大量のドキュメントシールサービス

Entrust Signing Automation Serviceは、Entrustが組織のドキュメントに対して発行するデジタルシールを自動的に生成するために、ドキュメント アプリケーションとワークフローに組み込むことができるクラウドベースのデジタル署名サービスです。

このサービスは、Signing Automationクライアントを使用するアプリケーションやプラットフォームに統合するように設計されています。

デジタルシールとは

デジタル署名は自然人(個人)を表しますが、デジタルシールは法人(組織)を表します。デジタルシールは、ドキュメントの改ざんを確実に防止し、検証済みの組織の名前を記載します。

メリット

コンテンツの所有権と制御を維持する

信頼されたデジタルシールをドキュメントに表示することで、所有権と整合性を真に保証するほか、タイムスタンプと組み合わせるとNon-repuduationも保証できます。

統合を重視した設計

署名サービスには、主要なPDFツールとPKCS#11互換環境でサポートされているEntrust Signing Automation Clientを経由してアクセスできます。

ハードウェア管理を必要としないフルサービス

次のようなケースはすべてお任せください。 HSM、シーリングソフトウェア、公的に信頼されている証明書、公的なタイムスタンプとOCSPサービスなどの一括提供と一括維持などに対応しています。

  • アーキテクチャ
  • 特徴
  • 設定
  • インテグレーション

アーキテクチャ

Entrust Signing Automation Serviceを呼び出して、ドキュメントアプリケーションから送信されるハッシュ値からデジタルシールを生成できます。このシールは、アプリケーションによってドキュメントに埋め込まれます。

ハッシュ値は、ドキュメントのコンテンツを表す固定長の一連の数字です。 Entrust Signing Automation Serviceは、機密情報や知的財産を受信することはありません。

次の図は、Signing Automation Serviceの一般的な統合の例を示しています。 オプションのタイムスタンプとOCSPフローは含まれていません。

特徴

一元化サービス

すべての組織署名アクティビティを、既存のアプリケーションとワークフローに完全に統合された一元化サービスに委託します。

大量生成

Entrust Signing Automation Serviceは一括署名用に設計されており、年間数千のシールが生成可能です。

迅速な展開

このサービスはクラウドに展開され、PKCS#11クライアントを経由してアクセスできます。

nShield HSM

このサービスにEntrustは、自社データセンターのFIPS 140-2 Level 3 HSMを利用しています。

タイムスタンプ

生成したシールすべてに、RFC 3161準拠のタイムスタンプサービスでタイムスタンプを付けることも可能です。

LTV(長期検証)

当社のTSA(時刻認証局)とOCSP(Online Certificate Status Protocol)サービスを活用して、長期検証(LTV)シールを作成し、シールの有効期間を延ばします。

設定

Signing Automation Serviceには、当社が提供するPKCS#11クライアントからアクセスします。このクライアントをお客様のアプリケーションにインストールする必要があります。

署名サービスを設定するために、CSRを生成できる署名サービスへのアクセス用ライセンスを提供します。

新規のお客様には、Entrust Certificate Services(ECS)アカウントを作成していただいた後、組織の検証を受けていただきます。検証が完了すると、公的に信頼されているドキュメント署名証明書を注文した上で、その公開鍵を署名サービスに追加できるようになります。
以上です。 これで、署名サービスのアプリケーションへの統合を開始することができます。

インテグレーション

Entrust Signing Automationサービスは、次のサービスとの互換性が保証されています。

  • Entrust Java Toolkit
  • iText 5/7(Java)
  • Oracle/Open JDK

  • PKCS#11規格に対応している場合は、カスタム環境へのサービスの統合を自由にお試しいただけます。