51ÊÓƵ Signing Automation Engine
Integra e automatizza le firme digitali in applicazioni e processi.
Propriet¨¤ e integrit¨¤ dei documenti, automatizzata
51ÊÓƵ Signing Automation Engine ¨¨ una piattaforma di firma in locale per aziende e fornitori di servizi di fiducia, che fornisce una gamma completa di servizi web per l'integrazione delle firme digitali nelle applicazioni. ? progettata per incorporare centralmente le operazioni di firma digitale in conformit¨¤ con gli standard di ETSI CAdES, XAdES e PAdES.
Vantaggi di 51ÊÓƵ Signing Automation Engine
Integrazione della firma in blocco automatizzata
? possibile accedere ai servizi di generazione e verifica della firma tramite API web o utilizzando il nostro modulo Cartelle controllate.
Forti capacit¨¤ di conformit¨¤ e controllo
I registri di controllo vengono generati per qualsiasi richiesta di accesso al servizio e qualsiasi modifica alla configurazione.
Gestione centralizzata di chiavi e criteri
Agisce come un repository centralizzato per certificati, chiavi e gestione dei criteri, consentendoti di impostare i profili di firma.
Come funziona
Architettura
Signing Automation Engine incorpora funzioni che forniscono una serie di meccanismi di sicurezza e affidabilit¨¤ sotto forma di servizi che possono essere utilizzati con diverse strategie di integrazione:
- SOAP/WS: Utilizzo dello standard OASIS DSS come protocollo di accesso per i servizi web
- REST/WS, SOAP/WS: Utilizzo del gateway di integrazione 51ÊÓƵ Signing Automation Engine, che supporta la configurazione del traffico e l'elaborazione dei dati con un linguaggio di pipeline XML
- Java SDK: Per una facile integrazione dei servizi di firma elettronica nelle applicazioni native di Java
Il diagramma seguente illustra una tipica integrazione della piattaforma 51ÊÓƵ Signing Automation Engine in un¡¯organizzazione.
Specifiche tecniche
- Formato: Appliance software (contattaci per saperne di pi¨´ sull'hardware supportato o sulle macchine virtuali)
- Monitoraggio degli eventi: Simple Network Management Protocol (SNMP)
- Servizi di sicurezza: OASIS WS-Security, DSS (servizio di firma digitale) e SAML, SOAP e SSL/TLS
- Standard per la generazione di firme: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), firma per documenti PDF (IETF), PAdES (ETSI TS 103 172) e S/MIME
- Standard di convalida e potenziamento della firma: PKCS#7, CMS, CAdES (ETSI TS 103 173 ed ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 ed ETSI EN 319 132), firma per documenti PDF (IETF), PAdES (ETSI TS 103 172 ed ETSI EN 319 142) e standard di crittografia S/MIME: PKCS#7, CMS, XML-Enc e S/MIME
- Supporto per timestamp digitale: Server compatibili con IETF RFC 3161 e RFC 5816
- Supporto per la convalida del certificato: Utilizzo di CRL, server compatibili con IETF OCSP e meccanismi personalizzati (l¡¯OCSP ¨¨ richiesto per le firme LTV)
- Accesso a database e directory: Oracle, Microsoft SQL Server, PostgreSQL e MySQL, protocollo di accesso alla directory LDAP
- Autenticazione e autorizzazione: Metodi di autenticazione nativi basati su password e certificati digitali. La convalida della password pu¨° essere delegata a LDAP/AD
- Supporto HSM: Dispositivi PKCS#11 approvati da 51ÊÓƵ Datacard (¨¨ richiesta una licenza per il connettore HSM)
- File system di rete supportati: SMB/CIFS e NFS
Moduli opzionali
Cartelle controllate
Un modulo che esegue una serie di azioni relative alla firma (ad esempio: firma, verifica, marcatura e potenziamento) su qualsiasi file aggiunto alle cartelle selezionate in rete.
Crittografia di dati
Un modulo che fornisce funzionalit¨¤ di crittografia e decrittografia dei documenti. I formati supportati sono PKCS#7, CMS, XML-Enc e S/MIME.
¹ó³Ü²Ô³ú¾±´Ç²Ô²¹±ô¾±³Ù¨¤
Autenticazione e autorizzazione
Supporta metodi di autenticazione nativi basati su password e certificati digitali. La convalida pu¨° essere delegata a LDAP/AD.
Gestione di oggetti ed entit¨¤
Gestisce entit¨¤ e oggetti della piattaforma. ? possibile aggiungere repository esterni, come LDAP/AD dell'utente, database, file e HSM per proteggere le chiavi private.
Convalida dei certificati
Fornisce funzioni PKI per la convalida delle catene di certificazione e l'interrogazione dello stato del certificato. Supporta OCSP/CRL e meccanismi personalizzati (ad esempio i database).
Creazione e convalida della firma
Crea e convalida le firme conformi agli standard PAdES, XAdES e CAdES, comprese le firme di documenti, e-mail e servizi web.
Convalida a lungo termine (Long-Term Validation, LTV)
Estende la validit¨¤ di una firma per l¡¯intera durata del certificato TSA. L¡¯affidabilit¨¤ crittografica viene preservata e viene incorporata la catena di certificazione cos¨¬ come le informazioni sullo stato del certificato al momento della firma e un timestamp.
Revisione e contabilit¨¤
I registri vengono archiviati in modo sicuro in modo uniforme e centralizzato. ? anche possibile inoltrare i dati di registro a uno strumento SIEM esterno per l'elaborazione e la generazione di un report.
Risorse per 51ÊÓƵ Signing Automation Engine
51ÊÓƵ Signing Automation Engine
51ÊÓƵ Signing Automation Engine ¨¨ una soluzione locale per la firma automatizzata dei documenti basata su certificati.
Il report IDC analizza le tecnologie di firma elettronica