Architektura systemu
Last updated
Last updated
System, przedstawiony na diagramie, składa się z dwóch głównych domen: Domeny Klienta oraz Domeny SIGNIUS. Diagram ilustruje proces, w którym klient wykorzystuje aplikację biznesową do generowania pieczęci cyfrowej przy użyciu usług dostarczanych przez SIGNIUS.
Komponenty:
Driving/Business Application - aplikacja biznesowa wykorzystywana przez klienta do inicjowania procesu pieczętowania dokumentów.
SIGNIUS Seal Client - klient systemu SIGNIUS odpowiedzialny za komunikację z serwerem SIGNIUS i przetwarzanie danych niezbędnych do pieczętowania dokumentów.
Network folder - folder sieciowy, w którym przechowywane są dokumenty do pieczętowania.
Proces:
Aplikacja biznesowa klienta przekazuje dane do SIGNIUS Seal Client. SIGNIUS Seal Client generuje hash dokumentu (DocHash), który jest wysyłany do serwera SIGNIUS przez REST API zabezpieczone protokołem HTTPS.
Komponenty:
GlobalSign API Server - serwer API firmy GlobalSign, który odbiera hash dokumentu i inicjuje proces pieczętowania.
Remote QTSP (Qualified Trust Service Provider) - usługa zdalnego dostawcy usług zaufania, która zapewnia kwalifikowany znacznik czasowy oraz walidację.
QSCD (Qualified Signature Creation Device) - kwalifikowane urządzenie do tworzenia sygnatur, które zapewnia bezpieczeństwo procesu.
Proces:
GlobalSign API Server odbiera hash dokumentu przez REST API i przekazuje go do zdalnego QTSP. QTSP generuje kwalifikowany znacznik czasowy, który jest następnie używany do walidacji pieczęci na dokumencie. QSCD zapewnia pieczęć kwalifikowaną, zamykając proces.
Komunikacja między klientem, a serwerem SIGNIUS oraz między serwerem SIGNIUS, a zdalnym QTSP jest zabezpieczona przy użyciu HTTPS, co zapewnia poufność i integralność przesyłanych danych. Wykorzystanie protokołu HTTPS oraz zaufanych komponentów takich jak QTSP i QSCD gwarantuje wysoki poziom bezpieczeństwa w procesie weryfikacji i pieczętowania dokumentów.
System jest kompleksowym rozwiązaniem do generowania i weryfikacji pieczęci cyfrowych, integrującym aplikacje biznesowe klienta z zaawansowanymi usługami kryptograficznymi dostarczanymi przez SIGNIUS oraz partnerów zewnętrznych, takich jak GlobalSign.
