Entrust署名アクティベーションモジュール
このモジュールは、eIDAS規制の一部としてCENおよびETSIによって定義されたリモート署名標準に準拠したデジタル署名サービスのセキュリティ要素です。
Entrust SAM、QSCDおよびCC EAL4+認証を取得
Entrust Signature Activation Moduleは2つの主要な認証を取得し、最高レベルのセキュリティ標準への準拠を強化しました。
- ALC_FLR.2およびAVA_VAN.5を追加した、Entrust SAM 1.1.1のコモンクライテリアEAL4+。 こちらをご覧ください。
- Entrust SAM 1.1.2およびEntrust nShield 5とnShield XC HSMモデル向けの、A-SITによるQualified Signature Creation Device (QSCD)。 こちらをご覧ください。
署名サービスの中心となるセキュリティ
署名アクティベーションモジュール(SAM)とCC EAL 4+およびFIPS 140-3認定ハードウェア・セキュリティ・モジュールを署名インフラストラクチャと統合することにより、eIDAS準拠の署名サービスを強化し、Qualified Signature Creation Device(QSCD)を作成します。
Entrust署名アクティベーションモジュールの利点
ロールの分離
Entrust SAMは、署名アプリケーションと暗号化モジュール(HSM)の間のセキュリティ中間体として機能します。
鍵と署名の管理
Entrust SAMは、HSMでの鍵の生成、削除、鍵ペアの割り当て、および署名の生成を許可します。
真正性チェック
Entrust SAMは、ホワイトリストに登録された承認サーバーによって署名された署名要求のみを受け入れるように構成されています。
セキュリティ記録
Entrust SAMは、その運用に関連するすべてのセキュリティイベントの監査レコードを生成します。
仕組み
一般的なアーキテクチャ
次の図は、Remote Signing ServiceのコンテキストでのEntrust SAMとnShieldハードウェア・セキュリティ・モジュールを示しています。 説明されている実装は、実装要件と既存のインフラストラクチャによって変わる場合があります。
QSCDおよびeIDASコンプライアンス
QSCDの概念は、eIDASと独自に結びついています。 これは、欧州連合で最高レベルの法的承認を受けている、資格のある署名とシールを生成するための必須要素です。 QSCDがない場合、高度な署名とシールは、資格のある信頼サービスプロバイダーにしか生成できません。
Entrust署名アクティベーションモジュールに関するリソース
Entrust SAM
Entrust Signature Activation Module(SAM)は、署名データ(文書ハッシュ)を取得するためにサーバ 署名アプリケーションによって使用される、サーバ側エンドポイントを配置するために使用されます。
eIDAS TSPであるために信頼のルートが必要な理由
電子IDおよびトラストサービス(eIDAS)に関する進化するEU規制が、欧州だけでなく、世界中の国境を越えた取引を法的に拘束するモデルを確立しつつあることについてご確認ください。
Entrustが新しいリモート署名ソリューションのCC評価を完了
Entrustが、コモンクライテリア評価合格によりリモート署名ソリューションを強化し、eIDAS認定のクラウド署名サービスを実現。