주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴
이미지
모바일 기기에서 타이핑하는 사람

보다 편리하고 안전한 문서 서명 방법

Entrust 원격 서명 엔진은 웹 API를 통해 쉽게 액세스할 수 있는 법적 준수 클라우드 기반 서명 서비스의 배포를 위한 트러스트 서비스 공급자용 온프레미스 솔루션입니다. 서명 키는 HSM 내에서 중앙에서 보호되며, 문서 서명은 하드웨어 또는 소프트웨어 토큰 없이도 사용자가 장치에서 원격으로 승인합니다.

작동 원리

아키텍처

Entrust 원격 서명 엔진은 트러스트 서비스 공급자가 운영하는 웹 서비스를 통해 원격 서명 및 2FA 기반 서명 활성화 옵션을 제공합니다. 다음 그림은 Entrust 원격 서명 엔진, 선택적 모바일 ID 모듈 및 인프라 간의 상호 작용을 보여줍니다. IdP는 표시되지 않습니다.

eidas 아키텍처 다이어그램

운영

Entrust 원격 서명 엔진은 서버 기반 서명 공급자로 작동하며 이를 통해 사용자가 인증을 거쳐 키를 활성화하고 문서 또는 문서 해시의 서명을 인가할 수 있습니다.

전자 서명 공급자(eSigP)

등록된 사용자의 PKI 자료는 보안 HSM 기반 리포지토리에서 ID 특성으로 관리됩니다. 각 사용자는 인증된 후 원격으로 문서에 서명하기 위해 하나 이상의 디지털 인증서를 보유할 수 있습니다.

서명 기능은 웹 API를 통해 또는 TrustedX 데스크톱 가상 카드(VC) 구성 요소를 통해 선택적으로 사용할 수 있습니다.

ID 공급자(IdP)

이 플랫폼은 기존의 페더레이션된 ID 공급자를 활용하도록 설계되었지만 일부 사용 사례에서 IdP 역할을 할 수도 있습니다. 지원되는 제3자 IdP에 대한 자세한 내용은 당사에 문의하십시오.

Entrust 원격 서명 엔진에는 SMS/이메일 OTP 및 TrustedX Mobile ID와 같은 2FA 인증 방법이 포함되어 있습니다.

Entrust의 IntelliTrust 또는 IdentityGuard 또는 SAML 2.0 커넥터를 사용하는 기존 IdP와의 통합 덕분에 더 많은 인증자를 통합할 수 있습니다.

기술 사양

  • 형식: 가상 또는 하드웨어 어플라이언스. 서명 활성화 모듈에는 하드웨어 어플라이언스가 필요합니다. 지원되는 하드웨어 또는 가상 머신에 대한 자세한 내용은 당사에 문의하십시오.
  • SAM(Signature Activation Module): Entrust 원격 서명 엔진 v4.2는 CEN EN 419 241-2를 준수하는 SAM을 구현합니다. 서버 서명용 QSCD에 대한 보호 프로필
  • 인증 표준: OASIS SAML 2.0 및 OAuth 2.0/OpenID Connect.
  • 기본 인증 방법: 비밀번호, 디지털 인증서, SMS/이메일 OTP, TrustedX 모바일 ID.
  • 인증자 확장: 제공된 SAML 2.0 커넥터 또는 사용자 정의 커넥터를 사용하여 Entrust의 IntelliTrust 또는 IdentityGuard 제품 또는 제3자 IdP와 통합합니다.
  • 인증 분류: eIDAS의 보증 수준(LoA), NIST의 인증자 보증 수준(AAL), ITU-T X.1254, ISO/IEC 29115.
  • 전자 서명 표준: PAdES(ETSI TS 103 172 및 ETSI EN 319 142), XAdES(ETSI TS 103 171 및 ETSI EN 319 132), CAdES(ETSI TS 103 173 및 ETSI EN 319 122), RSA PKCS#1 및 Cloud Signature Consortium/ETSI TS 119 432.
  • 외부 TSA 및 OCSP: TSA 인증서 유효 기간까지 수명이 연장된 LTV 서명을 생성하는 Entrust의 TSA 및 OCSP 제품 또는 IETF TSA 및 IETF OCSP 호환 서버
  • 외부 PKI 서비스: 제공된 사용자 정의 커넥터 메커니즘을 사용하는 Entrust의 PKI 또는 제3자 PKI
  • HSM 지원: nShield Connect+ 및 nShield Connect XC. 사용 가능한 기능은 선택한 모델에 따라 다를 수 있습니다(SAM에는 nShield Connect XC가 필요함).
  • 이벤트 모니터링: SNMP(Simple Network Management Protocol). 외부 SIEM으로 처리하기 위한 Syslog 및 원시 형식.
  • 데이터베이스 시스템: Oracle, Microsoft SQL Server 및 PostgreSQL. 다른 데이터베이스 지원에 대해서는 당사에 문의하십시오.
  • SMS/이메일 게이트웨이: OTP 방법에는 SMS 게이트웨이 및/또는 SMTP 서버가 필요합니다.

옵션 모듈

모바일 ID

모바일 장치를 사용하여 서명 활성화를 지원하는 옵션 모듈입니다. 전용 앱으로 제공되거나 자체 앱에 통합되는 SDK로 제공됩니다.

데이터 시트 읽기

데스크톱 가상 카드

사용자의 컴퓨터에 설치된 가벼운 플러그인으로, Entrust 원격 서명 엔진 플랫폼에 안전하게 저장된 원격 키를 사용하여 컴퓨터에서 직접 문서에 서명할 수 있습니다.

데이터 시트 읽기

이미지
Antel 로고
서명 엔진

디지털 ID 및 서명 인프라 구축

Antel은 Entrust의 PKI 및 디지털 서명 솔루션을 사용하여 우루과이 사람들이 각기 다른 장치에서 활용하고 액세스할 수 있는 안전하고 전국적인 전자 ID 및 서명 인프라를 구축합니다.