서명 자동화 서비스
자동 씰링을 위한 클라우드 기반 인증서
Entrust 서명 자동화 서비스는 문서 서명을 위해 디지털 인증서의 개인 키를 발급하고 호스팅하므로 키와 보안 하드웨어를 따로 관리하지 않고 문서 씰링 워크플로를 자동화할 수 있습니다. 이제 고급 씰을 위한 eIDAS 공인 인증서를 사용할 수 있습니다.
이 서비스는 PKCS#11과 호환되는 애플리케이션 및 플랫폼과 통합되도록 설계되었습니다.
디지털 씰이란 무엇입니까?
디지털 서명은 자연인(개인)을 나타내지만 디지털 씰은 법인(조직)을 나타냅니다. 디지털 씰은 문서가 변조되지 않음을 보장하며, 확인된 조직의 이름을 포함합니다.
Entrust는 문서 씰링을 위한 신뢰할 수 있는 인증서와 유럽 eIDAS 공인 인증서를 제공하여 Entrust 서명 자동화 서비스를 통해 eIDAS 고급 씰을 생성할 수 있습니다.
Entrust nShield 관리 이점
신뢰할 수 있는 문서 디지털 씰은 소유권과 무결성을 실질적으로 보장하며 타임 스탬프와 결합되는 경우 부인을 방지합니다.
서명 서비스는 주요 PDF 툴 및 모든 PKCS#11 호환 환경에서 지원되는 Entrust 서명 자동화 클라이언트를 통해 액세스할 수 있습니다.
Entrust는 사용자를 위해 HSM, 씰링 소프트웨어, 공개적으로 신뢰할 수 있는 인증서, 공개 타임 스탬핑 및 OCSP 서비스를 포함한 모든 것을 제공하고 유지합니다.
Entrust는 유럽 공인 신뢰 서비스 제공업체이며 서명 자동화 서비스를 통해 고급 씰을 위한 eIDAS 공인 인증서를 제공할 수 있습니다. EU Trust List에서 Entrust를 검색하십시오.
- 아키텍처
- 기능
- 설정
- 통합
아키텍처
Entrust 서명 자동화 서비스를 호출하여 문서 애플리케이션에서 보낸 해시 값에서 디지털 씰을 생성할 수 있습니다. 이 씰은 애플리케이션에 의해 문서에 다시 임베딩됩니다.
해시 값은 문서의 내용을 나타내는 일련의 고정 길이 숫자입니다. Entrust 서명 자동화 서비스는 어떠한 민감한 정보나 지적 재산도 받지 않습니다.
다음 다이어그램은 서명 자동화 서비스의 일반적인 통합을 보여줍니다. 선택 사항 시점확인서비스 및 OCSP 흐름은 포함되지 않습니다.
기능
모든 조직 서명 활동을 기존 애플리케이션 및 워크플로에 완전히 통합된 중앙 서비스에 위임합니다.
Entrust 서명 자동화 서비스는 대량 서명을 위해 구축되었으며 연간 수천 개의 씰을 생성할 수 있습니다.
이 서비스는 클라우드에 배포되고 PKCS#11 클라이언트를 통해 액세스할 수 있습니다.
이 서비스는 자체 데이터센터의 FIPS 140-2 레벨 3 HSM을 활용합니다.
생성된 모든 씰은 RFC 3161 준수 타임 스탬핑 서비스를 사용하여 타임 스탬핑될 수도 있습니다.
타임 스탬핑 서비스(TSA) 및 온라인 인증서 상태 프로토콜(OCSP) 서비스를 활용하여 장기 검증(LTV) 씰을 만들고 씰의 수명을 연장할 수 있습니다.
설정
서명 자동화 서비스는 Entrust가 제공하고 사용자의 애플리케이션에 설치해야 하는 PKCS#11 클라이언트에서 액세스합니다.
Entrust는 서명 서비스를 설정할 수 있도록 CSR을 생성할 수 있는 서명 서비스에 액세스할 수 있는 라이선스를 제공합니다.
신규 고객인 경우 Entrust는 해당 고객을 Entrust Certificate Services 계정에 등록합니다. 이때 조직이 확인됩니다. 이 작업이 완료되면 공개적으로 신뢰할 수 있는 문서 서명 인증서를 주문하고 서명 서비스에 공개 키를 추가할 수 있습니다.
자, 다 됐습니다! 이제 서명 서비스를 애플리케이션에 통합할 수 있습니다.
통합
Entrust 서명 자동화 서비스는 다음 서비스와 호환됩니다.
PKCS#11 표준을 지원하는 경우 사용자 정의 환경에 대한 서비스 통합을 자유롭게 테스트할 수 있습니다.