Strefa Samsung
Rewolucja na rynku. Wspólny certyfikowany podpis biometryczny od Asseco, Samsung i Xtension
Asseco, Samsung i Xtension wprowadzają nową usługę, certyfikowany podpis biometryczny – biocertiX - wynika z informacji CyberDefence24.pl. Rozwiązanie to łączy tradycyjny podpis z nowoczesną technologią.
Czym jest biocertiX? To system do składania podpisu własnoręcznego na tablecie Samsung za pomocą rysika. Wykorzystywane w tym celu jest oprogramowanie Xtension - rejestrujące i szyfrujące dane biometryczne.
Natomiast wiarygodność całego procesu zapewniają kwalifikowane usługi Asseco: pieczęć elektroniczna i znacznik czasu oraz sprzętowy moduł depozytu klucza chroniącego dane biometryczne. Dane te są zaszyfrowane i powiązane z konkretnym podpisem. Mogą być ujawnione jedynie biegłemu z zakresu grafologii na podstawie decyzji sądu.
Artur Miękina, dyrektor sprzedaży Projektowej i Rozwoju e-Biznesu w Asseco Data Systems objaśnia, że rozwiązanie jest na tyle intuicyjne, że nie wymaga znajomości technologii. „biocertiX wpisuje się w ekosystem rozwiązań paperless i uzupełnia paletę narzędzi cyfrowych w procesach on-site. Z perspektywy użytkownika wykorzystanie podpisu biometrycznego jest tożsame z podpisywaniem dokumentów zwykłym długopisem, ale o wiele bezpieczniejsze. Ponadto zachowuje pełną moc prawną i dowodową w przypadku sporów sądowych” – tłumaczy.
Z kolei Marcin Sikorski, prezes Zarządu Xtension zaznacza, że certyfikowany podpis biometryczny biocertiX to wspólny projekt Asseco Data Systems, Samsung i Xtension „Rozwiązanie wyróżnia międzynarodowy certyfikat bezpieczeństwa Common Criteria. Do jego stworzenia wykorzystano podpis elektroniczny signaturiX by Xtension oraz usługi zaufania Asseco i tablety Samsung z rysikami, a także platformę Samsung KNOX” – dodaje.
Dane podpisu biometrycznego
Jak działa biocertiX? Zbiera unikalne dane biometryczne osoby, która składa podpis, takie jak: charakterystyka pisma odręcznego, siła nacisku rysika na ekran czy szybkość pisma. Następnie - poprzez odpowiednie algorytmy kryptograficzne - wiąże te informacje z podpisywaną treścią. Tym samym użytkownik zyskuje pewność, że jego podpis nie będzie przez nikogo podrobiony. Dodatkowo, w podpisanym dokumencie, system umieszcza informacje, które w przyszłości pozwolą potwierdzić tożsamość podpisującego, ale także czas złożenia podpisu i poprawność przeprowadzonego procesu.
Tomasz Chomicki, Business Development Director w Samsung Electronics Polska podkreśla, że w praktyce podrobienie podpisu jest niemożliwe. „biocertiX składany na tabletach firmy Samsung umożliwia rejestrowanie danych pozwalających przeprowadzić efektywną analizę podpisu. Mechanizmy te są niezwykle precyzyjne. Dla przykładu skala pomiaru siły nacisku rysika na ekran ma aż 4000 punktów, co sprawia, że podrobienie podpisu jest w praktyce niemożliwe. W sytuacjach spornych, organizacja może udostępnić biegłemu grafologowi informacje pozwalające potwierdzić prawdziwość złożonego podpisu”.
Czytaj też
Podpis biometryczny - bezpieczeństwo
Treść e-dokumentu jest integralnie połączona ze złożonym podpisem, przez co zmiana jego treści jest niemożliwa. Co istotne, dane biometryczne nie mogą zostać podmienione, przechwycone i wykorzystane przez potencjalnych oszustów.
Natomiast bezpieczeństwo biocertiX potwierdza międzynarodowy certyfikat zgodności ze standardem Common Criteria (CC). Standard określa zestaw wymagań, zaleceń i wytycznych umożliwiających ocenę danego rozwiązania pod kątem bezpieczeństwa informacji. Wydawany jest dla rozwiązań wspierających usługi o szczególnym znaczeniu dla bezpieczeństwa procesów gospodarczych i publicznych. Certyfikat CC jest przyznawany po przejściu szczegółowych testów i rygorystycznego audytu - przeprowadzanych przez akredytowane jednostki badawcze i certyfikujące, a jego uzyskanie może trwać nawet kilka lat.
Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji - podczas spotkania dotyczącego polskiego system certyfikacji cyberbezpieczeństwa - stwierdził, że: „W naszym regionie nie ma drugiego kraju, który ma możliwość certyfikowania na takim poziomie. To sprawia, że Polska staje się liderem w tym obszarze. Pracujemy nad tym, aby obecny system certyfikacji był rozbudowywany o kolejne laboratoria czy jednostki certyfikujące. Dziękuję wszystkim podmiotom, które zdecydowały się przejść przez system certyfikacji jako pierwsze”.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].