EPCS 규정 준수 | 엔트러스트

- 솔루션
  - 강력한 ID
    1. 디지털 서명
      디지털 문서에 안전하고 검증 가능한 서명과 도장을 사용합니다.
    2. 기계 ID
      안전한 IoT 및 디지털 혁신을 가능하게 하기 위해 강력한 기계 ID를 발급하고 관리합니다.
    3. 사용자 ID
      매우 광범위한 인증 프로그램을 통해 ID를 보호하여 신뢰를 높입니다.
    4. 신원 확인
      시민에게 권한을 부여하는 고수준 보안 보장 ID를 활성화합니다.
    5. ID 발급
      안전하고 확실한 물리적 및 디지털 ID를 대량 또는 즉시 발급합니다.
  - 안전한 결제
    1. 금융 발급
      물리적 및 디지털 금융 ID와 자격증명을 즉시 또는 대규모로 발급합니다.
    2. 디지털 카드 솔루션
      은행 모바일 앱에서 카드 소지자에게 직접 디지털 결제 자격증명을 발급합니다.
  - 신뢰할 수 있는 인프라
    1. 데이터베이스 보안
      암호화, 키 관리, 강력한 정책 및 액세스 제어를 통해 데이터베이스를 보호합니다.
    2. 멀티 클라우드 보안
      멀티 클라우드 환경에서 암호화 키, 컨테이너 및 데이터를 보호합니다.
- 산업
- 규정 준수
  - 1. PSD2
    2. HIPAA
    3. GDPR
  - 1. CMMC
    2. eIDAS
- 클라우드 보안, 암호화 및 키 관리
  - 클라우드 보안 태세 관리
  - 멀티 클라우드 암호화
  - 키 관리
- 디지털 인증서
  - TLS/SSL 인증서
  - 엔트러스트 자격 인증서
  - 판매 및 서비스
  - BIMI용 VMC(확인 마크 인증서)
    이메일 커뮤니케이션에 공식 로고를 표시하십시오. VMC 및 BIMI 표준에 대해 알아야 할 모든 내용을 알아보려면 백서를 다운로드하십시오.
    자세히 알아보기
- 디지털 서명
  - 서비스로서의 디지털 서명
    1. 서명 자동화 서비스
    2. 원격 서명 서비스
  - 서명 인증서
  - 서명 서버
- HSM(하드웨어 보안 모듈)
  - nShield HSM
    1. nShield Connect
      네트워크형 어플라이언스는 분산된 애플리케이션에 암호화 키 서비스를 제공합니다.
    2. nShield Edge
      개인용, USB 연결 데스크톱 HSM.
    3. nShield Solo
      PCI-Express 카드 기반 HSM.
    4. nShield HSM 서비스
      전용 nShield HSM의 구독 기반 액세스.
    5. nShield HSMi
  - nShield 소프트웨어
  - 관리 및 모니터링
    1. nShield Monitor
    2. nShield Remote Administration
  - 규정 준수
    1. FIPS 140-2
    2. GDPR
    3. PSD2
    4. NIST 800-53 Fedramp
    5. 공통 기준
    6. eIDAS
    7. HIPAA
    8. PCI DSS
    9. 미주 지역
    10. EMEA
    11. APAC
    12. 글로벌
  - 사용 사례
  - 1. 모든 사용 사례 보기
- IAM(ID 및 액세스 관리)
  - 제품
    1. 아이덴티티 서비스
      클라우드 기반 ID 및 액세스 관리
    2. Identity Enterprise
      온프레미스 ID 및 액세스 관리
    3. Identity Essentials
      Windows 사용자를 위한 온프레미스 다중 인증 솔루션
  - 추천 글
  - 포트폴리오 기능
  - 인력 ID
  - 소비자 및 시민용
- PKI(공개 키 인프라)
  - 제품
  - 관리형 서비스
- 중앙 발급
  - 금융 카드
  - 정부 카드
- 즉석 발급
  - 금융 카드
  - ID 카드
- 여권 발급
  - 여권
  - Passport Credential Builder 사용해 보기
    자세히 알아보기
- 파트너
  - Entrust 파트너 되기
    Entrust의 엔트러스트 파트너 프로그램을 사용하면 경쟁에서 차별화를 꾀하고 매출을 높이고 고객 충성도를 높일 수 있습니다. 하나 이상의 Entrust 파트너 프로그램에 참여하여 귀사의 회사와 브랜드를 가능한 한 많은 잠재 고객 앞에 전략적으로 포지셔닝하는 방안을 고려해 보십시오.
    자세히 알아보기
  - 파트너 디렉터리
    위치, 제품, 채널 또는 기술 제휴 파트너를 기준으로 파트너를 검색합니다.
    파트너 검색
  - 프로그램
  - 파트너 로그인
- 지원 및 서비스
  - 지원 담당자에게 문의하기
  - TrustedCare
    제품 다운로드, 기술 지원, 마케팅 개발 기금.
    자세히 알아보기
  - 디지털 보안 지식 기반
    가이드, 백서, 설치 도움말, FAQ 및 인증서 서비스 도구.
    자세히 알아보기
  - 발급 시스템 지식 기반
    기술 노트, 제품 정보, 사용자 가이드, 제품 등록, 오류 코드 등.
    자세히 알아보기
  - PKI 전문 서비스
  - Cryptographic Center of Excellence
    고유한 IT 환경 전반에 적용 가능한 모범 사례를 구성하고 전략을 정의합니다.
    자세히 알아보기
  - 커스텀 암호화 솔루션
    1. 코드 서명
    2. HSM 애플리케이션 통합
  - 제품 배포 서비스
  - 패키지형 서비스
  - 교육
- 리소스
  - 발급 시스템 지식 기반
    기술 노트, 제품 정보, 사용자 가이드, 제품 등록, 오류 코드 등.
    자세히 알아보기
  - 디지털 보안 지식 기반
    가이드, 백서, 설치 도움말, FAQ 및 인증서 서비스 도구.
    자세히 알아보기
- Entrust 정보
  - 1969년부터 변화하는 세상을 보호합니다
    지구 전역과 심지어 우주 공간까지 안전한 연결망을 구축했습니다. 카드 인쇄 및 발급 기술을 통해 안정적인 직불 카드 및 신용 카드 구매를 가능하게 했습니다. 출입국 관리 솔루션으로 해외여행을 보호합니다. SSL 기술로 안전한 인터넷 환경을 조성했습니다. 또한 당사의 인증 제품군으로 네트워크와 장치를 보호합니다.
    역사 살펴보기
  - 사이버 보안 연구소
    Trust Matters 뉴스레터, 설명 동영상 및 사이버 보안 연구소 팟캐스트에서 보안 개념에 대한 중요한 통찰력을 확보하고 교육을 받으십시오.
    자세히 알아보기
- 구매
  - Entrust Certificate Services 포털
    기존 Entrust Certificate Services 고객은 로그인하여 인증서를 발급 및 관리하거나 추가 서비스를 구매할 수 있습니다.
    자세히 알아보기
  - Entrust Certificate Services 소매
    새로운 단일 인증서 구입을 위해 쇼핑할 수 있습니다.
    자세히 알아보기
  - Entrust Certificate Services 파트너 포털
    기존 파트너는 신규 고객을 프로비저닝하고 인벤토리를 관리할 수 있습니다.
    자세히 알아보기
  - 금융 카드를 즉석에서 발급하는데 필요한 소모품
    1. 등록 고객 로그인
    2. 요청된 액세스
- Entrust 검색
  - 검색:

EPCS는 DEA의 규정을 개정하여 의사에게 규제 약물에 대한 처방을 전자적으로 작성하고 전자 처방전을 수령하고 보관하며 약을 조제할 수 있는 옵션을 제공합니다. 전자 처방 애플리케이션에는 의사 인증을 위한 보안 프로세스가 통합되어야 합니다.

Entrust는 다음을 통해 조직이 이러한 규정 준수에 대비하도록 지원할 수 있습니다.

개인 키의 FIPS 인증 보호
PKI 솔루션 설계 및 구현 분야에서 업계 최고의 경험
민감한 암호화 프로세스를 실행하기 위한 안전한 실행 환경

규정

DEA의 EPCS 규정

"규제 약물에 대한 전자 처방"은 DEA의 규정을 개정하여 의사에게 규제 약물에 대한 처방을 전자적으로 작성할 수 있는 옵션을 제공합니다. 이 규정은 또한 약국에서 전자 처방전을 수령하고 약을 조제하며 처방적을 보관할 수 있도록 허용합니다.

EPCS에 대한 DEA의 요건은 다음과 같습니다.

(16) 디지털 서명 기능은 다음 요건을 충족해야 합니다.
(i) 이 장의 파트 1306에서는 데이터 요소에 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140–2 보안 레벨 1 이상으로 검증되어야 한다고 요구합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
....
(iii) 전자 처방 애플리케이션의 개인 키는 FIPS 승인 암호화 알고리즘을 사용하여 FIPS 140–2 보안 레벨 1 이상의 검증된 암호화 모듈에 암호화되어 저장되어야 합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.

또한 동일한 DEA 간행물의 “§1311.205 약국 애플리케이션 요건”의 조항에는 다음 내용이 명시되어 있습니다.

(b) 약국 애플리케이션은 다음 요건을 충족해야 합니다.
(4) 처방 기록을 수령할 때 디지털 서명하는 약국 애플리케이션의 경우, 디지털 서명 기능이 다음 요건을 충족해야 합니다.
(i) 이 장의 파트 1306에서는 데이터 요소에 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140–2 보안 레벨 1 이상으로 검증되어야 한다고 요구합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.
....
(iii) 약국 애플리케이션의 개인 키는 FIPS 승인 암호화 알고리즘을 사용하여 FIPS 140–2 보안 레벨 1 이상의 검증된 암호화 모듈에 암호화되어 저장되어야 합니다. FIPS 140–2는 제1311.08항의 참조에 의해 통합되었습니다.

규정 준수

강력한 키 관리

Entrust nShield® 하드웨어 보안 모듈 (HSM)은 의사의 개인 서명 키를 보호하는 FIPS 140-2 인증 변조 방지 장치입니다.

디지털 서명 기능 보호

nShield HSM은 민감한 키를 보호하는 것 외에 독점 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 EPCS 규정에서 요구하는 대로 Entrust nShield HSM의 FIPS 140-2 레벨 3 경계 내에서 디지털 서명 기능을 개발하고 실행할 수 있습니다.

인증된 사용자 컨트롤

사용자 및 장치가 안전하게 인증하고 처방 네트워크에 참여할 수 있도록 지원하는 안전하고 확장 가능한 PKI를 설정합니다. nShield HSM을 사용하여 인증서 발급 프로세스를 보호하고 서명 키를 사전에 관리하여 디지털 보안을 위한 고수준 보안 보장 기반을 마련합니다.

리소스

브로슈어: Entrust nShield HSM 제품군 브로슈어

Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

Entrust nShield HSM 제품군 브로슈어