Elektronický podpis – nová funkčnost informačního systému metrologie

Software QTREE-EM C/S „Informační systém metrologie" byl doplněn o nové funkce a technologie, které umožňují využít elektronický podpis při komunikaci mezi dodavateli kalibračních služeb a jejich uživateli. Spolu s možností ukládat do databáze systému přílohy záznamů o kalibraci v libovolném elektronickém formátu tyto technologie umožňují úplně opustit předávání, ukládání a následné archivování tištěných kalibračních protokolů v papírové podobě.

Trocha teorie

Elektronický (digitální) podpis umožňuje zajistit:

  • autenticitu dokumentu - příjemce s určitostí ví, kdo je autorem dokumentu
  • integritu dokumentu - příjemce s určitostí ví, že obsah podepsaného dokumentu nebyl následně po jeho podpisu pozměněn
  • nepopiratelnost dokumentu - příjemce může prokázat, kdo je autorem dokumentu s daným obsahem.

 

Elektronický podpis lze uplatnit na elektronickém dokumentu libovolné délky a libovolného obsahu. Z technického pohledu představuje elektronický podpis blok bytů určité délky, která nezávisí na délce podepisovaného dokumentu. Elektronický podpis je připojen k příslušnému dokumentu a tento datový útvar je šifrován soukromým klíčem odesílatele. Elektronický podpis sám o sobě nezajišťuje důvěrnost dokumentu, neboť je čitelný pro všechny držitele veřejného klíče odesílatele (autora) dokumentu.

Odesílatel dokumentu vlastní svůj soukromý klíč.
Příjemce dokumentu má k disposici veřejný klíč odesílatele dokumentu.

Na straně odesilatele je:

  • vygenerován otisk dokumentu
  • otisk dokumentu je zašifrován soukromým klíčem odesílatele
  • šifra výtahu je připojena k původnímu dokumentu a odeslána spolu s dokumentem příjemci.

 

Na straně příjemce je: 

  • přijat původní dokument
  • přijata šifra otisku dokumentu
  • provedeno dešifrování šifry otisku dokumentu
  • vygenerován vlastní otisk přijatého dokumentu
  • provedeno srovnání přijatého otisku dokumentu a vlastního (lokálně vygenerovaného) otisku dokumentu
  • V případě shody při srovnání obou otisků lze dokument považovat za autentický a celistvý.

 

Platnost elektronického podpisu musí být zajištěna ověřeným spojením veřejného klíče s jeho vlastníkem. Spojení veřejného klíče s vlastníkem je možné zajistit buď zdokumentovaným předáním veřejného klíče odesílatele příjemci, nebo využitím důvěryhodné třetí strany - certifikační autority (CA). Certifikační autorita (CA) je instituce, která zajišťuje a řídí infrastrukturu veřejných klíčů (Public Key Infrastrucure) PKI.

 

Jak to funguje prakticky v systému QTREE-EM C/S

  • Jedná se o jednosměrné předávání dokumentů – kalibračních protokolů, kde odesílatelem je poskytovatel kalibračních služeb a příjemcem uživatel kalibračních služeb (dále jen KS).
  • Uživatel KS eviduje svá měřidla prostřednictvím systému QTREE-EM C/S a předává měřidla ke kalibraci dodavateli KS.
  • Každý majitel licence systému QTREE-EM C/S má právo poskytnout všem svým dodavatelům KS speciální modul „Modul pro externí kalibrace“ pro vytváření záznamů o kalibraci.
  • V přípravné etapě dodavatel KS pomocí modulu pro externí kalibrace systému QTREE-EM C/S vygeneruje dvojici klíčů – soukromý a veřejný klíč.
  • Mezi oběma stranami je následně uzavřena smlouva o poskytování KS a předávání kalibračních protokolů v elektronické podobě. Součástí smlouvy je předání veřejného klíče poskytovatele KS uživateli KS.
  • Mezi poskytovateli a uživateli KS nefiguruje žádná další osoba - certifikační autorita. Uživatel KS si sám prostřednictvím software QTREE-EM C/S eviduje veřejné klíče svých poskytovatelů KS, podle kterých ověřuje příchozí dokumenty opatřené elektronickým podpisem.
  • Dodavatel KS vystavuje kalibrační protokoly v dohodnutém formátu (DOC, XLS, PDF), prostřednictvím modulu pro externí kalibrace systému QTREE-EM C/S vystavuje záznamy o provedených kalibracích, připojuje k nim vytvořené kalibrační protokoly a opatřuje je elektronickým podpisem.
  • Uživatel KS přijímá záznamy o kalibraci a připojené kalibrační protokoly opatřené elektronickým podpisem, provádí jejich ověření a uložení do databáze.
  • Pokud je kalibrační protokol opatřen elektronickým podpisem, probíhá jeho autentizace při jeho každém následné zpřístupnění a otevření prostřednictvím systému QTREE-EM C/S.

 

Software pro SPC

Informační systém zabezpečující sběr dat, databázové zpracování a vyhodnocování naměřených hodnot rozsáhlou sadou grafických nástrojů pro vizualizaci výsledků statistických analýz. Určen pro pracoviště vstupní, výstupní a mezioperační kontroly, řízení kvality a technické přípravy výroby. Vhodný pro výrobce součástí, dílců a sestav, kteří splňují požadavky norem ISO 9000, ISO 14000, QS9000, VDA 6 a ISO/TS 16949.

Čtěte více zde...

QTREE-CAQ Monitor.NET

Představujeme QTREE-CAQ Monitor.NET - Systém monitorování kvality. Zákazníkovi je nabízen jedinečný ucelený produkt, který najde své uplatnění jak při kontrole výrobě diskrétních součástí (strojírenství, automobilový průmysl), tak při laboratorní kontrole kontinuálních výrobních procesů, (potravinářství, chemie, stavební hmoty) i při výstupní kontrole a testování finálních produktů a celých sestav.

Čtěte více zde...

Evidence a kalibrace měřidel

QTREE-EM C/S - Informační systém metrologie

QTREE-EM C/S je základní součástí produktové řady QTREE CAQ SYSTEMS , která je původním a vlastním softwarovým řešením počítačové podpory řízení kvality - CAQ firmy TŘEŠTÍK. Jedná se o informační systém, určený pro metrologická pracoviště a výdejny, kde plní funkci operativní evidence měřidel a funkci evidence souvisejících servisních a kontrolních úkonů.

Čtěte více zde...