メインコンテンツまでスキップ
画像
紫色の六角形のパターン
画像
ipadを使う人物

ドキュメントの所有権と整合性を自動化

Entrust Signing Automation Engineは、エンタープライズやトラスト サービス プロバイダー向けのオンプレミス署名プラットフォームです。デジタル署名をアプリケーションに統合するための包括的なWebサービスを提供します。 これは、ETSI CAdES、XAdES、PAdES規格に従ってデジタル署名操作を一元的に組み込むように設計されています。

仕組み

アーキテクチャ

Signing Automation Engineには、さまざまな統合戦略で使用できるサービスとして、一連のセキュリティと信頼のメカニズムを提供する機能が組み込まれています。

  • SOAP/WS:WebサービスのアクセスプロトコルとしてOASIS DSS規格を使用
  • REST/WS、SOAP/WS: XMLパイプライン言語によるトラフィックとデータ処理の構成をサポートするEntrust Signing Automation Engine統合ゲートウェイを使用
  • Java SDK:ネイティブJavaアプリケーションに電子署名サービスを簡単に統合するために

次の図はEntrust Signing Automation Engineプラットフォームを組織に統合する場合の一般的な例を示しています。

Entrust Signing Automation Serverのアーキテクチャ

技術仕様

  • 形態:ソフトウェアアプライアンス(サポート対象のハードウェアや仮想マシンの詳細については、当社にお問い合わせください)
  • イベント監視:Simple Network Management Protocol(SNMP)
  • セキュリティサービス:OASIS WS-Security、DSS(デジタル署名サービス)とSAML、SOAP、SSL/TLS
  • 署名生成の規格:PKCS#7、CMS、CAdES(ETSI TS 103 173)、XML-DSig、XAdES(ETSI TS 103 171)、PDFドキュメントの署名(IETF)、PAdES(ETSI TS 103 172)、S/MIME
  • 署名の検証と拡張の規格:PKCS#7、CMS、CAdES(ETSI TS 103 173とETSI EN 319 122)、XML-DSig、XAdES(ETSI TS 103 171およびETSI EN 319 132)、PDFドキュメントの署名(IETF)、PAdES(ETSI TS 103 172およびETSI EN 319 142)、S/MIME暗号化規格:PKCS#7、CMS、XML-Enc、S/MIME
  • デジタルタイムスタンプのサポート:IETF RFC 3161およびRFC 5816互換サーバー
  • 証明書検証のサポート:CRL、IETF OCSP互換サーバー、カスタマイズされたメカニズムを使用(LTV署名にはOCSPが必要)
  • データベースとディレクトリへのアクセス:Oracle、Microsoft SQL Server、PostgreSQLおよびMySQL、LDAPディレクトリアクセスプロトコル
  • 認証と承認:パスワードとデジタル証明書に基づくネイティブ認証方法。 パスワードの検証はLDAP/ADに委託可能
  • HSMサポート: Entrust Datacardによって承認されたPKCS#11デバイス(HSMコネクタにはライセンスが必要)
  • サポート対象のネットワークファイルシステム:SMB/CIFSとNFS

その他のモジュール

監視フォルダー

ネットワーク内の選択したフォルダーに追加されたファイルに対して、一連の署名関連のアクション(署名、検証、スタンプ、拡張など)を実行するモジュール。

データシートを読む

データ暗号化

ドキュメントの暗号化機能と復号化機能を提供するモジュール。 サポート対象形式は、PKCS#7、CMS、XML-Enc、S/MIMEです。

お問い合わせ

特徴

画像
クリップボードのチェック済み一覧のアイコン

認証と承認

パスワードとデジタル証明書に基づくネイティブ認証方法に対応しています。 検証はLDAP/ADに委託できます。

画像
ファイルキャビネットのアイコン

オブジェクトとエンティティの管理

プラットフォームエンティティとオブジェクトを管理します。 ユーザーLDAP/AD、データベース、ファイル、HSMなどの外部リポジトリを追加して、秘密鍵を保護できます。

画像
証明書アイコン

証明書の検証

認証チェーンを検証し、証明書のステータスを照会するためのPKI機能を提供します。 OCSP/CRLとカスタマイズされたメカニズム(データベースなど)に対応します。

画像
編集アイコン

署名の作成と検証

PAdES、XAdES、CAdES規格に準拠した署名を作成し検証します。これにはドキュメント、電子メール、Webサービスの署名が含まれます。

画像
いいねアイコン

長期検証(LTV)

署名の有効期間をTSA証明書の有効期間まで延長します。 暗号化の信頼性が維持され、認証チェーン、署名時の証明書のステータス情報、タイムスタンプが組み込まれます。

画像
デスクトップモニターアイコン

監査と会計

ログは画一的で一元化された方法でセキュアに保管されます。 また、レポートを処理し生成するために、ログデータを外部のSIEMツールに転送することもできます。