
Autorité d’horodatage Entrust
Notre solution d’horodatage sur site garantit la date et l’heure exactes de vos signatures de document et de code, et prolonge la durée de validité de la signature même après l’expiration du certificat de signature.
Plus de confiance pour les signatures numériques
L’autorité d’horodatage Entrust est une solution d’horodatage sur site conçue pour s’intégrer facilement et en toute sécurité aux systèmes de contrôle de votre organisation. Le service est basé sur des certificats d’horodatage de longue durée et est utilisé pour :
- Garantir l’existence d’un document ou d’un code à partir de la date et de l’heure exactes de l’horodatage
- Prolonger la validité de la ou des signatures numériques sur le document ou le code à la période de validité restante du certificat d’horodatage à longue durée de validité utilisé
Avantages
Conformité
L’autorité d’horodatage Entrust est basée sur la norme IETF RFC 3161 et alignée sur les dernières normes en matière d’horodatage qualifié eIDAS.
Une fiabilité exemplaire et un contrôle total
Le mécanisme d’enregistrement comprend un système de protection des données et un système d’urgence qui garantit que les journaux ne peuvent pas être perdus.
Des performances et une évolutivité
L’autorité d’horodatage Entrust peut être intégrée dans des architectures à haute disponibilité et garantit les temps de réponse transactionnels les plus rapides possible.
Intégration facile
Le système peut être personnalisé pour intégrer de nouvelles fonctions, se connecter aux systèmes de contrôle d’accès et accéder aux systèmes d’information internes.
Fonctionnement
Architecture
La figure suivante illustre l’architecture générale de l’Autorité d’horodatage Entrust et la manière dont elle interagit avec les composants du réseau (sous le protocole d’horodatage IETF).L’Autorité d’horodatage Entrust peut fonctionner avec un HSM (réseau ou interne) et doit avoir accès à une base de données et à une source d’horodatage en réseau (par exemple, via NTP).
Fonctionnalités
Demande d’horodatage
Recevez des demandes d’horodatage par Internet de la part d’utilisateurs et d’applications qui souhaitent ajouter des horodatages à des codes ou documents électroniques.
Génération d’horodatage
Générez des horodatages qui incluent l’heure de la demande, le hachage des données signées et un numéro d’enregistrement unique à des fins d’audit.
Journaux d’audit
Générez des journaux d’audit pour surveiller l’état du système, sa sécurité et pour vérifier que les exigences de votre entreprise sont satisfaites.
Monitoring
Suivez et limitez l’utilisation du service d’horodatage à l’aide de quotas ou de restrictions spécifiques au client pendant des périodes personnalisées.
Caractéristiques techniques
- Protocoles d’horodatage :IETF RFC 3161 et RFC 5816
- Profil d’horodatage et politiques :Aligné avec ETSI EN 319421 (qui remplace TS 102023), ETSI TS 319422 (qui remplace TS119 422 et TS 101861) et CEN TS 419261 (qui remplace CWA14167-1)
- Dispositifs cryptographiques :RSA PKCS#11
- Connectivité :SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, services Web REST et SOAP, POP3 et SMTP
- Surveillance des événements :SNMP v1, v2c et v3
- Intégration et audit SIEM :Protocole Syslog ou journal des événements Windows
Configuration système
- Systèmes d’exploitation :Windows
- Serveur de messagerie SMTP :Recommandé pour la mise en œuvre d’une notification d’événement personnalisée.
- Systèmes de base de données :Oracle, Microsoft SQL Server, PostgreSQL, MySQL ou Maria DB
- Prise en charge des HSM :Périphériques PKCS#11 approuvés par Entrust
- Source d’horodatage :Horodatage du système d’exploitation synchronisé avec une source externe. NTP requis pour la conformité avec les normes ETSI TS 102023 et ETSI EN 319421
Ressources
Entrust fournit la base pour des flux de travail de signature numérique sécurisés
Rapport IDC sur les technologies de signature électronique