Module d’activation de signature digitale Entrust
Ce module est un élément de sécurité pour les services de signature numérique qui suit les normes de signature à distance définies par le CEN et l’ETSI dans le cadre de la réglementation eIDAS.
Entrust SAM obtient les certifications QSCD et CC EAL4+.
Le Module d'activation de signature Entrust a obtenu deux certifications majeures, renforçant ainsi sa conformité aux normes de sécurité les plus élevées :
- Critères communs EAL4+ pour Entrust SAM 1.1.1, complétés par ALC_FLR.2 et AVA_VAN.5. Consultez-les ici.
- Appareil de création de signature qualifiée (QSCD) d'A-SIT pour SAM 1.1.1 d'Entrust avec les modèles HSM Entrust nShield 5 et nShield XC. Consultez-le ici.
La sécurité au cœur des services de signature
Renforcez vos services de signature conformes à la réglementation eIDAS et créez un Qualified Signature Creation Device (QSCD) en intégrant notre module d’activation de signature (SAM) et nos HSM certifiés CC EAL 4+ et FIPS 140-3 à vos infrastructures de signature.
Avantages du module d’activation de signature Entrust
Séparation des rôles
Le SAM Entrust agit comme un intermédiaire de sécurité entre votre application de signature et le module cryptographique (HSM).
Gestion des clés et des signatures
Le SAM Entrust autorise la génération et la suppression de clés, l’attribution de paires de clés et la génération de signatures dans le HSM.
Contrôle d’authenticité
Le SAM Entrust est configuré pour n’accepter que les demandes de signature signées par des serveurs d’autorisation figurant sur une liste blanche.
Dossiers de sécurité
Le SAM Entrust génère des enregistrements d’audit pour tous les événements de sécurité impliqués dans ses opérations.
Fonctionnement
Architecture générale
Le schéma suivant illustre le module SAM Entrust et le HSM nShield dans le contexte d’un Remote Signing Service. La mise en œuvre décrite peut varier en fonction des exigences de mise en œuvre et de l’infrastructure existante.
Conformité QSCD et eIDAS
Le concept de QSCD est uniquement lié à eIDAS. C’est un élément obligatoire pour la génération de signatures et de sceaux qualifiés, qui ont le plus haut niveau de reconnaissance juridique au sein de l’Union européenne. Sans QSCD, un prestataire de services de confiance qualifié ne peut générer que des signatures et des sceaux avancés.
Ressources du module d’activation de signature Entrust
Module d’activation de signature digitale Entrust
La sécurité au cœur des services de signature numérique
SAM Entrust
Le module d’activation de signature Entrust (SAM) permet de déployer un terminal côté serveur, que les applications de signature du serveur utiliseront pour faire obtenir des données signées (un hachage de document).
Dispositif qualifié de création de signatures conforme à la réglementation eIDAS
Un QSCD à l’épreuve du temps pour les signatures et les sceaux qualifiés dans le cadre du règlement eIDAS
Pourquoi avez-vous besoin d’une base de confiance pour être un TSP eIDAS
Découvrez pourquoi le nouveau règlement de l’UE sur l’identification électronique et les services de confiance (eIDAS) s’impose comme modèle pour les transactions transfrontalières juridiquement contraignantes, non seulement en Europe, mais aussi dans le monde entier.
Entrust réalise l’évaluation CC pour sa nouvelle solution de signature à distance
Entrust améliore sa solution de signature à distance après validation selon les critères communs, qui offre désormais des services de signature cloud certifiés eIDAS.
Société 3Key
Entrust permet à 3Key Company de proposer une solution de signature à distance conforme à la norme eIDAS.