用于自动盖章的云端证书
Entrust 签名自动化服务可颁发和托管用于文档签名的数字证书私钥,您无需管理密钥和安全硬件即可自动执行文档盖章工作流程。eIDAS 高级印章合格证书现已提供。
该服务专门用于集成到与 PKCS#11 兼容的应用程序和平台中。
什么是数字印章?
电子签名代表自然人(个人),而数字印章代表法人(组织)。数字印章可确保文档防篡改,并带有经验证的组织名称。
Entrust 可以提供用于文件盖章的可信证书以及欧洲 eIDAS 合格证书,以通过 Entrust 签名自动化服务生成 eIDAS 高级印章。
优势
文档上值得信赖的数字印章可提供所有权和完整性的真实保证,与时间戳相结合后,还具有不可否认性。
签名服务可通过我们的 Entrust 签名自动化客户端访问,该客户端得到主要 PDF 工具和任何 PKCS#11 兼容环境的支持。
我们为您提供和维护一切:HSM、印章软件、受公开信任的证书以及公共时间戳和 OCSP 服务。
Entrust 是一家欧洲的合格可信服务提供商,可以通过签名自动化服务提供 eIDAS 高级印章合格证书。在欧盟信任列表上查找 Entrust EU。
- 架构
- 功能
- 设置
- 系统整合
架构
可以调用 Entrust 签名自动化服务,通过文档应用程序发送的哈希值生成数字印章。 然后,应用程序会将此印章重新嵌回文档中。
哈希值是一系列固定长度的数字,表示文档内容。 Entrust 签名自动化服务永远不会收到任何敏感信息或知识产权。
下图说明了签名自动化服务的一般集成。 不包括可选的时间戳和 OCSP 流程。
功能
将所有机构签名的活动委托给与现有应用程序和工作流程完全集成的中央服务。
Entrust 签名自动化服务专为批量签名而构建,将使您每年能够生成成千上万个印章。
该服务在云端部署,可通过 PKCS#11 客户端访问。
该服务利用我们自己数据中心的 FIPS 140-2 3 级 HSM。
生成的每个印章也可以使用符合 RFC 3161 标准的时间戳服务加上时间戳。
利用我们的 TSA(时间戳授权)和 OCSP(在线证书状态协议)服务创建长期验证 (LTV) 印章,并延长印章的生命周期。
设置
签名自动化服务由我们提供的 PKCS#11 客户端访问,您的应用程序必须安装此客户端。
为了设置签名服务,我们将为您提供访问签名服务的许可证,您可以在其中生成 CSR。
如果您是新客户,我们还将为您注册一个 Entrust 证书服务帐户,并对贵机构进行验证。 完成此操作后,您将能够订购受公开信任的文档签名证书,并将其公钥添加到签名服务中。
哇! 您可以开始将签名服务集成到应用程序中。
系统整合
Entrust 签名自动化服务保证与以下服务兼容:
如果支持 PKCS#11 标准,您可以自由对将我们的服务集成到您的自定义环境中的举动进行测试。