Značajan porast rada na daljinu otvara put za digitalne potpise nauštrb klasičnih potpisa: više se ne traže susreti licem u lice, nema više „ispiši, potpiši, skeniraj i pošalji e-mailom“, kraće je vrijeme izvršenja i smanjeni su operativni troškovi. Ipak, implementacija skalabilnih i usklađenih usluga za potpisivanje zahtijevaju specifične stručnosti i namjenski izgrađene strojeve.
Upravo stoga predstavljamo proizvod “Entrust Signature Activation Module”. SAM je kvalificirani uređaj za daljinsko potpisivanje/kreiranje pečata (QSCD) kako bi pružio korisnicima funkcije daljinskog potpisivanja i pečatiranja.
QSCD je sigurnosni uređaj za generiranje potpisa, certificiran i odobren za generiranje kvalificiranih elektroničkih potpisa (QES).
Koristi tehnička i proceduralna sredstva kako bi osigurao:
• Ključeve za potpisivanje i čuvanje tajni
• Da se ključevi za potpisivanje kreiraju koristeći uspostavljene kriptografske tehnike
• Da ključeve za potpisivanje može koristiti jedino pravi korisnik
• Usklađenost sa strogim standardima za QES.
eIDAS (elektroničke usluge identifikacije i povjerenja) zahtijeva uređaje za kvalificirano kreiranje potpisa (ili pečata) (QSCD) za izdavanje i korištenje kvalificiranih certifikata za generaciju elektroničkih potpisa i pečata.
Kako bi se osiguralo da isključivo potpisnik ima kontrolu nad svojim ključevima za potpisivanje, sami postupak potpisivanja mora biti autoriziran. Korisnik treba koristiti svoj kvalificirani certifikat, koji se – ako još nije dostupan – može kreirati izravno tijekom procesa potpisivanja unutar istog „front-end“ sučelja. Kupac tada treba izvršiti dvofaktorsku provjeru autentičnosti kako bi nastavio s potpisivanjem.
Modul za aktiviranje potpisa (SAM) osigurava isključivu kontrolu potpisnika nad korištenjem njegovih podataka za izradu elektroničkog potpisa i/ili podataka za izradu elektroničkog pečata. Povezani hardverski sigurnosni modul koristi se za generiranje ključeva za potpisivanje ili pečat i za generiranje kvalificiranih elektroničkih potpisa ili kvalificiranih elektroničkih pečata.
Entrust Signature Activation Module (SAM) koristi HSM uređaje kao kriptografske module za generiranje i zaštitu podataka za kreiranje potpisa ili pečata (SCD). Za QSCD je moguće koristiti isključivo obitelj HSM uređaja “Entrust2 nShield Solo XC”. HSM-ovi rade u skladu s njihovom Common Criteria EAL4+ certifikacijom u kombinaciji s odgovarajućim sigurnosnim ciljem.
Nadalje, QSCD koristi Signature Activation Module (SAM) kao jednu komponentu za komuniciranje s HSM-om, kako bi autorizirali i pokrenuli postupak izrade potpisa ili pečata. Ove dvije komponente, HSM i SAM, zajedno tvore QSCD, kojima bi trebao upravljati kvalificirani pružatelj usluga od povjerenja u sigurnom operativnom okruženju kao dio usluge daljinskog elektroničkog potpisa i pečata.
Za organizacije koje svojim klijentima, zaposlenicima, partnerima i korisnicima žele ponuditi praktične usluge daljinskog potpisa bez ugrožavanja njihove sigurnosti, ovo je najpovoljnije rješenje s najboljom cijenom za stjecanje i vlasništvo.
Pitajte nas za više detalja o SAM-u!