Passa al contenuto principale
Immagine
motivo esagonale viola
Immagine
persona su iPad

Proprietà e integrità dei documenti, automatizzata

Entrust Signing Automation Engine è una piattaforma di firma in locale per aziende e fornitori di servizi di fiducia, che fornisce una gamma completa di servizi web per l'integrazione delle firme digitali nelle applicazioni. È progettata per incorporare centralmente le operazioni di firma digitale in conformità con gli standard di ETSI CAdES, XAdES e PAdES.

Come funziona

Architettura

Signing Automation Engine incorpora funzioni che forniscono una serie di meccanismi di sicurezza e affidabilità sotto forma di servizi che possono essere utilizzati con diverse strategie di integrazione:

  • SOAP/WS: Utilizzo dello standard OASIS DSS come protocollo di accesso per i servizi web
  • REST/WS, SOAP/WS: Utilizzo del gateway di integrazione Entrust Signing Automation Engine, che supporta la configurazione del traffico e l'elaborazione dei dati con un linguaggio di pipeline XML
  • Java SDK: Per una facile integrazione dei servizi di firma elettronica nelle applicazioni native di Java

Il diagramma seguente illustra una tipica integrazione della piattaforma Entrust Signing Automation Engine in un’organizzazione.

Architettura di Entrust Signing Automation Server

Specifiche tecniche

  • Formato: Appliance software (contattaci per saperne di più sull'hardware supportato o sulle macchine virtuali)
  • Monitoraggio degli eventi: Simple Network Management Protocol (SNMP)
  • Servizi di sicurezza: OASIS WS-Security, DSS (servizio di firma digitale) e SAML, SOAP e SSL/TLS
  • Standard per la generazione di firme: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), firma per documenti PDF (IETF), PAdES (ETSI TS 103 172) e S/MIME
  • Standard di convalida e potenziamento della firma: PKCS#7, CMS, CAdES (ETSI TS 103 173 ed ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 ed ETSI EN 319 132), firma per documenti PDF (IETF), PAdES (ETSI TS 103 172 ed ETSI EN 319 142) e standard di crittografia S/MIME: PKCS#7, CMS, XML-Enc e S/MIME
  • Supporto per timestamp digitale: Server compatibili con IETF RFC 3161 e RFC 5816
  • Supporto per la convalida del certificato: Utilizzo di CRL, server compatibili con IETF OCSP e meccanismi personalizzati (l’OCSP è richiesto per le firme LTV)
  • Accesso a database e directory: Oracle, Microsoft SQL Server, PostgreSQL e MySQL, protocollo di accesso alla directory LDAP
  • Autenticazione e autorizzazione: Metodi di autenticazione nativi basati su password e certificati digitali. La convalida della password può essere delegata a LDAP/AD
  • Supporto HSM: Dispositivi PKCS#11 approvati da Entrust Datacard (è richiesta una licenza per il connettore HSM)
  • File system di rete supportati: SMB/CIFS e NFS

Moduli opzionali

Cartelle controllate

Un modulo che esegue una serie di azioni relative alla firma (ad esempio: firma, verifica, marcatura e potenziamento) su qualsiasi file aggiunto alle cartelle selezionate in rete.

Leggi la scheda tecnica

Crittografia di dati

Un modulo che fornisce funzionalità di crittografia e decrittografia dei documenti. I formati supportati sono PKCS#7, CMS, XML-Enc e S/MIME.

Contattaci

Funzionalità

Immagine
Icona dell'elenco di controllo di una clipboard

Autenticazione e autorizzazione

Supporta metodi di autenticazione nativi basati su password e certificati digitali. La convalida può essere delegata a LDAP/AD.

Immagine
icona schedario

Gestione di oggetti ed entità

Gestisce entità e oggetti della piattaforma. È possibile aggiungere repository esterni, come LDAP/AD dell'utente, database, file e HSM per proteggere le chiavi private.

Immagine
icona certificazione

Convalida dei certificati

Fornisce funzioni PKI per la convalida delle catene di certificazione e l'interrogazione dello stato del certificato. Supporta OCSP/CRL e meccanismi personalizzati (ad esempio i database).

Immagine
icona modifica

Creazione e convalida della firma

Crea e convalida le firme conformi agli standard PAdES, XAdES e CAdES, comprese le firme di documenti, e-mail e servizi web.

Immagine
Icona con pollice in alto

Convalida a lungo termine (Long-Term Validation, LTV)

Estende la validità di una firma per l’intera durata del certificato TSA. L’affidabilità crittografica viene preservata e viene incorporata la catena di certificazione così come le informazioni sullo stato del certificato al momento della firma e un timestamp.

Immagine
icona di un monitor desktop

Revisione e contabilità

I registri vengono archiviati in modo sicuro in modo uniforme e centralizzato. È anche possibile inoltrare i dati di registro a uno strumento SIEM esterno per l'elaborazione e la generazione di un report.