изображение женщины с телефоном и меткой времени

Укрепление доверия к цифровым подписям

Служба установки временных меток Entrust — это локальное решение по проставлению цифровых меток времени, предназначенное для простой и надежной интеграции с системами управления вашей организации. Служба работает с долгосрочными сертификатами меток времени и используется для следующих целей:

  • Гарантия существования документа или транзакции с момента, указанного в цифровой метке времени.
  • Продление срока действия цифровых подписей на документе или транзакции до оставшегося срока действия используемого долгосрочного сертификата меток времени.

Преимущества

Значок

Соответствие требованиям и нормативам Австралии: защита данных

Служба установки временных меток Entrust соответствует требованиям новейших стандартов CEN и ETSI для надежных цифровых меток времени в Регламенте eIDAS.

Значок

Надежность и контроль

Механизм регистрации включает систему защиты данных и резервную систему, которая обеспечивает невозможность потери журналов.

Значок

Производительность и гибкость

Службу установки временных меток Entrust можно интегрировать в архитектуры с высокой доступностью. Она обеспечивает максимально быстрое время отклика для транзакций.

Значок

Простая интеграция

Систему можно настроить на включение новых функций, подключения к системам контроля доступа и доступа к внутренним информационным системам.

Как это работает

  • Архитектура
  • Особенности решений идентификации личности Entrust
  • Технические характеристики

Архитектура

На следующем рисунке показана общая архитектура службы установки меток времени Entrust и ее связь с сетевыми компонентами (в соответствии с протоколом IETF для меток времени).
Служба установки меток времени Entrust может работать с модулем HSM (сетевым или внутренним) и требует доступа к базе данных и сетевому источнику времени (например, через NTP). схема архитектуры меток времени 

 

Особенности решений идентификации личности Entrust

серый значок пользователя и времени внутри шестигранника

Запрос на метку времени

Получайте онлайн-запросы на метки времени от пользователей и поставщиков услуг, которые хотят добавлять метки времени к электронным документам или транзакциям.

значок сертификата внутри шестиугольника

Создание метки времени

Создавайте временные метки Entrust с указанием времени запроса, хэшированных подписанных данных и уникального регистрационного номера для целей аудита.

значок планшета с зажимом внутри шестиугольника

Журналы аудита

Создавайте журналы аудита для мониторинга состояния системы, ее безопасности и проверки соответствия корпоративным требованиям.

Hexicon-Radar-Green

Мониторинг.

Отслеживайте и ограничивайте использование службы меток времени и сертификатов метки времени с помощью клиентских квот или ограничений в течение установленных периодов времени.

Технические характеристики

  • Протоколы меток времени: IETF RFC 3161 и RFC 5816
  • Профиль и политика меток времени: соответствуют стандарту ETSI EN 319 421 (ранее TS 102 023), ETSI TS 319 422 (ранее TS119 422 и TS 101 861) и CEN TS 419 261 (ранее CWA14167-1)
  • Криптографические устройства: RSA PKCS № 11
  • Подключение: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST и SOAP Web Services, POP3 и SMTP
  • Мониторинг событий: SNMP v1, v2c и v3
  • Интеграция и аудит SIEM: протокол Syslog или журнал событий Windows

 

Системные требования

  • Операционные системы: Windows
  • Почтовый сервер SMTP: рекомендуется для внедрения настраиваемого уведомления о событии.
  • Системы базы данных: Oracle, Microsoft SQL Server, PostgreSQL, MySQL или Maria DB
  • Поддержка HSM: устройства PKCS № 11, утвержденные Entrust
  • Источник времени: время операционных систем, синхронизированное с внешним источником. Для соответствия ETSI TS 102 023 и ETSI EN 319 421 требуется NTP.

Ресурсы службы установки меток времени Entrust

Сопутствующие товары

Начать чат