SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet
Image
personne sur ipad

Propriété et intégrité des documents, automatisée

Entrust Signing Automation Engine est une plateforme de signature sur site pour les entreprises et les fournisseurs de services de confiance, fournissant une gamme complète de services Web pour l’intégration des signatures numériques dans les applications. Elle est conçue pour intégrer de manière centralisée les opérations de signature numérique conformément aux normes ETSI CAdES, XAdES et PAdES.

Fonctionnement

Architecture

Signing Automation Engine intègre des fonctions qui fournissent un ensemble de mécanismes de sécurité et de confiance sous forme de services qui peuvent être utilisés avec différentes stratégies d’intégration :

  • SOAP/WS : Utilisation de la norme OASIS DSS comme protocole d’accès aux services Web
  • REST/WS, SOAP/WS : utilisation de la passerelle d’intégration Entrust Signing Automation Engine, qui prend en charge la configuration du trafic et le traitement des données avec un langage pipeline XML
  • SDK Java : pour une intégration facile des services de signature électronique dans les applications Java natives

Le schéma suivant illustre une intégration typique de la plateforme Entrust Signing Automation Engine dans votre organisation.

Architecture du serveur d’automatisation des signatures Entrust

Caractéristiques techniques

  • Format : Dispositif logiciel (veuillez nous contacter pour en savoir plus sur le matériel ou les machines virtuelles pris en charge)
  • Surveillance des événements : Protocole de gestion de réseau simple (SNMP)
  • Services de sécurité : OASIS WS-Security, DSS (service de signature numérique) et SAML, SOAP et SSL/TLS
  • Normes de génération de signature : PKCS#7, CMS, CAdES (ETSI TS 103173), XML-DSig, XAdES (ETSI TS 103171), signature pour les documents PDF (IETF), PAdES (ETSI TS 101172) et S/MIME
  • Normes de validation et d’augmentation des signatures : PKCS#7, CMS, CAdES (ETSI TS 103173 et ETSI EN 319122), XML-DSig, XAdES (ETSI TS 103171 et ETSI EN 319132), signature pour les documents PDF (IETF), PAdES (ETSI TS 103172) et ETSI EN 319142), et normes de chiffrement S/MIME: PKCS#7, CMS, XML-Enc et S/MIME
  • Prise en charge de l’horodatage numérique : Serveurs compatibles IETF RFC 3161 et RFC 5816
  • Prise en charge de validation de certificat : Utilisation de LRC, de serveurs compatibles IETF OCSP et de mécanismes personnalisés (OCSP est requis pour les signatures VLT)
  • Accès aux bases de données et aux répertoires : Oracle, Microsoft SQL Server, PostgreSQL et MySQL, protocole d’accès à l’annuaire LDAP
  • Authentification et autorisation : Méthodes d’authentification natives basées sur des mots de passe et des certificats numériques. La validation du mot de passe peut être déléguée à LDAP/AD
  • Prise en charge des HSM : Périphériques PKCS#11 approuvés par Entrust Datacard (une licence est requise pour le connecteur HSM)
  • Systèmes de fichiers réseau pris en charge : SMB/CIFS et NFS

Modules disponibles en option

Watched Folders

Un module qui exécute une série d’actions liées à la signature (par exemple, la signature, la vérification, l’estampillage, l’augmentation) sur tout fichier ajouté aux dossiers sélectionnés de votre réseau.

Lire la fiche technique

Chiffrement des données

Un module qui fournit des fonctionnalités de chiffrement et de déchiffrement de documents. Les formats pris en charge sont PKCS#7, CMS, XML-Enc et S/MIME.

Nous contacter

Fonctionnalités

Image
icône de liste de presse-papiers cochée

Authentification et autorisation

Prend en charge les méthodes d’authentification natives basées sur des mots de passe et des certificats numériques. La validation peut être déléguée à LDAP/AD.

Image
icône FileCabinet

Gestion des objets et des entités

Gère les entités et les objets de la plateforme. Des référentiels externes, tels que des LDAP/AD d’utilisateur, des bases de données, des fichiers et des HSM peuvent être ajoutés pour protéger les clés privées.

Image
icône de certificat

Validation de certificat

Fournit des fonctions PKI pour valider les chaînes de certification et interroger l’état des certificats. Prend en charge OCSP/CRL et les mécanismes personnalisés (par exemple, les bases de données).

Image
icône d’édition

Création et validation de signature

Crée et valide des signatures conformes aux normes PAdES, XAdES et CAdES ; y compris les signatures de documents, d’e-mails et de services Web.

Image
icône de pouce levé

Validation à long terme (VLT)

Prolonge la validité d’une signature jusqu’à la durée de validité du certificat TSA. La fiabilité cryptographique est préservée, la chaîne de certification est intégrée, ainsi que les informations sur l’état du certificat au moment de la signature et un horodatage.

Image
icône écran d'ordinateur de bureau

Audit et comptabilité

Les journaux sont stockés en toute sécurité de manière uniforme et centralisée. Il est également possible de transmettre les données du journal à un outil SIEM externe pour leur traitement et la génération d’un rapport.