illustration de femme avec un téléphone et un horodatage

Plus de confiance pour les signatures numériques

L’autorité d’horodatage Entrust est une solution d’horodatage sur site conçue pour s’intégrer facilement et en toute sécurité aux systèmes de contrôle de votre organisation. Le service est basé sur des certificats d’horodatage de longue durée et est utilisé pour :

  • Garantir l’existence d’un document ou d’une transaction à partir de la date et de l’heure exactes de l’horodatage
  • Prolonger la validité de la ou des signatures numériques sur le document ou la transaction à la période de validité restante du certificat d’horodatage à longue durée de validité utilisé

Avantages

Icône

Conformité

L’autorité d’horodatage Entrust est alignée sur les dernières normes CEN et les normes ETSI pour les horodatages qualifiés dans le règlement eIDAS.

Icône

Une fiabilité exemplaire et un contrôle total

Le mécanisme d’enregistrement comprend un système de protection des données et un système d’urgence qui garantit que les journaux ne peuvent pas être perdus.

Icône

Des performances et une évolutivité

L’Autorité d’horodatage Entrust peut être intégrée dans des architectures à haute disponibilité et garantit les temps de réponse transactionnels les plus rapides possible.

Icône

Une intégration facile de l’autorité de validation Entrust

Le système peut être personnalisé pour intégrer de nouvelles fonctions, se connecter aux systèmes de contrôle d’accès et accéder aux systèmes d’information internes.

Fonctionnement

  • Architecture
  • Fonctionnalités
  • Caractéristiques techniques

Architecture

La figure suivante illustre l’architecture générale de l’Autorité d’horodatage Entrust et la manière dont elle interagit avec les composants du réseau (sous le protocole d’horodatage IETF).
L’Autorité d’horodatage Entrust peut fonctionner avec un HSM (réseau ou interne) et doit avoir accès à une base de données et à une source d’horodatage en réseau (par exemple, via NTP). schéma de l’architecture d’horodatage 

 

Fonctionnalités

icône d’utilisateur et horloge en forme d’hexagone

Demande d’horodatage

Recevez des demandes d’horodatage par Internet de la part d’utilisateurs et de fournisseurs de services qui souhaitent ajouter des horodatages à des documents ou transactions électroniques.

icône du certificat en forme d’hexagone

Génération d’horodatage

Générez des horodatages qui incluent l’heure de la demande, le hachage des données signées et un numéro d’enregistrement unique à des fins d’audit.

icône de planchette à pince en forme d’hexagone

Journaux d’audit

Générez des journaux d’audit pour surveiller l’état du système, sa sécurité et pour vérifier que les exigences de votre entreprise sont satisfaites.

Hexicon-Radar-Green

Monitoring

Suivez et limitez l’utilisation du service d’horodatage à l’aide de quotas ou de restrictions spécifiques au client pendant des périodes personnalisées.

Caractéristiques techniques

  • Protocoles d’horodatage : IETF RFC 3161 et RFC 5816
  • Profil d’horodatage et politiques : Aligné avec ETSI EN 319421 (qui remplace TS 102023), ETSI TS 319422 (qui remplace TS119 422 et TS 101861) et CEN TS 419261 (qui remplace CWA14167-1)
  • Dispositifs cryptographiques : RSA PKCS#11
  • Connectivité : SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, services Web REST et SOAP, POP3 et SMTP
  • Surveillance des événements : SNMP v1, v2c et v3
  • Intégration et audit SIEM : Protocole Syslog ou journal des événements Windows

 

Exigences du système

  • Systèmes d’exploitation : Windows
  • Serveur de messagerie SMTP : Recommandé pour la mise en œuvre d’une notification d’événement personnalisée.
  • Systèmes de base de données : Oracle, Microsoft SQL Server, PostgreSQL, MySQL ou Maria DB
  • Prise en charge des HSM : Périphériques PKCS#11 approuvés par Entrust
  • Source d’horodatage : Horodatage du système d’exploitation synchronisé avec une source externe. NTP requis pour la conformité avec les normes ETSI TS 102023 et ETSI EN 319421

Ressources d’autorité d’horodatage Entrust

Produits connexes

dialoguer en ligne