Zum Hauptinhalt springen
Bild
lila Hexagonmuster
Bild
Bild von einer Frau mit Telefon und Zeitstempel

Mehr Vertrauen in digitale Signaturen

Die Entrust-Zeitstempelautorität ist eine On-Premises-Zeitstempel-Lösung, die für eine einfache und sichere Integration in die Kontrollsysteme Ihres Unternehmens entwickelt wurde. Der Dienst basiert auf langlebigen Zeitstempel-Zertifikaten und wird für folgende Zwecke verwendet:

  • Garantie für die Existenz eines Dokuments oder eines Codes ab dem exakten Datum und Zeitpunkt des Zeitstempels
  • Verlängerung der Gültigkeit der digitalen Signatur(en) auf dem Dokument oder dem Code auf die verbleibende Gültigkeitsdauer des verwendeten Zertifikats mit Langzeitstempel

Funktionsweise

Architektur

Die folgende Abbildung stellt in groben Zügen die Architektur der Entrust-Zeitstempelautorität dar und veranschaulicht, wie sie mit den Netzwerkkomponenten interagiert (im Rahmen des IETF-Zeitstempelprotokolls).Die Entrust-Zeitstempelautorität kann mit einem HSM (Netzwerk oder intern) betrieben werden und benötigt Zugriff auf eine Datenbank und eine Netzwerk-Zeitquelle (z. B. über NTP).

Diagramm der Zeitstempel-Server-Architektur

Funktionen unserer TLS-Zertifikate und SSL-Zertifikate

Bild
Symbol: Benutzer mit Häkchen

Time Stamp-Anforderung

Erhalt von Zeitstempelanfragen von Nutzern und Anwendungen über das Internet, die Zeitstempel zu elektronischen Dokumenten oder zu Code hinzufügen möchten.

Bild
Zertifikat-Symbol

Generieren von Zeitstempeln

Generieren Sie Zeitstempel, die den Zeitpunkt der Anfrage, den Hash der signierten Daten und eine eindeutige Registrierungsnummer für Prüfungs­zwecke enthalten.

Bild
Symbol: Klemmbrett mit abgehakter Liste

Audit-Protokolle

Generieren Sie Audit-Protokolle, um den Status des Systems und seine Sicherheit zu überwachen und um zu überprüfen, ob Ihre Unternehmens­anforderungen erfüllt werden.

Bild
Radarsymbol

Überwachung

Verfolgen und begrenzen Sie die Nutzung des Time Stamping-Dienstes mit kundenspezifischen Quoten oder Beschränkungen während benutzer­definierter Zeiträume.

Technische Daten

  • Zeitstempel-Protokolle:IETF RFC 3161 und RFC 5816
  • Zeitstempelprofil und -richtlinien:Abgestimmt auf ETSI EN 319 421 (ersetzt TS 102 023), ETSI TS 319 422 (ersetzt TS119 422 und TS 101 861) und CEN TS 419 261 (ersetzt CWA14167-1)
  • Kryptografische Geräte:RSA PKCS#11
  • Konnektivität:SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST und SOAP Web Services, POP3 und SMTP
  • Ereignisüberwachung:SNMP v1, v2c und v3
  • SIEM-Integration und Audit:Syslog-Protokoll oder Windows-Ereignisprotokoll

Systemanforderungen

  • Betriebssysteme:Fenster
  • SMTP-Mail-Server:Empfohlen für die Implementierung einer benutzerdefinierten Ereignisbenachrichtigung.
  • Datenbanksysteme:Oracle, Microsoft SQL Server, PostgreSQL, MySQL oder Maria DB
  • HSM-Unterstützung:PKCS#11-Geräte, die von Entrust zugelassen sind
  • Zeitquelle:Die Zeit des Betriebssystems wird mit einer externen Quelle synchronisiert. NTP erforderlich zur Einhaltung von ETSI TS 102 023 und ETSI EN 319 421

Verwandte Produkte