自动化文档所有权和完整性

TrustedX Electronic Signatures 是面向企业和信托服务提供商的本地签名平台,为将电子签名集成到应用程序中提供一整套 Web 服务。它旨在根据 ETSI CAdES、XAdES 和 PAdES 标准集中整合电子签名应用操作。

TrustedX Electronic Signatures 的好处

签名图标白色

无人值守的批量签名集成

签名生成和验证服务可通过 Web API 或使用我们的“Watched Folders”模块访问。

已签名的图标白色

强大的合规性和审核能力

系统会为任何服务访问请求和配置更改生成审核日志。

钥匙图标白色

集中式密钥和政策管理

充当证书、密钥和政策管理的集中存储库,使您能够设置签名配置文件。

工作原理

  • 架构
  • 功能
  • 技术规格
  • 可选模块

架构

自动签名服务器集成了提供一组安全和信任机制的功能服务,可与不同的集成策略配合使用:

  • SOAP/WS: 使用 OASIS DSS 标准作为 Web 服务的访问协议
  • REST/WS、SOAP/WS: 使用 TrustedX 集成网关,支持使用 XML 管道语言的配置流量和数据处理
  • Java SDK: 为了在本机 Java 应用程序中轻松集成电子签名服务

下图说明了 TrustedX 电子签名平台与贵机构的一般集成。

 

TrustedX 电子签名架构

功能

六边形的紫色剪贴板图标

身份验证和授权

支持基于密码和数字证书的本机身份验证方法。 验证可以委派给 LDAP/AD。

蓝色文件柜图标

对象和实体管理

管理平台实体和对象。 可以添加外部存储库(如用户 LDAP/AD、数据库、文件和 HSM)来保护私钥。

粉色证书图标

证书验证

提供用于验证认证链和查询证书状态的 PKI 功能。 支持 OCSP/CRL 和自定义机制(如数据库)。

六边形拼写检查图标

签名创建和验证

创建和验证符合 PAdES、XAdES 和 CAdES 标准的签名,包括文档、电子邮件和 Web 服务签名。

长期验证 (LTV)

将签名的有效期延长至 TSA 证书的生命周期。 保证加密的可靠性,整合认证链以及签名时的证书状态信息和时间戳。

橙色六角形桌面图标

审核与会计

日志以统一集中的方式安全地存储。 也可以将日志数据转发到外部 SIEM 工具,以便处理和生成报告。

技术规格

  • 格式: 软件设备(请联系我们,了解有关支持硬件或虚拟机的更多信息)
  • 事件监控: 简单网络管理协议 (SNMP)
  • 安全服务: OASIS WS-Security、DSS(电子签名服务)和 SAML、SOAP 和 SSL/TLS
  • 签名生成标准: PKCS#7、CMS、CAdES (ETSI TS 103 173)、XML-DSig、XAdES (ETSI TS 103 171)、PDF 文档签名 (IETF)、PAdES (ETSI TS 103 172) 和 S/MIME
  • 签名验证和增强标准: PKCS#7、CMS、CAdES(ETSI TS 103 173 和 ETSI EN 319 122)、XML-DSig、XAdES(ETSI TS 103 171 和 ETSI EN 319 132)、PDF 文档签名 (IETF)、PAdES(ETSI TS 103 172 和 ETSI EN 319 142)和 S/MIME 加密标准: PKCS#7、CMS、XML-Enc 和 S/MIME
  • 数字时间戳支持: IETF RFC 3161 和 RFC 5816 兼容服务器
  • 证书验证支持: 使用 CRL、IETF OCSP 兼容服务器和自定义机制(LTV 签名需要 OCSP)
  • 数据库和目录访问: Oracle、Microsoft SQL Server、PostgreSQL 和 MySQL、LDAP 目录访问协议
  • 身份验证和授权: 基于密码和数字证书的本机身份验证方法。 密码验证可以委派给 LDAP/AD
  • HSM 支持: 获得 Entrust Datacard 批准的 PKCS#11 设备(HSM 连接器需要许可证)
  • 支持的网络文件系统: SMB/CIFS 和 NFS

可选模块

TrustedX Electronic Signatures 资源