Comarch SOPEL

System Comarch SOPEL (System Obsługi Podpisu ELektronicznego) jest kompletną implementacją Bezpiecznego Urządzenia służącego do weryfikacji kwalifikowanego podpisu elektronicznego oraz bezpiecznego oprogramowania do składania podpisu elektronicznego w myśl Ustawy o Podpisie Elektronicznym.

Zastosowanie systemu umożliwia korzystanie ze wszystkich beneficjów związanych z możliwością kontaktu z klientami/partnerami w formie elektronicznej równocześnie zapewniając cechy bezpieczeństwa takie jak:

• niezaprzeczalność (podmiot nie może wyprzeć się faktu nadania pewnej wiadomości),
• integralność (każda zmiana wiadomości przez osoby niepowołane jest w łatwy sposób wykrywalna).

Podpis elektroniczny znajduje szczególne zastosowanie w przypadku kontaktów na drodze elektronicznej z dużą liczbą anonimowych lub okazjonalnych petentów czy też konieczności przechowywania dokumentów w celach dowodowych.

Głównym zadaniem modułów systemu Comarch SOPEL jest podpisywanie przez pracowników oraz klientów dokumentów oraz formularzy przy wykorzystaniu własnych kluczy prywatnych oraz opcjonalne znakowanie czasem. Moduł został zaimplementowany w ten sposób, że jest w stanie podpisać informację przy wykorzystaniu kluczy prywatnych powiązanych z dowolnym certyfikatem standardu x.509v3 przechowywanym w „Systemowym schowku certyfikatów” (Certificate System Store) systemu Windows. Realizacja modułu w oparciu o bibliotekę Windows CryptoAPI uniezależnia ją od miejsca oraz sposobu przechowywania klucza prywatnego powiązanego z certyfikatem podpisującym. Powoduje to, że moduły te są w stanie wykorzystać dowolny token sprzętowy lub kartę mikroprocesorową przechowującą klucze prywatne użytkownika, pod warunkiem zgodności tego sprzętu z technologią Microsoft CSP. Komponenty zaimplementowane są w postaci ActiveX (Internet Explorer), plugin’a (Netscape, Mozilla, Firefox). System umożliwia także wykorzystanie do podpisywania klucza prywatnego umieszczonego w sprzętowym module kryptograficznym – HSM.

Komponenty podpisujące umożliwiają składanie podpisów elektronicznych (w tym także kwalifikowanych) i ich weryfikację w następujących standardach: PKCS#1, PKCS#7, XMLSign (Xades).
W przypadku wykorzystania podpisu elektronicznego (nie kwalifikowanego) mogą być użyte także inne rodzaje kluczy: RSA w pliku, RSA na karcie mikroprocesorowej (poprzez interfejs PKCS#11), PGP w pliku. Istnieje także komponent dla Opery i Linuxowych przeglądarek w formie apletu.

Do każdego dokumentu dostarczonego do systemu stosowane są kaskadowo dwie operacje: Sprawdzenie podpisu oraz po jej pomyślnym wyniku Sprawdzenie list CRL. Pomyślne wykonanie testów zawartych w tych dwóch operacjach gwarantuje wiarygodność podpisów elektronicznych złożonych pod dokumentami.