Der it20one FILEinspector wird je nach Betriebssystem als Dienst, Daemon oder auf Kommandozeile ausgeführt.
Die signierten Dokumente werden über ein definiertes „IN“ Verzeichnis im Dateisystem übergeben. Dieses Verzeichnis wird vom it20one FILEinspector permanent überwacht. Eingelangte Dokumente werden sofort nach dem Eintreffen (abgeschlossener Kopiervorgang) verarbeitet.
Bei der Überprüfung eines signierten Dokumentes werden folgende Werte protokolliert:
Zertifikatsaussteller
„Echtheit der Herkunft“
Zertifikatsinhaber
Gültigkeitszeitraum
Nachweis über die Gültigkeit des Zertifikates zum Zeitpunkt der Geltendmachung der Vorsteuer beim BMF
Signaturdatum und Zeit
Hashwertprüfung
„Unversehrtheit des Inhaltes“
Prüfung des Wiederrufsstatus beim Trustcenter über CRL und OCSP, unterstützt auch den Zugang über einen Proxy-Server.
Der signierte (bzw. unsignierte) Prüfbericht (PDF oder XML) wird gemeinsam mit dem signierten Originaldokument in einem definierten „OUT“ Verzeichnis für die weitere Verarbeitung zur Verfügung gestellt.
Für die eindeutige Zuordnung zur Originaldatei wird standardmäßig der gleiche Dateiname verwendet mit dem Zusatz *.report.pdf. Diese Bezeichnung kann beliebig abgeändert werden.
Es kann ein Prüfbericht pro Originaldokument erstellt werden, bzw. auch ein Prüfbericht für beliebig viele Originaldokumente (z.B.: ein Prüfbericht pro Tag).
Im Basispaket enthalten ist die Software für die angegebene Anzahl an Signaturprüfvorgängen pro Jahr.