Zum Hauptinhalt springen
Bild
lila Hexagonmuster
Bild
Person an iPad

Dokumenteneigentum und -integrität, automatisiert

Entrust Signing Automation Engine ist eine On-Premises-Signaturplattform für Unternehmen und Trust Service Provider, die eine vollständige Palette von Webdiensten zur Integration digitaler Signaturen in Anwendungen bereitstellt. Sie ist darauf ausgelegt, digitale Signatur­vorgänge gemäß den Standards von ETSI CAdES, XAdES und PAdES zentral einzubinden.

Funktionsweise

Architektur

Die Signing Automation Engine enthält Funktionen zur Bereitstellung einer Reihe von Sicherheits- und Vertrauensmechanismen als Dienste, die mit verschiedenen Integrationsstrategien verwendet werden können:

  • SOAP/WS: Verwendung des OASIS DSS-Standards als Zugriffsprotokoll für Webdienste
  • REST/WS, SOAP/WS: Verwendung des Entrust Signing Automation Engine-Integrationsgateways, das die Konfiguration des Datenverkehrs und der Datenverarbeitung mit einer XML-Pipeline-Sprache unterstützt
  • Java SDK: Zur einfachen Integration von Diensten für elektronische Signaturen in native Java-Anwendungen

Das folgende Diagramm veranschaulicht eine typische Integration von Entrust Signing Automation Engine in Ihrem Unternehmen.

Architektur des Entrust Signing Automation Servers

Technische Daten

  • Format: Software-Appliance (bitte kontaktieren Sie uns, um mehr über unterstützte Hardware oder virtuelle Maschinen zu erfahren)
  • Ereignisüberwachung: Simple Network Management Protocol (SNMP)
  • Sicherheitsdienste: OASIS WS-Security, DSS (Digital Signature Service) und SAML, SOAP und SSL/TLS
  • Standards für die Erstellung elektronischer Signaturen: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), Signatur für PDF-Dokumente (IETF), PAdES (ETSI TS 103 172) und S/MIME
  • Standards für die Signaturvalidierung und -erweiterung: PKCS#7, CMS, CAdES (ETSI TS 103 173 und ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 und ETSI EN 319 132), Signatur für PDF-Dokumente (IETF), PAdES (ETSI TS 103 172 und ETSI EN 319 142) und S/MIME-Verschlüsselungsstandards: PKCS#7, CMS, XML-Enc und S/MIME
  • Unterstützung von digitalen Zeitstempeln: Mit IETF RFC 3161 und RFC 5816 kompatible Server
  • Unterstützung der Zertifikatvalidierung: Verwendung von CRLs, IETF OCSP-kompatiblen Servern und angepassten Mechanismen (OCSP ist für LTV-Signaturen erforderlich)
  • Datenbank- und Verzeichniszugriff: Oracle, Microsoft SQL Server, PostgreSQL und MySQL, LDAP-Verzeichniszugriffsprotokoll
  • Authentifizierung und Autorisierung: Native Authentifizierungsmethoden auf Basis von Passwörtern und digitalen Zertifikaten. Passwortvalidierung kann an LDAP/AD delegiert werden
  • HSM-Unterstützung: PKCS#11-Geräte, die von Entrust Datacard zugelassen sind (für den HSM-Anschluss ist eine Lizenz erforderlich)
  • Unterstützte Netzwerk-Dateisysteme: SMB/CIFS und NFS

Optionale Module

Watched Folders

Ein Modul, das eine Reihe von signaturbezogenen Aktionen (z. B. Signieren, Verifizieren, Stempeln, Erweitern) für jede Datei ausführt, die zu ausgewählten Ordnern in Ihrem Netzwerk hinzugefügt wird.

Datenblatt lesen

Datenverschlüsselung

Ein Modul, das Funktionen zur Ver- und Entschlüsselung von Dokumenten bereitstellt. Unterstützte Formate sind PKCS#7, CMS, XML-Enc und S/MIME.

Kontakt

Funktionen unserer TLS-Zertifikate und SSL-Zertifikate

Bild
Symbol: Klemmbrett mit abgehakter Liste

Authentifizierung und Autorisierung

Unterstützt native Authentifizierungsmethoden auf Basis von Passwörtern und digitalen Zertifikaten. Die Validierung kann an LDAP/AD delegiert werden.

Bild
Aktenschrank-Symbol

Objekt- und Entitätsverwaltung

Verwaltet Plattform-Entitäten und -Objekte. Externe Repositories, wie z. B. Benutzer-LDAP/AD, Datenbanken, Dateien und HSMs können zum Schutz privater Schlüssel hinzugefügt werden.

Bild
Zertifikat-Symbol

Zertifikatvalidierung

Stellt PKI-Funktionen zur Validierung von Zertifizierungsketten und zur Abfrage des Zertifikatstatus bereit. Unterstützt OCSP/CRL und kundenspezifische Mechanismen (z. B. Datenbanken).

Bild
Bearbeitungs-Symbol

Signaturerstellung und -validierung

Erstellt und validiert Signaturen, die den Standards PAdES, XAdES und CAdES entsprechen; einschließlich elektronische Signaturen für Dokumente, E-Mails und Webdienste.

Bild
Daumen-hoch-Symbol

Langfristige Validierung (LTV)

Verlängert die Gültigkeit einer Signatur bis zur Lebensdauer des TSA-Zertifikats. Die kryptografische Verlässlichkeit bleibt erhalten, die Zertifizierungskette wird eingebunden, ebenso wie die Zertifikatstatusinformationen zum Zeitpunkt der Signierung und ein Zeitstempel.

Bild
Desktop-Symbol

Wirtschaftsprüfung und Rechnungswesen

Protokolle werden sicher und einheitlich zentral gespeichert. Es ist auch möglich, die Protokolldaten an ein externes SIEM-Tool weiterzuleiten, um sie zu verarbeiten und einen Bericht zu erstellen.