Bild von einer Frau mit Telefon und Zeitstempel

Mehr Vertrauen in digitale Signaturen

Die Entrust-Zeitstempelautorität ist eine On-Premises-Zeitstempel-Lösung, die für eine einfache und sichere Integration in die Kontrollsysteme Ihres Unternehmens entwickelt wurde. Der Dienst basiert auf langlebigen Zeitstempel-Zertifikaten und wird für folgende Zwecke verwendet:

  • Garantie für die Existenz eines Dokuments oder einer Transaktion ab dem exakten Datum und Zeitpunkt des Zeitstempels
  • Verlängerung der Gültigkeit der digitalen Signatur(en) auf dem Dokument oder der Transaktion für die verbleibende Gültigkeitsdauer des verwendeten Zeitstempel-Zertifikats mit langer Lebensdauer

Vorteile

Symbol

Compliance

Die Entrust-Zeitstempelautorität ist auf die neuesten CEN-Standards und die ETSI-Standards für qualifizierte Zeitstempel in der eIDAS-Verordnung abgestimmt.

Symbol

Verlässlichkeit und Kontrolle

Der Registrierungsmechanismus beinhaltet ein Datenschutzsystem und ein Notfallsystem, das sicherstellt, dass Protokolle nicht verloren gehen können.

Symbol

Leistung und Skalierbarkeit

Die Entrust-Zeitstempelautorität kann in Hochverfügbarkeitsarchitekturen integriert werden und garantiert bei Transaktionen die kürzestmöglichen Antwortzeiten.

Symbol

Einfache Integration

Das System kann so angepasst werden, dass neue Funktionen integriert und Verbindungen mit Zutrittskontrollsystemen hergestellt werden können. Außerdem kann auf interne Informationssysteme zugegriffen werden.

Funktionsweise

  • Architektur
  • Funktionen
  • Technische Daten

Architektur

Die folgende Abbildung stellt in groben Zügen die Architektur der Entrust-Zeitstempelautorität dar und veranschaulicht, wie sie mit den Netzwerkkomponenten interagiert (im Rahmen des IETF-Zeitstempelprotokolls).
Die Entrust-Zeitstempelautorität kann mit einem HSM (Netzwerk oder intern) betrieben werden und benötigt Zugriff auf eine Datenbank und eine Netzwerk-Zeitquelle (z. B. über NTP). Diagramm der Zeitstempel-Architektur 

 

Funktionen

Graues Symbol für Benutzerzeit in Hexagonform

Zeitstempelanforderung

Über das Internet erhalten Sie Zeitstempelanforderungen von Benutzern und Dienstanbietern, die Zeitstempel zu elektronischen Dokumenten oder Transaktionen hinzufügen möchten.

Zertifikatssymbol in Sechskantform

Generieren von Zeitstempeln

Generieren Sie Zeitstempel, die den Zeitpunkt der Anfrage, den Hash der signierten Daten und eine eindeutige Registrierungsnummer für Prüfungszwecke enthalten.

clip board icon in hex shape

Audit-Protokolle

Generieren Sie Audit-Protokolle, um den Status des Systems und seine Sicherheit zu überwachen und um zu überprüfen, ob Ihre Unternehmensanforderungen erfüllt werden.

Sechskantsymbol-Radar-Grün

Überwachung

Verfolgen und begrenzen Sie die Nutzung des Zeitstempeldienstes mit kundenspezifischen Quoten oder Beschränkungen während benutzerdefinierter Zeiträume.

Technische Daten

  • Zeitstempel-Protokolle: IETF RFC 3161 und RFC 5816
  • Zeitstempelprofil und -richtlinien: Abgestimmt auf ETSI EN 319 421 (ersetzt TS 102 023), ETSI TS 319 422 (ersetzt TS119 422 und TS 101 861) und CEN TS 419 261 (ersetzt CWA14167-1)
  • Kryptografische Geräte: RSA PKCS#11
  • Konnektivität: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST und SOAP Web Services, POP3 und SMTP
  • Ereignisüberwachung: SNMP v1, v2c und v3
  • SIEM-Integration und Audit: Syslog-Protokoll oder Windows-Ereignisprotokoll

 

Systemanforderungen

  • Betriebssysteme: Fenster
  • SMTP-Mail-Server: Empfohlen für die Implementierung einer benutzerdefinierten Ereignisbenachrichtigung.
  • Datenbanksysteme: Oracle, Microsoft SQL Server, PostgreSQL, MySQL oder Maria DB
  • HSM-Unterstützung: PKCS#11-Geräte, die von Entrust zugelassen sind
  • Zeitquelle: Die Zeit des Betriebssystems wird mit einer externen Quelle synchronisiert. NTP erforderlich zur Einhaltung von ETSI TS 102 023 und ETSI EN 319 421

Ressourcen zur Entrust-Zeitstempelautorität

Verwandte Produkte von nShield Connect

Jetzt chatten