주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴
이미지
iPad를 사용 중인 사람

자동화된 문서 소유권 및 무결성

Entrust 서명 자동화 엔진은 트러스트 서비스 공급자 및 기업을 위한 온프레미스 서명 플랫폼으로, 디지털 서명을 애플리케이션에 통합하기 위한 완전한 범위의 웹 서비스를 제공합니다. ETSI CAdES, XAdES 및 PAdES의 표준에 따라 디지털 서명 작업을 중앙에서 통합하도록 설계되었습니다.

작동 원리

아키텍처

서명 자동화 엔진은 다양한 통합 전략과 함께 사용할 수 있는 서비스로 보안 및 신뢰 메커니즘을 제공하는 기능을 통합합니다.

  • SOAP/WS: 웹 서비스에 대한 액세스 프로토콜로 OASIS DSS 표준 사용
  • REST/WS, SOAP/WS: XML 파이프라인 언어로 트래픽 및 데이터 처리 구성을 지원하는 Entrust 서명 자동화 엔진 통합 게이트웨이 사용
  • Java SDK: 기본 Java 애플리케이션에서 전자 서명 서비스를 손쉽게 통합

다음 다이어그램은 조직에 대한 Entrust 서명 자동화 엔진 플랫폼의 일반적인 통합을 보여줍니다.

Entrust 서명 자동화 서버 아키텍처

기술 사양

  • 형식: 소프트웨어 어플라이언스(지원되는 하드웨어 또는 가상 머신에 대해 자세히 알아보려면 당사에 문의하십시오.)
  • 이벤트 모니터링: SNMP(Simple Network Management Protocol)
  • 보안 서비스: OASIS WS-Security, 디지털 서명 서비스(DSS) 및 SAML, SOAP 및 SSL/TLS
  • 서명 생성 표준: PKCS#7, CMS, CAdES(ETSI TS 103 173), XML-DSig, XAdES(ETSI TS 103 171), PDF 문서 서명(IETF), PAdES(ETSI TS 103 172) 및 S/MIME
  • 서명 검증 및 보강 표준: PKCS#7, CMS, CAdES(ETSI TS 103 173 and ETSI EN 319 122), XML-DSig, XAdES(ETSI TS 103 171 및 ETSI EN 319 132), PDF 문서 서명(IETF), PAdES(ETSI TS 103 172 및 ETSI EN 319 142) 및 S/MIME 암호화 표준: PKCS#7, CMS, XML-Enc 및 S/MIME
  • 디지털 타임 스탬핑 지원: IETF RFC 3161 및 RFC 5816 호환 서버
  • 인증서 검증 지원: CRL, IETF OCSP 호환 서버 및 맞춤형 메커니즘 사용(LTV 서명에는 OCSP가 필요함)
  • 데이터베이스 및 디렉토리 액세스: Oracle, Microsoft SQL Server, PostgreSQL 및 MySQL, LDAP 디렉토리 액세스 프로토콜
  • 인증 및 인가: 비밀번호 및 디지털 인증서를 기반으로 하는 기본 인증 방법. 비밀번호 검증은 LDAP/AD에 위임할 수 있습니다.
  • HSM 지원: Entrust Datacard에서 승인한 PKCS#11 장치(HSM 커넥터에는 라이선스가 필요함)
  • 지원되는 네트워크 파일 시스템: SMB/CIFS 및 NFS

옵션 모듈

감시 폴더

네트워크의 선택한 폴더에 추가된 모든 파일에 대해 일련의 서명 관련 작업(예: 서명, 확인, 스탬핑, 보강)을 실행하는 모듈입니다.

데이터 시트 읽기

데이터 암호화

문서 암호화 및 암호 해독 기능을 제공하는 모듈입니다. 지원되는 형식은 PKCS#7, CMS, XML-Enc 및 S/MIME입니다.

문의하기

기능

이미지
목록이 체크된 클립보드 아이콘

인증 및 인가

비밀번호 및 디지털 인증서를 기반으로 하는 기본 인증 방법을 지원합니다. 검증은 LDAP/AD에 위임할 수 있습니다.

이미지
파일 캐비닛 아이콘

개체 및 엔터티 관리

플랫폼 엔터티 및 개체를 관리합니다. 사용자 LDAP/AD, 데이터베이스, 파일 및 HSM과 같은 외부 리포지토리를 추가하여 개인 키를 보호할 수 있습니다.

이미지
인증 아이콘

인증서 검증

인증 체인을 검증하고 인증서 상태를 조회하기 위한 PKI 기능을 제공합니다. OCSP/CRL 및 맞춤형 메커니즘(예: 데이터베이스)을 지원합니다.

이미지
수정 아이콘

서명 생성 및 검증

문서, 이메일 및 웹 서비스 서명을 포함해 PAdES, XAdES 및 CAdES 표준을 준수하는 서명을 생성하고 검증합니다.

이미지
엄지손가락을 추켜세운 아이콘

장기 검증(LTV)

서명의 유효성을 TSA 인증서의 수명까지 연장합니다. 암호화 안정성이 유지되고 서명 시 인증서 상태 정보 및 타임 스탬프뿐 아니라 인증 체인도 통합됩니다.

이미지
데스크톱 모니터 아이콘

감사 및 회계

로그는 일관되고 중앙 집중화된 방식으로 안전하게 저장됩니다. 보고서를 처리하고 생성하기 위해 로그 데이터를 외부 SIEM 툴로 전달할 수도 있습니다.