SPAN ePotpis je jedinstvena  aplikacija za napredni elektronički potpis  koja  jamči autentifikaciju, integritet i neporecivost u svakodnevnoj uporabi elektroničkih dokumenata te je u potpunosti  sukladna Hrvatskom Zakonu o elektroničkom potpisu i propisima EU koji propisuju značajke potrebne da bi elektronički potpis u pravnom smislu imao istu „težinu“ kao i „ručni“ potpis.

SPAN ePotpis aplikacija razvijena je u svrhu zaštite elektroničkih dokumenata i podataka. Namijenjena je svim privatnim i poslovnim korisnicima,  a korisnička verzija podržavat će jednostavnu primjenu elektroničkog potpisa, enkripcije i dekripcije u radu s MS Office dokumentima, Adobe Acrobat PDF dokumentima te svim ostalim tipovima datoteka.

Osnovne značajke rješenja:

• temelji se na široko prihvaćenom standardu (PKCS) i kao takav je kompatibilan s vodećim svjetskim rješenjima na tom području, što znači da će dokument potpisan ePotpisom biti moguće verificirati s nekim drugim rješenjem i obratno
   
• rezultat potpisa se nikada ne sprema u sam potpisani dokument, odnosno datoteku, već se kreira kao zasebna „potpisna“ datoteka koja tek zajedno s dokumentom čini potpisnu cjelinu. Postoje 2 osnovna tipa potpisne datoteke:
  
  • Attached P7M potpisna datoteka, ili ona koja u sebi sadrži kopiju dokumenta čime u potpunosti štiti njegov integritet, te se kao takva može distribuirati bez bojazni o kompromitiranju potpisanog sadržaja.
    Postoji i proširena verzija ovoga tipa u Office okruženju (P7O) koju je Span dodatno razvio, a nudi prednost pohrane povijesti potpisanih dokumenata u slučajevima kad postoje potpisane verzije, odnosno, više potpisnika
     
  • Detached P7S potpisna datoteka, ili ona koja u sebi ne sadrži sam dokument već njegov jedinstveni sažetak u trenutku potpisivanja (tzv. hash). Iako ima manju upotrebljivost jer je za provjeru potpisa potrebno imati dostup samom dokumentu kao i njegovom potpisu, često se koristi kod većih dokumenata radi uštede na prostoru
     
•  da bi potpis bio prihvaćen sukladno navedenoj legislativi, rješenje podržava slijedeće mehanizme:
  
  • servis vremenske ovjere potpisa (time stamp), odnosno, u trenutku potpisivanja se uključuje u potpis „potvrda“ priznatog i nepristranog servisa o vremenu potpisivanja
     
  • uključivanje politike potpisa u sam potpis kojom potpisnik „izjavljuje“ da je dokument potpisan sukladno određenom politikom koja je načelno publicirana na internetu i dostupna za vrijeme provjere potpisa
     
  • provjera kvalificiranosti potpisnog certifikata, odnosno, upozorenje i obavijest ima li pripadajući potpis zakonsku „težinu“
     
  • provjera ispravnosti certifikata u smislu vjerovanja izdavatelju certifikata, odnosno svim članovima u lancu izdavanja, kao i provjera datumske ispravnosti (rok trajanja) te možebitnog prijevremenog povlačenja certifikata iz uporabe
     
  • navedeni se elementi provjeravaju tijekom verifikacije potpisa, te se korisnik upozorava o zadovoljavanju ili ne zadovoljavanju uvjeta o naprednom (zakonski priznatom) potpisu
     
• podržava uz potpisivanje i supotpisivanje dokumenata čime se otvara mogućnost uporabe u poslovnim okruženjima gdje se traži određena razina slijednosti i distribucije (workflow)
   
• podržava takozvane metapodatke o potpisu, odnosno u samom se potpisu još nalaze i dodatna svojstva poput opisa,  naziva izvornog dokumenta, lokalnog vremena potpisa i sl.
   
• podržava višestruke potpisne profile gdje korisnik može odabrati i pohraniti za kasniju uporabu ovisno o potrebi razne certifikate, opise, servise za ovjeru vremena i sl.
   
• podržava enkripciju i dekripciju dokumenata s mogućnosti odabira jednog ili više primatelja, odnosno, definiranje tko može taj dokument dekriptirati te za tu potrebu podržava pristup imeničkim servisima poput korporativnog Active Directory-a te i ostalih imeničkih servisa temeljenih na LDAP protokolu.

Upute o instalaciji preuzmi ovdje