1. E-paraksts
Dokumentu masveida
parakstīšanas risinājums
(DMPR)
Ivars Muciņš, SIA EUSO
Tehniskais risinājums
Rīgā,
17.06.2010

2. Kā darbojas DMPR (shēma)
OCSP serviss
5
Autorizācijas
programamtūras logs
4 TSA serviss
6
Parakstīti Parakstīšanas serveris
faili ar laika
ar servera programamtūru
zīmogu
2 3
Internets
Klienta Nr.1 sertifikāts
Klienta dators ar (autorizācija ar PIN kodu)
1
parakstīšanas klienta Klienta
programmatūru ugunsmūris LVRTC Klienta Nr.2 sertifikāts
Faili ugunsmūris (autorizācija ar PIN kodu)
Klienta Nr.x sertifikāts
Klienta
viedkarte ar
PIN kodu
Klienta LVRTC DC
infrastruktūra infrastruktūra
HSM iekārta
2

3. Komponenti
HSM iekārta
Parakstīšanas serveris
Klienta aplikācija
3

4. HSM iekārta
Glabā lietotāju sertifikātus un to privātās atslēgas
Kalkulē elektroniskos parakstus
Katra lietotāja privātās atslēgas un sertifikāti
glabājas atsevišķā loģiskā konteinerī, kurš ir
aizsargāts ar paroli
Serveris nodrošina pieeju lietotāja konteinerim,
izmantojot klienta autentifikācijas datus

5. Parakstīšanas serveris
Veic EDOC failu formēšanu
Funkcionalitāti eksportē sinhrons SOAP web
serviss
HTTPS datu transports caur VPN tīklu
Klienta autentifikācija ar E-ME viedkartēm
Šobrīd ir 2 funkcijas – paroles maiņa un dokumentu pakas
(zip) parakstīšana

6. Klienta aplikācija
Parakstīšanas web servisa klients (Java Web Start
aplikācija)
Nodrošina klienta autentifikāciju ar E-ME viedkarti
Monitorē parakstāmo failu mapi
Veido parakstāmo failu pakas un nosūta tās uz
serveri parakstīšanai
Saņem parakstīto failu pakas un failus izvieto
parakstīto failu mapē
Nodrošina paroles maiņu lietotāja konteinerim HSM
iekārtā

7. Integrācijas iespējas
Izmantot E-ME piedāvāto klienta aplikāciju un
apmainīties ar datiem izmantojot ieejas un izejas
mapes
Izmantot web servisu to integrējot savās aplikācijās

8. Jautājumi
8

9. Paldies par uzmanību!
Kontakti:
Ivars Muciņš
Ivars.Mucins@euso.lv
Tel.: (+371) 67378233
Mob.: (+371) 29286310
www.euso.lv