Перейти к основному содержимому

Безопасность как неотъемлемая часть служб подписи

Повысьте эффективность служб подписи, соответствующих стандарту eIDAS, и разработайте устройство создания квалифицированных подписей (QSCD), интегрировав наш модуль активации подписей (SAM)* и CC EAL 4+ и модули HSM, сертифицированные по стандарту FIPS 140-2 L3, с вашими инфраструктурами подписи.

* Ориентировочное завершение сертификации CC EAL 4+ — конец 2021 г.

Преимущества модулей активации подписей Entrust

белый значок проверки пользователя
Разделение ролей

Модуль Entrust SAM выступает в качестве промежуточного звена безопасности между вашим приложением для подписи и криптографическим модулем (HSM).

белый значок клавиши
Управление ключами и подписями

Entrust SAM авторизует создание ключей, удаление, назначение пар ключей и создание подписи в HSM.

белый значок подписи документа
Проверка подлинности

Конфигурация Entrust SAM позволяет принимать только запросы на подпись, подписанные серверами авторизации из списка разрешенных серверов.

Значок папки с замком
Записи безопасности

Модуль Entrust SAM создает записи аудита для всех событий безопасности, связанных с его операциями.

Как это работает

Общая архитектура

На следующей схеме проиллюстрированы модуль Entrust SAM и nShield Solo XC или Connect XC в контексте службы удаленной подписи. Описанная реализация может отличаться в зависимости от требований к реализации и существующей инфраструктуры.
Схема общей архитектуры

Ресурсы о модулях активации подписей Entrust

Продукты, связанные с модулем активации подписей Entrust