电子签名
Entrust 电子签名自动化引擎
提供电子签名服务,将电子签名集成到应用程序和流程中,并实现自动化。
自动化文档所有权和完整性
Entrust 电子签名自动化引擎是面向企业和信托服务提供商的本地签名平台,为将电子签名集成到应用程序中提供一整套 Web 服务。旨在根据 ETSI CAdES、XAdES 和 PAdES 标准集中整合电子签名操作。
Entrust 电子签名自动化引擎的优势
无人值守的批量签名集成
签名生成和验证服务可通过 Web API 或使用我们的“Watched Folders”模块访问。
强大的合规性和审核能力
系统会为任何服务访问请求和配置更改生成审核日志。
集中式密钥和政策管理
充当证书、密钥和政策管理的集中存储库,使您能够设置签名配置文件。
工作原理
架构
电子签名自动化引擎集成了提供一系列安全和信任机制即服务的功能,可与不同的集成策略配合使用:
- SOAP/WS:使用 OASIS DSS 标准作为 Web 服务的访问协议
- REST/WS、SOAP/WS: 使用 Entrust 电子签名自动化引擎集成网关,支持使用 XML 管道语言的配置流量和数据处理
- Java SDK:为了在本机 Java 应用程序中轻松集成电子签名服务
下图说明了 Entrust 电子签名自动化引擎平台与贵机构的一般集成。
技术规格
- 格式: 软件设备(请联系我们,了解有关支持硬件或虚拟机的更多信息)
- 事件监控: 简单网络管理协议 (SNMP)
- 安全服务: OASIS WS-Security、DSS(电子签名服务)和 SAML、SOAP 和 SSL/TLS
- 签名生成标准: PKCS#7、CMS、CAdES (ETSI TS 103 173)、XML-DSig、XAdES (ETSI TS 103 171)、PDF 文档签名 (IETF)、PAdES (ETSI TS 103 172) 和 S/MIME
- 签名验证和增强标准: PKCS#7、CMS、CAdES(ETSI TS 103 173 和 ETSI EN 319 122)、XML-DSig、XAdES(ETSI TS 103 171 和 ETSI EN 319 132)、PDF 文档签名 (IETF)、PAdES(ETSI TS 103 172 和 ETSI EN 319 142)和 S/MIME 加密标准: PKCS#7、CMS、XML-Enc 和 S/MIME
- 数字时间戳支持: IETF RFC 3161 和 RFC 5816 兼容服务器
- 证书验证支持: 使用 CRL、IETF OCSP 兼容服务器和自定义机制(LTV 签名需要 OCSP)
- 数据库和目录访问: Oracle、Microsoft SQL Server、PostgreSQL 和 MySQL、LDAP 目录访问协议
- 身份验证和授权: 基于密码和数字证书的本机身份验证方法。 密码验证可以委派给 LDAP/AD
- HSM 支持: 获得 Entrust Datacard 批准的 PKCS#11 设备(HSM 连接器需要许可证)
- 支持的网络文件系统: SMB/CIFS 和 NFS
功能
身份验证和授权
支持基于密码和数字证书的本机身份验证方法。 验证可以委派给 LDAP/AD。
对象和实体管理
管理平台实体和对象。 可以添加外部存储库(如用户 LDAP/AD、数据库、文件和 HSM)来保护私钥。
证书验证
提供用于验证认证链和查询证书状态的 PKI 功能。 支持 OCSP/CRL 和自定义机制(如数据库)。
签名创建和验证
创建和验证符合 PAdES、XAdES 和 CAdES 标准的签名,包括文档、电子邮件和 Web 服务签名。
长期验证 (LTV)
将签名的有效期延长至 TSA 证书的生命周期。 保证加密的可靠性,整合认证链以及签名时的证书状态信息和时间戳。
审核与会计
日志以统一集中的方式安全地存储。 也可以将日志数据转发到外部 SIEM 工具,以便处理和生成报告。