Asseco, Samsung i Xtension wprowadzają nową usługę, certyfikowany podpis biometryczny – biocertiX. Jest to jedyne w swojej klasie rozwiązanie łączące tradycyjny podpis z nowoczesną technologią.
biocertiX to system do składania podpisu własnoręcznego na tablecie Samsung za pomocą rysika, przy wykorzystaniu oprogramowania Xtension rejestrującego i szyfrującego dane biometryczne. Wiarygodność procesu zapewniają kwalifikowane usługi zaufania Asseco: pieczęć elektroniczna i znacznik czasu oraz sprzętowy moduł depozytu klucza chroniącego dane biometryczne. Dane te są zaszyfrowane i powiązane z konkretnym podpisem. Mogą być ujawnione jedynie biegłemu z zakresu grafologii na podstawie decyzji sądu.
biocertiX wpisuje się w ekosystem rozwiązań paperless i uzupełnia paletę narzędzi cyfrowych w procesach on-site. Rozwiązanie jest na tyle intuicyjne, że nie wymaga znajomości technologii. Z perspektywy użytkownika wykorzystanie podpisu biometrycznego jest tożsame z podpisywaniem dokumentów zwykłym długopisem, ale o wiele bezpieczniejsze. Ponadto zachowuje pełną moc prawną i dowodową w przypadku sporów sądowych – tłumaczy Artur Miękina, dyrektor Sprzedaży Projektowej i Rozwoju e-Biznesu w Asseco Data Systems.
Certyfikowany podpis biometryczny biocertiX to wspólny projekt Asseco Data Systems, Samsung i Xtension. Rozwiązanie wyróżnia międzynarodowy certyfikat bezpieczeństwa Common Criteria. Do jego stworzenia wykorzystano podpis elektroniczny signaturiX by Xtension oraz usługi zaufania Asseco i tablety Samsung z rysikami, a także platformę Samsung KNOX – dodaje Marcin Sikorski, Prezes Zarządu Xtension.
Unikalne dane podpisu biometrycznego
biocertiX zbiera unikalne dane biometryczne osoby składającej podpis, takie jak: charakterystyka pisma odręcznego, siła nacisku rysika na ekran czy szybkość pisma. Następnie, poprzez odpowiednie algorytmy kryptograficzne, wiąże te informacje z podpisywaną treścią. Dzięki temu użytkownik zyskuje pewność, że jego podpis nie będzie przez nikogo podrobiony. Dodatkowo, w podpisanym dokumencie, system umieszcza informacje, które w przyszłości pozwolą potwierdzić nie tylko tożsamość podpisującego, ale również czas złożenia podpisu i poprawność przeprowadzonego procesu.
biocertiX składany na tabletach firmy Samsung umożliwia rejestrowanie danych pozwalających przeprowadzić efektywną analizę podpisu. Mechanizmy te są niezwykle precyzyjne. Dla przykładu skala pomiaru siły nacisku rysika na ekran ma aż 4000 punktów, co sprawia, że podrobienie podpisu jest w praktyce niemożliwe. W sytuacjach spornych, organizacja może udostępnić biegłemu grafologowi informacje pozwalające potwierdzić prawdziwość złożonego podpisu – mówi Tomasz Chomicki, Business Development Director w Samsung Electronics Polska.
Najbezpieczniejszy podpis biometryczny na rynku
Zastosowana technologia i zabezpieczenia gwarantują, że treść e-dokumentu jest integralnie połączona ze złożonym podpisem, przez co zmiana jego treści jest niemożliwa. Dane biometryczne nie mogą zostać podmienione, przechwycone i wykorzystane przez potencjalnych oszustów. Bezpieczeństwo biocertiX potwierdza międzynarodowy certyfikat zgodności ze standardem Common Criteria (CC). Standard ten określa zestaw wymagań, zaleceń i wytycznych umożliwiających ocenę danego rozwiązania pod kątem bezpieczeństwa informacji. Jest on wydawany dla rozwiązań wspierających usługi o szczególnym znaczeniu dla bezpieczeństwa procesów gospodarczych i publicznych. Certyfikat CC jest przyznawany po przejściu szczegółowych testów i rygorystycznego audytu przeprowadzanych przez akredytowane jednostki badawcze i certyfikujące, a jego uzyskanie może trwać nawet kilka lat.
W Ministerstwie Cyfryzacji trwają intensywne prace nad projektem ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa.
W naszym regionie nie ma drugiego kraju, który ma możliwość certyfikowania na takim poziomie. To sprawia, że Polska staje się liderem w tym obszarze. Pracujemy nad tym, aby obecny system certyfikacji był rozbudowywany o kolejne laboratoria czy jednostki certyfikujące. Dziękuję wszystkim podmiotom, które zdecydowały się przejść przez system certyfikacji jako pierwsze – powiedział Łukasz Wojewoda, Dyrektor Departamentu Cyberbezpieczeństwa podczas spotkania dotyczącego polskiego system certyfikacji cyberbezpieczeństwa.