Aplikacja SZAFIR

Aplikacja SZAFIR® to oprogramowanie stworzone w celu zapewnienia użytkownikom funkcjonalności podpisywania dokumentów elektronicznych i weryfikowania poprawności podpisów pod dokumentami już podpisanymi. Dodatkową funkcją aplikacji jest możliwość znakowania czasem dokumentów elektronicznych. Aplikacja dostępna jest w wersji pełnej oraz weryfikującej, która umożliwia weryfikację zwykłego oraz bezpiecznego podpisu elektronicznego oraz znakowanie czasem podpisu w procesie jego weryfikacji.

Cechami korzystnie wyróżniającymi aplikację SZAFIR® spośród innych rozwiązań dostępnych na rynku są: 

  • Masowe składanie i weryfikacja podpisów, poprzez:
    • definiowanie zadań obejmujących składanie lub weryfikację wielu podpisów jednocześnie,
    • określenie limitu czasu lub limitu ilości operacji kryptograficznych, do osiągnięcia których możliwe będzie wykorzystywanie komponentu technicznego po jednokrotnym podaniu kodu PIN
  • Składanie podpisu elektronicznego w jednym z dwóch formatów dopuszczonych przez ustawę o podpisie elektronicznym. Są to formaty:
    • XAdES (w wariantach XAdES-BES, XAdES-T, XAdES-C) z opcją kontrasygnaty XAdES,
    • PKCS#7 (z możliwością znakowania czasem i podpisu wielokrotnego)
  • Obsługa kart kryptograficznych wydawanych przez wszystkie kwalifikowane centra certyfikacji działające na rynku polskim. Obsługa kart kryptograficznych wydawanych przez Polską Wytwórnię Papierów Wartościowych S.A. i Unizeto Technologies S.A. poprzez udostępnienie w aplikacji SZAFIR funkcjonalności oferowanych przez te centra certyfikacji.
  • Automatyczna aktualizacja aplikacji SZAFIR poprzez mechanizm porównywania wersji zainstalowanej na komputerze użytkonika z wersją dostępną na serwerze Krajowe Izby Rozliczeniowej S.A. Nowa wersja jest pobierana i instalowana w systemie użytkownika.
  • Dostoswanie sposobu działania aplikacji do wymagań wielu użytkowników poprzez definiowanie dedykowanych konfiguracji. Zmiana aktywnej konfiguracji może być chroniona hasłem.
  • Obsługa eArchiwum w ramach usługi EDDM (Electronic Document Delivery and Management), która umożliwia bezpieczne przechowywanie dokumentów elektronicznych z zapewnieniem szybkiego i łatwego dostępu.

Szczegółowa funkcjonalność aplikacji SZAFIR® obejmuje: 

Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie PKCS#7, który charakteryzuje się:
  • możliwością podpisywania plików tekstowych oraz binarnych.
  • zapisywaniem podpisu w postaci pliku w formacie PKCS#7.
  • możliwością składania podpisu:
    • pojedynczego (jednemu obiektowi danych odpowiada jeden plik z jednym podpisem),
    • wielokrotnego (jednemu obiektowi danych odpowiada jeden plik, zawierający jednak wiele podpisów).
Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie XAdES, który charakteryzuje się:
  • możliwością podpisywania obiektów, które mogą być zidentyfikowane poprzez URI (ang. Uniform Resource Identifier) – w szczególności obiektami takim mogą być:
    • zewnętrzne dokumenty XML,
    • zewnętrzne fragmenty dokumentów XML,
    • części dokumentu XML, w którym osadzony jest podpis,
    • pliki tekstowe,
    • pliki binarne.
  • zapisywaniem podpisu elektronicznego w postaci elementu dokumentu XML, przy czym podpis ten może być:
    • opakowujący (zawierać w sobie podpisywany element),
    • opakowany (być zawartym w podpisywanym elemencie),
    • oddzielny (znajdować się obok elementu podpisywanego, w tym samym lub w innym dokumencie XML)

Podpis elektroniczny przy użyciu aplikacji SZAFIR można złożyć w następujących formach:
  • XAdES-BES (podstawowa forma podpisu XAdES);
  • XAdES-T (podpis XAdES oznakowany czasem);
  • XAdES-C (podpis XAdES oznakowany czasem, z dołączonymi informacjami – listami CRL oraz certyfikatami – zapewniającymi długotrwałą ważność dowodową podpisu).

Możliwość składania podpisu elektronicznego:
  • zwykłego,
  • wbudowanego (kontrasygnaty).
Weryfikowanie zwykłych oraz bezpiecznych podpisów elektronicznych we wszystkich wymienionych wyżej formatach:
  • PKCS#7,
  • pojedynczy,
  • wielokrotny,
  • XAdES-BES, XAdES-T, XAdES-C;
  • zwykły,
  • wbudowany (kontrasygnata).
Podpis elektroniczny może zostać oznaczony czasem zarówno w procesie jego składania, jak i weryfikacji. Przy czym możliwe jest użycie różnych certyfikatów i par kluczy dla procesów składania podpisu i znakowania czasem.

Dołączanie podpisywanych danych do pliku PKCS#7 lub elementu XML z podpisem elektronicznym.


Szeroki zakres funkcjonalności oferowany przez interfejs użytkowanika:

  • informacja o podpisie dostępna z menu kontekstowego;
  • filtrowanie podpisanych dokumentów w oknach dialogowych aplikacji;
  • ekran powitalny w postaci automatycznie ładowanej strony www.

Dwie wersje jezykowe: polska i angielska.

Szczegółowe wymagania techniczne dla aplikacji SZAFIR:

  • systemy operacyjne:
    • Windows 2000
    • Windows XP
    • Windows 2003
    • Windows Vista
  • urządzenia do składania podpisu:
    • oprogramowanie middleware wykorzystujące interfejs PKCS#11 (w wersji 2.01 lub wyższej) lub Microsoft CryptoAPI;
    • czytnik kart kryptograficznych zgodny ze specyfikacją PC/SC;
    • karta współpracująca z dowolnym, standardowym czytnikiem kart zgodnym z PC/SC.
  • oprogramowanie dodatkowe:
    • Java w wersji 1.5 lub wyższej.