Arhitectura
Aspect modular Aspectul modular va asigura ca toate modelele de servicii (de exemplu semnare, verificare, aplicarea marcii temporale, criptare etc.) sunt licentiate individual. Orice functionalitate nelicentiata este ascunsa din GUI. Este usor sa actualizati licenta dumneavoastra si sa accesati functionalitatea noua oricand doriti.
Serviciu de semnare Serviciul de semnare de la ADSS permite crearea semnaturilor pe parte de client si server in colaborare cu ADSS GoSign Applet. Serviciul de semnare ADSS utilizeaza cel mai recent protocol de servicii web OASIS DSS, deci nu este nevoie sa va bazati pe tehnici proprietare. Este disponibila si o interfata optimizata pura HTTP pentru nevoi de inalta performanta. [vezi imagine]
Serviciu de verificare Serviciul de verificare de la ADSS ofera capacitatea de verificare a semnaturii pe parte de server, utilizand interfetele protocoalelor de servicii web OASIS DSS si DSS-X. Profilurile multiple de verificare pot fi configurate cu propriile ancore de incredere si cu alti parametri de verificare. [vezi imagine]
Serviciu de certificare Serviciul de certificare de la ADSS ofera generarea automata cheii si certificarea (utilizand o autoritate de certificare incoporata sau externa). Cheile sunt gestionate securizat in HSM sau intr-o baza de date criptata si este suportata reinnoirea automata a certificatului. [vezi imagine]
Formate de semnatura
Formate standard de semnatura ADSS Server suporta crearea si verificarea tuturor formatelor de semnatura digitala de baza si avansata in conformitate cu PDF, CMS/PKCS#7, XML DSig. Suporta crearea si verificarea tuturor profilelor ETSI CAdES si XAdES. Pentru mai multe detalii click aici.
Optiuni de semnatura multipla Documentele pot fi semnate de mai multe ori pentru a crea contrasemnaturi de infasurare.
Incorporarea semnaturii/documentului Sunt suportate semnaturile detasate, invaluite sau de invaluire. Pentru o performanta mai mare, aplicatiile client nici nu trebuie sa trimita documentul intreg la ADSS Server pentru semnare de vreme ce serverul ofera capacitatea de a semna "hash-uri" din document.
Suport pentru algoritm hash Legile din mai multe tari solicita utilizarea unor algoritmi mai avansati. Pe langa algoritmul de baza SHA-1, ADSS Server permite acum documentelor sa fie semnate utilizand cel mai recent set de algoritmi SHA-2 inclusiv SHA-512.
Moduri de semnare
Semnaturile corporative Utilizati-le pentru aplicarea semnaturilor in locul unei firme sau departament, de exemplu semnarea mai multor mii sau milioane de declaratii electronice sau facturi. Aceasta necesita mai degraba capacitatea lui ADSS Server de semnare automata in loturi de inalta performanta, decat semnatura personala manuala. [vezi imagine]
Autorizarea utilizatorilor finali ai semnaturilor corporative Deseori clientii au solicitat o dovada clara a autorizarii inainte ca semnaturile corporative sa fie aplicate. Pentru a satisface acesta nevoie, Ascertia a oferit o capacitate unica de a autoriza semnaturile corporative prin semnarea mai intai a documentelor de catre utilizatorii finali utilizand o semnatura personala. O schema de autorizare "M of N" poate fi executata pentru securitate maxima si trasabilitate. Pentru mai multe detalii cititi acest whitepaper.
Semnaturi unice ale utilizatorului pe server Acestea seamana foarte mult cu semnaturile corporative, dar de aceasta data ADSS Server pastreaza chei de semnare unice pentru fiecare utilizator! HSM-ul (sau baza de date criptata) functioneaza ca un smartcard global pentru toti. Aceasta abordare are beneficii mai mari de cost si usurinta la utilizare decat lansarea smartcard-urilor/tokenelor la fiecare utilizator. [vezi imagine]
Semnaturi locale utilizand Smartcard-uri/USB Tokene Prin utilizarea ADSS Server in colaborare cu GoSign Applet, utilizatorii finali pot aplica semnaturi personale utilizand smartcardu-ri, USB Tokens sau chei software pastrate local. Aceasta este o solutie ideala acolo unde utilizatorii detin deja smartcard-uri/tokene, de exemplu ca parte dintr-o infrastructura nationala cu identitati electronice ale cetatenilor. [vezi imagine]
Semnaturi locale utilizand credentiale "roaming" O alta optiune in cadrul solutiei ADSS Server/GoSign Applet este sa ofere capacitate de semnare utilizand credentiale "roaming". Acestea sunt chei de semnare pastrate in interiorul unui container securizat stocat central de ADSS Server si livrat utilizatorului oricand este solicitat. Autentificarea utilizatorului este realizata local de GoSign Applet. Solutia sigura, cu cost redus si foarte flexibila ofera capacitatea de a semna de pe orice masina, de oriunde! [vezi imagine]
Serviciu de verificare
Verificarea istoricului O semnatura valida in prezent poate sa nu mai fie verificabila in viitor daca certificatul de semnare a expirat (sau a fost revocat). Pentru a elimina acesta problema, ar trebui folosite semanturile avansate pe termen lung. ADSS server nu numai ca suporta verificarea acestor semnaturi pe termen lung, dar si verifica istoricul semnaturilor de baza utilizand arhiva proprie a CLR-urilor vechi - astfel incat poate verifica starea certificatului din trecut.
Evaluari de calitate ADSS ofera capacitatea de verificare a semnaturii criptografice si realizeaza evaluari de calitate ale politicilor si practicilor autoritatii de certificare, punctele forte ale algoritmului si lungimile cheilor pentru a obtine o idee generala despre cat de incredere este o semnatura particulara. ADSS Server urmeaza cele mai recente scheme PEPPOL de evaluare a calitatii semnaturii si certificatului. Pentru mai multe detalii cititi acest whitepaper.
Verificare centralizata Documentele semnate care sunt primite de o firma trebuie sa fie verificate inainte de a le credibiliza. Acest aspect intampina probleme din cauza complexitatii, actualizarii si gestiunii ancorei de incredere, datorita controlului descentralizat pe politica de verificare si datorita logarii descentralizate. Problemele sunt asemanatoare si pentru verificarea documentelor de utilizatorii finali utilizand software instalat local. Din aceste motive, Ascertia recomanda utilizarea ADSS Server pentru servicii de verificare centralizata.
Integrarea in apliatia de business
ADSS Client SDK Ascertia a realizat servicii avansate de credibilizare pentru integrare simpla cu SDK-urile .Net si Java. Acestea ofera un API de nivel inalt astfel incat sa functioneze cu cateva linii de cod. SDK-urile includ si mai multe mostre de cod sursa si aplicatii de test. WSDL este disponibil pentru toate interfetele de servicii web ale lui ADSS Server. Pentru mai multe detalii click aici.
ADSS Auto File Processor (AFP) Aceasta reprezinta o aplicatie "front-end" din ADSS Server pentru urmarirea folderelor. Ea ofera semnarea automata de inalta performanta a documentelor gasite in interiorul unuia sau mai multor foldere intrate configurate. Pentru mai multe detalii click aici.
Ascertia Docs Ascertia Docs este o aplicatie "front-end" de aprobare a documnetelor si fluxului de lucru pentru ADSS Server. Ea permite documentelor sa fie incarcate si impartasite cu alti utilizatori ca parte dintr-un sistem de aprobare. Fiecare utilizator este notificat daca un document asteapta aprobarea lui. Persoanele care trebuie sa aprobe, vizualizeaza securizat documentele utilizand GoSign Professional Applet si semneaza conform solicitarii. Pentru mai multe detalii click aici.
Ascertia Secure Email Server (SES) O aplicatie "front-end" MTA (Mail Transfer Agent) a lui ADSS Server. Permite tuturor email-urilor primite si trimise sa fie filtrate bazat pe regulile politicii si apoi e-mail-urile sau atasamentele asociate pot fi semnate, verificate sau arhivate bazat din nou pe regulile de configurare. SES lucreaza prin realizarea apelurilor catre ADSS Server. Pentru mai multe detalii click aici.
Administrare si securitate
Autentificare si identificare Autentificarea si identificarea solida a operatorilor si aplicatiilor client de business ai lui ADSS Server asigura ca sunt permise numai entitatile de incredere. [vezi imagine]
Controlul accesului Controlul fin al accesului bazat pe roluri (RBAC) se asigura ca operatorii pot accesa si vizualia numai functionalitatea autorizata. [vezi imagine]
Jurnale securizate Activitatea detaliata a operatorului, evenimentelor sistemului si jurnalele de tranzactie inregistreaza tot ce se intampla in sistem. Jurnalele sunt protejate utilizand functii sigure de "hash". Este oferita facilitatea avansata de cautare si filtrare a jurnalelor. [vezi imagine]
Control dual Optional puteti activa caracteristica de control dual pentru a asigura ca doi sau mai multi operatori sunt necesari pentru a realiza orice schimbare a configurarii ADSS Server.
Verificarea automata a integritatii sistemului Verificarea si raportarea automata a tuturor configurarilor de sistem si inregistrarilor din baza de date sunt bazate pe interval periodic configurabil. [vezi imagine]
Arhivare automata Arhivati automat jurnalele pe baza politicii configurabile pentru a pastra marimea bazei de date in verificare. Fisierele de logare sunt auto-semnate la arhivare.
Alerte in timp real Configurati alertele pentru email-uri si/sau SMS pentru evenimente specifice si trimiteti-le operatorilor specificati ai ADSS Server. Este suportata si alertarea SNMP (Simple Network Management Protocol). [vezi imagine]
HSM ADSS Server poate lucra cu toate HSM-urile PKCS#11 cunoscute, de exemplu de la SafeNet, nChiper/Thales si AET. ADSS Server suporta conectarea in acelasi timp cu dispozitive multiple PKCS#11, inclusiv utilizarea smartcard-urilor si USB Token-elor. Cheile criptografice pot fi grupate pentru scopuri de disponibilitate inalta. [vezi imagine]
Certificari ADSS Server a fost evaluat independent de experti guvernamentali variati si este in curs de evaluare CWA 14167-1.
Raportare
Vizualizarile tranzactiei ADSS Server ofera vizualizari independente pentru fiecare tranzactie pe care o proceseaza. Viewer-ii citibili de tip solicitare/raspuns afiseaza exact ce s-a intamplat chiar cu operatiunile "back-end" cum ar fi verificarea unui certificat utilizand OCSP Server sau obtinerea unei marci de timp de la un TSA. Acestia reprezinta o unealta esentiala pentru evitarea apelurilor lungi de suport pentru scopuri de solutionare a litigiilor. [vezi imagine]
Raportarea serviciilor Fiecare serviciu ADSS vine cu propriul modul de gestiune a raportarii. Acesta ofera capacitatea de a crea o raportare grafica si tabelara despre toate solicitarile de servicii dintr-o anumita perioada de timp. Rapoartele de gestiune afiseaza numarul de tranzactii procesate, rezultatele lor, cine sunt clientii principali, care profiluri sunt utilizate cel mai mult etc. Rapoartele pot fi exportate in format PDF si CSV pentru importarea intr-un software cu foi de calcul. [vezi imagine1] [vezi imagine2]
Performanta
Gruparea ADSS Server Pentru nevoi de performanta mai mari, ADSS Server poate fi instalat cu usurinta ca parte dintr-un mediu grupat cu sarcini distribuite.
Semnaturi bazate pe "hash" Pentru documentele foarte mari este posibil sa aplicati local algoritmul "hash" si sa trimiteti la ADSS Server numai valoarea "hash-ului" pentru semnare.
Interfata optimizata HTTP O interfata de inalta performanta pura HTTP este oferita ca o alternativa la interfata web XML/SOAP. ADSS Client SDK permite comutarea facila intre cele doua tipuri de interfete.
Standarde de conformitate si interoperabilitate
OASIS DSS Aceasta defineste protocolul de servicii web de tip solicitare/raspuns pentru servicii de creare si verificare a semnaturii pe parte de server. ADSS Server se conformeaza complet cu acest protocol in modulele de servicii de semnare si verificare.
Rapoarte de verificare OASIS DSS-X Acestea reprezinta cele mai recente specificatii de la grupul OASIS DSS-X. Se permite accesul serverului la rezultate detaliate de verificare oferite pentru toate semnaturile gasite pe documente. ADSS Server v4.1 se conformeaza cu acesta extensie importanta.
Optiuni de validare a certificatelor (XKMS, SCVP, OCSP si CRL) Validarea certificatului este o parte esentiala a verificarii semnaturii si ADSS Server este neintrecut pentru suportul pentru standardele relevante in acest domeniu. Suporta toate protocoalele importante din domeniu inclusiv: XKMS, SCVP, OCSP, CRL-uri (inclusiv CRL-uri indirecte si CRL-uri delta). Nu conteaza care autoritate de certificare “back-end” o utilizati, atat timp cat se poate interopera cu abordarea sa standard.
Evaluari PEPPOL de calitate ADSS Server suporta cele mai recente specificatii PEPPOL de evaluare a calitatii certificatului si semnaturii. Click aici pentru mai multe detalii.
Cost total scazut de proprietate
Licentiere modulara Datorita arhitecturii modulare a serverului puteti obtine o licenta pentru functionalitatea de care aveti nevoie in prezent. De exemplu, daca aveti nevoie numai de capacitatea de semnare PDF, atunci nu este nevoie de o licenta pentru semnarea XML, sau chiar verificarea semnaturii PDF! Aceasta va ajuta sa fiti siguri ca platiti pentru ceea ce utilizati in prezent.
Dovezi viitoare Este inevitabil ca cerintele de business sa nu se schimbe de-a lungul timpului, dar este capabil serverul dvs de securitate sa coopereze cu cererile viitoare pentru serviciii de credibilizare electronica? Suportul ADSS Server pentru cea mai mare gama de formate de semnatura, formate de documente si protocoale PKI va poate asigura ca sunteti deja pregatiti. Oricand aveti nevoie de o noua licenta, tot ce trebuie sa faceti este sa actualizati fisierul de licenta.
Comformitate legala
Comformitate legala ADSS Server a fost creat sa fie conform cu o gama de legistalii si cadre de reglementare a semnaturii digitale, care includ legea UE (EU Directive for Electronic Signatures), Directiva UE pentru facturarea electronica (EU Directive for E-Invoicing), IdenTrust, US Electronic Signatures in Global and National Commerce Act (E-Sign), The Health Insurance Portability and Accountability Act (HIPAA), 21 CFR Part 11 (o regulament care reglementeaza utilizarea semnaturilor electronice in cadrul industriei farmaceutice), Sarbanes-Oxley Act (SOX) si altele. O declaratie legala configurabila poate fi afisata utilizatorului inainte de a semna cu ADSS GoSign Applet pentru a va asigura ca utilizatorul ca intelege implicatiile semnaturii digitale proprii.
Independenta platformei
Independenta sistemului de operare ADSS Server este o aplicatie J2EE standard cu suport pentru Windows, Linux (CentOS, SuSE) si Solaris (X86 si Sparc). Pot fi suportate la cerere si alte versiuni de UNIX.
Independenta bazei de date Toate configuratiile si logurile de tranzactii ale lui ADSS Server sunt stocate intr-o baza de date. Datorita utilizarii tehnologiei Hibernate®, baza de date este independenta. Suporta SQL Server, Oracle, MySQL si PostgreSQL.
Independenta HSM/Smartcard Orice dispozitiv de criptare PKCS#11 (de exemplu HSM, smartcard sau USB Token) poate lucra cu ADSS Server pentru a genera, stoca si utiliza chei criptografice intr-un dispozitiv sigur.
Independenta PKI ADSS Server se bazeaza complet pe standardele deschise PKI si poate lucra cu orice autoritate de certificare, emitent CRL, OCSP Server, depozit LDAP si TSA Server. Au fost eliminate toate complexitatile de interoperabilitate!
Cerinte de sistem
|
Sisteme de operare ADSS Server utilizeaza arhitectura Java EE pentru scalabilitate, flexibilitate si independenta fata de platforma. Sistemele de operare suportate sunt:
- Windows Server 2012, 2008, 2008 R2 (32 & 64 Bit)
- Solaris 11 (numai x86, 32 si 64 bit)
- Linux: Centos, Red Hat & SuSe (32 & 64 Bit)
Sunt suportate sistemele fizice si virtualizate. La cerere, ADSS Server poate fi suportat si pe alte sisteme de operare.
Baze de date ADSS Server suporta urmatoarele baze de date care utilizeaza tehnologia Hibernate pentru a asigura o abordare generix a integrarii bazei DBMS:
- Microsoft SQL Server 2012, 2005, 2008 (Express, Web Edition si Enterprise)
- Oracle 11g, 10g
- Postgre SQL v9.x, v8.x
- MySQL v5.x
La cerere pot fi suportate si alte baze de date.
Sisteme proxy DMZ (optional) In sistemele care utilizeaza proxy DMZ pot fi utilizate urmatoarele sisteme de operare:
- Windows 2003/2008 Server + SP1 cu IIS 6.0/7.0 sau Apache Web Server sau IBM HTTP Server
- Linux cu Apache Web Server sau IBM HTTP Server
Sisteme client (sisteme care trimit solicitari catre ADSS Server)
- orice sistem rational care utilizeaza servicii web sau
- ADSS Client SDK Java API care utilizeaza JRE v1.5 sau mai recent sau
- ADSS Client SDK .NET API care utilizeaza Microsoft .NET Framework 3.0 sau mai recent.
HSM-uri (optional) Sunt suportate urmatoarele module hardware de securitate PKCS#11:
- SafeNet Luna SA, LunaPCI, Luna G5
- SafeNet ProtectServer (PCI sau Extern)
- Thales nShield Solo sau NetHSM
- Utimaco HSMs
ADSS Server poate utiliza si alte smartcarduri si USB Tokene sigure conforme cu PKCS#11. La cerere, pot fi utilizate si alte HSM-uri conforme cu PKCS#11 v2.x.
Browsere pentru operatori Sunt suportate urmatoarele browsere de internet pentru accesarea consolei web ADSS Admin:
- Internet Explorer 8.x sau mai recent
- Firefox 20.x sau mai recent
- Google Chrome 26.x sau mai recent
Cerinte minime de hardware Este recomandat un CPU multi-core modern ca de exemplu unul din gama Xeon E55xx sau E56xx cu minim 4GB RAM (este recomandat 8GB) si spatiu pe disk de 2GB. La cerere poate fi utilizat un server separat pentru baza de date pentru o performanta mai mare si pentru managementul centralizat al bazei de date. Daca este aleasa aceasta varianta, atunci configurarea recomandata pentru acest server ar fi: un CPU multi-core modern, de exemplu unul din gama Xeon E55xx sau E56xx, cu 4GB RAM. In mod tipic, spatiul pe disc solicitat este de 5-10GB, in functie de cerintele de stocare si utilizare a datelor.
Detaliile afisate mai sus sunt cerinte minime de hardware. Aceasta trebuie revizuite pentru a indeplini cerintele specifice de utilizare.
Incarcare cu distributie echilibrata Este suportat orice sistem comercial de incarcare cu distributie echilibrata (load balancer) de retea.
|
|