Modulo di attivazione della firma Entrust
Questo modulo è un elemento di sicurezza per i servizi di firma digitale, che rispetta gli standard di firma remota definiti da CEN ed ETSI come parte del regolamento eIDAS.
Entrust SAM ottiene le certificazioni QSCD e CC EAL4+
Il modulo di attivazione delle firme Entrust ha ottenuto con successo due importanti certificazioni, rafforzando la sua conformità ai più elevati standard di sicurezza:
- Common Criteria EAL4+ per Entrust SAM 1.1.1, integrato con ALC_FLR.2 e AVA_VAN.5. Guarda qui.
- Qualified Signature Creation Device (QSCD) di A-SIT per Entrust SAM 1.1.3 insieme ai modelli Entrust nShield 5 e nShield XC HSM. Guarda qui.
La sicurezza al centro dei servizi di firma
Rafforza i tuoi servizi di firma conformi a eIDAS e crea un Qualified Signature Creation Device (QSCD) integrando il nostro Modulo di attivazione della firma (SAM)* e gli HSM certificati CC EAL 4+ e FIPS 140-3 con le tue infrastrutture di firma.
Vantaggi del modulo di attivazione della firma Entrust
Separazione dei ruoli
Entrust SAM opera da intermediario di sicurezza tra l'applicazione di firma e il modulo crittografico (HSM).
Gestione chiavi e firme
Entrust SAM autorizza la generazione di chiavi, la cancellazione, l'assegnazione di coppie di chiavi e la generazione di firme nell'HSM.
Controllo dell'autenticità
Entrust SAM è configurato per accettare solo richieste di firma, firmate da server di autorizzazione presenti nella whitelist.
Registri di sicurezza
Entrust SAM genera record di controllo per tutti gli episodi di sicurezza che si verificano durante le sue operazioni.
Come funziona
Architettura generale
Il seguente diagramma illustra gli HSM Entrust SAM e nShield nell’ambito di un servizio di firma remota. L'implementazione descritta può variare a seconda dei requisiti di implementazione e dell'infrastruttura esistente.
Conformità QSCD e eIDAS
Il concetto di QSCD è legato in modo univoco a eIDAS. È un elemento obbligatorio per la generazione di firme e sigilli qualificati, che hanno il più alto livello di riconoscimento legale nell'Unione Europea. Senza un QSCD, un fornitore di servizi di fiducia qualificato può generare solo firme e sigilli avanzati.
Risorse sul modulo di attivazione della firma Entrust
Modulo di attivazione della firma Entrust
La sicurezza al centro dei tuoi servizi di firma digitale
Entrust SAM
Signature Activation Module (SAM) di Entrust viene utilizzato per implementare un endpoint lato server che verrà utilizzato dalle applicazioni di firma del server per ottenere la firma dei dati (un hash del documento).
Qualified Signature Creation Device conforme a eIDAS
Un QSCD a prova di futuro per firme e sigilli qualificati ai sensi del regolamento eIDAS
Perché ti serve una root of trust per essere un TSP eIDAS
Leggi come l'evoluzione del regolamento UE sull'identificazione elettronica e i servizi fiduciari (eIDAS) sta definendo il modello per le transazioni transfrontaliere giuridicamente vincolanti, non solo in Europa, ma anche in tutto il mondo.
Entrust completa la valutazione CC della sua nuova soluzione di firma remota
Entrust migliora la soluzione di firma remota una volta completata con successo la valutazione Common Criteria, abilitando servizi di firma cloud certificati eIDAS.
3Key Company
Entrust consente a 3Key Company di fornire una soluzione di firma remota conforme a eIDAS.