Etape proiect

1
Analiză
2
Implementare
3
Testare
4
Funcțional
5
Evaluare

Partener

Bucureşti, RO

Detaliu Proiect

Vezi galerie foto

Propunerea certSIGN pentru proiectul pilot Alba Iulia Smart City constă în utilizarea semnăturii electronice la distanță de către contribuabili şi de către personalul Primăriei Alba Iulia, atât pentru depunerea cererilor/formularelor în platformele existente, cât şi pentru semnarea electronică a notificărilor, certificatelor etc.

Soluţia certSIGN nu necesita update-uri ale infrastructurii existente la nivelul Primăriei Alba Iulia sau achiziționarea de produse hardware/software.

certSIGN va pune la dispoziția Primariei Alba Iulia documentația tehnică pentru apelarea serviciilor web în vederea emiterii certificatelor digitale utilizate in semnarea electronica, prin intermediul portalului institutiei, a documentelor/formularelor necesare şi va fi disponibilă 24/24 de ore.

Soluția certSIGN se adresează contribuabililor care accesează platformele din administrarea municipalităţii şi ale unor instituţii care ţin administrativ de Primăria Alba Iulia. Cu ajutorul soluției de semnătură electronică la distanță, aceștia pot semna electronic şi depune online cereri şi formulare (care vor fi anunţate din timp pe site-ul nostru şi pe pagina noastră oficială de Facebook – Alba Iulia Smart City). Serviciul aduce valoare adăugată pentru ceea ce înseamnă schimbul de documente între administraţia publică locală şi contribuabilii aflaţi în afara graniţelor ţării. Aceştia îl pot utiliza accesând platforma instituţiei în vederea semnării electronice a cererilor/formularelor/documentelor necesare în diverse interacţiuni cu administraţia publică locală fără a mai fi nevoie de depunerea acestora la ghişeu (doar actele care sunt permise de lege).

Specificații tehnice

Vezi galerie foto

Soluţia de semnătură electronică la distanță este compusă din următoarele elemente:

  • Signing Service Application (SSA) – componentă de bază a sistemului care stochează certificatele utilizatorilor și este utilizată pentru crearea semăturii electronice pe document/hash-ul documentului;
  • CA service – serviciu ce are ca rol transmiterea cererilor pentru certificatele digitale către CA;
  • SMS Gateway Service – serviciu pentru transmiterea SMS-urilor ce conţin codurile de autorizare a semnării;
  • HSM – dispozitiv criptografic folosit pentru stocarea cheilor private ale utilizatorilor sistemului, de tip Thales nShield Connect, certificat EAL4+ (AVA_VAN.5).

RSS functionează într-o arhitectură client-server care reulează ca un serviciu web pe o platformă Windows, hostată în Internet Information Services (IIS). Pentru producerea semnăturilor digitale, RSS foloseşte un modul de securitate hardware (HSM Thales, acreditat QSCD în contextul semnăturilor electronice la distanţă).

Pentru emiterea certificatelor digitale, RSS are funcţionalitatea de a genera cheia criptografică privată pe HSM şi cererea PKCS#10 pentru certificatul de semnare. Serviciul de semnare comunică apoi cu Autoritatea de Certificare (CA), prin retransmiterea cererilor PKCS#10 şi a informaţiilor utilizatorilor. Autoritatea de Certificare va produce certificate digitale (stocate în HSM-ul Thales), care vor fi folosite pentru semnarea documentelor.

Sistemul a fost proiectat şi implementat în mod modular astfel încât clienţii serviciului de semnare să poată interacţiona cu acesta prin diverse metode şi tehnologii deschise şi standardizate, astfel:

  • Aplicaţii mobile, instalate în sistemele de operare iOS sau Android;
  • Aplicaţii web;
  • Integrare cu sisteme şi infrastructuri existente.

Semnătură electronică la distanță – RSS în media

Vezi galerie foto
Vezi galerie foto

Utilizarea soluției de semnătura la distanță certSIGN aduce beneficii atât pentru contribuabili, cât şi  la nivelul Primăriei Alba Iulia:

  • Eliminarea cheltuielilor legate de managementul documentelor tipărite (costuri de printare/scanare, de transmitere prin poștă/curier, stocare într-un spațiu fizic);
  • Reducerea timpului de depunere a cererii/formularului şi accelerarea procesului decizional;
  • Nonrepudiere, integritate și confidențialitate – datele vor ajunge acolo unde trebuie, existând garanția că nu au fost vizualizate sau alterate de către persoane neautorizate.