Redakcja Asseco News
e-mail: [email protected]
Asseco, Samsung i Xtension wprowadzają nową usługę, certyfikowany podpis biometryczny – biocertiX. Jest to jedyne w swojej klasie rozwiązanie łączące tradycyjny podpis z nowoczesną technologią.
biocertiX to system do składania podpisu własnoręcznego na tablecie Samsung za pomocą rysika, przy wykorzystaniu oprogramowania Xtension rejestrującego i szyfrującego dane biometryczne. Wiarygodność procesu zapewniają kwalifikowane usługi zaufania Asseco: pieczęć elektroniczna i znacznik czasu oraz sprzętowy moduł depozytu klucza chroniącego dane biometryczne. Dane te są zaszyfrowane i powiązane z konkretnym podpisem. Mogą być ujawnione jedynie biegłemu z zakresu grafologii na podstawie decyzji sądu.
biocertiX wpisuje się w ekosystem rozwiązań paperless i uzupełnia paletę narzędzi cyfrowych w procesach on-site. Rozwiązanie jest na tyle intuicyjne, że nie wymaga znajomości technologii. Z perspektywy użytkownika wykorzystanie podpisu biometrycznego jest tożsame z podpisywaniem dokumentów zwykłym długopisem, ale o wiele bezpieczniejsze. Ponadto zachowuje pełną moc prawną i dowodową w przypadku sporów sądowych – tłumaczy Artur Miękina, Dyrektor Sprzedaży Projektowej i Rozwoju e-Biznesu w Asseco Data Systems.
Certyfikowany podpis biometryczny biocertiX to wspólny projekt Asseco Data Systems, Samsung i Xtension. Rozwiązanie wyróżnia międzynarodowy certyfikat bezpieczeństwa Common Criteria. Do jego stworzenia wykorzystano podpis elektroniczny signaturiX by Xtension oraz usługi zaufania Asseco i tablety Samsung z rysikami, a także platformę Samsung KNOX – dodaje Marcin Sikorski, Prezes Zarządu Xtension.
Unikalne dane podpisu biometrycznego
biocertiX zbiera unikalne dane biometryczne osoby składającej podpis, takie jak: charakterystyka pisma odręcznego, siła nacisku rysika na ekran czy szybkość pisma. Następnie, poprzez odpowiednie algorytmy kryptograficzne, wiąże te informacje z podpisywaną treścią. Dzięki temu użytkownik zyskuje pewność, że jego podpis nie będzie przez nikogo podrobiony. Dodatkowo, w podpisanym dokumencie, system umieszcza informacje, które w przyszłości pozwolą potwierdzić nie tylko tożsamość podpisującego, ale również czas złożenia podpisu i poprawność przeprowadzonego procesu.
biocertiX składany na tabletach firmy Samsung umożliwia rejestrowanie danych pozwalających przeprowadzić efektywną analizę podpisu. Mechanizmy te są niezwykle precyzyjne. Dla przykładu skala pomiaru siły nacisku rysika na ekran ma aż 4000 punktów, co sprawia, że podrobienie podpisu jest w praktyce niemożliwe. W sytuacjach spornych, organizacja może udostępnić biegłemu grafologowi informacje pozwalające potwierdzić prawdziwość złożonego podpisu – mówi Tomasz Chomicki, Business Development Director w Samsung Electronics Polska.
Najbezpieczniejszy podpis biometryczny na rynku
Zastosowana technologia i zabezpieczenia gwarantują, że treść e-dokumentu jest integralnie połączona ze złożonym podpisem, przez co zmiana jego treści jest niemożliwa. Dane biometryczne nie mogą zostać podmienione, przechwycone i wykorzystane przez potencjalnych oszustów. Bezpieczeństwo biocertiX potwierdza międzynarodowy certyfikat zgodności ze standardem Common Criteria (CC). Standard ten określa zestaw wymagań, zaleceń i wytycznych umożliwiających ocenę danego rozwiązania pod kątem bezpieczeństwa informacji. Jest on wydawany dla rozwiązań wspierających usługi o szczególnym znaczeniu dla bezpieczeństwa procesów gospodarczych i publicznych. Certyfikat CC jest przyznawany po przejściu szczegółowych testów i rygorystycznego audytu przeprowadzanych przez akredytowane jednostki badawcze i certyfikujące, a jego uzyskanie może trwać nawet kilka lat.
W Ministerstwie Cyfryzacji trwają intensywne prace nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa. Jak powiedział Łukasz Wojewoda, Dyrektor Departamentu Cyberbezpieczeństwa podczas spotkania dotyczącego polskiego system certyfikacji cyberbezpieczeństwa
W naszym regionie nie ma drugiego kraju, który ma możliwość certyfikowania na takim poziomie. To sprawia, że Polska staje się liderem w tym obszarze. Pracujemy nad tym, aby obecny system certyfikacji był rozbudowywany o kolejne laboratoria czy jednostki certyfikujące. Dziękuję wszystkim podmiotom, które zdecydowały się przejść przez system certyfikacji jako pierwsze.
***
O Asseco
Asseco jest największą grupą IT w Polsce i regionie Europy Środkowo-Wschodniej. Od ponad 30 lat tworzy zaawansowane technologicznie oprogramowanie dla przedsiębiorstw i instytucji z kluczowych sektorów gospodarki. Firma obecna jest w 59 krajach na całym świecie i zatrudnia ponad 33 tys. osób. Rozwija się organicznie, jak i poprzez akwizycje. Spółki Asseco notowane są na Giełdzie Papierów Wartościowych w Warszawie, NASDAQ i Giełdzie Papierów Wartościowych w Tel Awiwie.
O Samsung
Samsung inspiruje świat i kształtuje przyszłość poprzez wyjątkowe idee oraz innowacyjne technologie. Firma Samsung aktywnie tworzy i definiuje nowe standardy w świecie telewizorów, smartfonów, urządzeń ubieralnych (wearables), tabletów, urządzeń AGD, systemów sieciowych, pamięci, technologii LSI, półprzewodników czy rozwiązań LED, a dzięki otwartej współpracy z partnerami pozwala doświadczać ekosystemu połączonych ze sobą urządzeń na aplikacji SmartThings. Więcej informacji można znaleźć na stronach: https://news.samsung.com/pl/ oraz http://news.samsung.com.
O Xtension
Xtension to firma skupiająca doświadczonych „Xpertów” oprogramowania. Firma koncentruje się na tworzeniu nowatorskiego oprogramowania, które zapewnia biznesowi nowe, wymierne korzyści i zmienia rzeczywistość na lepsze. Flagowym produktem Xtension jest platforma podpisów elektronicznych signaturiX.
Strategia firmy bazuje na kreowaniu i rozwijaniu autorskich produktów oraz świadczeniu usług dla Klientów zewnętrznych, dla których wytwarzany jest software dopasowany do ich indywidualnych potrzeb. Xtension korzysta z doświadczenia i zasobów Hass Holding – rodzinnej firmy z bogatymi tradycjami oraz wieloletnim doświadczeniem na polskim i międzynarodowym rynku. Więcej informacji można znaleźć na stronie www.xtension.pl.