Overovanie QES
Úrad zverejňuje odkazy na nástroje a postupy pre overenie aplikácií na vytváranie a overenie podpisov a pečatí.
Adresa na portál ETSI pre overenie:
- XAdES (XML AdvancedElectronicSignature ETSI 101 903, TS 103 171 and EN 319 132-1&2)
- CAdES (CMS AdvancedElectronicSignature ETSI TS 101 733 and EN 319 122-1&2)
- ASiC (AssociatedSignatureContainer ETSI TS 102 918 and EN 319 162-1&2)
- PAdES (PDF AdvancedElectronicSignature ETSI TS 102 778 and EN 319 142-1&2)
Podľa požiadaviek na overenie podpisov a pečatí, úrad zverejní testovacie množiny pre overenie správnej funkcionality aplikácií na vytváranie a overenie podpisov a pečatí.
Od 1.7.2016 je formát QES definovaný v prílohe vykonávacieho rozhodnutia Komisie č. 2015/1506.
Subjekt verejného sektora musí podľa článkov 27 a 37 nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu vedieť validovať všetky 4 formáty QES a vyhotovovať minimálne jeden formát QES z nasledovného zoznamu formátov:
- CMS AdES – Základný profil CAdES ETSI TS 103173 v.2.2.1
- PDF AdES – Základný profil PAdES ETSI TS 103172 v.2.2.2
- XML AdES – Základný profil XAdES ETSI TS 103171 v.2.1.1
- ASiC – Základný profil podpisového kontajnera vo formáte ASiC ETSI TS 103174 v.2.2.1
Podrobnejšie informácie o formátoch nižšie uvedených podpisov sú v Deklarácii výrobcu aplikácie pre QES a v metodickom usmernení Povinné formáty kvalifikovaných elektronických podpisov a pečatí (QES) pre subjekt verejného sektora pri vyhotovovaní a validácii.
Korektné testovacie podpisy QES
- Vnorený ASiC-E – ATest.asice (zip, 398 kB)
- Identifikátor podpisu podpísaných dokumentov – ATest.asice.DSId (zip, 186 B)
- Aplikácia lokálneho http servera testServer.zip (zip, 4,38 MB), ktorá akceptuje spojenie len z lokálnej adresy 127.0.0.1 pre zaslanie cez http POST súboru *.QCFG. Server zavolá QES.EXE aplikáciu s načítaným parametrom, ktorým je súbor *.QCFG, vyhotoví podpisy podľa inštrukcií v *.QCFG, čo sa zrealizuje zavolaním aplikácie QES.EXE a výsledok uložený v súbore *.QCFG zašle späť cez odpoveď na http POST klientovi. Server je možné spustiť v http a aj v https režime.
- Testovacia aplikácia klienta testClient.zip (zip, 4,05 MB), ktorá simuluje web prehliadač spustený na lokálnom PC, ktorá odošle z lokálnej adresy 127.0.0.1 klienta na lokálnu adresu 127.0.0.1 servera žiadosť vo formáte *.QCFG, ako definuje manuál k aplikácii QES.EXE po kliknutí na ľavé horné tlačidlo „?“ v aplikácii QES.EXE v odseku [“*.QCFG”].
(zapečatený ZIP obsahuje jeden alebo viacero testovacích podpisov v danom formáte)
Aplikácia vyhotovuje alebo validuje QES, ktorý je v súlade s úrovňou (B):
- CAdES – EPES (interná PP).zip (zip, 1kB)
- CAdES – (externá PP).zip (zip, 1kB)
- XAdES – EPES (interná PP).zip (zip, 1kB)
- XAdES – (externá PP).zip (zip, 1kB)
- PAdES – EPES (interná PP).zip (zip, 1kB)
- PAdES – (externá PP).zip (zip, 1kB)
- PAdES – DTS (externá PP).zip (zip, 1kB)
- ASiC-S CAdES.zip (zip, 1kB)
- ASiC-S XAdES.zip (zip, 1kB)
- ASiC-S Time-stamp token (externá PP).zip (zip, 1kB)
- ASiC-E CAdES.zip (zip, 1kB)
- ASiC-E XAdES.zip (zip, 1kB)
- ASiC-E Time-stamp (externá PP).zip (zip, 1kB)
Aplikácia vyhotovuje alebo validuje QES, ktorý je v súlade s úrovňou (T alebo LT):
- CAdES – T (IETF RFC 3161).zip (zip, 1kB)
- CAdES – T (IETF RFC 6960 STS over OCSP).zip (zip, 1kB)
- CAdES – LT.zip (zip, 1kB)
- XAdES – T (IETF RFC 3161).zip (zip, 1kB)
- XAdES – T (IETF RFC 6960 STS over OCSP).zip (zip, 1kB)
- XAdES – LT.zip (zip, 1kB)
- PAdES – T (IETF RFC 3161).zip (zip, 1kB)
- PAdES – T (IETF RFC 6960 STS over OCSP).zip (zip, 1kB)
Testovacia množina s chybnými údajmi v podpise QES pre overenie správnej detekcie chyby v aplikáciách pre QES
Podpis *.zip – Popis chyby v podpise.