デジタル署名
ENTRUST 署名 アクティベーションモジュール
このモジュールは、eIDAS規制の一部としてCENおよびETSIによって定義されたリモート署名標準に準拠したデジタル署名サービスのセキュリティ要素です。
署名サービスの中心となるセキュリティ
署名アクティベーションモジュール(SAM)*とCC EAL 4+およびFIPS 140-2 L3認定HSMを署名インフラストラクチャと統合することにより、eIDAS準拠の署名サービスを強化し、認定署名作成デバイス(QSCD)を作成します。
*CC EAL 4+認定完了予定: 2021年末
Entrust署名アクティベーションモジュールの利点
ロールの分離
Entrust SAMは、署名アプリケーションと暗号化モジュール(HSM)の間のセキュリティ中間体として機能します。
鍵と署名の管理
Entrust SAMは、HSMでの鍵の生成、削除、鍵ペアの割り当て、および署名の生成を許可します。
真正性チェック
Entrust SAMは、ホワイトリストに登録された承認サーバーによって署名された署名要求のみを受け入れるように構成されています。
セキュリティ記録
Entrust SAMは、その運用に関連するすべてのセキュリティイベントの監査レコードを生成します。
仕組み
- 一般的なアーキテクチャ
- qscdおよびeidasコンプライアンス
一般的なアーキテクチャ
次の図は、リモート署名サービスのコンテキストでのEntrust SAMとnShield Solo XCまたはConnect XCを示しています。 説明されている実装は、実装要件と既存のインフラストラクチャによって変わる場合があります。
QSCDおよびeIDASコンプライアンス
QSCDの概念は、eIDASと独自に結びついています。 これは、欧州連合で最高レベルの法的承認を受けている、資格のある署名とシールを生成するための必須要素です。 QSCDがない場合、高度な署名とシールは、資格のある信頼サービスプロバイダーにしか生成できません。
Entrust署名アクティベーションモジュール関連製品
データを保護し、クラウド、IoT、ブロックチェーン、デジタル決済などの新しいテクノロジーを保護します。
企業とトラストサービスプロバイダー向けのデジタル署名ソリューション。
世界有数のPKIプロバイダーが提供するオンプレミスおよびマネージドのPKIソリューションを利用すれば、ビジネスの信頼性が格段に向上します。