SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet
Image
illustration de femme avec un téléphone et un horodatage

Plus de confiance pour les signatures numériques

L’autorité d’horodatage Entrust est une solution d’horodatage sur site conçue pour s’intégrer facilement et en toute sécurité aux systèmes de contrôle de votre organisation. Le service est basé sur des certificats d’horodatage de longue durée et est utilisé pour :

  • Garantir l’existence d’un document ou d’un code à partir de la date et de l’heure exactes de l’horodatage
  • Prolonger la validité de la ou des signatures numériques sur le document ou le code à la période de validité restante du certificat d’horodatage à longue durée de validité utilisé

Fonctionnement

Architecture

La figure suivante illustre l’architecture générale de l’Autorité d’horodatage Entrust et la manière dont elle interagit avec les composants du réseau (sous le protocole d’horodatage IETF).L’Autorité d’horodatage Entrust peut fonctionner avec un HSM (réseau ou interne) et doit avoir accès à une base de données et à une source d’horodatage en réseau (par exemple, via NTP).

schéma de l'architecture du serveur d'horodatage

Fonctionnalités

Image
icône d’utilisateur avec coche

Demande d’horodatage

Recevez des demandes d’horodatage par Internet de la part d’utilisateurs et d’applications qui souhaitent ajouter des horodatages à des codes ou documents électroniques.

Image
icône de certificat

Génération d’horodatage

Générez des horodatages qui incluent l’heure de la demande, le hachage des données signées et un numéro d’enregistrement unique à des fins d’audit.

Image
icône de liste de presse-papiers cochée

Journaux d’audit

Générez des journaux d’audit pour surveiller l’état du système, sa sécurité et pour vérifier que les exigences de votre entreprise sont satisfaites.

Image
icône de radar

Monitoring

Suivez et limitez l’utilisation du service d’horodatage à l’aide de quotas ou de restrictions spécifiques au client pendant des périodes personnalisées.

Caractéristiques techniques

  • Protocoles d’horodatage :IETF RFC 3161 et RFC 5816
  • Profil d’horodatage et politiques :Aligné avec ETSI EN 319421 (qui remplace TS 102023), ETSI TS 319422 (qui remplace TS119 422 et TS 101861) et CEN TS 419261 (qui remplace CWA14167-1)
  • Dispositifs cryptographiques :RSA PKCS#11
  • Connectivité :SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, services Web REST et SOAP, POP3 et SMTP
  • Surveillance des événements :SNMP v1, v2c et v3
  • Intégration et audit SIEM :Protocole Syslog ou journal des événements Windows

Configuration système

  • Systèmes d’exploitation :Windows
  • Serveur de messagerie SMTP :Recommandé pour la mise en œuvre d’une notification d’événement personnalisée.
  • Systèmes de base de données :Oracle, Microsoft SQL Server, PostgreSQL, MySQL ou Maria DB
  • Prise en charge des HSM :Périphériques PKCS#11 approuvés par Entrust
  • Source d’horodatage :Horodatage du système d’exploitation synchronisé avec une source externe. NTP requis pour la conformité avec les normes ETSI TS 102023 et ETSI EN 319421

Produits connexes