Architektura systemu

Opis

System, przedstawiony na diagramie, sk┼éada si─Ö z dw├│ch g┼é├│wnych domen: Domeny Klienta oraz Domeny SIGNIUS. Diagram ilustruje proces, w kt├│rym klient wykorzystuje aplikacj─Ö biznesow─ů do generowania piecz─Öci cyfrowej przy u┼╝yciu us┼éug dostarczanych przez SIGNIUS.

Domena Klienta

Komponenty:

  • Driving/Business Application - aplikacja biznesowa wykorzystywana przez klienta do inicjowania procesu piecz─Ötowania dokument├│w.

  • SIGNIUS Seal Client - klient systemu SIGNIUS odpowiedzialny za komunikacj─Ö z serwerem SIGNIUS i przetwarzanie danych niezb─Ödnych do piecz─Ötowania dokument├│w.

  • Network folder - folder sieciowy, w kt├│rym przechowywane s─ů dokumenty do piecz─Ötowania.

Proces:

  • Aplikacja biznesowa klienta przekazuje dane do SIGNIUS Seal Client. SIGNIUS Seal Client generuje hash dokumentu (DocHash), kt├│ry jest wysy┼éany do serwera SIGNIUS przez REST API zabezpieczone protoko┼éem HTTPS.

Domena SIGNIUS

Komponenty:

  • GlobalSign API Server - serwer API firmy GlobalSign, kt├│ry odbiera hash dokumentu i inicjuje proces piecz─Ötowania.

  • Remote QTSP (Qualified Trust Service Provider) - us┼éuga zdalnego dostawcy us┼éug zaufania, kt├│ra zapewnia kwalifikowany znacznik czasowy oraz walidacj─Ö.

  • QSCD (Qualified Signature Creation Device) - kwalifikowane urz─ůdzenie do tworzenia sygnatur, kt├│re zapewnia bezpiecze┼ästwo procesu.

Proces:

  • GlobalSign API Server odbiera hash dokumentu przez REST API i przekazuje go do zdalnego QTSP. QTSP generuje kwalifikowany znacznik czasowy, kt├│ry jest nast─Öpnie u┼╝ywany do walidacji piecz─Öci na dokumencie. QSCD zapewnia piecz─Ö─ç kwalifikowan─ů, zamykaj─ůc proces.

Bezpieczeństwo i komunikacja

Komunikacja mi─Ödzy klientem, a serwerem SIGNIUS oraz mi─Ödzy serwerem SIGNIUS, a zdalnym QTSP jest zabezpieczona przy u┼╝yciu HTTPS, co zapewnia poufno┼Ť─ç i integralno┼Ť─ç przesy┼éanych danych. Wykorzystanie protoko┼éu HTTPS oraz zaufanych komponent├│w takich jak QTSP i QSCD gwarantuje wysoki poziom bezpiecze┼ästwa w procesie weryfikacji i piecz─Ötowania dokument├│w.

System jest kompleksowym rozwi─ůzaniem do generowania i weryfikacji piecz─Öci cyfrowych, integruj─ůcym aplikacje biznesowe klienta z zaawansowanymi us┼éugami kryptograficznymi dostarczanymi przez SIGNIUS oraz partner├│w zewn─Ötrznych, takich jak GlobalSign.

Last updated