扩展对电子签名的信任
Entrust 时间戳验证授权是一种本地时间戳解决方案,旨在轻松、安全地与机构的控制系统集成。该可信时间戳服务基于长期的时间戳证书,用于:
- 从时间戳的确切日期和时间开始,保证文档或交易的存在
- 将文档或交易的电子签名的有效期延长至所用长期加盖时间戳证书的剩余有效期
优势
合规性
Entrust 时间戳验证授权符合最新的 CEN 标准以及 eIDAS 法规中合格时间戳的 ETSI 标准。
可靠性和控制
登记机制包括数据保护系统和应急系统,以确保日志不会丢失。
性能和可扩展性
Entrust 时间戳验证授权可以集成到高可用性架构中,并保证尽可能快的交易响应时间。
易于集成
该系统可以进行定制,以整合新功能、连接到访问控制系统以及访问内部信息系统。
工作原理
- 架构
- 功能
- 技术规格
架构
下图说明了 Entrust 时间戳授权的一般架构以及与网络组件的相互关系(根据 IETF 时间戳协议)。
Entrust 时间戳授权可以使用 HSM(网络或内部)运行,并需要访问数据库和网络时间源(例如通过 NTP)。
功能
时间戳请求
通过互联网接收希望向电子文档或交易添加时间戳的用户和服务提供商的时间戳请求。
时间戳生成
生成时间戳,包括请求的时间、签名数据的哈希值以及用于审核目的的唯一注册号。
审核日志
生成审核日志以监控系统的状态及其安全性,并验证您的公司要求是否得到满足。
监测
在自定义时段内,使用客户特定的配额或约束跟踪和限制时间戳服务的使用情况。
技术规格
- 时间戳协议: IETF RFC 3161 和 RFC 5816
- 时间戳配置文件和政策: 符合 ETSI EN 319 421(取代 TS 102 023)、ETSI TS 319 422(取代 TS119 422 和 TS 101 861)和 CEN TS 419 261(取代 CWA14167-1)
- 加密设备: RSA PKCS#11
- 连接性: SQL、LDAP/SLDAP、Microsoft Active Directory、HTTP/HTTPS、REST 和 SOAP Web Services、POP3 和 SMTP
- 事件监控: SNMP v1、v2c 和 v3
- SIEM 集成和审计: Syslog 协议或 Windows 事件日志
系统要求
- 操作系统: Windows
- SMTP 邮件服务器: 推荐用于实施自定义事件通知。
- 数据库系统: Oracle、Microsoft SQL Server、PostgreSQL、MySQL 或 Maria DB
- HSM 支持: PKCS#11 设备获得 Entrust 批准
- 时间源: 操作系统时间与外部来源同步。 NTP 须符合 ETSI TS 102 023 和 ETSI EN 319 421
相关产品
使用全球领先的 PKI 提供商打造的本地和托管 PKI 解决方案,为您的业务建立信任。
面向企业和信托服务提供商的电子签名解决方案。
为 PDF 和其他电子传输文档提供完整性和真实性。