Entrust Signature Activation Module
Dieses Modul ist ein Sicherheitselement für digitale Signierdienste, das den von CEN und ETSI im Rahmen der eIDAS-Verordnung definierten Standards für die Fernsignierung entspricht.
Sicherheit als Kernstück der Signaturdienste
Strengthen your eIDAS-compliant signing services and create a Qualified Signature Creation Device (QSCD) by integrating our Signature Activation Module (SAM) and CC EAL 4+ and FIPS 140-3 certified HSMs with your signing infrastructures.
Vorteile des Entrust Signature Activation Module
Rollenaufteilung
Das Entrust SAM fungiert als Sicherheitszwischenglied zwischen Ihrer Signieranwendung und dem kryptographischen Modul (HSM).
Schlüssel- und Signaturverwaltung
Das Entrust SAM autorisiert die Schlüsselerzeugung, das Löschen, die Zuweisung von Schlüsselpaaren und die Signaturerzeugung im HSM.
Echtheitsprüfung
Das Entrust SAM ist so konfiguriert, dass es nur Signaturanfragen akzeptiert, die von auf der Zulassungsliste enthaltenen Autorisierungsservern signiert wurden.
Sicherheitsaufzeichnungen
Das Entrust SAM erzeugt Audit-Protokolle für alle Sicherheitsereignisse, die in seinen Betrieb involviert sind.
Funktionsweise
Allgemeine Architektur
The following diagram illustrates the Entrust SAM and nShield HSM in the context of a Remote Signing Service. Die beschriebene Implementierung kann je nach den Implementierungsanforderungen und der vorhandenen Infrastruktur variieren.
QSCD- und eIDAS-konform
Das Konzept der QSCD ist auf eindeutige Weise mit eIDAS verbunden. Sie ist ein obligatorisches Element für die Erstellung von qualifizierten Signaturen und Siegeln, die in der Europäischen Union die höchste rechtliche Anerkennung genießen. Ohne QSCD kann ein qualifizierter Vertrauensdiensteanbieter nur fortgeschrittene Signaturen und Siegel erstellen.
Ressourcen zum Entrust Signature Activation Module
Entrust Signature Activation Module
Sicherheit als Kernstück Ihrer digitalen Signaturdienste
Entrust SAM
Das Entrust Signature Activation Module (SAM) wird verwendet, um einen serverseitigen Endpunkt zu implementieren, der von den Server-Signieranwendungen verwendet wird, um Daten zu signieren (ein Dokumentenhash).
eIDAS-konformes qualifiziertes Signaturerstellungsgerät
Eine zukunftssichere QSCD für qualifizierte Signaturen und Siegel im Rahmen der eIDAS-Verordnung
Warum Sie eine Vertrauensbasis brauchen, um ein eIDAS TSP zu sein
Erfahren Sie, wie die sich weiterentwickelnde EU-Verordnung über elektronische Identifizierungs- und Vertrauensdienste (eIDAS) das Modell für rechtsverbindliche grenzüberschreitende Transaktionen nicht nur in Europa, sondern auch weltweit etabliert.
Entrust schließt CC-Evaluierung für die neue Remote Signing Lösung ab
Entrust erweitert die Lösung für Fernsignierung nach erfolgreicher Common Criteria-Evaluierung und ermöglicht eIDAS-zertifizierte Cloud-Signierdienste.
3Key Company
Entrust befähigt 3Key Company, eine eIDAS-konforme Lösung für Fernsignierung anzubieten.