Műszaki háttér

A MobilSign rendszere kliens-szerver architektúrában működik, amely jogosultságellenőrzésre visszavezetett szerver oldali elektronikus dokumentumhitelesítést végez.

A szerver felelős a fizikai aláírási folyamat végrehajtásáért, a bizonyítékrekordok védel­méért, valamint a kapcsolódó vállalati rendszerek irányában elérhető integrációs felületek kezeléséért. Az integrációs pontokon a MobilSign az aláírásra kijelölt dokumentumokat elsősorban PDF formátumban fogadja és kezeli a dokumentumokhoz kapcsolódó metainformációkat, illetve a megfelelő csatornákon adja vissza azokat. A kliensoldalon a MobilSign SDK végzi az alá­írandó dokumentumok hiteles megjelenítését (bemutatását), valamint az aláírási folyamatban a biometriai információk begyűjtését.

A MobilSign rendszer főbb jellemzői:

• Skálázható: a növekvő teljesítmény igények szerint bővíthető horizontálisan és vertikálisan egyaránt.
• Robosztus: az önálló funkcionális modulok hibatűrőek, a belső interfészek betartása szigorúan kikényszerített.
• Integrálható: szabványos biztonságos protokollokat használ, amelyek háttérrendszerekhez illeszthetők.
• Moduláris felépítésű: az egyedi igények továbbfejlesztése a rendszer újratervezése nélkül is megoldott.
• Biztonságos: szigorú jogosultságkezelés, erős belső kriptográfiai védelem az adatcsomagokon, megvalósítja a nemzetközi szabványok által elvárt biztonsági mechanizmusokat.
• Szabványos:

- támogatja a legtöbb elterjedt kriptográfiai eszközt (PKCS#11, CryptoAPI),

- teljesíti a CEN/TS 419 241 és a CWA14170:2004 mértékadó elvárásait,

- kielégíti a rendszer biztonsági előirányzatában felvállalt, NIST Special Publication 800-53 Revision 4 dokumentumban szereplő logikai védelmi intézkedésekhez tartozó követelményeket.