发布日期:2025-01-15 浏览次数:
符合 eIDAS 法规和云签名联盟 (CSC),后者是一家致力于推动高度安全、合规的基于云的签名标准化和互操作性的全球协会
高度认证 - 经过 FIPS 140-3 Level 验证和 CC EAL 4+ 认证
高级文档工作流程,可促进安全的数字签名审批
强大的不可否认性 - 包括可追溯性和审计跟踪
全球互操作性使其易于在各种业务应用程序中使用、集成和配置
通过我们的专家合作伙伴网络提供与设备无关的部署选项的终极选择 - 本地、公共云、混合或私有企业云
随着组织继续进行数字化转型,他们正在摆脱传统的签名方法。数字签名确认数字文档的真实性和完整性,相当于手写签名或盖章。这种转变加速了业务流程,降低了运营成本,并确保遵守法规,但也带来了某些挑战。
随着数字签名的普及,保护数字签名免受泄露变得尤为重要。私钥的安全存储和保护是公钥基础设施 (PKI) 中使用的非对称密钥加密技术安全性不可或缺的部分。这需要保护数字签名核心密钥的机制。PKI 可以保护数字应用程序,但组织不能仅依靠 PKI 来保护数字应用程序。
数字签名通过签名证书获得官方状态,签名证书可验证数字文档、内容和所有者。证书颁发机构 (CA) 是 PKI 的核心组件,它建立了分层信任链,验证组织是否符合标准。如果 CA 的根密钥被泄露,金融交易、业务流程和复杂的访问控制系统的可信度将受到不利影响。
Thales 和 Ascertia 携手增强签名者的真实性并确保数字签名中的数据完整性,从而促进加速数字化转型、遵守监管要求并提高安全性。
Ascertia 提供强大的加密算法和安全密钥管理,以确保电子签名的完整性和真实性。PKI 技术提供所需的信任服务,以强大的身份和身份验证保护企业。PKI 还通过数字签名提高效率,消除了对纸张的需求并加快了签名流程。
Ascertia 的数字信任产品和服务专注于提供完整的电子签名解决方案、PKI 信任服务和数字身份注册管理。Ascertia 的核心产品 SigningHub、ADSS PKI 服务器和 ADSS SAM 设备被政府、企业和信任服务提供商 (TSP) 用于提供必要的数字信任服务,以安全无缝地开展全球业务。
SigningHub 是一个高信任电子签名平台,可提供完整的签名解决方案,使组织能够创建无缝的数字签名审批工作流程。无论是集成到核心业务应用程序中还是用作独立解决方案,SigningHub 都可以优化人们在任何设备上审阅、批准和签署文档的方式,并允许企业安全地将纸质密集型流程迁移到数字世界。
ADSS PKI 服务器是提供关键 PKI 信任服务的加密引擎。基于 ADSS 服务器的认证机构颁发的证书使用户能够使用 Ascertia 的 SigningHub 解决方案对文档进行数字签名。ADSS 服务器易于部署且提供全方位的 PKI 服务,提供用于高级或合格数字签名创建和验证的模块,以及时间戳 (TSA)、证书验证 (OCSP、SCVP、XKMS)、长期归档 (LTANS) 以及证书 (CA) 和注册 (RA) 服务的选项。
ADSS SAM 设备是一种通用标准认证的远程合格签名创建设备 (RQSCD),使 TSP 能够为自然人、法定代表人、时间戳和任何文档、Web 表单或交易的电子印章提供合格的数字签名服务。 SAM Appliance 可以与内部 EN419221-5 认证的 HSM(硬件安全模块/加密机/加密卡)一起发货,也可以与合适的外部网络连接 HSM(如 Thales Luna Network HSM)一起使用,以安全地授权签名或密封密钥。
使用基于标准的方法、高信任度解决方案以及对长期验证的关注,使这些产品能够提供公共和私人组织安全无缝地开展电子商务所需的基本信任服务。世界正在数字化,作为高信任度 PKI 和数字签名产品的全球领导者,Ascertia 在实现这一转变方面发挥着至关重要的作用。
Thales Luna HSM 为加密系统提供数字信任基础,通过强身份验证、角色分离和硬件密钥方法保护数据、身份和交易。组织受到保护,同时不会损害敏捷性、可用性或可扩展性,以满足行业法规和审计要求的高要求,并实现业务和收入目标。
Thales 与 Ascertia 密切合作,通过 Ascertia 的专家合作伙伴网络提供部署在全球的高信任安全解决方案。Ascertia SigningHub 提供了一个强大的电子签名平台,该平台利用 Ascertia ADSS PKI 服务器的 PKI 信任服务,提供终极高信任解决方案。客户通过 Thales Luna HSM 受益于数字信任基础,为私人签名密钥提供所需的信任根安全。在 HSM 加密边界之外处理的加密或私人签名密钥更容易受到攻击,这可能导致关键密钥被泄露和滥用。 HSM 是保护有价值的加密材料的唯一可靠且可审计的方法。此外,Luna HSM 为 Ascertia 的 ADSS PKI 服务器提供集中式 HSM 服务,用于远程授权数字签名服务 (RAS),从而消除了对本地智能卡和读卡器的需求,并支持随时随地在任何设备上进行高信任度远程签名。
Thales Luna HSM 专为满足维护与 PKI 数字签名相关的私钥的完整性和保护所需的安全和运营需求而设计,包括:
保护负责 SSL/TLS 握手以建立 HTTPS 会话的 Ascertia ADSS 服务器私钥,并为 ADSS 业务应用程序和审计日志以及远程签名提供安全密钥存储
通过在硬件信任根内执行所有密钥生成和操作(包括数字签名),确保关键加密密钥和数字身份始终安全并始终知道它们的下落
不受限制地将密钥存储在机外,并通过基于密钥的授权对用例(包括远程签名和密封)进行密钥材料的精细控制
通过在 FIPS 140-3 Level 3认证、CC EAL4+(PP 419211-5)验证的硬件和 eIDAS 认证为合格签名和合格电子封条创建设备中保护私人签名密钥,实现端到端安全性、加密和标准合规性(QSCD)
通过强大的安全架构建立数据的信任和完整性,包括侧信道攻击保护、审计日志记录、可信路径 M of N 身份验证、多因素身份验证、加密敏捷性以及将 HSM 划分为最多 100 个分区
轻松安装、配置和管理 HSM,以灵活、大规模地运行工作负载
Thales和 Ascertia 携手合作,保证提供必要的数字信任产品和服务,从而提供完整的数字签名解决方案。Ascertia 的核心产品 SigningHub、ADSS PKI 服务器和 ADSS SAM 设备与Thales Luna HSM 相结合,可最大程度地利用数字签名,并提供公共和私人组织开展全球业务所需的基本信任服务和认证。
揽阁信息作为Thales的合作伙伴,长期为客户提供Luna HSM产品和其技术支持,以及为客户提供定制化解决方案,欢迎联系我们获取更多详细信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
