Společnost eIdentity a.s. zavádí veřejné poskytování služby vydávání kvalifikovaných časových razítek.
Každý zájemce o takovou službu uzavře s poskytovatelem služby Obchodní smlouvu. Smlouva je rozdílná pro fyzickou osobu (klienta eIdentity a.s.) a pro právnickou osobu či organizační složku státu. Smlouva obsahuje základní práva a povinnosti obou stran a obsahuje také technické paramentry čerpání této služby. Zájemce může žádat o kvalifikované časové razítko z více míst. Zájemce je informován o počtu vystavených kvalifikovaných razítek. Pro svoji potřebu je ve smlouvě možné dohodnout i jinou šíři či podrobnosti statistických informací o čerpání služby.
Přístup k serveru vydávajícího časová razítka je možný pouze zabezpečeným kanálem s identifikací a autentizací komerčním nebo komerčním serverovým certifikátem od společností eIdentity a.s.
Každý zájemce je povinnen se předem seznámit s aktuální Certifikační politikou pro časová razítka a plnit povinnosti mu uložené.
Pro aplikační programátory poskytujeme také testovací prostředí pro vývoj spolupracující aplikace.
A) Fyzická osoba
Každý, kdo objedná osobní balíček kvalifikovaného a komerčního certifikátu, má po dobu platnosti certifikátu nárok na poskytnutí až 50 časových razítek zdarma. O tato časová razítka může žádat prostřednictvím klientské aplikace přímo ze svého účtu u eIdentity a.s. V případě přečerpání počtu kvalifikovaných razítek zdarma se mu účtuje další balíček kvalifikovaných časových razítek dle platného ceníku služeb.
B) Právnická osoba, organizační složka státu
1. Vlastní úplná aplikace
Na straně žadatele o kvalifikované časové razítko je žadatelem připravená aplikace, která je schopna sestavit žádost o kvalifikované časové razítko, provést řádnou identifikaci a autentizaci komerčním nebo komerčním serverovým certifikátem, zaslat žádost na server časové autority a zpracovat řádným způsobem došlou odpověď. Je však možné využít také odpovídač dle scénáře 2 a zjednodušit tak prostup hraničním firewallem.
V tomto scénáři mohou pracovat například elektronické spisové služby.
2. Využití odpovídače
V případě, že žádající aplikace není schopna realizovat identifikaci a autentizaci pomocí komerčního nebo komerčního serverového certifikátu sama, je možno vybavit zájemce technickým řešením (odpovídač), který z vnitřní strany organizace dovoli použít i jiných způsobů identifikace a autentizace (např. jménem a heslem) a vůči poskytovateli se dokáže identifikovat a autentizovat správným komerčním certifikátem. Žádající interní aplikace do této jednotky zašle soubor, ke kterému požaduje získat kvalifikované časové razítko, nebo se tato jednotka jeví přímo jako server časové autority a službu u poskytovatele pro žadatele jen zprostředkuje. Toto řešení lze využít i v případě, kdy žádající aplikace z bezpečnostních důvodů nemá přístup do Internetu.
V tomto scénáři může pracovat např. Adobe Acrobat / Acrobat Reader nebo interní aplikace, která chce pomocí volání jednoduché webové služby, jejímž základním parametrem je soubor, získat k němu časové razítko a nezabývat se složitým konstruováním žádosti o kvalifikované časové razítko sama.
Případné dotazy či žádosti o další informace rádi zodpovíme na emailové adrese info@eidentity.cz nebo na telefonu 222866150.