Entrust 타임 스탬핑 서비스
디지털 서명에 대한 신뢰 증진
- 타임 스탬프의 정확한 날짜 및 시간에서 문서 또는 거래의 존재를 보장합니다.
- 문서 또는 거래에 대한 디지털 서명의 유효 기간을 사용된 장기 타임 스탬프 인증서의 남은 유효 기간으로 확장합니다.
Entrust nShield 관리 이점
Entrust 타임 스탬핑 서비스는 eIDAS 규정의 적격 타임 스탬프에 대한 최신 CEN 표준 및 ETSI 표준을 따릅니다.
등록 메커니즘에는 데이터 보호 시스템과 로그가 손실되지 않도록 하는 비상 시스템이 통합되어 있습니다.
Entrust 타임 스탬핑 서비스는 고가용성 아키텍처에 통합될 수 있으며 가능한 가장 빠른 거래 응답 시간을 보장합니다.
새로운 기능을 통합하고 액세스 제어 시스템에 연결하고 내부 정보 시스템에 액세스하도록 시스템을 사용자 정의할 수 있습니다.
작동 원리
- 아키텍처
- 기능
- 기술 사양
아키텍처
다음 그림은 Entrust 타임 스탬핑 서비스의 일반 아키텍처와 네트워크 구성 요소(IETF 타임 스탬프 프로토콜 하에서)와의 상호 관계를 보여줍니다.
Entrust 타임 스탬핑 서비스는 HSM(네트워크 또는 내부)과 함께 작동할 수 있으며 데이터베이스 및 네트워크 시간 소스(예: NTP를 통해)에 대한 액세스가 필요합니다.
기능
전자 문서 또는 거래에 타임 스탬프를 추가하려는 사용자 및 서비스 공급자로부터 인터넷을 통해 타임 스탬프 요청을 받습니다.
감사 목적을 위해 요청 시간, 서명된 데이터의 해시 및 고유한 등록 번호를 포함하는 타임 스탬프를 생성합니다.
감사 로그를 생성하여 시스템 상태와 보안을 모니터링하고 기업 요구 사항이 충족되는지 확인합니다.
사용자 지정 기간 동안 클라이언트별 할당량 또는 제한을 사용하여 타임 스탬핑 서비스 사용을 추적하고 제한합니다.
기술 사양
- 타임 스탬프 프로토콜: IETF RFC 3161 및 RFC 5816
- 타임 스탬프 프로필 및 정책: ETSI EN 319 421(TS 102 023 대체), ETSI TS 319 422(TS119 422 및 TS 101 861 대체) 및 CEN TS 419 261(CWA14167-1 대체) 준수
- 암호화 장치: RSA PKCS#11
- 연결: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST 및 SOAP Web Services, POP3 및 SMTP
- 이벤트 모니터링: SNMP v1, v2c 및 v3
- SIEM 통합 및 감사: Syslog 프로토콜 또는 Windows 이벤트 로그
시스템 요구 사항
- 운영 체제: Windows
- SMTP 메일 서버: 사용자 정의 이벤트 알림을 구현하는 데 권장됩니다.
- 데이터베이스 시스템: Oracle, Microsoft SQL Server, PostgreSQL, MySQL 또는 Maria DB
- HSM 지원: Entrust에서 승인한 PKCS#11 장치
- 타임 소스: 외부 소스와 동기화된 운영 체제 시간. ETSI TS 102 023 및 ETSI EN 319 421 준수에 필요한 NTP
관련 제품
세계 선두 PKI 제공업체의 온프레미스 관리형 PKI 솔루션으로 귀하의 사업에 신뢰성을 부여하십시오.
트러스트 서비스 공급자 및 기업을 위한 디지털 서명 솔루션.
PDF 및 기타 전자적으로 전송된 문서에 대한 무결성과 진위성을 증명합니다.