자동화된 문서 소유권 및 무결성

TrustedX 엔트러스트 전자 서명은 트러스트 서비스 공급자 및 기업을 위한 온프레미스 서명 플랫폼으로, 디지털 서명을 애플리케이션에 통합하기 위한 완전한 범위의 웹 서비스를 제공합니다. ETSI CAdES, XAdES 및 PAdES의 표준에 따라 디지털 서명 작업을 중앙에서 통합하도록 설계되었습니다.

TrustedX 전자 서명의 이점

서명 아이콘 흰색

무인 대량 서명 통합

서명 생성 및 확인 서비스는 웹 API 또는 감시 폴더 모듈을 사용하여 액세스할 수 있습니다.

서명 아이콘 흰색

강력한 규정 준수 및 감사 기능

서비스 액세스 요청 및 구성 변경에 대해 감사 로그가 생성됩니다.

열쇠 아이콘 흰색

중앙 집중식 키 및 정책 관리

인증서, 키 및 정책 관리를 위한 중앙 집중식 리포지토리 역할을 하여 서명 프로필을 설정할 수 있습니다.

작동 원리

  • 아키텍처
  • 기능
  • 기술 사양
  • 옵션 모듈

아키텍처

자동 서명 서버는 다양한 통합 전략과 함께 사용할 수 있는 서비스로 보안 및 신뢰 메커니즘 세트를 제공하는 기능을 통합합니다.

  • SOAP/WS: 웹 서비스에 대한 액세스 프로토콜로 OASIS DSS 표준 사용
  • REST/WS, SOAP/WS: XML 파이프라인 언어로 트래픽 및 데이터 처리 구성을 지원하는 TrustedX 통합 게이트웨이 사용
  • Java SDK: 기본 Java 애플리케이션에서 전자 서명 서비스를 손쉽게 통합

다음 다이어그램은 조직에 대한 TrustedX Electronic Signature 플랫폼의 일반적인 통합을 보여줍니다.

 

TrustedX Electronic Signature 아키텍처

기능

육각형 안에 있는 보라색 클립보드 아이콘

인증 및 인가

비밀번호 및 디지털 인증서를 기반으로 하는 기본 인증 방법을 지원합니다. 검증은 LDAP/AD에 위임할 수 있습니다.

파란색 파일 캐비닛 아이콘

개체 및 엔터티 관리

플랫폼 엔터티 및 개체를 관리합니다. 사용자 LDAP/AD, 데이터베이스, 파일 및 HSM과 같은 외부 리포지토리를 추가하여 개인 키를 보호할 수 있습니다.

분홍색 인증서 아이콘

인증서 검증

인증 체인을 검증하고 인증서 상태를 조회하기 위한 PKI 기능을 제공합니다. OCSP/CRL 및 맞춤형 메커니즘(예: 데이터베이스)을 지원합니다.

육각형 안에 있는 맞춤법 검사 아이콘

서명 생성 및 검증

문서, 이메일 및 웹 서비스 서명을 포함해 PAdES, XAdES 및 CAdES 표준을 준수하는 서명을 생성하고 검증합니다.

장기 검증(LTV)

서명의 유효성을 TSA 인증서의 수명까지 연장합니다. 암호화 안정성이 유지되고 서명 시 인증서 상태 정보 및 타임 스탬프뿐 아니라 인증 체인도 통합됩니다.

주황색 육각형 안에 있는 데스크톱 아이콘

감사 및 회계

로그는 일관되고 중앙 집중화된 방식으로 안전하게 저장됩니다. 보고서를 처리하고 생성하기 위해 로그 데이터를 외부 SIEM 툴로 전달할 수도 있습니다.

기술 사양

  • 형식: 소프트웨어 어플라이언스(지원되는 하드웨어 또는 가상 머신에 대해 자세히 알아보려면 당사에 문의하십시오.)
  • 이벤트 모니터링: SNMP(Simple Network Management Protocol)
  • 보안 서비스: OASIS WS-Security, 디지털 서명 서비스(DSS) 및 SAML, SOAP 및 SSL/TLS
  • 서명 생성 표준: PKCS#7, CMS, CAdES(ETSI TS 103 173), XML-DSig, XAdES(ETSI TS 103 171), PDF 문서 서명(IETF), PAdES(ETSI TS 103 172) 및 S/MIME
  • 서명 검증 및 보강 표준: PKCS#7, CMS, CAdES(ETSI TS 103 173 and ETSI EN 319 122), XML-DSig, XAdES(ETSI TS 103 171 및 ETSI EN 319 132), PDF 문서 서명(IETF), PAdES(ETSI TS 103 172 및 ETSI EN 319 142) 및 S/MIME 암호화 표준: PKCS#7, CMS, XML-Enc 및 S/MIME
  • 디지털 타임 스탬핑 지원: IETF RFC 3161 및 RFC 5816 호환 서버
  • 인증서 검증 지원: CRL, IETF OCSP 호환 서버 및 맞춤형 메커니즘 사용(LTV 서명에는 OCSP가 필요함)
  • 데이터베이스 및 디렉토리 액세스: Oracle, Microsoft SQL Server, PostgreSQL 및 MySQL, LDAP 디렉토리 액세스 프로토콜
  • 인증 및 인가: 비밀번호 및 디지털 인증서를 기반으로 하는 기본 인증 방법. 비밀번호 검증은 LDAP/AD에 위임할 수 있습니다.
  • HSM 지원: Entrust Datacard에서 승인한 PKCS#11 장치(HSM 커넥터에는 라이선스가 필요함)
  • 지원되는 네트워크 파일 시스템: SMB/CIFS 및 NFS

옵션 모듈

TrustedX Electronic Signatures 리소스