Dokumenteneigentum und -integrität, automatisiert

TrustedX Electronic Signatures ist eine On-Premises-Signaturplattform für Unternehmen und Trust Service Provider, die eine vollständige Palette von Webdiensten zur Integration elektronischer Signaturen in Anwendungen bereitstellt. Sie ist darauf ausgelegt, elektronische Signaturen gemäß den Standards von ETSI CAdES, XAdES und PAdES zentral einzubinden.

Vorteile von TrustedX Electronic Signatures

Signatur-Symbol weiß

Unbeaufsichtigte, massenhafte Signierintegration

Auf die Dienste zur Erstellung und Verifizierung von elektronischen Signaturen kann über Web-APIs oder über unser Modul "Watched Folders" zugegriffen werden.

Signiert-Symbol weiß

Starke Compliance- und Auditing-Funktionen

Für jede Service-Zugriffsanfrage und Konfigurationsänderung werden Audit-Protokolle erstellt.

Tastensymbol weiß

Zentralisierung der Schlüssel- und Richtlinienverwaltung

Dient als zentrales Repository für Zertifikate, Schlüssel und Richtlinienverwaltung und ermöglicht das Festlegen von Profilen für elektronische Signaturen.

Funktionsweise

  • Architektur
  • Funktionen unserer TLS Zertifikate und SSL Zertifikate
  • Technische Daten
  • Optionale Module

Architektur

Der Automatic Signing Server enthält Funktionen zur Bereitstellung einer Reihe von Sicherheits- und Vertrauensmechanismen als Dienste, die mit verschiedenen Integrationsstrategien verwendet werden können:

  • SOAP/WS: Verwendung des OASIS DSS-Standards als Zugriffsprotokoll für Webdienste
  • REST/WS, SOAP/WS: Verwendung des TrustedX-Integrationsgateways, das die Konfiguration des Datenverkehrs und der Datenverarbeitung mit einer XML-Pipeline-Sprache unterstützt
  • Java SDK: Zur einfachen Integration von Diensten für elektronische Signaturen in native Java-Anwendungen

Das folgende Diagramm veranschaulicht eine typische Integration der TrustedX-Plattform für elektronische Signaturen in Ihrem Unternehmen.

 

TrustedX-Architektur für elektronische Signaturen

Funktionen unserer TLS Zertifikate und SSL Zertifikate

clip board icon in hex shape

Authentifizierung und Autorisierung

Unterstützt native Authentifizierungsmethoden auf Basis von Passwörtern und digitalen Zertifikaten. Die Validierung kann an LDAP/AD delegiert werden.

blaues Aktenschrank-Symbol

Objekt- und Entitätsverwaltung

Verwaltet Plattform-Entitäten und -Objekte. Externe Repositories, wie z. B. Benutzer-LDAP/AD, Datenbanken, Dateien und HSMs können zum Schutz privater Schlüssel hinzugefügt werden.

rosa Zertifikat

Zertifikatvalidierung

Stellt PKI-Funktionen zur Validierung von Zertifizierungsketten und zur Abfrage des Zertifikatstatus bereit. Unterstützt OCSP/CRL und kundenspezifische Mechanismen (z. B. Datenbanken).

Symbol für Rechtschreibprüfung in Sechskantform

Signaturerstellung und -validierung

Erstellt und validiert Signaturen, die den Standards PAdES, XAdES und CAdES entsprechen; einschließlich elektronische Signaturen für Dokumente, E-Mails und Webdienste.

Langfristige Validierung (LTV)

Verlängert die Gültigkeit einer Signatur bis zur Lebensdauer des TSA-Zertifikats. Die kryptografische Verlässlichkeit bleibt erhalten, die Zertifizierungskette wird eingebunden, ebenso wie die Zertifikatstatusinformationen zum Zeitpunkt der Signierung und ein Zeitstempel.

Desktop-Systembol in Form eines orangen Hexagons

Wirtschaftsprüfung und Rechnungswesen

Protokolle werden sicher und einheitlich zentral gespeichert. Es ist auch möglich, die Protokolldaten an ein externes SIEM-Tool weiterzuleiten, um sie zu verarbeiten und einen Bericht zu erstellen.

Technische Daten

  • Format: Software-Appliance (bitte kontaktieren Sie uns, um mehr über unterstützte Hardware oder virtuelle Maschinen zu erfahren)
  • Ereignisüberwachung: Simple Network Management Protocol (SNMP)
  • Sicherheitsdienste: OASIS WS-Security, DSS (Digital Signature Service) und SAML, SOAP und SSL/TLS
  • Standards für die Erstellung elektronischer Signaturen: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), Signatur für PDF-Dokumente (IETF), PAdES (ETSI TS 103 172) und S/MIME
  • Standards für die Signaturvalidierung und -erweiterung: PKCS#7, CMS, CAdES (ETSI TS 103 173 und ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 und ETSI EN 319 132), Signatur für PDF-Dokumente (IETF), PAdES (ETSI TS 103 172 und ETSI EN 319 142) und S/MIME-Verschlüsselungsstandards: PKCS#7, CMS, XML-Enc und S/MIME
  • Unterstützung von digitalen Zeitstempeln: Mit IETF RFC 3161 und RFC 5816 kompatible Server
  • Unterstützung der Zertifikatvalidierung: Verwendung von CRLs, IETF OCSP-kompatiblen Servern und angepassten Mechanismen (OCSP ist für LTV-Signaturen erforderlich)
  • Datenbank- und Verzeichniszugriff: Oracle, Microsoft SQL Server, PostgreSQL und MySQL, LDAP-Verzeichniszugriffsprotokoll
  • Authentifizierung und Autorisierung: Native Authentifizierungsmethoden auf Basis von Passwörtern und digitalen Zertifikaten. Passwortvalidierung kann an LDAP/AD delegiert werden
  • HSM-Unterstützung: PKCS#11-Geräte, die von Entrust Datacard zugelassen sind (für den HSM-Anschluss ist eine Lizenz erforderlich)
  • Unterstützte Netzwerk-Dateisysteme: SMB/CIFS und NFS

Optionale Module

Ressourcen zu TrustedX Electronic Signatures