Модуль активации подписей Entrust
Этот модуль является элементом безопасности для служб цифровой подписи, который соответствует стандартам удаленной подписи, определенным CEN и ETSI в рамках стандарта eIDAS.
Безопасность как неотъемлемая часть служб подписи
Повысьте эффективность служб подписи, соответствующих стандарту eIDAS, и разработайте устройство создания квалифицированных подписей (QSCD), интегрировав наш модуль активации подписей (SAM)* и CC EAL 4+ и модули HSM, сертифицированные по стандарту FIPS 140-2 L3, с вашими инфраструктурами подписи.
* Ориентировочное завершение сертификации CC EAL 4+ — конец 2021 г.
Преимущества модулей активации подписей Entrust
Разделение ролей
Модуль Entrust SAM выступает в качестве промежуточного звена безопасности между вашим приложением для подписи и криптографическим модулем (HSM).
Управление ключами и подписями
Entrust SAM авторизует создание ключей, удаление, назначение пар ключей и создание подписи в HSM.
Проверка подлинности
Конфигурация Entrust SAM позволяет принимать только запросы на подпись, подписанные серверами авторизации из списка разрешенных серверов.
Записи безопасности
Модуль Entrust SAM создает записи аудита для всех событий безопасности, связанных с его операциями.
Как это работает
Общая архитектура
На следующей схеме проиллюстрированы модуль Entrust SAM и nShield Solo XC или Connect XC в контексте службы удаленной подписи. Описанная реализация может отличаться в зависимости от требований к реализации и существующей инфраструктуры.
Соблюдение требований QSCD и eIDAS
Концепция QSCD уникально связана с eIDAS. Это обязательный элемент создания квалифицированных подписей и печатей, которые признаются в Европейском союзе на самом высоком правовом уровне. Без QSCD квалифицированный поставщик доверенных услуг может создавать только расширенные подписи и печати.
Ресурсы о модулях активации подписей Entrust
Модуль активации подписей Entrust
Безопасность как неотъемлемая часть услуг цифровой подписи
Entrust SAM
Модуль активации подписи (Signature Activation Module, SAM) от Entrust используется для развертывания конечной точки на уровне сервера, которая будет использоваться приложениями сервера для подписи с целью получения подписанных данных (хеша документа).
Устройство создания квалифицированных подписей, соответствующее требованиям eIDAS
Перспективное устройство QSCD для квалифицированных подписей и печатей в соответствии с регламентом eIDAS
Почему вам нужен корень доверия, чтобы стать eIDAS TSP
Узнайте о том, как развивающийся регламент ЕС об электронных идентификационных и доверенных службах (eIDAS) определяет модель для юридически обязательных трансграничных транзакций не только в Европе, но и во всем мире.
Entrust завершает оценку своего нового решения для удаленной подписи по критериям CC
Entrust улучшает решение для удаленной подписи после завершения успешной оценки по общим критериям, что позволяет предоставлять услуги облачной подписи, сертифицированные в соответствии с eIDAS.
Компания 3Key
Entrust уполномочивает 3Key Company предоставлять решение для удаленной подписи, соответствующее eIDAS.