Propriété et intégrité des documents, automatisée

La solution TrustedX Electronic Signatures d’Entrust est une plateforme de signature sur site pour les entreprises et les fournisseurs de services de confiance, offrant une gamme complète de services Web pour l’intégration de signatures numériques dans les applications. Elle est conçue pour intégrer de manière centralisée les opérations de signature numérique conformément aux normes ETSI CAdES, XAdES et PAdES.

Avantages de TrustedX Electronic Signatures d’Entrust

icône de signature blanche

Intégration de signature groupée sans surveillance

Les services de génération et de vérification des signatures sont accessibles via des API Web ou à l’aide de notre module Watched Folders.

icône de signature blanche

Solides capacités de conformité et d’audit

Les journaux d’audit sont générés pour toute demande d’accès au service et modifications de configuration.

icône de clé blanche

Gestion centralisée des clés et des règles

Agit comme un référentiel centralisé pour les certificats, les clés et la gestion de règles, vous permettant de définir des profils de signature.

Fonctionnement

  • Architecture
  • Fonctionnalités
  • Caractéristiques techniques
  • Modules disponibles en option

Architecture

Le serveur de signature automatique intègre des fonctions qui fournissent un ensemble de mécanismes de sécurité et de confiance en tant que services pouvant être utilisés avec différentes stratégies d’intégration :

  • SOAP/WS : Utilisation de la norme OASIS DSS comme protocole d’accès aux services Web
  • REST/WS, SOAP/WS : Utilisation de la passerelle d’intégration TrustedX qui prend en charge la configuration du trafic et du traitement des données avec un langage de pipeline XML
  • SDK Java : Pour une intégration facile des services de signature électronique dans les applications Java natives

Le diagramme suivant illustre une intégration typique de la plateforme TrustedX Electronic Signature dans votre organisation.

 

Architecture de TrustedX Electronic Signatures

Fonctionnalités

icône de presse-papier violet en forme d’hexagone

Authentification et autorisation

Prend en charge les méthodes d’authentification natives basées sur des mots de passe et des certificats numériques. La validation peut être déléguée à LDAP/AD.

icône de classeur bleu

Gestion des objets et des entités

Gère les entités et les objets de la plateforme. Des référentiels externes, tels que des LDAP/AD d’utilisateur, des bases de données, des fichiers et des HSM peuvent être ajoutés pour protéger les clés privées.

icône de certificat rose

Validation de certificat

Fournit des fonctions PKI pour valider les chaînes de certification et interroger l’état des certificats. Prend en charge OCSP/CRL et les mécanismes personnalisés (par exemple, les bases de données).

icône de vérification orthographique en forme d’hexagone

Création et validation de signature

Crée et valide des signatures conformes aux normes PAdES, XAdES et CAdES ; y compris les signatures de documents, d’e-mails et de services Web.

Validation à long terme (VLT)

Prolonge la validité d’une signature jusqu’à la durée de validité du certificat TSA. La fiabilité cryptographique est préservée, la chaîne de certification est intégrée, ainsi que les informations sur l’état du certificat au moment de la signature et un horodatage.

icône d’ordinateur dans un hexagone orange

Audit et comptabilité

Les journaux sont stockés en toute sécurité de manière uniforme et centralisée. Il est également possible de transmettre les données du journal à un outil SIEM externe pour leur traitement et la génération d’un rapport.

Caractéristiques techniques

  • Format : Dispositif logiciel (veuillez nous contacter pour en savoir plus sur le matériel ou les machines virtuelles pris en charge)
  • Surveillance des événements : Protocole de gestion de réseau simple (SNMP)
  • Services de sécurité : OASIS WS-Security, DSS (service de signature numérique) et SAML, SOAP et SSL/TLS
  • Normes de génération de signature : PKCS#7, CMS, CAdES (ETSI TS 103173), XML-DSig, XAdES (ETSI TS 103171), signature pour les documents PDF (IETF), PAdES (ETSI TS 101172) et S/MIME
  • Normes de validation et d’augmentation des signatures : PKCS#7, CMS, CAdES (ETSI TS 103173 et ETSI EN 319122), XML-DSig, XAdES (ETSI TS 103171 et ETSI EN 319132), signature pour les documents PDF (IETF), PAdES (ETSI TS 103172) et ETSI EN 319142), et normes de chiffrement S/MIME: PKCS#7, CMS, XML-Enc et S/MIME
  • Prise en charge de l’horodatage numérique : Serveurs compatibles IETF RFC 3161 et RFC 5816
  • Prise en charge de validation de certificat : Utilisation de LRC, de serveurs compatibles IETF OCSP et de mécanismes personnalisés (OCSP est requis pour les signatures VLT)
  • Accès aux bases de données et aux répertoires : Oracle, Microsoft SQL Server, PostgreSQL et MySQL, protocole d’accès à l’annuaire LDAP
  • Authentification et autorisation : Méthodes d’authentification natives basées sur des mots de passe et des certificats numériques. La validation du mot de passe peut être déléguée à LDAP/AD
  • Prise en charge des HSM : Périphériques PKCS#11 approuvés par Entrust Datacard (une licence est requise pour le connecteur HSM)
  • Systèmes de fichiers réseau pris en charge : SMB/CIFS et NFS

Modules disponibles en option

Ressources TrustedX Electronic Signatures