Автоматическое право собственности на документы и гарантия их целостности

Электронные подписи Entrust TrustedX Electronic Signatures — это локальная платформа подписей для организаций и поставщиков доверенных услуг, предоставляющая полный набор веб-служб для того, чтобы интегрировать электронные подписи Entrust TrustedX в приложения. Она предназначена для централизованного внедрения операций цифровой подписи в соответствии со стандартами ETSI CAdES, XAdES и PAdES.

Преимущества электронных подписей Entrust TrustedX

белый значок подписи

Возможность непосредственно и массово интегрировать электронные подписи

Доступ к сервисам элекронных подписей по созданию и проверке можно получить через веб-API или с помощью модуля Watched Folders.

белый значок с подписью

Мощные функции для соответствия требованиям и аудита

Журналы аудита генерируются для любого запроса доступа к сервису электронной подписи Entrust TrustedX и для изменений конфигурации.

белый значок клавиши

Централизованное управление ключами и политиками

Централизованное хранилище для управления сертификатами, ключами и политиками, позволяющее задавать профили подписей.

Как это работает

  • Архитектура
  • Особенности решений идентификации личности Entrust
  • Технические характеристики
  • Дополнительные модули

Архитектура

Сервер автоматических электронных подписей Entrust Trustedx поддерживает функции, которые обеспечивают набор механизмов безопасности и доверия в качестве служб, которые могут использоваться с различными стратегиями интеграции:

  • SOAP/WS: использование стандарта OASIS DSS в качестве протокола доступа для веб-служб
  • REST/WS, SOAP/WS: использование интеграционного шлюза TrustedX, поддерживающего настройку трафика и обработки данных с помощью языка XML-конвейера
  • Java SDK: для легкой интеграции сервисов электронных подписей Entrust TrustedX в собственные приложения Java

Следующая схема иллюстрирует типичную интеграцию платформы электронных подписей Entrust TrustedX Electronic Signatures в организации.

 

Архитектура TrustedX Electronic Signatures

Особенности решений идентификации личности Entrust

значок планшета с зажимом внутри шестиугольника фиолетового цвета

Аутентификация и авторизация

Поддерживает собственные методы аутентификации на основе паролей и цифровых сертификатов. Проверка может быть делегирована LDAP/AD.

синий значок шкафа для бумаг

Управление элементами и объектами

Управляет элементами и объектами платформы. Для защиты закрытых ключей можно добавить внешние хранилища, такие как LDAP/AD пользователя, базы данных, файлы и HSM.

розовый значок сертификата

Проверка сертификата

Предоставляет функции PKI для проверки цепочек сертификации и запроса статуса сертификата. Поддерживает OCSP/CRL и настроенные механизмы (например, базы данных).

значок проверки орфографии внутри шестигранника

Создание и проверка подписи

Создает и проверяет подписи, соответствующие стандартам PAdES, XAdES и CAdES; включая подписи документов, электронной почты и веб-служб.

Долгосрочная проверка (LTV)

Продлевает срок действия подписи до конца срока действия сертификата TSA. При этом сохраняется криптографическая надежность, включается цепочка сертификации, а также информация о статусе сертификата на момент подписания и отметка времени.

оранжевый значок настольного компьютера внутри шестигранника

Аудит и отчетность

Единообразные журналы надежно хранятся в централизованном хранилище. Также можно пересылать данные журналов во внешний инструмент SIEM для обработки и формирования отчета.

Технические характеристики

  • Формат: программное обеспечение (свяжитесь с нами, чтобы узнать подробнее о поддерживаемом оборудовании или виртуальных машинах)
  • Мониторинг событий: простой протокол управления сетью (SNMP)
  • Службы безопасности: OASIS WS-Security, DSS (служба цифровой подписи) и SAML, SOAP и SSL/TLS
  • Стандарты создания подписей: PKCS № 7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), подпись для PDF-документов (IETF), PAdES (ETSI TS 103 172) и S/MIME
  • Стандарты проверки и дополнения подписей: PKCS № 7, CMS, CAdES (ETSI TS 103 173 и ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 и ETSI EN 319 132), подпись для PDF-документов (IETF), PAdES (ETSI TS 103 172 и ETSI EN 319 142) и стандарты шифрования S/MIME: PKCS № 7, CMS, XML-Enc и S/MIME
  • Поддержка цифровых меток времени: серверы, совместимые с IETF RFC 3161 и RFC 5816
  • Поддержка проверки сертификата: использование CRL, серверов, совместимых с IETF OCSP, и настраиваемых механизмов (OCSP требуется для подписей LTV)
  • Доступ к базам данных и директориям: протокол доступа к директориям Oracle, Microsoft SQL Server, PostgreSQL и MySQL, LDAP
  • Аутентификация и авторизация: собственные методы аутентификации на основе паролей и цифровых сертификатов. Проверка пароля может быть делегирована LDAP/AD
  • Поддержка HSM: устройства PKCS № 11, одобренные Entrust Datacard (для разъема HSM требуется лицензия)
  • Поддерживаемые сетевые файловые системы: SMB/CIFS и NFS

Дополнительные модули

Ресурсы об электронных подписях Entrust TrustedX