メインコンテンツまでスキップ

自動シール処理に対応したクラウドベースの証明書

Entrust Signing Automation Serviceは、お客様のサーバー証明書のドキュメント署名用の秘密鍵を発行し、ホスティングします。これにより、お客様は鍵やセキュアなハードウェアを管理しなくても、ドキュメント封印ワークフローを自動化できます。Advanced Sealsに対応したeIDAS限定証明書も提供しています。

PKCS #11に対応したアプリケーションとプラットフォームへの統合を想定し、設計されたサービスです。

デジタル印鑑とは

デジタル署名は自然人(個人)を表しますが、デジタルシールは法人(組織)を表します。 デジタルシールは、ドキュメントの改ざんを確実に防止し、検証済みの組織の名前を記載します。

Entrustは、Entrust Signing Automation Serviceを通じて、eIDAS Advanced Sealsを生成するための欧州eIDAS限定証明書とドキュメント封印用の信頼ある証明書を提供できます。

メリット

コンテンツの所有権と制御を維持する

信頼されたデジタルシールをドキュメントに表示することで、所有権と整合性を真に保証するほか、タイムスタンプと組み合わせるとNon-Repuduation(否認の可能性の排除)も保証できます。

統合を重視した設計

署名サービスには、主要なPDFツールとPKCS#11互換環境でサポートされているEntrust Signing Automation Clientを経由してアクセスできます。

ハードウェア管理を必要としないフルサービス

次のようなケースはすべてお任せください。 HSM、シーリングソフトウェア、公的に信頼されている証明書、公的なタイムスタンプとOCSPサービスなどの一括提供と一括維持などに対応しています。

EU eIDASと整合

Entrustは、European Qualified Trust Service Providerであり、Signing Automation Serviceを介して、Advanced Sealsに対応したeIDAS限定証明書を提供できます。 EU信頼リストでEntrustをご確認ください。

アーキテクチャ

Entrust Signing Automation Serviceを呼び出し、ドキュメントアプリケーションから提供されるハッシュ値に基づきデジタル印鑑を生成できます。 このシールは、アプリケーションによってドキュメントに埋め込まれます。

ハッシュ値は、ドキュメントのコンテンツを表す固定長の一連の数字です。 Entrust Signing Automation Serviceは、機密情報や知的財産を受信することはありません。

次の図は、Signing Automation Serviceの一般的な統合の例を示しています。 オプションのタイムスタンプとOCSPフローは含まれていません。

Signing Automation Serviceのアーキテクチャ図

関連資料