자동화된 문서 소유권 및 무결성

Entrust 서명 자동화 서버는 트러스트 서비스 공급자 및 기업을 위한 온프레미스 서명 플랫폼으로, 디지털 서명을 애플리케이션에 통합하기 위한 완전한 범위의 웹 서비스를 제공합니다. ETSI CAdES, XAdES 및 PAdES의 표준에 따라 디지털 서명 작업을 중앙에서 통합하도록 설계되었습니다.

Entrust 서명 자동화 서버의 이점

서명 아이콘 흰색

무인 대량 서명 통합

서명 생성 및 확인 서비스는 웹 API 또는 감시 폴더 모듈을 사용하여 액세스할 수 있습니다.

서명 아이콘 흰색

강력한 규정 준수 및 감사 기능

서비스 액세스 요청 및 구성 변경에 대해 감사 로그가 생성됩니다.

열쇠 아이콘 흰색

중앙 집중식 키 및 정책 관리

인증서, 키 및 정책 관리를 위한 중앙 집중식 리포지토리 역할을 하여 서명 프로필을 설정할 수 있습니다.

작동 원리

  • 아키텍처
  • 기능
  • 기술 사양
  • 옵션 모듈

아키텍처

서명 자동화 서버는 다양한 통합 전략과 함께 사용할 수 있는 서비스로 보안 및 신뢰 메커니즘 세트를 제공하는 기능을 통합합니다.

  • SOAP/WS: 웹 서비스에 대한 액세스 프로토콜로 OASIS DSS 표준 사용
  • REST/WS, SOAP/WS: XML 파이프라인 언어로 트래픽 및 데이터 처리 구성을 지원하는 Entrust 서명 자동화 서버 통합 게이트웨이 사용
  • Java SDK: 기본 Java 애플리케이션에서 전자 서명 서비스를 손쉽게 통합

다음 다이어그램은 조직에 대한 Entrust 서명 자동화 서버 플랫폼의 일반적인 통합을 보여줍니다.

 

Entrust 서명 자동화 서버 아키텍처

기능

육각형 안에 있는 보라색 클립보드 아이콘

인증 및 인가

비밀번호 및 디지털 인증서를 기반으로 하는 기본 인증 방법을 지원합니다. 검증은 LDAP/AD에 위임할 수 있습니다.

파란색 파일 캐비닛 아이콘

개체 및 엔터티 관리

플랫폼 엔터티 및 개체를 관리합니다. 사용자 LDAP/AD, 데이터베이스, 파일 및 HSM과 같은 외부 리포지토리를 추가하여 개인 키를 보호할 수 있습니다.

분홍색 인증서 아이콘

인증서 검증

인증 체인을 검증하고 인증서 상태를 조회하기 위한 PKI 기능을 제공합니다. OCSP/CRL 및 맞춤형 메커니즘(예: 데이터베이스)을 지원합니다.

육각형 안에 있는 맞춤법 검사 아이콘

서명 생성 및 검증

문서, 이메일 및 웹 서비스 서명을 포함해 PAdES, XAdES 및 CAdES 표준을 준수하는 서명을 생성하고 검증합니다.

장기 검증(LTV)

서명의 유효성을 TSA 인증서의 수명까지 연장합니다. 암호화 안정성이 유지되고 서명 시 인증서 상태 정보 및 타임 스탬프뿐 아니라 인증 체인도 통합됩니다.

주황색 육각형 안에 있는 데스크톱 아이콘

감사 및 회계

로그는 일관되고 중앙 집중화된 방식으로 안전하게 저장됩니다. 보고서를 처리하고 생성하기 위해 로그 데이터를 외부 SIEM 툴로 전달할 수도 있습니다.

기술 사양

  • 형식: 소프트웨어 어플라이언스(지원되는 하드웨어 또는 가상 머신에 대해 자세히 알아보려면 당사에 문의하십시오.)
  • 이벤트 모니터링: SNMP(Simple Network Management Protocol)
  • 보안 서비스: OASIS WS-Security, 디지털 서명 서비스(DSS) 및 SAML, SOAP 및 SSL/TLS
  • 서명 생성 표준: PKCS#7, CMS, CAdES(ETSI TS 103 173), XML-DSig, XAdES(ETSI TS 103 171), PDF 문서 서명(IETF), PAdES(ETSI TS 103 172) 및 S/MIME
  • 서명 검증 및 보강 표준: PKCS#7, CMS, CAdES(ETSI TS 103 173 and ETSI EN 319 122), XML-DSig, XAdES(ETSI TS 103 171 및 ETSI EN 319 132), PDF 문서 서명(IETF), PAdES(ETSI TS 103 172 및 ETSI EN 319 142) 및 S/MIME 암호화 표준: PKCS#7, CMS, XML-Enc 및 S/MIME
  • 디지털 타임 스탬핑 지원: IETF RFC 3161 및 RFC 5816 호환 서버
  • 인증서 검증 지원: CRL, IETF OCSP 호환 서버 및 맞춤형 메커니즘 사용(LTV 서명에는 OCSP가 필요함)
  • 데이터베이스 및 디렉토리 액세스: Oracle, Microsoft SQL Server, PostgreSQL 및 MySQL, LDAP 디렉토리 액세스 프로토콜
  • 인증 및 인가: 비밀번호 및 디지털 인증서를 기반으로 하는 기본 인증 방법. 비밀번호 검증은 LDAP/AD에 위임할 수 있습니다.
  • HSM 지원: Entrust Datacard에서 승인한 PKCS#11 장치(HSM 커넥터에는 라이선스가 필요함)
  • 지원되는 네트워크 파일 시스템: SMB/CIFS 및 NFS

옵션 모듈

Entrust 서명 자동화 서버 리소스