
安全是签名服务的核心
通过将我们的签名激活模块 (SAM)*、CC EAL 4+ 及 FIPS 140-2 L3 认证的 HSM 与您的签名基础设施进行集成,从而强化您符合 eIDAS 标准的签名服务并创建合格签名创建设备 (QSCD)。
*预计完成 CC EAL 4+ 认证的时间:2021 年底
Entrust 签名激活模块的益处
角色分离
Entrust SAM 充当您的签名应用程序和加密模块 (HSM) 之间的安全中介。
密钥和签名管理
Entrust SAM 在 HSM 中授权密钥生成、删除、分配密钥对和签名生成。
真实性检查
Entrust SAM 已配置为仅接受来自白名单内的授权服务器签署的签名请求。
安全记录
Entrust SAM 会为其操作中涉及的所有安全事件生成审核记录。
工作原理
- 常规的架构
- qscd 和 eidas 合规性
常规的架构
下图说明了远程签名服务上下文中的 Entrust SAM 和 nShield Solo XC 或 Connect XC。所描述的实施方式可能因实施要求和现有基础架构而异。
QSCD 和 eIDAS 合规性
QSCD 的概念与 eIDAS 有着独特的联系。 它是生成合格签名和印章的强制性要素,这些生成的签名和印章受欧盟法律最高认可。 如果没有 QSCD,合格的信托服务提供商只能生成高级签名和印章。
Entrust 签名激活模块相关产品
保护您的数据,为云、物联网、区块链和数字支付等新兴技术提供安全保障。
面向企业和信托服务提供商的电子签名解决方案。
使用全球领先的 PKI 提供商打造的本地和托管 PKI 解决方案,为您的业务建立信任。