SignPoint SDK pro API

SignPoint SDK je předepsaný/doporučený postup pro volání Sofa API pro podepisování a pečetění dokumentů externím informačním systémem, např. spisovou službou. Aktuálně jsou podporovány následující operace:

Jaký je rozdíl mezi pečetěním a podpisem:

Z českého Zákona o službách vytvářejících důvěru pro elektronické transakce (č. 297/2016 Sb.) vyplývá, že elektronická pečeť by měla být použita v případech, kdy právní předpis nestanoví jako náležitost právního jednání elektronický podpis. Tato situace se týká především specifických metod zpracování dokumentů a typicky jde o systémové – automatizované nebo hromadné zpracování velkého počtu dokumentů/dat.

Elektronické pečetění se týká především hromadných a automatizovaných operací s dokumenty. Opatřen pečetí by však měl být každý elektronický dokument, který není opatřen elektronickým podpisem.

Od verze Sofa 5.5 je při volání Sofa API týkající se pečetění nově povinné zadávat parametr certificateId.

Důvodem je, že již není možné používat v rámci volání Sofa API výchozí pečeť Software602 a.s.

Toto opatření se týká všech uživatelů, kteří používají Sofa API pro pečetění dokumentů a nemají parametr certificateId zadaný.

Co je potřeba udělat?

Zajistit si pečetící certifikát; požádat o pečetící certifikát v rámci své organizace v Sofa.

Pro vydání pečeti lze využít služby operátora ERA; tuto službu typicky zajišťují obchodníci.

Dále je potřeba upravit integraci:

Je třeba informovat uživatele, že certifikát pečeti má omezenou platnost (1 rok nebo 3roky) a proto je nutné ho pravidelně obnovovat.

Obnovu pečetícího certifikátu zvládne uživatel sám; potřebuje k tomu však mít instalovaný kvalifikovaný podpisový certifikát, aby mohl podepsat žádost. Po obnově pečeti je nutné aktualizovat parametr certificateId ve volající aplikaci na ID nově vydané (obnovené) pečeti.