メインコンテンツにスキップ

署名サービスの中心となるセキュリティ

署名アクティベーションモジュール(SAM)*とCC EAL 4+およびFIPS 140-2 L3認定HSMを署名インフラストラクチャと統合することにより、eIDAS準拠の署名サービスを強化し、認定署名作成デバイス(QSCD)を作成します。

*CC EAL 4+認定完了予定: 2021年末

Entrust署名アクティベーションモジュールの利点

ロールの分離

Entrust SAMは、署名アプリケーションと暗号化モジュール(HSM)の間のセキュリティ中間体として機能します。

鍵と署名の管理

Entrust SAMは、HSMでの鍵の生成、削除、鍵ペアの割り当て、および署名の生成を許可します。

真正性チェック

Entrust SAMは、ホワイトリストに登録された承認サーバーによって署名された署名要求のみを受け入れるように構成されています。

セキュリティ記録

Entrust SAMは、その運用に関連するすべてのセキュリティイベントの監査レコードを生成します。

仕組み

一般的なアーキテクチャ

次の図は、リモート署名サービスのコンテキストでのEntrust SAMとnShield Solo XCまたはConnect XCを示しています。 説明されている実装は、実装要件と既存のインフラストラクチャによって変わる場合があります。
アーキテクチャ図全般

Entrust署名アクティベーションモジュールに関するリソース

Entrust署名アクティベーションモジュール関連製品