Служба установки меток времени Entrust
Наше локальное решение для проставления меток времени гарантирует точные дату и время подписи документов и кода, а подпись остается действительной даже после истечения срока действия сертификата подписи.
Укрепление доверия к цифровым подписям
Служба установки меток времени Entrust — это локальное решение по проставлению меток времени, предназначенное для простой и надежной интеграции с системами управления вашей организации. Служба работает с долгосрочными сертификатами меток времени и используется для следующих целей:
- гарантия существования документа или кода с момента, указанного в метке времени;
- продление срока действия цифровых подписей на документе или коде до оставшегося срока действия используемого долгосрочного сертификата меток времени.
Преимущества
Соблюдение требований
Служба установки меток времени Entrust основана на стандарте IETF RFC 3161 и соответствует последним стандартам для меток времени, отвечающим требованиям eIDAS.
Надежность и контроль
Механизм регистрации включает систему защиты данных и резервную систему, которая обеспечивает невозможность потери журналов.
Производительность и гибкость
Службу установки временных меток Entrust можно интегрировать в архитектуры с высокой доступностью. Она обеспечивает максимально быстрое время отклика для транзакций.
Простая интеграция
Систему можно настроить на включение новых функций, подключения к системам контроля доступа и доступа к внутренним информационным системам.
Как это работает
Архитектура
На следующем рисунке показана общая архитектура службы установки меток времени Entrust и ее связь с сетевыми компонентами (в соответствии с протоколом IETF для меток времени).Служба установки меток времени Entrust может работать с модулем HSM (сетевым или внутренним) и требует доступа к базе данных и сетевому источнику времени (например, через NTP).
Особенности
Запрос на метку времени
Получайте онлайн-запросы на метки времени от пользователей и приложений, которые хотят добавлять метки времени к электронным документам или коду.
Создание метки времени
Создавайте временные метки Entrust с указанием времени запроса, хэшированных подписанных данных и уникального регистрационного номера для целей аудита.
Журналы аудита
Создавайте журналы аудита для мониторинга состояния системы, ее безопасности и проверки соответствия корпоративным требованиям.
Мониторинг
Отслеживайте и ограничивайте использование службы меток времени и сертификатов метки времени с помощью клиентских квот или ограничений в течение установленных периодов времени.
Технические характеристики
- Протоколы меток времени:IETF RFC 3161 и RFC 5816
- Профиль и политика меток времени:соответствуют стандарту ETSI EN 319 421 (ранее TS 102 023), ETSI TS 319 422 (ранее TS119 422 и TS 101 861) и CEN TS 419 261 (ранее CWA14167-1)
- Криптографические устройства:RSA PKCS № 11
- Подключение:SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST и SOAP Web Services, POP3 и SMTP
- Мониторинг событий:SNMP v1, v2c и v3
- Интеграция и аудит SIEM:протокол Syslog или журнал событий Windows
Системные требования
- Операционные системы:Windows
- Почтовый сервер SMTP:рекомендуется для внедрения настраиваемого уведомления о событии.
- Системы базы данных:Oracle, Microsoft SQL Server, PostgreSQL, MySQL или Maria DB
- Поддержка HSM:устройства PKCS № 11, утвержденные Entrust
- Источник времени:время операционных систем, синхронизированное с внешним источником. Для соответствия ETSI TS 102 023 и ETSI EN 319 421 требуется NTP.
Ресурсы
Компания Entrust обеспечивает основу для рабочих процессов с использованием надежных цифровых подписей
Отчет IDC по анализу технологий электронной подписи.