Caracteristici

Arhitectura

Aspect modular
Aspectul modular va asigura ca toate modelele de servicii (de exemplu semnare, verificare, aplicarea marcii temporale, criptare etc.) sunt licentiate individual. Orice functionalitate nelicentiata este ascunsa din GUI. Este usor sa actualizati licenta dumneavoastra si sa accesati functionalitatea noua oricand doriti.

Serviciu de semnare
Serviciul de semnare de la ADSS permite crearea semnaturilor pe parte de client si server in colaborare cu ADSS GoSign Applet. Serviciul de semnare ADSS utilizeaza cel mai recent protocol de servicii web OASIS DSS, deci nu este nevoie sa va bazati pe tehnici proprietare. Este disponibila si o interfata optimizata pura HTTP pentru nevoi de inalta performanta. [vezi imagine]

Serviciu de verificare
Serviciul de verificare de la ADSS ofera capacitatea de verificare a semnaturii pe parte de server, utilizand interfetele protocoalelor de servicii web OASIS DSS si DSS-X. Profilurile multiple de verificare pot fi configurate cu propriile ancore de incredere si cu alti parametri de verificare. [vezi imagine]

Serviciu de certificare
Serviciul de certificare de la ADSS ofera generarea automata cheii si certificarea (utilizand o autoritate de certificare incoporata sau externa). Cheile sunt gestionate securizat in HSM sau intr-o baza de date criptata si este suportata reinnoirea automata a certificatului. [vezi imagine]

 Formate de semnatura

Formate standard de semnatura 
ADSS Server suporta crearea si verificarea tuturor formatelor de semnatura digitala de baza si avansata in conformitate cu PDF, CMS/PKCS#7, XML DSig. Suporta crearea si verificarea tuturor profilelor ETSI CAdES si XAdES. Pentru mai multe detalii click aici.

Optiuni de semnatura multipla
Documentele pot fi semnate de mai multe ori pentru a crea contrasemnaturi de infasurare.

Incorporarea semnaturii/documentului
Sunt suportate semnaturile detasate, invaluite sau de invaluire. Pentru o performanta mai mare, aplicatiile client nici nu trebuie sa trimita documentul intreg la ADSS Server pentru semnare de vreme ce serverul ofera capacitatea de a semna "hash-uri" din document.

Suport pentru algoritm hash
Legile din mai multe tari solicita utilizarea unor algoritmi mai avansati. Pe langa algoritmul de baza SHA-1, ADSS Server permite acum documentelor sa fie semnate utilizand cel mai recent set de algoritmi SHA-2 inclusiv SHA-512.

Moduri de semnare

Semnaturile corporative
Utilizati-le pentru aplicarea semnaturilor in locul unei firme sau departament, de exemplu semnarea mai multor mii sau milioane de declaratii electronice sau facturi. Aceasta necesita mai degraba capacitatea lui ADSS Server de semnare automata in loturi de inalta performanta, decat semnatura personala manuala. [vezi imagine]

Autorizarea utilizatorilor finali ai semnaturilor corporative
Deseori clientii au solicitat o dovada clara a autorizarii inainte ca semnaturile corporative sa fie aplicate. Pentru a satisface acesta nevoie, Ascertia a oferit o capacitate unica de a autoriza semnaturile corporative prin semnarea mai intai a documentelor de catre utilizatorii finali utilizand o semnatura personala. O schema de autorizare "M of N" poate fi executata pentru securitate maxima si trasabilitate. Pentru mai multe detalii cititi acest whitepaper.

Semnaturi unice ale utilizatorului pe server
Acestea seamana foarte mult cu semnaturile corporative, dar de aceasta data ADSS Server pastreaza chei de semnare unice pentru fiecare utilizator! HSM-ul (sau baza de date criptata) functioneaza ca un smartcard global pentru toti. Aceasta abordare are beneficii mai mari de cost si usurinta la utilizare decat lansarea smartcard-urilor/tokenelor la fiecare utilizator. [vezi imagine]

Semnaturi locale utilizand Smartcard-uri/USB Tokene
Prin utilizarea ADSS Server in colaborare cu GoSign Applet, utilizatorii finali pot aplica semnaturi personale utilizand smartcardu-ri, USB Tokens sau chei software pastrate local. Aceasta este o solutie ideala acolo unde utilizatorii detin deja smartcard-uri/tokene, de exemplu ca parte dintr-o infrastructura nationala cu identitati electronice ale cetatenilor. [vezi imagine]

Semnaturi locale utilizand credentiale "roaming"
O alta optiune in cadrul solutiei ADSS Server/GoSign Applet este sa ofere capacitate de semnare utilizand credentiale "roaming". Acestea sunt chei de semnare pastrate in interiorul unui container securizat stocat central de ADSS Server si livrat utilizatorului oricand este solicitat. Autentificarea utilizatorului este realizata local de GoSign Applet. Solutia sigura, cu cost redus si foarte flexibila ofera capacitatea de a semna de pe orice masina, de oriunde! [vezi imagine]

Serviciu de verificare

Verificarea istoricului
O semnatura valida in prezent poate sa nu mai fie verificabila in viitor daca certificatul de semnare a expirat (sau a fost revocat). Pentru a elimina acesta problema, ar trebui folosite semanturile avansate pe termen lung. ADSS server nu numai ca suporta verificarea acestor semnaturi pe termen lung, dar si verifica istoricul semnaturilor de baza utilizand arhiva proprie a CLR-urilor vechi - astfel incat poate verifica starea certificatului din trecut.

Evaluari de calitate
ADSS ofera capacitatea de verificare a semnaturii criptografice si realizeaza evaluari de calitate ale politicilor si practicilor autoritatii de certificare, punctele forte ale algoritmului si lungimile cheilor pentru a obtine o idee generala despre cat de incredere este o semnatura particulara. ADSS Server urmeaza cele mai recente scheme PEPPOL de evaluare a calitatii semnaturii si certificatului. Pentru mai multe detalii cititi acest whitepaper.

Verificare centralizata
Documentele semnate care sunt primite de o firma trebuie sa fie verificate inainte de a le credibiliza. Acest aspect intampina probleme din cauza complexitatii, actualizarii si gestiunii ancorei de incredere, datorita controlului descentralizat pe politica de verificare si datorita logarii descentralizate. Problemele sunt asemanatoare si pentru verificarea documentelor de utilizatorii finali utilizand software instalat local. Din aceste motive, Ascertia recomanda utilizarea ADSS Server pentru servicii de verificare centralizata.

Integrarea in apliatia de business

ADSS Client SDK
Ascertia a realizat servicii avansate de credibilizare pentru integrare simpla cu SDK-urile .Net si Java. Acestea ofera un API de nivel inalt astfel incat sa functioneze cu cateva linii de cod. SDK-urile includ si mai multe mostre de cod sursa si aplicatii de test. WSDL este disponibil pentru toate interfetele de servicii web ale lui ADSS Server. Pentru mai multe detalii click aici.

ADSS Auto File Processor (AFP)
Aceasta reprezinta o aplicatie "front-end" din ADSS Server pentru urmarirea folderelor. Ea ofera semnarea automata de inalta performanta a documentelor gasite in interiorul unuia sau mai multor foldere intrate configurate. Pentru mai multe detalii click aici.

Ascertia Docs
Ascertia Docs este o aplicatie "front-end" de aprobare a documnetelor si fluxului de lucru pentru ADSS Server. Ea permite documentelor sa fie incarcate si impartasite cu alti utilizatori ca parte dintr-un sistem de aprobare. Fiecare utilizator este notificat daca un document asteapta aprobarea lui. Persoanele care trebuie sa aprobe, vizualizeaza securizat documentele utilizand GoSign Professional Applet si semneaza conform solicitarii. Pentru mai multe detalii click aici.

Ascertia Secure Email Server (SES)
O aplicatie "front-end" MTA (Mail Transfer Agent) a lui ADSS Server. Permite tuturor email-urilor primite si trimise sa fie filtrate bazat pe regulile politicii si apoi e-mail-urile sau atasamentele asociate pot fi semnate, verificate sau arhivate bazat din nou pe regulile de configurare. SES lucreaza prin realizarea apelurilor catre ADSS Server. Pentru mai multe detalii click aici.

Administrare si securitate

Autentificare si identificare
Autentificarea si identificarea solida a operatorilor si aplicatiilor client de business ai lui ADSS Server asigura ca sunt permise numai entitatile de incredere. [vezi imagine]

Controlul accesului
Controlul fin al accesului bazat pe roluri (RBAC) se asigura ca operatorii pot accesa si vizualia numai functionalitatea autorizata. [vezi imagine]

Jurnale securizate
Activitatea detaliata a operatorului, evenimentelor sistemului si jurnalele de tranzactie inregistreaza tot ce se intampla in sistem. Jurnalele sunt protejate utilizand functii sigure de "hash". Este oferita facilitatea avansata de cautare si filtrare a jurnalelor. [vezi imagine]

Control dual
Optional puteti activa caracteristica de control dual pentru a asigura ca doi sau mai multi operatori sunt necesari pentru a realiza orice schimbare a configurarii ADSS Server.

Verificarea automata a integritatii sistemului
Verificarea si raportarea automata a tuturor configurarilor de sistem si inregistrarilor din baza de date sunt bazate pe interval periodic configurabil. [vezi imagine]

Arhivare automata
Arhivati automat jurnalele pe baza politicii configurabile pentru a pastra marimea bazei de date in verificare. Fisierele de logare sunt auto-semnate la arhivare.

Alerte in timp real
Configurati alertele pentru email-uri si/sau SMS pentru evenimente specifice si trimiteti-le operatorilor specificati ai ADSS Server. Este suportata si alertarea SNMP (Simple Network Management Protocol). [vezi imagine]

HSM
ADSS Server poate lucra cu toate HSM-urile PKCS#11 cunoscute, de exemplu de la SafeNet, nChiper/Thales si AET. ADSS Server suporta conectarea in acelasi timp cu dispozitive multiple PKCS#11, inclusiv utilizarea smartcard-urilor si USB Token-elor. Cheile criptografice pot fi grupate pentru scopuri de disponibilitate inalta. [vezi imagine]

Certificari
ADSS Server a fost evaluat independent de experti guvernamentali variati si este in curs de evaluare CWA 14167-1.

 Raportare

Vizualizarile tranzactiei
ADSS Server ofera vizualizari independente pentru fiecare tranzactie pe care o proceseaza. Viewer-ii citibili de tip solicitare/raspuns afiseaza exact ce s-a intamplat chiar cu operatiunile "back-end" cum ar fi verificarea unui certificat utilizand OCSP Server sau obtinerea unei marci de timp de la un TSA. Acestia reprezinta o unealta esentiala pentru evitarea apelurilor lungi de suport pentru scopuri de solutionare a litigiilor. [vezi imagine]

Raportarea serviciilor
Fiecare serviciu ADSS vine cu propriul modul de gestiune a raportarii. Acesta ofera capacitatea de a crea o raportare grafica si tabelara despre toate solicitarile de servicii dintr-o anumita perioada de timp. Rapoartele de gestiune afiseaza numarul de tranzactii procesate, rezultatele lor, cine sunt clientii principali, care profiluri sunt utilizate cel mai mult etc. Rapoartele pot fi exportate in format PDF si CSV pentru importarea intr-un software cu foi de calcul. [vezi imagine1] [vezi imagine2]

Performanta

Gruparea ADSS Server
Pentru nevoi de performanta mai mari, ADSS Server poate fi instalat cu usurinta ca parte dintr-un mediu grupat cu sarcini distribuite.

Semnaturi bazate pe "hash"
Pentru documentele foarte mari este posibil sa aplicati local algoritmul "hash" si sa trimiteti la ADSS Server numai valoarea "hash-ului" pentru semnare.

Interfata optimizata HTTP
O interfata de inalta performanta pura HTTP este oferita ca o alternativa la interfata web XML/SOAP. ADSS Client SDK permite comutarea facila intre cele doua tipuri de interfete.

Standarde de conformitate si interoperabilitate

OASIS DSS
Aceasta defineste protocolul de servicii web de tip solicitare/raspuns pentru servicii de creare si verificare a semnaturii pe parte de server. ADSS Server se conformeaza complet cu acest protocol in modulele de servicii de semnare si verificare.

Rapoarte de verificare OASIS DSS-X
Acestea reprezinta cele mai recente specificatii de la grupul OASIS DSS-X. Se permite accesul serverului la rezultate detaliate de verificare oferite pentru toate semnaturile gasite pe documente. ADSS Server v4.1 se conformeaza cu acesta extensie importanta.

Optiuni de validare a certificatelor (XKMS, SCVP, OCSP si CRL)
Validarea certificatului este o parte esentiala a verificarii semnaturii si ADSS Server este neintrecut pentru suportul pentru standardele relevante in acest domeniu. Suporta toate protocoalele importante din domeniu inclusiv: XKMS, SCVP, OCSP, CRL-uri (inclusiv CRL-uri indirecte si CRL-uri delta). Nu conteaza care autoritate de certificare “back-end” o utilizati, atat timp cat se poate interopera cu abordarea sa standard.

Evaluari PEPPOL de calitate
ADSS Server suporta cele mai recente specificatii PEPPOL de evaluare a calitatii certificatului si semnaturii. Click aici pentru mai multe detalii.

Cost total scazut de proprietate

Licentiere modulara
Datorita arhitecturii modulare a serverului puteti obtine o licenta pentru functionalitatea de care aveti nevoie in prezent. De exemplu, daca aveti nevoie numai de capacitatea de semnare PDF, atunci nu este nevoie de o licenta pentru semnarea XML, sau chiar verificarea semnaturii PDF! Aceasta va ajuta sa fiti siguri ca platiti pentru ceea ce utilizati in prezent.

Dovezi viitoare
Este inevitabil ca cerintele de business sa nu se schimbe de-a lungul timpului, dar este capabil serverul dvs de securitate sa coopereze cu cererile viitoare pentru serviciii de credibilizare electronica? Suportul ADSS Server pentru cea mai mare gama de formate de semnatura, formate de documente si protocoale PKI va poate asigura ca sunteti deja pregatiti. Oricand aveti nevoie de o noua licenta, tot ce trebuie sa faceti este sa actualizati fisierul de licenta.

Comformitate legala

Comformitate legala
ADSS Server a fost creat sa fie conform cu o gama de legistalii si cadre de reglementare a semnaturii digitale, care includ legea UE (EU Directive for Electronic Signatures), Directiva UE pentru facturarea electronica (EU Directive for E-Invoicing), IdenTrust, US Electronic Signatures in Global and National Commerce Act (E-Sign), The Health Insurance Portability and Accountability Act (HIPAA), 21 CFR Part 11 (o regulament care reglementeaza utilizarea semnaturilor electronice in cadrul industriei farmaceutice), Sarbanes-Oxley Act (SOX) si altele. O declaratie legala configurabila poate fi afisata utilizatorului inainte de a semna cu ADSS GoSign Applet pentru a va asigura ca utilizatorul ca intelege implicatiile semnaturii digitale proprii.

Independenta platformei

Independenta sistemului de operare
ADSS Server este o aplicatie J2EE standard cu suport pentru Windows, Linux (CentOS, SuSE) si Solaris (X86 si Sparc). Pot fi suportate la cerere si alte versiuni de UNIX.

Independenta bazei de date
Toate configuratiile si logurile de tranzactii ale lui ADSS Server sunt stocate intr-o baza de date. Datorita utilizarii tehnologiei Hibernate®, baza de date este independenta. Suporta SQL Server, Oracle, MySQL si PostgreSQL.

Independenta HSM/Smartcard
Orice dispozitiv de criptare PKCS#11 (de exemplu HSM, smartcard sau USB Token) poate lucra cu ADSS Server pentru a genera, stoca si utiliza chei criptografice intr-un dispozitiv sigur.

Independenta PKI
ADSS Server se bazeaza complet pe standardele deschise PKI si poate lucra cu orice autoritate de certificare, emitent CRL, OCSP Server, depozit LDAP si TSA Server. Au fost eliminate toate complexitatile de interoperabilitate!