Aplikacja SZAFIR® to oprogramowanie stworzone w celu zapewnienia użytkownikom funkcjonalności podpisywania dokumentów elektronicznych i weryfikowania poprawności podpisów pod dokumentami już podpisanymi. Dodatkową funkcją aplikacji jest możliwość znakowania czasem dokumentów elektronicznych. Aplikacja dostępna jest w wersji pełnej oraz weryfikującej, która umożliwia weryfikację zwykłego oraz bezpiecznego podpisu elektronicznego oraz znakowanie czasem podpisu w procesie jego weryfikacji.
Cechami korzystnie wyróżniającymi aplikację SZAFIR® spośród innych rozwiązań dostępnych na rynku są:
- Masowe składanie i weryfikacja podpisów, poprzez:
- definiowanie zadań obejmujących składanie lub weryfikację wielu podpisów jednocześnie,
- określenie limitu czasu lub limitu ilości operacji kryptograficznych, do osiągnięcia których możliwe będzie wykorzystywanie komponentu technicznego po jednokrotnym podaniu kodu PIN
- Składanie podpisu elektronicznego w jednym z dwóch formatów dopuszczonych przez ustawę o podpisie elektronicznym. Są to formaty:
- XAdES (w wariantach XAdES-BES, XAdES-T, XAdES-C) z opcją kontrasygnaty XAdES,
- PKCS#7 (z możliwością znakowania czasem i podpisu wielokrotnego)
- Obsługa kart kryptograficznych wydawanych przez wszystkie kwalifikowane centra certyfikacji działające na rynku polskim. Obsługa kart kryptograficznych wydawanych przez Polską Wytwórnię Papierów Wartościowych S.A. i Unizeto Technologies S.A. poprzez udostępnienie w aplikacji SZAFIR funkcjonalności oferowanych przez te centra certyfikacji.
- Automatyczna aktualizacja aplikacji SZAFIR poprzez mechanizm porównywania wersji zainstalowanej na komputerze użytkonika z wersją dostępną na serwerze Krajowe Izby Rozliczeniowej S.A. Nowa wersja jest pobierana i instalowana w systemie użytkownika.
- Dostoswanie sposobu działania aplikacji do wymagań wielu użytkowników poprzez definiowanie dedykowanych konfiguracji. Zmiana aktywnej konfiguracji może być chroniona hasłem.
- Obsługa eArchiwum w ramach usługi EDDM (Electronic Document Delivery and Management), która umożliwia bezpieczne przechowywanie dokumentów elektronicznych z zapewnieniem szybkiego i łatwego dostępu.
Szczegółowa funkcjonalność aplikacji SZAFIR® obejmuje:
Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie PKCS#7, który charakteryzuje się:
- możliwością podpisywania plików tekstowych oraz binarnych.
- zapisywaniem podpisu w postaci pliku w formacie PKCS#7.
- możliwością składania podpisu:
- pojedynczego (jednemu obiektowi danych odpowiada jeden plik z jednym podpisem),
- wielokrotnego (jednemu obiektowi danych odpowiada jeden plik, zawierający jednak wiele podpisów).
Składanie zwykłego oraz bezpiecznego podpisu elektronicznego w formacie XAdES, który charakteryzuje się:
- możliwością podpisywania obiektów, które mogą być zidentyfikowane poprzez URI (ang. Uniform Resource Identifier) – w szczególności obiektami takim mogą być:
- zewnętrzne dokumenty XML,
- zewnętrzne fragmenty dokumentów XML,
- części dokumentu XML, w którym osadzony jest podpis,
- pliki tekstowe,
- pliki binarne.
- zapisywaniem podpisu elektronicznego w postaci elementu dokumentu XML, przy czym podpis ten może być:
- opakowujący (zawierać w sobie podpisywany element),
- opakowany (być zawartym w podpisywanym elemencie),
- oddzielny (znajdować się obok elementu podpisywanego, w tym samym lub w innym dokumencie XML)
Podpis elektroniczny przy użyciu aplikacji SZAFIR można złożyć w następujących formach:
- XAdES-BES (podstawowa forma podpisu XAdES);
- XAdES-T (podpis XAdES oznakowany czasem);
- XAdES-C (podpis XAdES oznakowany czasem, z dołączonymi informacjami – listami CRL oraz certyfikatami – zapewniającymi długotrwałą ważność dowodową podpisu).
Możliwość składania podpisu elektronicznego:
- zwykłego,
- wbudowanego (kontrasygnaty).
Weryfikowanie zwykłych oraz bezpiecznych podpisów elektronicznych we wszystkich wymienionych wyżej formatach:
- PKCS#7,
- pojedynczy,
- wielokrotny,
- XAdES-BES, XAdES-T, XAdES-C;
- zwykły,
- wbudowany (kontrasygnata).
Podpis elektroniczny może zostać oznaczony czasem zarówno w procesie jego składania, jak i weryfikacji. Przy czym możliwe jest użycie różnych certyfikatów i par kluczy dla procesów składania podpisu i znakowania czasem.
Dołączanie podpisywanych danych do pliku PKCS#7 lub elementu XML z podpisem elektronicznym.
Szeroki zakres funkcjonalności oferowany przez interfejs użytkowanika:
- informacja o podpisie dostępna z menu kontekstowego;
- filtrowanie podpisanych dokumentów w oknach dialogowych aplikacji;
- ekran powitalny w postaci automatycznie ładowanej strony www.
Dwie wersje jezykowe: polska i angielska.
Szczegółowe wymagania techniczne dla aplikacji SZAFIR:
- systemy operacyjne:
- Windows 2000
- Windows XP
- Windows 2003
- Windows Vista
- urządzenia do składania podpisu:
- oprogramowanie middleware wykorzystujące interfejs PKCS#11 (w wersji 2.01 lub wyższej) lub Microsoft CryptoAPI;
- czytnik kart kryptograficznych zgodny ze specyfikacją PC/SC;
- karta współpracująca z dowolnym, standardowym czytnikiem kart zgodnym z PC/SC.
- oprogramowanie dodatkowe:
- Java w wersji 1.5 lub wyższej.