Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника
Изображение
изображение женщины с телефоном и меткой времени

Укрепление доверия к цифровым подписям

Служба установки меток времени Entrust — это локальное решение по проставлению меток времени, предназначенное для простой и надежной интеграции с системами управления вашей организации. Служба работает с долгосрочными сертификатами меток времени и используется для следующих целей:

  • гарантия существования документа или кода с момента, указанного в метке времени;
  • продление срока действия цифровых подписей на документе или коде до оставшегося срока действия используемого долгосрочного сертификата меток времени.

Как это работает

Архитектура

На следующем рисунке показана общая архитектура службы установки меток времени Entrust и ее связь с сетевыми компонентами (в соответствии с протоколом IETF для меток времени).Служба установки меток времени Entrust может работать с модулем HSM (сетевым или внутренним) и требует доступа к базе данных и сетевому источнику времени (например, через NTP).

схема архитектуры сервера службы установки меток времени

Особенности

Изображение
значок пользователя с галочкой

Запрос на метку времени

Получайте онлайн-запросы на метки времени от пользователей и приложений, которые хотят добавлять метки времени к электронным документам или коду.

Изображение
значок сертификата

Создание метки времени

Создавайте временные метки Entrust с указанием времени запроса, хэшированных подписанных данных и уникального регистрационного номера для целей аудита.

Изображение
значок планшета со списком и галочками

Журналы аудита

Создавайте журналы аудита для мониторинга состояния системы, ее безопасности и проверки соответствия корпоративным требованиям.

Изображение
значок радара

Мониторинг

Отслеживайте и ограничивайте использование службы меток времени и сертификатов метки времени с помощью клиентских квот или ограничений в течение установленных периодов времени.

Технические характеристики

  • Протоколы меток времени:IETF RFC 3161 и RFC 5816
  • Профиль и политика меток времени:соответствуют стандарту ETSI EN 319 421 (ранее TS 102 023), ETSI TS 319 422 (ранее TS119 422 и TS 101 861) и CEN TS 419 261 (ранее CWA14167-1)
  • Криптографические устройства:RSA PKCS № 11
  • Подключение:SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST и SOAP Web Services, POP3 и SMTP
  • Мониторинг событий:SNMP v1, v2c и v3
  • Интеграция и аудит SIEM:протокол Syslog или журнал событий Windows

Системные требования

  • Операционные системы:Windows
  • Почтовый сервер SMTP:рекомендуется для внедрения настраиваемого уведомления о событии.
  • Системы базы данных:Oracle, Microsoft SQL Server, PostgreSQL, MySQL или Maria DB
  • Поддержка HSM:устройства PKCS № 11, утвержденные Entrust
  • Источник времени:время операционных систем, синхронизированное с внешним источником. Для соответствия ETSI TS 102 023 и ETSI EN 319 421 требуется NTP.

Сопутствующие товары