Narzędzia programistyczne

Narzędzia programistyczne

 

Dla tych, którzy tworzą własne rozwiązania oparte
o podpis elektroniczny.

Komponenty programistyczne Szafir SDK to biblioteka, Wrapper dla C/C++/.NET oraz Szafir SDK Web Module, a w nim: aplet Java, rozszerzenie Szafir SDK Web wraz z aplikacją SzafirHost, udostępniające funkcjonalność składania i weryfikowania podpisu elektronicznego, w tym kwalifikowanego oraz znakowania czasem.


Przeznaczone są one do integracji w rozwiązaniach firm trzecich, przy czym:

  • biblioteka programistyczna umożliwia wbudowanie funkcjonalności podpisu elektronicznego w aplikacje i systemy firm trzecich uruchamiane pod kontrolą systemu operacyjnego na stacji roboczej użytkownika,
     
  • Szafir SDK Web Module – biblioteka javascript umożliwia wbudowanie funkcjonalności podpisu elektronicznego w aplikacje i systemy wykorzystujące do komunikacji z użytkownikiem interfejs przeglądarki WWW. Biblioteka ta udostępnia uniwersalny interfejs pozwalający na użycie:
    • apletu java (Szafir SDK Aplet) w przeglądarkach zgodnych z protokołem NPAPI (Internet Explorer 11, Firefox >46)
    • dedykowanego rozszerzenia Szafir SDK Web oraz aplikacji SzafirHost w przeglądarkach niezgodnych z NPAPI (Google Chrome >45, Opera>37),
  • SDKWrapper to biblioteka DLL, która umożliwia korzystanie z funkcjonalności oferowanych przez bibliotekę Szafir SDK z poziomu aplikacji napisanych w języku C/C++. W szczególności możliwe jest wykorzystanie biblioteki w środowisku .NET.

 

Zarówno biblioteka, jak i Web Module umożliwiają składanie i weryfikację podpisu elektronicznego, w tym kwalifikowanego w formatach:

  • CAdES (PKCS#7) – aplikacja obsługuje warianty: CAdES-BES, CAdES-T oraz umożliwia składanie podpisu wielokrotnego,
  • XAdES – aplikacja obsługuje warianty: XAdES-BES, XAdES-T, XAdES-C, XAdES-A oraz umożliwia składanie podpisu wielokrotnego, kontrasygnaty, czy podpisu otaczanego,
  • PAdES – aplikacja obsługuje warianty: PAdES-BES, PAdES-T, PAdES-LTV,
  • ASiC-S – aplikacja obsługuje warianty: ASiC-S-CAdES-BES, ASiC-S-XAdES-BES, ASiC-S-CAdES-T, ASiC-S-XAdES-T.

Cechami odróżniającymi komponenty Szafir SDK od innych oferowanych obecnie na rynku są:
 

  • możliwość działania pod kontrolą każdego systemu operacyjnego, na którym zainstalowane jest środowisko Java (Oracle) w wersji 1.5 lub wyższej,
     
  • sposób konfigurowania oraz uruchamiania komponentów, wykluczający możliwość dokonywania przez użytkownika niepożądanych zmian w konfiguracji komponentów. Konfiguracja komponentu określana jest na etapie jego inicjalizacji przy użyciu struktury XML o zdefiniowanej budowie,
     
  • unikalne wysokopoziomowe API o bardzo dużych możliwościach parametryzacji. Zlecenie wykonania działań zarówno składania, jak i weryfikacji podpisu elektronicznego oraz znakowania czasem odbywa się poprzez przekazanie do komponentu struktury XML, w ramach której:
    • zdefiniowane są zadania składania i weryfikacji podpisu,
    • przypisane są tym zadaniom właściwości (format podpisu, opcje znakowania czasem itp.),
    • wskazane są obiekty danych, które mają być podpisane elektronicznie lub podpisy, które należy zweryfikować.
  • możliwość obsługi wielu obiektów danych po jednokrotnym uruchomieniu komponentu (ilość i zakres obsługi obiektów wynika z przekazanej do komponentu struktury XML zawierającej definicje zadań do wykonania),
     
  • składanie i weryfikowanie podpisów elektronicznych bez pośrednictwa systemu plików. Obiekty danych mogą być wskazywane komponentom (i zwracane do aplikacji lub systemu je wywołującego) poprzez ścieżki dostępu do plików bądź przekazywane do komponentów w ramach struktur XML w postaci obiektów Base64Binary,
     
  • odczyt oraz zapis podpisów za pośrednictwem protokołów HTTP/HTTPS,
     
  • masowe i szybkie składanie oraz weryfikacja podpisów poprzez:
    • wskazywanie wielu plików do strumieniowego podpisania lub weryfikacji,
    • określenie limitu czasu lub limitu ilości operacji kryptograficznych, do osiągnięcia których możliwe będzie wykorzystywanie komponentu technicznego po jednokrotnym podaniu kodu PIN,
  • praca w środowiskach wielowątkowych,

  • składanie i weryfikacja podpisów elektronicznych we wszystkich formatach dopuszczonych przez eIDAS,

  • znakowanie czasem dokumentów zarówno na etapie składania, jak i weryfikacji podpisów,

  • możliwość szyfrowania i deszyfrowania plików przy pomocy certyfikatów niekwalifikowanych algorytmami DES3 i AES,

  • obsługa kart kryptograficznych wydawanych przez wszystkie kwalifikowane centra certyfikacji działające na polskim rynku,

  • możliwość podglądu wielu formatów podpisywanych i weryfikowanych dokumentów Szafir SDK bez konieczności otwierania plików w aplikacji zewnętrznej,

  • obsługa eArchiwum oferowanego przez firmę Archivio, które umożliwia bezpieczne przechowywanie dokumentów elektronicznych z zapewnieniem szybkiego i łatwego dostępu,

  • obsługa list TSL umożliwiająca weryfikację podpisów z większości krajów UE,

  • dokumentacja w języku polskim i angielskim.

Wymagania techniczne dla komponentów programistycznych Szafir SDK:
Systemy operacyjne
  • Windows 2003/2008/Vista/7/10
  • Linux (dystrybucja w zależności od dostępności urządzeń kryptograficznych)

Urządzenia do składania podpisu

  • oprogramowanie middleware wykorzystujące interfejs PKCS#11 (w wersji 2.01 lub wyższej) lub Microsoft CryptoAPI;
  • czytnik kart kryptograficznych zgodny ze specyfikacją PC/SC;
  • karta współpracująca z dowolnym, standardowym czytnikiem kart zgodnym z PC/SC.

Oprogramowanie dodatkowe

Java w wersji 1.5 lub wyższej.

 

 

 

  •  

Nasi klienci:

  • ALAB laboratoria
  • Białystok
  • Michelin
  • Luxmed
  • Wasko
  • Warmia i Mazury
  • Synevo
  • Siemens
  • Puławy
  • Katolicki Uniwersytet Lubelski
  • Diagnostyka