Более удобный и безопасный способ подписания документов — электронная подпись без токена

Entrust TrustedX eIDAS — это локальное решение для поставщиков доверенных услуг, которое позволяет развертывать соответствующую требованиям закона облачную службу подписей, доступ к которой можно легко получить через веб-API, для использования облачных электронных подписей. Модуль HSM обеспечивает централизованную защиту ключей подписи, а пользователи удаленно подтверждают подписи документов со своих устройств без использования аппаратного или программного токена.

Преимущества Entrust TrustedX eIDAS

белый значок с подписью

Облачные электронные подписи, соответствующие стандарту eIDAS

Entrust TrustedX eIDAS соответствует стандартам eIDAS и выполняет операции подписания на квалифицированных устройствах для создания подписей (QSCD).

белый значок местоположения

Всемирно признанные стандарты электронной подписи без токена

Платформа обеспечивает очень высокий уровень доверия и взаимодействия с отраслевыми продуктами, требующими цифровых подписей.

белый значок сети

Пользователям не требуются аппаратные или программные токены

Процесс адаптации и подписания не требует специальных знаний и может быть выполнен с любого устройства.

Как это работает

  • Архитектура
  • Принцип работы
  • Технические характеристики
  • Дополнительные модули

Архитектура

Entrust TrustedX eIDAS предоставляет возможности удаленного подписания и активации электронной подписи без токена на основе 2FA через веб-службы, управляемые поставщиком доверенных услуг. На следующем рисунке показана схема взаимодействия между Entrust TrustedX eIDAS, дополнительным модулем Mobile ID и вашей инфраструктурой — IdP не представлен:

 

схема архитектуры eidas

 

 

Принцип работы

Entrust TrustedX eIDAS выступает в качестве поставщика подписей на основе сервера, обеспечивая аутентификацию пользователей для активации своих ключей и авторизацию подписи документов или хэш-данных документов.

Поставщик электронных подписей (eSigP)

Данные PKI для зарегистрированных пользователей обрабатываются как свойства идентификационных данных в безопасном хранилище на основе HSM. Каждый пользователь может получить один или несколько цифровых сертификатов для удаленного подписания документов после аутентификации.

Функции подписи доступны через веб-API или через компонент Entrust TrustedX Desktop Virtual Card (VC) при необходимости.

Поставщик идентификационных данных (IdP)

Платформа предназначена для использования существующего федеративного поставщика идентификационных данных, но она также может выступать в качестве IdP при определенных условиях. Свяжитесь с нами, чтобы получить дополнительную информацию о поддерживаемых сторонних IdP.

Entrust TrustedX eIDAS включает методы аутентификации 2FA, такие как SMS/Email OTP и TrustedX Mobile ID.

Благодаря интеграции с IntelliTrust или IdentityGuard от Entrust Datacard или с существующими IdP с помощью нашего разъема SAML 2.0 можно добавить больше служб аутентификации.

Технические характеристики

  • Формат: виртуальные устройства или аппаратное обеспечение. Аппаратное обеспечение необходимо для модуля активации подписи. Свяжитесь с нами, чтобы получить дополнительную информацию о поддерживаемом аппаратном обеспечении или виртуальных машинах.
  • Модуль активации подписи (SAM): TrustedX eIDAS v4.2 использует модуль SAM в соответствии со стандартом CEN EN 419 241-2: «Профиль защиты для QSCD для серверных подписей».
  • Стандарты аутентификации: OASIS SAML 2.0 и OAuth 2.0/OpenID Connect.
  • Собственные методы аутентификации: пароли, цифровые сертификаты, OTP-методы для SMS/электронной почты, TrustedX Mobile ID.
  • Дополнительные службы аутентификации: интеграция с продуктами IntelliTrust или IdentityGuard от Entrust Datacard или со сторонним IdP с использованием предоставленного разъема SAML 2.0 или пользовательского разъема.
  • Классификация аутентификации: уровни надежности eIDAS (LoA), уровни надежности аутентификации NIST (AAL), ITU-T X.1254, ISO/IEC 29115.
  • Стандарты облачной электронной подписи: PAdES (ETSI TS 103 172 and ETSI EN 319 142), XAdES (ETSI TS 103 171 and ETSI EN 319 132), CAdES (ETSI TS 103 173 and ETSI EN 319 122), RSA PKCS № 1 и Cloud Signature Consortium/ETSI TS 119 432.
  • Внешние TSA и OCSP: продукты TSA и OCSP от Entrust Datacard или серверы, совместимые с IETF TSA и IETF OCSP, для создания подписей LTV, срок действия которых увеличивается до срока действия сертификата TSA.
  • Внешние службы PKI: PKI Entrust Datacard или сторонняя PKI с использованием предусмотренного механизма настроенных разъемов.
  • Поддержка HSM: nShield Connect+ and nShield Connect XC. Доступные функции могут меняться в зависимости от выбранной модели (для SAM требуется nShield Connect XC).
  • Мониторинг событий: простой протокол управления сетью (SNMP). Syslog и необработанный формат для обработки с помощью внешнего инструмента SIEM.
  • Системы базы данных: Oracle, Microsoft SQL Server и PostgreSQL. Свяжитесь с нами, чтобы узнать о поддержке других баз данных.
  • Шлюз SMS/электронной почты: для OTP-методов требуется SMS-шлюз и (или) SMTP-сервер.

Дополнительные модули

Ресурсы Entrust TrustedX eIDAS