SEAL PL
docs.signius.eu

Architektura systemu

Opis

System, przedstawiony na diagramie, składa się z dwóch głównych domen: Domeny Klienta oraz Domeny SIGNIUS. Diagram ilustruje proces, w którym klient wykorzystuje aplikację biznesową do generowania pieczęci cyfrowej przy użyciu usług dostarczanych przez SIGNIUS.

Domena Klienta

Komponenty:

  • Driving/Business Application - aplikacja biznesowa wykorzystywana przez klienta do inicjowania procesu pieczętowania dokumentów.

  • SIGNIUS Seal Client - klient systemu SIGNIUS odpowiedzialny za komunikację z serwerem SIGNIUS i przetwarzanie danych niezbędnych do pieczętowania dokumentów.

  • Network folder - folder sieciowy, w którym przechowywane są dokumenty do pieczętowania.

Proces:

  • Aplikacja biznesowa klienta przekazuje dane do SIGNIUS Seal Client. SIGNIUS Seal Client generuje hash dokumentu (DocHash), który jest wysyłany do serwera SIGNIUS przez REST API zabezpieczone protokołem HTTPS.

Domena SIGNIUS

Komponenty:

  • GlobalSign API Server - serwer API firmy GlobalSign, który odbiera hash dokumentu i inicjuje proces pieczętowania.

  • Remote QTSP (Qualified Trust Service Provider) - usługa zdalnego dostawcy usług zaufania, która zapewnia kwalifikowany znacznik czasowy oraz walidację.

  • QSCD (Qualified Signature Creation Device) - kwalifikowane urządzenie do tworzenia sygnatur, które zapewnia bezpieczeństwo procesu.

Proces:

  • GlobalSign API Server odbiera hash dokumentu przez REST API i przekazuje go do zdalnego QTSP. QTSP generuje kwalifikowany znacznik czasowy, który jest następnie używany do walidacji pieczęci na dokumencie. QSCD zapewnia pieczęć kwalifikowaną, zamykając proces.

Bezpieczeństwo i komunikacja

Komunikacja między klientem, a serwerem SIGNIUS oraz między serwerem SIGNIUS, a zdalnym QTSP jest zabezpieczona przy użyciu HTTPS, co zapewnia poufność i integralność przesyłanych danych. Wykorzystanie protokołu HTTPS oraz zaufanych komponentów takich jak QTSP i QSCD gwarantuje wysoki poziom bezpieczeństwa w procesie weryfikacji i pieczętowania dokumentów.

System jest kompleksowym rozwiązaniem do generowania i weryfikacji pieczęci cyfrowych, integrującym aplikacje biznesowe klienta z zaawansowanymi usługami kryptograficznymi dostarczanymi przez SIGNIUS oraz partnerów zewnętrznych, takich jak GlobalSign.

PreviousWprowadzenie i zakresNextWymagania systemowe

Last updated