
Signing Automation Service
Entrustのクラウドで安全にホスティングされた署名鍵の証明書を使用して、信頼できる企業シールをすべてのドキュメントに大量に施すことができます。
自動捺印用のクラウドベースの証明書
Entrust Signing Automation Serviceは、お客様のサーバー証明書のドキュメント署名用の秘密鍵を発行し、ホスティングします。これにより、お客様は鍵やセキュアなハードウェアを管理しなくても、ドキュメント封印ワークフローを自動化できます。Advanced Sealsに対応したeIDAS限定証明書も提供しています。
このサービスは、PKCS#11と互換性のあるアプリケーションやプラットフォームに統合するように設計されています。
デジタル印鑑とは
Digital Signatureは自然人(個人)を表しますが、デジタル捺印は法人(組織)を表します。 デジタル捺印は、ドキュメントの改ざんを防止し、検証済みの組織名が記載されていることを保証します。
Entrustは、Entrust Signing Automation Serviceを通じて、eIDAS Advanced Sealsを生成するための欧州eIDAS限定証明書とドキュメント封印用の信頼ある証明書を提供できます。
メリット
コンテンツの所有権と制御を維持する
信頼されたデジタルシールをドキュメントに表示することで、所有権と整合性を真に保証するほか、タイムスタンプと組み合わせるとNon-Repuduation(否認の可能性の排除)も保証できます。
統合を重視した設計
署名サービスには、主要なPDFツールとPKCS#11互換環境でサポートされているEntrust Signing Automation Clientを経由してアクセスできます。
ハードウェア管理を必要としないフルサービス
次のようなケースはすべてお任せください。 HSM、シーリングソフトウェア、公的に信頼されている証明書、公的なタイムスタンプとOCSPサービスなどの一括提供と一括維持などに対応しています。
EU eIDASと整合
Entrustは、European Qualified Trust Service Providerであり、Signing Automation Serviceを介して、Advanced Sealsに対応したeIDAS限定証明書を提供できます。 EU信頼リストでEntrustをご確認ください。
アーキテクチャ
Entrust Signing Automation Serviceを呼び出し、ドキュメントアプリケーションから提供されるハッシュ値に基づきデジタル印鑑を生成できます。 この印鑑は、アプリケーションによってドキュメントに埋め込まれます。
ハッシュ値は、ドキュメントのコンテンツを表す固定長の一連の数字です。 Entrust Signing Automation Serviceは、機密情報や知的財産を受信することはありません。
次の図は、Signing Automation Serviceの一般的な統合の例を示しています。 オプションのタイムスタンプとOCSPフローは含まれていません。
設定
Signing Automation Serviceには、当社が提供するPKCS#11クライアントからアクセスします。このクライアントをお客様のアプリケーションにインストールする必要があります。
署名サービスを設定するために、CSRを生成できる署名サービスへのアクセス用ライセンスを提供します。
新規のお客様には、Entrust Certificate Services(ECS)アカウントを作成していただいた後、組織の検証を受けていただきます。検証が完了すると、公的に信頼されているドキュメント署名証明書を注文した上で、その公開鍵を署名サービスに追加できるようになります。以上です。 これで、署名サービスのアプリケーションへの統合を開始することができます。
インテグレーション
Entrust Signing Automationサービスは、次のサービスとの互換性が保証されています。
- Entrust Java Toolkit
- iText 5/7(Java)
- Oracle/Open JDK
PKCS#11規格に対応している場合は、カスタム環境へのサービスの統合を自由にお試しいただけます。
特徴
一元化サービス
すべての組織署名アクティビティを、既存のアプリケーションとワークフローに完全に統合された一元化サービスに委託します。
大量生成
Entrust Signing Automation Serviceは一括署名用に設計されており、年間数千のシールが生成可能です。
迅速な展開
このサービスはクラウドに展開され、PKCS#11クライアントを経由してアクセスできます。
nShield HSM
このサービスにEntrustは、自社データセンターのFIPS 140-2 Level 3 HSMを利用しています。
タイムスタンプ
生成したシールすべてに、RFC 3161準拠のタイムスタンプサービスでタイムスタンプを付けることも可能です。
LTV(長期検証)
当社のTSA(時刻認証局)とOCSP(Online Certificate Status Protocol)サービスを活用して、長期検証(LTV)シールを作成し、シールの有効期間を延ばします。
PDF文書の電子署名ユースケース(業界別)
医療業界
パンデミックにより、対面での予約や紙の文書の配布に代わる何かを見いだす必要性が大幅に高まっています。この医療事務書類のデジタル化により、新たな文書偽造が発生しています。PDF文書を生成した瞬間に自動的にシール処理を施せば、偽造や悪用を軽減できます。
主なユースケース:
- 処方箋
- 診断書
- 臨床試験結果
- カルテ
- など
金融機関
銀行にとって、顧客満足度は成功の重要な指標です。革新的になると著しく優位に立つことができます。そしてビジネスを確実に継続するために、銀行がこれほどデジタルバンキングに依存したことはありません。顧客向けのすべての銀行文書にデジタルシールを追加すれば、取引に対する確実性と信頼が助長され、またその整合性も保証できます。
主なユースケース:
- 銀行取引明細書
- 諸条件
- ポートフォリオパフォーマンス
- 年間の業績
- など
人事
人事文書の多くは、従業員の人生の節目のいたるところで証明書として使用されます。 たとえば、就職活動、住宅ローンの取得、税金の計算などです。今日の世界では、デジタル版の書類は紙の書類と同じくらい信頼性が高くて信用できるものだと認めてもらうことが重要になってきています。その信頼性と完全性のレベルを高めるのがデジタルシールです。
主なユースケース:
- 正社員、契約社員、パートタイム契約
- 業績書
- 報酬書
- 給与明細
- 管理記録
- 終了書
- など
高等教育
学生が使用できるオンラインコース用アイテムが充実するにつれて、リモート教育が進化してきています。デジタルシールやデジタルタイムスタンプを使用することにより、教育現場で使用する卒業証書やその他のデジタル文書の信頼性と整合性を実証することが可能になります。
主なユースケース:
- 卒業証書
- 入学許可書
- 提出された論文
- 学生の成績証明書
- 記入済みの新人研修フォーム
- など
行政機関
どの地方自治体も、そして国も、市民が生活や事業活動に必要とする大量の公文書を処理する必要があります。対面式の会議や紙の書類への署名に代わる何かの必要性がパンデミックによって加速していることを考えると、デジタル化するアイテムの中にデジタル文書も含める必要があります。その際、プロセスへの信頼を失うようなことがあってはなりません。デジタルシールは高い信頼性と完全性が証明されており、紙の文書の封印よりも安全です。
主なユースケース:
- 税務書類
- 運転免許証
- 証明書
- 公表統計値
- 法案、法律、規則文章
- アーカイブ
- など