メインコンテンツまでスキップ
画像
紫色の六角形のパターン
画像
女性、携帯電話、タイムスタンプのイラスト

デジタル署名の信頼性を延長する

Entrust時刻認証局は、組織の制御システムと簡単かつセキュアに統合するように設計されたオンプレミスのタイムスタンプソリューションです。 このサービスは、長期間有効なタイムスタンプ証明書に基づいており、次の目的で使用されます。

  • タイムスタンプの正確な日時からドキュメントまたはコードの存在を保証する
  • ドキュメントまたはコードのデジタル署名の有効期間を、使用されている長期間有効なタイムスタンプ証明書の残りの有効期間まで延長する

仕組み

アーキテクチャ

次の図は、IETFタイムスタンププロトコル下でネットワークコンポーネントと紐付ける形で、Entrust時刻認証局の一般的なアーキテクチャを示しています。Entrust時刻認証局は、HSM(ネットワークまたは内部)で動作可能ですが、データベースとネットワークタイムソース(NTP経由など)へのアクセスが必要となります。

タイムスタンプサーバ権限アーキテクチャの図

特徴

画像
チェックマークを持つユーザーのアイコン

タイムスタンプリクエスト

電子文書またはトランザクションにタイムスタンプの追加を希望するユーザーやアプリケーションから、インターネット経由でタイムスタンプリクエストを受け取ります。

画像
証明書アイコン

タイムスタンプの生成

リクエストの時刻、署名されたデータのハッシュ、監査目的の一意の登録番号を含むタイムスタンプを生成します。

画像
クリップボードのチェック済み一覧のアイコン

監査ログ

監査ログを生成して、システムのステータスとそのセキュリティを監視し、企業の要件が満たされているか検証します。

画像
レーダーアイコン

モニタリング

適宜設定した期間中、クライアント固有のクォータや制限を使って、タイムスタンプサービスの使用を追跡し制限します。

技術仕様

  • タイムスタンププロトコル:IETF RFC 3161とRFC 5816
  • タイムスタンプのプロファイルとポリシー:ETSI EN 319 421(TS 102 023を代替)、ETSI TS 319 422(TS 119 422とTS 101 861を代替)、CEN TS 419 261(CWA 14167-1を代替)に準拠
  • 暗号化デバイス:RSA PKCS#11
  • 接続性:SQL、LDAP/SLDAP、Microsoft Active Directory、HTTP/HTTPS、RESTおよびSOAP Web Service、POP3およびSMTP
  • イベント監視:SNMP v1、v2cおよびv3
  • SIEM統合と監査:SyslogプロトコルまたはWindowsイベントログ

システム要件

  • オペレーティングシステム:Windows
  • SMTPメールサーバー:カスタムイベント通知の実装にお勧めします。
  • データベースシステム:Oracle、Microsoft SQL Server、PostgreSQL、MySQLまたはMaria DB
  • HSM サポート:Entrustによって承認されたPKCS#11デバイス
  • タイムソース:オペレーティングシステムは、外部ソースと時刻が同期されます。 ETSI TS 102 023とETSI EN 319 421に準拠するために必要なNTP

関連製品