Proprietà e integrità dei documenti, automatizzata

Entrust Signing Automation Server è una piattaforma di firma in locale per aziende e fornitori di servizi di fiducia, che fornisce una gamma completa di servizi web per l'integrazione delle firme digitali nelle applicazioni. È progettata per incorporare centralmente le operazioni di firma digitale in conformità con gli standard di ETSI CAdES, XAdES e PAdES.

Vantaggi di Entrust Signing Automation Server

icona bianca firma

Integrazione della firma in blocco automatizzata

È possibile accedere ai servizi di generazione e verifica della firma tramite API web o utilizzando il nostro modulo Cartelle controllate.

icona bianca firmata

Forti capacità di conformità e controllo

I registri di controllo vengono generati per qualsiasi richiesta di accesso al servizio e qualsiasi modifica alla configurazione.

icona bianca chiave

Gestione centralizzata di chiavi e criteri

Agisce come un repository centralizzato per certificati, chiavi e gestione dei criteri, consentendoti di impostare i profili di firma.

Come funziona

  • Architettura
  • Caratteristiche
  • Specifiche tecniche
  • Moduli opzionali

Architettura

Signing Automation Server incorpora funzioni che forniscono una serie di meccanismi di sicurezza e affidabilità sotto forma di servizi che possono essere utilizzati con diverse strategie di integrazione:

  • SOAP/WS: Utilizzo dello standard OASIS DSS come protocollo di accesso per i servizi web
  • REST/WS, SOAP/WS: Utilizzo del gateway di integrazione Entrust Signing Automation Server, che supporta la configurazione del traffico e l'elaborazione dei dati con un linguaggio di pipeline XML
  • Java SDK: Per una facile integrazione dei servizi di firma elettronica nelle applicazioni native di Java

Il diagramma seguente illustra una tipica integrazione della piattaforma Entrust Signing Automation Server in un’organizzazione.

 

Architettura di Entrust Signing Automation Server

Caratteristiche

icona di appunti viola in forma esagonale

Autenticazione e autorizzazione

Supporta metodi di autenticazione nativi basati su password e certificati digitali. La convalida può essere delegata a LDAP/AD.

icona di schedario blu

Gestione di oggetti ed entità

Gestisce entità e oggetti della piattaforma. È possibile aggiungere repository esterni, come LDAP/AD dell'utente, database, file e HSM per proteggere le chiavi private.

icona del certificato rosa

Convalida dei certificati

Fornisce funzioni PKI per la convalida delle catene di certificazione e l'interrogazione dello stato del certificato. Supporta OCSP/CRL e meccanismi personalizzati (ad esempio i database).

spell check icon in hex shape

Creazione e convalida della firma

Crea e convalida le firme conformi agli standard PAdES, XAdES e CAdES, comprese le firme di documenti, e-mail e servizi web.

Convalida a lungo termine (Long-Term Validation, LTV)

Estende la validità di una firma per l’intera durata del certificato TSA. L’affidabilità crittografica viene preservata e viene incorporata la catena di certificazione così come le informazioni sullo stato del certificato al momento della firma e un timestamp.

Icona arancione di un desktop a forma esagonale

Revisione e contabilità

I registri vengono archiviati in modo sicuro in modo uniforme e centralizzato. È anche possibile inoltrare i dati di registro a uno strumento SIEM esterno per l'elaborazione e la generazione di un report.

Specifiche tecniche

  • Formato: Appliance software (contattaci per saperne di più sull'hardware supportato o sulle macchine virtuali)
  • Monitoraggio degli eventi: Simple Network Management Protocol (SNMP)
  • Servizi di sicurezza: OASIS WS-Security, DSS (servizio di firma digitale) e SAML, SOAP e SSL/TLS
  • Standard per la generazione di firme: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), firma per documenti PDF (IETF), PAdES (ETSI TS 103 172) e S/MIME
  • Standard di convalida e potenziamento della firma: PKCS#7, CMS, CAdES (ETSI TS 103 173 ed ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 ed ETSI EN 319 132), firma per documenti PDF (IETF), PAdES (ETSI TS 103 172 ed ETSI EN 319 142) e standard di crittografia S/MIME: PKCS#7, CMS, XML-Enc e S/MIME
  • Supporto per timestamp digitale: Server compatibili con IETF RFC 3161 e RFC 5816
  • Supporto per la convalida del certificato: Utilizzo di CRL, server compatibili con IETF OCSP e meccanismi personalizzati (l’OCSP è richiesto per le firme LTV)
  • Accesso a database e directory: Oracle, Microsoft SQL Server, PostgreSQL e MySQL, protocollo di accesso alla directory LDAP
  • Autenticazione e autorizzazione: Metodi di autenticazione nativi basati su password e certificati digitali. La convalida della password può essere delegata a LDAP/AD
  • Supporto HSM: Dispositivi PKCS#11 approvati da Entrust Datacard (è richiesta una licenza per il connettore HSM)
  • File system di rete supportati: SMB/CIFS e NFS

Moduli opzionali

Risorse per Entrust Signing Automation Server