Zum Hauptinhalt springen

Sicherheit als Kernstück der Signaturdienste

Stärken Sie Ihre eIDAS-konformen Signierdienste und erstellen Sie ein qualifiziertes Signaturerstellungsgerät (Qualified Signature Creation Device, QSCD), indem Sie unser Signature Activation Module (SAM)* sowie die CC EAL 4+ und FIPS 140-2 L3-zertifizierten HSMs in Ihre Signierinfrastrukturen integrieren.

*Voraussichtlicher Abschluss der CC EAL 4+ Zertifizierung: Ende 2021

Vorteile des Entrust Signature Activation Module

Benutzerprüfung-Symbol weiß
Rollenaufteilung

Das Entrust SAM fungiert als Sicherheitszwischenglied zwischen Ihrer Signieranwendung und dem kryptographischen Modul (HSM).

Tastensymbol weiß
Schlüssel- und Signaturverwaltung

Das Entrust SAM autorisiert die Schlüsselerzeugung, das Löschen, die Zuweisung von Schlüsselpaaren und die Signaturerzeugung im HSM.

Dokumentunterschrift-Symbol weiß
Echtheitsprüfung

Das Entrust SAM ist so konfiguriert, dass es nur Signaturanfragen akzeptiert, die von auf der Zulassungsliste enthaltenen Autorisierungsservern signiert wurden.

Symbol für Ordnersperre
Sicherheitsaufzeichnungen

Das Entrust SAM erzeugt Audit-Protokolle für alle Sicherheitsereignisse, die in seinen Betrieb involviert sind.

Funktionsweise

Allgemeine Architektur

Das folgende Diagramm zeigt Entrust SAM und nShield Solo XC oder Connect XC im Zusammenhang mit einem Remote Signing Service. Die beschriebene Implementierung kann je nach den Implementierungsanforderungen und der vorhandenen Infrastruktur variieren.
Diagramm der Allgemeinen Architektur

Ressourcen zum Entrust Signature Activation Module

Entrust Signature Activation Module – Verwandte Produkte