Základní principy a funkce aplikace pro vícenásobný elektronický podpis

  • Podpisované dokumenty jsou v binární podobě vloženy do XML souboru (XML obálky) a jsou k nim přiloženy i pokyny pro podpisující strany. Všechny podpisy jsou realizovány s použitím formátu XML Signature (formát XAdES dle normy ETSI TS 101 903) a vloženy do XML obálky k podpisovaným dokumentům.

  • Aplikace je vytvořena v programovacím jazyce Java a tím je umožněno její použití na všech platformách (operačních systémech), kde je běhové prostředí Java implementováno. Jsou to prakticky všechny běžně používané platformy: MS Windows, Linux i jiné varianty Unixu, u platformy MacOS X bohužel zatím není potřebná verze Javy implementována.

  • Aplikace se spouští z webu, avšak běží na klientském počítači. Prostředek pro spouštění je technologie Java Web Start, která zajišťuje transparentní aktualizaci aplikace před každým jejím spuštěním.


Základní funkčnost aplikace

Aplikace slouží k vytvoření vícenásobného podpisu několika stran, přičemž tento podpis je složen z na sobě navzájem nezávislých podpisů podpisujících stran. Není tedy možné bezpečně zjistit pořadí vzniku podpisů.

Podpisy nejsou opatřovány časovým razítkem. Každý podpis obsahuje podepsaný atribut s lokálním časem počítače, na němž byl podpis vytvořen. Také existuje možnost vložení uzavíracího podpisu (kontrasignatury), který podepisuje všechny dříve vložené podpisy.

 

Doporučený postup vytvoření vícenásobně podepsaného dokumentu

  1. Strany nejprve určí koordinátora procesu podpisování. Tento koordinátor může ale nemusí být jednou z podpisujících stran. Je-li koordinátor jednou ze stran, měl by své role koordinátora a podpisovatele důsledně oddělovat.

  2. Koordinátor vytvoří XML obálku s podpisovaným dokumentem a žádostí o dílčí podpis a rozešle ji podpisovatelům.

  3. Každý podpisovatel obdrženou XML obálku otevře, prohlédne si podepisované dokumenty, a je-li podpis koordinátora platný, přidá svůj dílčí podpis a vrátí XML obálku koordinátorovi.

  4. Koordinátor spojí podpisy všech podpisovatelů do jednoho dokumentu, zkontroluje jejich platnost, a pokud jsou všechny podpisy platné, připojí svůj uzavírací podpis.


    Nejsou-li požadovány doručenky, pak koordinátor dokument se všemi základními podpisy a uzavíracím podpisem prostě jen rozešle podpisujícím stranám.

    V případě, že strany chtějí mít zaručeno, že žádná z nich nepřijme závazky smlouvy jednostranně, použijí následující protokol, který zajistí potvrzené doručení podepsaného dokumentu. Jde v zásadě o zopakování postupu podpisu základního dokumentu:


  5. Každý z podpisovatelů ověří platnost podpisů v dokumentu se základními podpisy a uzavíracím podpisem. Pokud jsou všechny platné, podpisovatel podepíše tento dokument jakožto doručenku a výsledek vrátí koordinátorovi.

  6. Koordinátor obdržené podepsané dokumenty s doručenkami spojí. Výslednou obálku s dokumentem, všemi podpisy a se všemi doručenkami podepíše závěrečným podpisem. Tento dokument koordinátor rozešle všem podepisujícím stranám.

Podepisovaná smlouva by měla obsahovat jednoznačné ujednání o začátku platnosti. Vhodné je stanovit, že smlouva nabývá platnosti okamžikem potvrzení doručenek všemi stranami. Protože není zaručeno, že u všech stran to bude přibližně jeden okamžik, je vhodné počátek účinnosti smlouvy nevázat na počátek její platnosti.

 

Uživatelská příručka

Více podrobností o aplikaci Multisignature naleznete v uživatelské příručce.