Entrust 서명 활성화 모듈
이 모듈은 eIDAS 규정의 일부로 CEN 및 ETSI에서 정의한 원격 서명 표준을 따르는 디지털 서명 서비스를 위한 보안 요소입니다.
Entrust SAM, QSCD 및 CC EAL4+ 인증 획득
Entrust 서명 활성화 모듈은 두 가지 주요 인증을 획득하여 가장 높은 보안 표준을 준수한다는 점을 공고히 했습니다.
- Entrust SAM 1.1.1에 대한 공통평가기준 EAL4+ 인증, ALC_FLR.2 및 AVA_VAN.5 항목이 추가되었습니다. 여기에서 확인하십시오.
- Entrust SAM 1.1.2는 A-SIT로부터 QSCD(Qualified Signature Creation Device) 인증을 받았으며, 이는 Entrust nShield 5 및 nShield XC HSM 모델과 함께 적용됩니다. 여기에서 확인하십시오.
서명 서비스의 핵심 보안
Entrust의 서명 활성화 모듈(SAM)과 CC EAL 4+ 및 FIPS 140-3 인증 HSM을 서명 인프라와 통합하여 eIDAS를 준수하는 서명 서비스를 강화하고 적격 서명 생성 장치(QSCD)를 만들 수 있습니다.
Entrust 서명 활성화 모듈의 혜택
역할 분리
Entrust SAM은 서명 애플리케이션과 암호화 모듈(HSM) 사이의 보안 중개상 역할을 합니다.
키 및 서명 관리
Entrust SAM은 HSM에서 키 생성, 삭제, 키 쌍 할당 및 서명 생성을 승인합니다.
진위 확인
Entrust SAM은 화이트리스트에 등재된 인증 서버에서 서명한 서명 요청만 수락하도록 구성됩니다.
보안 기록
Entrust SAM은 작업과 관련된 모든 보안 이벤트에 대한 감사 기록을 생성합니다.
작동 원리
일반 아키텍처
다음 다이어그램은 원격 서명 서비스의 맥락에서 Entrust SAM 및 nShield HSM을 보여줍니다. 설명된 구현은 구현 요구 사항 및 기존 인프라에 따라 다를 수 있습니다.
QSCD 및 eIDAS 규정 준수
QSCD의 개념은 eIDAS와 고유하게 연결되어 있습니다. EU에서 가장 높은 수준의 법적 인정을 받은 적격 서명 및 인장 생성을 위한 필수 요소입니다. QSCD가 없으면 자격을 갖춘 신뢰 서비스 제공업체는 고급 서명과 인장만 생성할 수 있습니다.
Entrust 서명 활성화 모듈 리소스
Entrust SAM
Entrust SAM(서명 활성화 모듈)은 서버 서명 애플리케이션이 서명된 데이터(문서 해시)를 받기 위해 사용할 서버 측 엔드포인트를 배포하는 데 사용됩니다.
eIDAS TSP가 되기 위해 신뢰 루트가 필요한 이유
eIDAS(Electronic Identification and Trust Services)에 대한 EU 규정의 변화가 유럽을 넘어 전 세계적으로 법적 구속력이 있는 국경 간 거래 모델을 어떻게 구축하고 있는지 읽어 보십시오.
Entrust, 새로운 원격 서명 솔루션에 대한 CC 평가 완료
Entrust는 공통 기준 평가가 성공적으로 완료되면 원격 서명 솔루션을 강화하여 eIDAS 인증 클라우드 서명 서비스를 지원합니다.