Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника
Изображение
человек пользуется iPad

Автоматическое право собственности на документы и гарантия их целостности

Модуль автоматизации подписей Entrust — это локальная платформа подписей для организаций и поставщиков доверенных услуг, предоставляющая полный спектр веб-служб для интеграции цифровых подписей в приложения. Это решение предназначено для централизованного внедрения операций цифровой подписи в соответствии со стандартами ETSI CAdES, XAdES и PAdES.

Как это работает

Архитектура

Модуль автоматизации подписей поддерживает функции, предоставляющие набор механизмов безопасности и доверия в качестве служб, которые могут использоваться с различными стратегиями интеграции.

  • SOAP/WS: использование стандарта OASIS DSS в качестве протокола доступа для веб-служб
  • REST/WS, SOAP/WS: использование интеграционного шлюза модуля автоматизации подписей Entrust, поддерживающего настройку трафика и обработки данных с помощью языка XML-конвейера
  • Java SDK: для легкой интеграции сервисов электронных подписей Entrust TrustedX в собственные приложения Java

На приведенной далее схеме проиллюстрирована типичная интеграция платформы модуля автоматизации подписей Entrust в организацию.

Архитектура сервера автоматизации подписей Entrust

Технические характеристики

  • Формат: программное обеспечение (свяжитесь с нами, чтобы узнать подробнее о поддерживаемом оборудовании или виртуальных машинах)
  • Мониторинг событий: простой протокол управления сетью (SNMP)
  • Службы безопасности: OASIS WS-Security, DSS (служба цифровой подписи) и SAML, SOAP и SSL/TLS
  • Стандарты создания подписей: PKCS № 7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), подпись для PDF-документов (IETF), PAdES (ETSI TS 103 172) и S/MIME
  • Стандарты проверки и дополнения подписей: PKCS № 7, CMS, CAdES (ETSI TS 103 173 и ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 и ETSI EN 319 132), подпись для PDF-документов (IETF), PAdES (ETSI TS 103 172 и ETSI EN 319 142) и стандарты шифрования S/MIME: PKCS № 7, CMS, XML-Enc и S/MIME
  • Поддержка цифровых меток времени: серверы, совместимые с IETF RFC 3161 и RFC 5816
  • Поддержка проверки сертификата: использование CRL, серверов, совместимых с IETF OCSP, и настраиваемых механизмов (OCSP требуется для подписей LTV)
  • Доступ к базам данных и директориям: протокол доступа к директориям Oracle, Microsoft SQL Server, PostgreSQL и MySQL, LDAP
  • Аутентификация и авторизация: собственные методы аутентификации на основе паролей и цифровых сертификатов. Проверка пароля может быть делегирована LDAP/AD
  • Поддержка HSM: устройства PKCS № 11, одобренные Entrust Datacard (для разъема HSM требуется лицензия)
  • Поддерживаемые сетевые файловые системы: SMB/CIFS и NFS

Дополнительные модули

Watched Folders

Модуль, который выполняет ряд действий, связанных с подписью (например, подписание, проверка, проставление меток, дополнение) для любого файла, добавленного в выбранные папки в вашей сети.

Читать технические данные

Шифрование данных

Модуль, предоставляющий функции шифрования и расшифровки документов. Поддерживаемые форматы: PKCS № 7, CMS, XML-Enc и S/MIME.

Свяжитесь с нами

Особенности

Изображение
значок планшета со списком и галочками

Аутентификация и авторизация

Поддерживает собственные методы аутентификации на основе паролей и цифровых сертификатов. Проверка может быть делегирована LDAP/AD.

Изображение
значок шкафа для бумаг

Управление элементами и объектами

Управляет элементами и объектами платформы. Для защиты закрытых ключей можно добавить внешние хранилища, такие как LDAP/AD пользователя, базы данных, файлы и HSM.

Изображение
значок сертификата

Проверка сертификата

Предоставляет функции PKI для проверки цепочек сертификации и запроса статуса сертификата. Поддерживает OCSP/CRL и настроенные механизмы (например, базы данных).

Изображение
значок редактирования

Создание и проверка подписи

Создает и проверяет подписи, соответствующие стандартам PAdES, XAdES и CAdES; включая подписи документов, электронной почты и веб-служб.

Изображение
значок пальца вверх

Долгосрочная проверка (LTV)

Продлевает срок действия подписи до конца срока действия сертификата TSA. При этом сохраняется криптографическая надежность, включается цепочка сертификации, а также информация о статусе сертификата на момент подписания и отметка времени.

Изображение
значок монитора компьютера

Аудит и отчетность

Единообразные журналы надежно хранятся в централизованном хранилище. Также можно пересылать данные журналов во внешний инструмент SIEM для обработки и формирования отчета.