Entrust Timestamping Authority
当社のオンプレミスタイムスタンプソリューションは、ドキュメントとコードに施された署名の正確な日時を保証し、署名証明書の有効期限後まで署名の有効期限を延長します。
デジタル署名の信頼性を延長する
Entrust時刻認証局は、組織の制御システムと簡単かつセキュアに統合するように設計されたオンプレミスのタイムスタンプソリューションです。 このサービスは、長期間有効なタイムスタンプ証明書に基づいており、次の目的で使用されます。
- タイムスタンプの正確な日時からドキュメントまたはコードの存在を保証する
- ドキュメントまたはコードのデジタル署名の有効期間を、使用されている長期間有効なタイムスタンプ証明書の残りの有効期間まで延長する
メリット
コンプライアンス順守
Entrust Timestamping AuthorityはIETF RFC 3161に基づいており、eIDAS認定タイムスタンプの最新標準に準拠しています。
信頼性と制御
登録メカニズムには、データ保護システムと、ログが失われないよう徹底する緊急システムが組み込まれています。
パフォーマンスとスケーラビリティ
Entrust時刻認証局は、可用性が高いアーキテクチャと統合でき、最短のトランザクションの応答を保証します。
容易に統合可能
このシステムは、新しい機能を組み込んだり、アクセス制御システムに接続したり、内部情報システムにアクセスしたりするようにカスタマイズできます。
仕組み
アーキテクチャ
次の図は、IETFタイムスタンププロトコル下でネットワークコンポーネントと紐付ける形で、Entrust時刻認証局の一般的なアーキテクチャを示しています。Entrust時刻認証局は、HSM(ネットワークまたは内部)で動作可能ですが、データベースとネットワークタイムソース(NTP経由など)へのアクセスが必要となります。
特徴
タイムスタンプリクエスト
電子文書またはトランザクションにタイムスタンプの追加を希望するユーザーやアプリケーションから、インターネット経由でタイムスタンプリクエストを受け取ります。
タイムスタンプの生成
リクエストの時刻、署名されたデータのハッシュ、監査目的の一意の登録番号を含むタイムスタンプを生成します。
監査ログ
監査ログを生成して、システムのステータスとそのセキュリティを監視し、企業の要件が満たされているか検証します。
モニタリング
適宜設定した期間中、クライアント固有のクォータや制限を使って、タイムスタンプサービスの使用を追跡し制限します。
技術仕様
- タイムスタンププロトコル:IETF RFC 3161とRFC 5816
- タイムスタンプのプロファイルとポリシー:ETSI EN 319 421(TS 102 023を代替)、ETSI TS 319 422(TS 119 422とTS 101 861を代替)、CEN TS 419 261(CWA 14167-1を代替)に準拠
- 暗号化デバイス:RSA PKCS#11
- 接続性:SQL、LDAP/SLDAP、Microsoft Active Directory、HTTP/HTTPS、RESTおよびSOAP Web Service、POP3およびSMTP
- イベント監視:SNMP v1、v2cおよびv3
- SIEM統合と監査:SyslogプロトコルまたはWindowsイベントログ
システム要件
- オペレーティングシステム:Windows
- SMTPメールサーバー:カスタムイベント通知の実装にお勧めします。
- データベースシステム:Oracle、Microsoft SQL Server、PostgreSQL、MySQLまたはMaria DB
- HSM サポート:Entrustによって承認されたPKCS#11デバイス
- タイムソース:オペレーティングシステムは、外部ソースと時刻が同期されます。 ETSI TS 102 023とETSI EN 319 421に準拠するために必要なNTP