Entrust 원격 서명 엔진

Entrust 원격 서명 엔진은 서버 기반 서명 공급자로 작동하며 이를 통해 사용자가 인증을 거쳐 키를 활성화하고 문서 또는 문서 해시의 서명을 인가할 수 있습니다.

전자 서명 공급자(eSigP)

등록된 사용자의 PKI 자료는 보안 HSM 기반 리포지토리에서 ID 특성으로 관리됩니다. 각 사용자는 인증된 후 원격으로 문서에 서명하기 위해 하나 이상의 디지털 인증서를 보유할 수 있습니다.

서명 기능은 웹 API를 통해 또는 TrustedX 데스크톱 가상 카드(VC) 구성 요소를 통해 선택적으로 사용할 수 있습니다.

ID 공급자(IdP)

이 플랫폼은 기존의 페더레이션된 ID 공급자를 활용하도록 설계되었지만 일부 사용 사례에서 IdP 역할을 할 수도 있습니다. 지원되는 제3자 IdP에 대한 자세한 내용은 당사에 문의하십시오.

Entrust 원격 서명 엔진에는 SMS/이메일 OTP 및 TrustedX Mobile ID와 같은 2FA 인증 방법이 포함되어 있습니다.

Entrust의 IntelliTrust 또는 IdentityGuard 또는 SAML 2.0 커넥터를 사용하는 기존 IdP와의 통합 덕분에 더 많은 인증자를 통합할 수 있습니다.

• 형식: 가상 또는 하드웨어 어플라이언스. 서명 활성화 모듈에는 하드웨어 어플라이언스가 필요합니다. 지원되는 하드웨어 또는 가상 머신에 대한 자세한 내용은 당사에 문의하십시오.
• SAM(Signature Activation Module): Entrust 원격 서명 엔진 v4.2는 CEN EN 419 241-2를 준수하는 SAM을 구현합니다. 서버 서명용 QSCD에 대한 보호 프로필
• 인증 표준: OASIS SAML 2.0 및 OAuth 2.0/OpenID Connect.
• 기본 인증 방법: 비밀번호, 디지털 인증서, SMS/이메일 OTP, TrustedX 모바일 ID.
• 인증자 확장: 제공된 SAML 2.0 커넥터 또는 사용자 정의 커넥터를 사용하여 Entrust의 IntelliTrust 또는 IdentityGuard 제품 또는 제3자 IdP와 통합합니다.
• 인증 분류: eIDAS의 보증 수준(LoA), NIST의 인증자 보증 수준(AAL), ITU-T X.1254, ISO/IEC 29115.
• 전자 서명 표준: PAdES(ETSI TS 103 172 및 ETSI EN 319 142), XAdES(ETSI TS 103 171 및 ETSI EN 319 132), CAdES(ETSI TS 103 173 및 ETSI EN 319 122), RSA PKCS#1 및 Cloud Signature Consortium/ETSI TS 119 432.
• 외부 TSA 및 OCSP: TSA 인증서 유효 기간까지 수명이 연장된 LTV 서명을 생성하는 Entrust의 TSA 및 OCSP 제품 또는 IETF TSA 및 IETF OCSP 호환 서버
• 외부 PKI 서비스: 제공된 사용자 정의 커넥터 메커니즘을 사용하는 Entrust의 PKI 또는 제3자 PKI
• HSM 지원: nShield Connect+ 및 nShield Connect XC. 사용 가능한 기능은 선택한 모델에 따라 다를 수 있습니다(SAM에는 nShield Connect XC가 필요함).
• 이벤트 모니터링: SNMP(Simple Network Management Protocol). 외부 SIEM으로 처리하기 위한 Syslog 및 원시 형식.
• 데이터베이스 시스템: Oracle, Microsoft SQL Server 및 PostgreSQL. 다른 데이터베이스 지원에 대해서는 당사에 문의하십시오.
• SMS/이메일 게이트웨이: OTP 방법에는 SMS 게이트웨이 및/또는 SMTP 서버가 필요합니다.