デジタル署名の信頼性を延長する

Entrust時刻認証局は、組織の制御システムと簡単かつセキュアに統合するように設計されたオンプレミスのタイムスタンプソリューションです。このサービスは、長期間有効なタイムスタンプ証明書に基づいており、次の目的で使用されます。

  • タイムスタンプの正確な日時からドキュメントまたはトランザクションの存在を保証する
  • ドキュメントまたはトランザクションのデジタル署名の有効期間を、使用されている長期間有効なタイムスタンプ証明書の残りの有効期間まで延長する

メリット

コンプライアンス

Entrust時刻認証局は、eIDAS規則の認定タイムスタンプに関する最新のCEN規格とETSI規格に準拠しています。

信頼性と制御

登録メカニズムには、データ保護システムと、ログが失われないよう徹底する緊急システムが組み込まれています。

パフォーマンスとスケーラビリティ

Entrust時刻認証局は、可用性が高いアーキテクチャと統合でき、最短のトランザクションの応答を保証します。

簡単に統合

このシステムは、新しい機能を組み込んだり、アクセス制御システムに接続したり、内部情報システムにアクセスしたりするようにカスタマイズできます。

仕組み

  • アーキテクチャ
  • 特徴
  • 技術仕様

アーキテクチャ

次の図は、IETFタイムスタンププロトコル下でネットワーク コンポーネントと紐付ける形で、Entrust時刻認証局の一般的なアーキテクチャを示しています。
Entrust時刻認証局は、HSM(ネットワークまたは内部)で動作可能で、データベースとネットワークタイムソース(NTP経由など)へのアクセスを必要とします。 タイムスタンプ アーキテクチャの図 

 

特徴

タイムスタンプリクエスト

電子文書またはトランザクションにタイムスタンプの追加を希望するユーザーやサービスプロバイダーから、インターネット経由でタイムスタンプリクエストを受け取ります。

タイムスタンプの生成

リクエストの時刻、署名されたデータのハッシュ、監査目的の一意の登録番号を含むタイムスタンプを生成します。

監査ログ

監査ログを生成して、システムのステータスとそのセキュリティを監視し、企業の要件が満たされているか検証します。

モニタリング

適宜設定した期間中、クライアント固有のクォータや制限を使って、タイムスタンプサービスの使用を追跡し制限します。

技術仕様

  • タイムスタンププロトコル IETF RFC 3161とRFC 5816
  • タイムスタンプのプロファイルとポリシー ETSI EN 319 421(TS 102 023を代替)、ETSI TS 319 422(TS 119 422とTS 101 861を代替)、CEN TS 419 261(CWA 14167-1を代替)に準拠
  • 暗号化デバイス RSA PKCS#11
  • 接続性 SQL、LDAP/SLDAP、Microsoft Active Directory、HTTP/HTTPS、RESTおよびSOAP Web Service、POP3およびSMTP
  • イベント監視 SNMP v1、v2cおよびv3
  • SIEM統合と監査 SyslogプロトコルまたはWindowsイベントログ

 

システム要件

  • オペレーティングシステム Windows
  • SMTPメールサーバー カスタムイベント通知の実装にお勧めします。
  • データベースシステム Oracle、Microsoft SQL Server、PostgreSQL、MySQLまたはMaria DB
  • HSM サポート Entrustによって承認されたPKCS#11デバイス
  • タイムソース オペレーティングシステムは、外部ソースと時刻が同期されます。 ETSI TS 102 023とETSI EN 319 421に準拠するために必要なNTP

Entrust時刻認証局のリソース

関連製品