ドキュメントの所有権と整合性を自動化

TrustedX Electronic Signatureは、エンタープライズやトラスト サービス プロバイダー向けのオンプレミス署名プラットフォームです。デジタル署名をアプリケーションに統合するための包括的なWebサービスを提供します。 これは、ETSI CAdES、XAdES、PAdES規格に従ってデジタル署名操作を一元的に組み込むように設計されています。

TrustedX Electronic Signatureの利点

無人の一括署名統合

署名の生成と検証のサービスには、Web APIを介して、または監視フォルダーモジュールを使用してアクセスできます。

強力なコンプライアンスと監査機能

監査ログは、サービスアクセスリクエストと構成の変更に対して生成されます。

一元化された鍵とポリシーの管理

証明書、鍵、ポリシー管理の集中リポジトリとして機能し、署名プロファイルを設定できるようにします。

動作の仕組み

  • アーキテクチャ
  • 特徴
  • 技術仕様
  • その他のモジュール

アーキテクチャ

自動署名サーバーには、さまざまな統合戦略で使用できるサービスとして、一連のセキュリティと信頼のメカニズムを提供する機能が組み込まれています。

  • SOAP/WS:WebサービスのアクセスプロトコルとしてOASIS DSS規格を使用
  • REST/WS、SOAP/WS:XMLパイプライン言語によるトラフィックとデータ処理の構成をサポートするTrustedX統合ゲートウェイを使用
  • Java SDK:ネイティブJavaアプリケーションに電子署名サービスを簡単に統合するために

次の図はTrustedX電子署名プラットフォームを組織に統合する場合の一般的な例を示しています。

 

TrustedX電子署名アーキテクチャ

特徴

認証と承認

パスワードとデジタル証明書に基づくネイティブ認証方法に対応しています。 検証はLDAP/ADに委託できます。

オブジェクトとエンティティの管理

プラットフォームエンティティとオブジェクトを管理します。 ユーザーLDAP/AD、データベース、ファイル、HSMなどの外部リポジトリを追加して、秘密鍵を保護できます。

証明書の検証

認証チェーンを検証し、証明書のステータスを照会するためのPKI機能を提供します。 OCSP/CRLとカスタマイズされたメカニズム(データベースなど)に対応します。

署名の作成と検証

PAdES、XAdES、CAdES規格に準拠した署名を作成し検証します。これにはドキュメント、電子メール、Webサービスの署名が含まれます。

長期検証(LTV)

署名の有効期間をTSA証明書の有効期間まで延長します。 暗号化の信頼性が維持され、認証チェーン、署名時の証明書のステータス情報、タイムスタンプが組み込まれます。

監査と会計

ログは画一的で一元化された方法でセキュアに保管されます。 また、レポートを処理し生成するために、ログデータを外部のSIEMツールに転送することもできます。

技術仕様

  • 形態:ソフトウェアアプライアンス(サポート対象のハードウェアや仮想マシンの詳細については、当社にお問い合わせください)
  • イベント監視:Simple Network Management Protocol(SNMP)
  • セキュリティサービス:OASIS WS-Security、DSS(デジタル署名サービス)とSAML、SOAP、SSL/TLS
  • 署名生成の規格:PKCS#7、CMS、CAdES(ETSI TS 103 173)、XML-DSig、XAdES(ETSI TS 103 171)、PDFドキュメントの署名(IETF)、PAdES(ETSI TS 103 172)、S/MIME
  • 署名の検証と拡張の規格:PKCS#7、CMS、CAdES(ETSI TS 103 173とETSI EN 319 122)、XML-DSig、XAdES(ETSI TS 103 171およびETSI EN 319 132)、PDFドキュメントの署名(IETF)、PAdES(ETSI TS 103 172およびETSI EN 319 142)、S/MIME暗号化規格:PKCS#7、CMS、XML-Enc、S/MIME
  • デジタルタイムスタンプのサポート:IETF RFC 3161およびRFC 5816互換サーバー
  • 証明書検証のサポート:CRL、IETF OCSP互換サーバー、カスタマイズされたメカニズムを使用(LTV署名にはOCSPが必要)
  • データベースとディレクトリへのアクセス:Oracle、Microsoft SQL Server、PostgreSQLおよびMySQL、LDAPディレクトリアクセスプロトコル
  • 認証と承認:パスワードとデジタル証明書に基づくネイティブ認証方法。 パスワードの検証はLDAP/ADに委託可能
  • HSMサポート: Entrust Datacardによって承認されたPKCS#11デバイス(HSMコネクタにはライセンスが必要)
  • サポート対象のネットワークファイルシステム:SMB/CIFSとNFS

その他のモジュール

TrustedX Electronic Signatureのリソース