보다 편리하고 안전한 문서 서명 방법

TrustedX eIDAS는 웹 API를 통해 쉽게 액세스할 수 있는 법적 준수 클라우드 기반 서명 서비스의 배포를 위한 트러스트 서비스 공급자용 온프레미스 솔루션입니다. 서명 키는 HSM 내에서 중앙에서 보호되며, 문서 서명은 하드웨어 또는 소프트웨어 토큰 없이도 사용자가 장치에서 원격으로 승인합니다.

TrustedX eIDAS의 이점

서명 아이콘 흰색

eIDAS 호환 서명

TrustedX eIDAS는 eIDAS 표준과 일치하며 QSCD(Qualified Signature Creation Device)에서 서명 작업을 수행합니다.

위치 아이콘 흰색

전 세계적으로 허용되는 서명 표준

이 플랫폼은 디지털 서명이 필요한 산업 제품에 대해 매우 높은 수준의 신뢰와 상호운용성을 제공합니다.

흰색 네트워크 아이콘

사용자를 위한 하드웨어 또는 소프트웨어 토큰 없음

온보딩 및 서명 프로세스에는 특정 지식이 필요하지 않으며, 모든 장치에서 수행할 수 있습니다.

작동 원리

  • 아키텍처
  • 운영
  • 기술 사양
  • 옵션 모듈

아키텍처

TrustedX eIDAS는 트러스트 서비스 공급자가 운영하는 웹 서비스를 통해 원격 서명 및 2FA 기반 서명 활성화 옵션을 제공합니다. 다음 그림은 TrustedX eIDAS, 옵션 모바일 ID 모듈 및 인프라 간의 상호 작용을 보여줍니다. IdP는 표시되지 않습니다.

 

eidas 아키텍처 다이어그램

 

 

운영

TrustedX eIDAS는 서버 기반 서명 공급자로 작동하여 사용자가 키를 활성화하고 문서 또는 문서 해시의 서명을 인가하기 위해 인증할 수 있습니다.

전자 서명 공급자(eSigP)

등록된 사용자의 PKI 자료는 보안 HSM 기반 리포지토리에서 ID 특성으로 관리됩니다. 각 사용자는 인증된 후 원격으로 문서에 서명하기 위해 하나 이상의 디지털 인증서를 보유할 수 있습니다.

서명 기능은 웹 API를 통해 또는 TrustedX 데스크톱 가상 카드(VC) 구성 요소를 통해 선택적으로 사용할 수 있습니다.

ID 공급자(IdP)

이 플랫폼은 기존의 페더레이션된 ID 공급자를 활용하도록 설계되었지만 일부 사용 사례에서 IdP 역할을 할 수도 있습니다. 지원되는 제3자 IdP에 대한 자세한 내용은 당사에 문의하십시오.

TrustedX eIDAS에는 SMS/이메일 OTP 및 TrustedX Mobile ID와 같은 2FA 인증 방법이 포함되어 있습니다.

Entrust Datacard의 IntelliTrust 또는 IdentityGuard 또는 SAML 2.0 커넥터를 사용하는 기존 IdP와의 통합 덕분에 더 많은 인증자를 통합할 수 있습니다.

기술 사양

  • 형식: 가상 또는 하드웨어 어플라이언스. 서명 활성화 모듈에는 하드웨어 어플라이언스가 필요합니다. 지원되는 하드웨어 또는 가상 머신에 대한 자세한 내용은 당사에 문의하십시오.
  • SAM(Signature Activation Module): TrustedX eIDAS v4.2는 CEN EN 419 241-2를 준수하는 SAM을 구현합니다. 서버 서명용 QSCD에 대한 보호 프로필.
  • 인증 표준: OASIS SAML 2.0 및 OAuth 2.0/OpenID Connect.
  • 기본 인증 방법: 비밀번호, 디지털 인증서, SMS/이메일 OTP, TrustedX 모바일 ID.
  • 인증자 확장: 제공된 SAML 2.0 커넥터 또는 사용자 정의 커넥터를 사용하여 Entrust Datacard의 IntelliTrust 또는 IdentityGuard 제품 또는 제3자 IdP와 통합합니다.
  • 인증 분류: eIDAS의 보증 수준(LoA), NIST의 인증자 보증 수준(AAL), ITU-T X.1254, ISO/IEC 29115.
  • 전자 서명 표준: PAdES(ETSI TS 103 172 및 ETSI EN 319 142), XAdES(ETSI TS 103 171 및 ETSI EN 319 132), CAdES(ETSI TS 103 173 및 ETSI EN 319 122), RSA PKCS#1 및 Cloud Signature Consortium/ETSI TS 119 432.
  • 외부 TSA 및 OCSP: TSA 인증서 유효 기간까지 수명이 연장된 LTV 서명을 생성하는 Entrust Datacard의 TSA 및 OCSP 제품 또는 IETF TSA 및 IETF OCSP 호환 서버.
  • 외부 PKI 서비스: 제공된 사용자 정의 커넥터 메커니즘을 사용하는 Entrust Datacard의 PKI 또는 제3자 PKI.
  • HSM 지원: nShield Connect+ 및 nShield Connect XC. 사용 가능한 기능은 선택한 모델에 따라 다를 수 있습니다(SAM에는 nShield Connect XC가 필요함).
  • 이벤트 모니터링: SNMP(Simple Network Management Protocol). 외부 SIEM으로 처리하기 위한 Syslog 및 원시 형식.
  • 데이터베이스 시스템: Oracle, Microsoft SQL Server 및 PostgreSQL. 다른 데이터베이스 지원에 대해서는 당사에 문의하십시오.
  • SMS/이메일 게이트웨이: OTP 방법에는 SMS 게이트웨이 및/또는 SMTP 서버가 필요합니다.

옵션 모듈