Logotyp serwisu CyberDefence24
Reklama

Strefa Samsung

Rewolucja na rynku. Wspólny certyfikowany podpis biometryczny od Asseco, Samsung i Xtension

CyberDefence24

Autor. CyberDefence24.pl

Asseco, Samsung i Xtension wprowadzają nową usługę, certyfikowany podpis biometryczny – biocertiX - wynika z informacji CyberDefence24.pl. Rozwiązanie to łączy tradycyjny podpis z nowoczesną technologią.

Czym jest biocertiX? To system do składania podpisu własnoręcznego na tablecie Samsung za pomocą rysika. Wykorzystywane w tym celu jest oprogramowanie Xtension - rejestrujące i szyfrujące dane biometryczne.

Natomiast wiarygodność całego procesu zapewniają kwalifikowane usługi Asseco: pieczęć elektroniczna i znacznik czasu oraz sprzętowy moduł depozytu klucza chroniącego dane biometryczne. Dane te są zaszyfrowane i powiązane z konkretnym podpisem. Mogą być ujawnione jedynie biegłemu z zakresu grafologii na podstawie decyzji sądu.

Artur Miękina, dyrektor sprzedaży Projektowej i Rozwoju e-Biznesu w Asseco Data Systems objaśnia, że rozwiązanie jest na tyle intuicyjne, że nie wymaga znajomości technologii. „biocertiX wpisuje się w ekosystem rozwiązań paperless i uzupełnia paletę narzędzi cyfrowych w procesach on-site. Z perspektywy użytkownika wykorzystanie podpisu biometrycznego jest tożsame z podpisywaniem dokumentów zwykłym długopisem, ale o wiele bezpieczniejsze. Ponadto zachowuje pełną moc prawną i dowodową w przypadku sporów sądowych” – tłumaczy.

Z kolei Marcin Sikorski, prezes Zarządu Xtension zaznacza, że certyfikowany podpis biometryczny biocertiX to wspólny projekt Asseco Data Systems, Samsung i Xtension „Rozwiązanie wyróżnia międzynarodowy certyfikat bezpieczeństwa Common Criteria. Do jego stworzenia wykorzystano podpis elektroniczny signaturiX by Xtension oraz usługi zaufania Asseco i tablety Samsung z rysikami, a także platformę Samsung KNOX” – dodaje.

Reklama

Dane podpisu biometrycznego

Jak działa biocertiX? Zbiera unikalne dane biometryczne osoby, która składa podpis, takie jak: charakterystyka pisma odręcznego, siła nacisku rysika na ekran czy szybkość pisma. Następnie - poprzez odpowiednie algorytmy kryptograficzne - wiąże te informacje z podpisywaną treścią. Tym samym użytkownik zyskuje pewność, że jego podpis nie będzie przez nikogo podrobiony. Dodatkowo, w podpisanym dokumencie, system umieszcza informacje, które w przyszłości pozwolą potwierdzić tożsamość podpisującego, ale także czas złożenia podpisu i poprawność przeprowadzonego procesu.

Tomasz Chomicki, Business Development Director w Samsung Electronics Polska podkreśla, że w praktyce podrobienie podpisu jest niemożliwe. „biocertiX składany na tabletach firmy Samsung umożliwia rejestrowanie danych pozwalających przeprowadzić efektywną analizę podpisu. Mechanizmy te są niezwykle precyzyjne. Dla przykładu skala pomiaru siły nacisku rysika na ekran ma aż 4000 punktów, co sprawia, że podrobienie podpisu jest w praktyce niemożliwe. W sytuacjach spornych, organizacja może udostępnić biegłemu grafologowi informacje pozwalające potwierdzić prawdziwość złożonego podpisu”.

Czytaj też

Reklama

Podpis biometryczny - bezpieczeństwo

Treść e-dokumentu jest integralnie połączona ze złożonym podpisem, przez co zmiana jego treści jest niemożliwa. Co istotne, dane biometryczne nie mogą zostać podmienione, przechwycone i wykorzystane przez potencjalnych oszustów.

Natomiast bezpieczeństwo biocertiX potwierdza międzynarodowy certyfikat zgodności ze standardem Common Criteria (CC). Standard określa zestaw wymagań, zaleceń i wytycznych umożliwiających ocenę danego rozwiązania pod kątem bezpieczeństwa informacji. Wydawany jest dla rozwiązań wspierających usługi o szczególnym znaczeniu dla bezpieczeństwa procesów gospodarczych i publicznych. Certyfikat CC jest przyznawany po przejściu szczegółowych testów i rygorystycznego audytu - przeprowadzanych przez akredytowane jednostki badawcze i certyfikujące, a jego uzyskanie może trwać nawet kilka lat.

Łukasz Wojewoda, dyrektor Departamentu Cyberbezpieczeństwa w Ministerstwie Cyfryzacji - podczas spotkania dotyczącego polskiego system certyfikacji cyberbezpieczeństwa - stwierdził, że: „W naszym regionie nie ma drugiego kraju, który ma możliwość certyfikowania na takim poziomie. To sprawia, że Polska staje się liderem w tym obszarze. Pracujemy nad tym, aby obecny system certyfikacji był rozbudowywany o kolejne laboratoria czy jednostki certyfikujące. Dziękuję wszystkim podmiotom, które zdecydowały się przejść przez system certyfikacji jako pierwsze”.

Reklama

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Generatywna sztuczna inteligencja w CIA. "Ważne narzędzie"
    Międzynarodowa akcja przeciwko cyberprzestępcom. Sukces cyberpolicji i Europolu
    W czwartek trwa protest polskich mediów
    Media kontra Big Techy. Protest wydawców
    Jak wygląda prywatność na Snapie?
    Bezpieczeństwo danych na Snapchacie. Fakty i mity
    Meta AI zablokowana w Brazylii
    Brazylia zablokowała działania Mety. Władze postawiły ultimatum
    Przykład deepfake z polską tenisistką Igą Świątek
    Deepfake z Igą Świątek. Jak go rozpoznać?
    Podatności w Gogs znaleziono kilkanaście miesięcy temu
    Poważne podatności w Gogs. Twórcy milczą od miesięcy
    Wicepremier Gawkowski w Białym Domu. Rozmowy o cybertarczy, AI i Ukrainie