电子签名
Entrust 电子时间戳授权
我们的本地时间戳解决方案可保证文档和代码签名的确切日期和时间,即使在签名证书过期后,也能延长签名的有效期。
扩展对电子签名的信任
Entrust 时间戳授权是一种本地时间戳解决方案,旨在轻松、安全地与机构的控制系统集成。该服务基于长期时间戳证书,用于:
- 保证文档或代码从时间戳的确切日期和时间开始就始终存在
- 延长文档或代码的数字签名有效期,与所使用的长期时间戳证书的剩余有效期相等
优势
合规性
Entrust 时间戳授权基于 IETF RFC 3161,符合 eIDAS 合规时间戳的最新标准。
可靠性和控制
登记机制包括数据保护系统和应急系统,以确保日志不会丢失。
性能和可扩展性
Entrust 时间戳验证授权可以集成到高可用性架构中,并保证尽可能快的交易响应时间。
易于集成
该系统可以进行定制,以整合新功能、连接到访问控制系统以及访问内部信息系统。
工作原理
架构
下图说明了 Entrust 时间戳授权的一般架构以及与网络组件的相互关系(根据 IETF 时间戳协议)。Entrust 时间戳授权可以使用 HSM(网络或内部)运行,并需要访问数据库和网络时间源(例如通过 NTP)。
功能
时间戳请求
通过互联网接收用户和应用程序的时间戳请求,这些用户和应用程序希望向电子文档或代码添加时间戳。
时间戳生成
生成时间戳,包括请求的时间、签名数据的哈希值以及用于审核目的的唯一注册号。
审核日志
生成审核日志以监控系统的状态及其安全性,并验证您的公司要求是否得到满足。
监测
在自定义时段内,使用客户特定的配额或约束跟踪和限制时间戳服务的使用情况。
技术规格
- 时间戳协议:IETF RFC 3161 和 RFC 5816
- 时间戳配置文件和政策:符合 ETSI EN 319 421(取代 TS 102 023)、ETSI TS 319 422(取代 TS119 422 和 TS 101 861)和 CEN TS 419 261(取代 CWA14167-1)
- 加密设备:RSA PKCS#11
- 连接性:SQL、LDAP/SLDAP、Microsoft Active Directory、HTTP/HTTPS、REST 和 SOAP Web Services、POP3 和 SMTP
- 事件监控:SNMP v1、v2c 和 v3
- SIEM 集成和审计:Syslog 协议或 Windows 事件日志
系统要求
- 操作系统:Windows
- SMTP 邮件服务器:推荐用于实施自定义事件通知。
- 数据库系统:Oracle、Microsoft SQL Server、PostgreSQL、MySQL 或 Maria DB
- HSM 支持:PKCS#11 设备获得 Entrust 批准
- 时间源:操作系统时间与外部来源同步。 NTP 须符合 ETSI TS 102 023 和 ETSI EN 319 421