ADSS TSA Server

Written by Ioana on . Posted in Servere oferite de Ascertia

Autoritate de marca temporala ADSS (TSA Server)

ADSS TSA Server de la Ascertia ofera dovada incontestabila si independenta de timp pentru tranzactii de business, documente electronice si semnaturi digitale. Poate fi utilizat pentru a crea dovada legala ca tranzactiile de business au avut loc la un anumit moment, ca documentele electronice au existat la o anumita data si nu au fost modificate ulterior. Poate demonstra independent data cand a fost aplicata o semnatura digitala de semnatar astfel incat validitatea poate fi verificata pe termen lung, chiar si dupa expirarea sau revocarea credentialelor digitale ale semnatarului.
ADSS TSA se conformeaza cu specificatiile IETF RFC3161 si poat fi folosit pentru nevoi interne TSA sau poate fi utilizat pentru a oferi servicii comerciale TSA cu infrastructura de clasa pentru parti multiple externe. Ofera un numar de avantaje pentru furnizorii de servicii gestionate in caracteristicile de gestiune a tokenului de autentificare si inregistrare (logging)/raportare pe care le furnizeaza. Tehnologia fundamentala pentru ADSS TSA este dovedita de ADSS Infrastructure Server.

 

De ce sa utilizati o autoritate de aplicare a marcii temporale (TSA Server)

  • ADSS Timestamp Authority este un server de autoritate de aplicare a marcii de timp de inalta eficienta si flexibilitate care poate fi lansat ca server "standalone" ADSS TSA sau ca un modul TSA pe un server de semnare a documentelor (de exemplu numai pentru scopuri de creare a semnaturilor pe termen lung).

 

  • ADSS Timestamp Authority este creat sa fie eficient pentru utilizarea furnizorilor de servicii gestionate sau enterprise.

 

  • Software-ul autoritatii noastre de aplicare a marcii de timp poate sustine o solicitare de autentificare solida utilizand certificate client SSL pentru a asigura ca numai utilizatorii sau firmele inscrise acceseaza serviciul.

 

  • ADSS Timestamp Authority retine tokenele cu marca de timp care au fost emise pentru a le pastra pentru cerintele regulatorii sau legislative sau ca o dovada pentru a simplifica procesele de solutionare a litigiilor.

 

  • ADSS Timestamp Authority suporta lungimi ale cheilor de semnare - in prezent de pana la 4096-bits

 

  • ADSS Timestamp Authority suporta algoritmi hash solizi actuali SHA-1 si SHA-2 (SHA256, SHA384 sau SHA-512)

 

  • ADSS Timestamp Authority suporta FIPS 140-2 si CC EAL4 + HSMs

 

  • Software-ul autoritatii noastre de aplicare a marcii temporale ofera jurnale detaliate ale tranzactiei, cu optiuni eficiente de vizualizare, cautare, raportare si arhivare

 

  • Software-ul autoritatii noastre de aplicare a marcii de timp ofera un viewer de tranzactii pentru toate solicitarile si raspunsurile protocolului marcii de timp

 

  • Software-ul suporta profiluri multiple TSA intr-un singur server, fiecare cu propriile chei sau certificate TSA

 

  • Software-ul este usor de instalat, configurat si gestionat utilizand ecranele de gestiune sigura ale browser-elor web.

 

  • ADSS Timestamp Authority ofera controale solide pentru acces, bazate pe roluri pentru administratori si controale duale optionale ale caracteristicilor

 

  • ADSS Timestamp Authority se comporta ca un serviciu de gestiune pentru aplicatii traditionale TSA monitorizand astfel investitiile existente sau permitand conectarea la surse temporale de incredere

 

  • ADSS Timestamp Authority ofera activitatea de inregistrare (logging) a operatorului si a evenimentelor in sistem

Notificare importanta
Ascertia a utilizat numele TrustFinder TSA Server pentru acest produs. Aceasta denumire este acum schimbata in ADSS TSA Server pentru a sublinia faptul ca reprezinta un modul al produsului ADSS Server.

 

Caracteristici TSA Server

 

ADSS TSA Server este conform cu specificatiile IETF RFC 3161 si raspunde cerintelor ETSI TS 101 861 si TS 102 023 pentru servicii TSA. Serverul suporta Microsoft Authenticode.

ADSS TSA Server raspunde cerintelor pentru TSA enterprise intern. TSA poate sustine si alte servicii TSA comerciale pentru parti terte. Serverul a fost implementat complet in Java EE cu suport pentru platforme multiple, performanta si disponibilitate inalte. ADSS TSA Server este denumirea comerciala a lui ADSS Server atunci cand se achizitioneaza numai modulul de aplicare a marcilor de timp pe documentele electronice.

Caracteristicile cheie ale serverului TSA de marca temporala includ:

Software de marca temporala usor de folosit

Profiluri TSA multiple
O singura instalare a lui ADSS TSA poate rula profiluri multiple TSA fiecare cu propria regula de aplicare a marcii de timp si cu chei unice de semnare a serverului de marca temporala.

Raportare detaliata
Rapoartele specificate pot fi produse pe baza activitatii solicitate intr-o gama de date definite pentru scopuri comerciale. ADSS TSA ofera rapoarte detaliate despre utilizarea autorizata a sistemului, pe baza clientului si inregistreaza fiecare token cu marca de timp emis, toate acestea in loguri securizate.

Securitate avansata

Algoritmi si lungimi de chei
ADSS TSA suporta lungimi mari de chei - in prezent pana la 4096 de biti. Suporta si algoritmi hash actuali puternici SHA-1, SHA-256, SHA-384 si SHA-512. Suporta FIPS 140-2 si CC EAL4 + HSMs.

Securitate maxima
Serviciile de marca de timp pot fi furnizate prin intermediul autentificarii cu client SSL/TLS. Accesul operatorului este controlat de asemenea cu certificate client SSL/TLS. Cheile pot fi gestionate intr-un HSM securizat aprobat de FIPS. Jurnalele sunt inviolabile. Este posibila operarea sub control dual.

Controlul accesului
Pentru a filtra utilizatorii nedoriti, solicitarile de marca de timp pot fi autentificate utilizand certificate client SSL si/sau adrese IP. Aceasta se asigura ca serverul de marca de timp nu este abuzat de utilizatori neautorizati.

Alerte in timp real
Configurati email-urile si/sau alertele SMS pentru evenimente specificate si trimiteti-le operatorilor de server specificati. Este suportata si alertarea SNMP.

HSM-uri
Puteti lucra cu toate HSM-urile PKCS#11 cunoscute, de exemplu nChiper/Thales si AET de la SafeNet. Serverul suporta dispozitive multiple PKCS#11 in acelasi timp, inclusiv utilizarea smartcard-urilor si a USB Tokenelor. Cheile criptografice pot fi grupate cu scop de inalta disponibilitate.

Server RFC 3161 independent de platforma

Suport multi-platforme
ADSS TSA este disponibil pentru Windows, Solaris si Linux. Suporta baze de date multiple inclusiv SQL Server, Oracle, PostgreSQL si MySQL. Suporta si vanzatori multipli de HSM.

Model flexibil de incredere
Cheia serverului de marca de timp poate fi auto-certificata sau poate fi emis un certificat delegat printr-un modul incorporat de autoritate de certificare sau printr-o autoritate de certificare externa.

Un server RFC 3161 conform

Conformitate ADSS TSA cu standarde
ADSS TSA reprezinta un protocol de implementari a marcii de timp (TSP precum este specificat in RFC3161). Interactioneaza cu urmatoarele standarde PKCS#7, PKCS#11, SSL/TLS. Poate fi utilizat cu semnaturi standard PDF, XML DigSig si semnaturi pe termen lung optionale ETSI PAdES, CAdES, XAdES.

Grupare (Clustering)
Pentru nevoi de performanta inalta, serverul de marca temporala ADSS poate fi instalat cu usurinta ca parte dintr-un mediu grupat cu sarcini distribuite.

Tehnologie recunoscuta
ADSS TSA utilizeaza ADSS Server pentru a furniza caracteristici unice ale platformei ca de exemplu controale duale optionale, ecrane sigure de gestiune bazata pe web, inregistrarea (logging) evenimentelor, gestiunea ancorelor de incredere, gestiunea certificatelor si cheilor, inregistrare (logging) si raportare sigura si suport pentru HSM-uri.

Integrare si testare

Interoperabilitate
ADSS TSA a fost creat sa functioneze cu o varietate de clienti de marci temporale, inclusiv PDF Sign&Seal, ADSS Enterprise Server (PDF Signer Server, XML Signer Server, File Signer Server) de la Ascertia si produse terte inclusiv Adobe® Acrobat®.

Unelte de test
TSA Crusher este licentiat separat pentru a monitoriza disponibilitatea serverului RFC 3161 si o performanta absoluta.

Administrarea serverului de marca temporala

Gestiunea programului software pentru marca de timp
Programul software pentru marca temporala de la Ascertia a fost creat astfel incat sa ofere servicii de gestiune pentru severele "back-end" de marca de timp. Prin aceasta functie el autentifica solicitarile utilizatorilor finali si inregistreaza toate tranzactiile pentru scopuri de generare de rapoarte si facturare. Interactiunea cu serverele "back-end" de marca temporala este invizibila pentru utilizatorii finali.

Server proxy de marca temporala
Ascertia poate furniza optional un server proxy local pentru marca de timp pentru a permite utilizatorilor finali sau sistemelor de servere sa utilizeze un solicitant centralizat in numele companiei. Un certificat client SSL este utilizat pentru a permite solicitarilor sa fie autentificate de ADSS TSA Server.

Cerinte de sistem

Sisteme de operare 
ADSS Server utilizeaza arhitectura Java EE pentru scalabilitate, flexibilitate si independenta fata de platforma. Sistemele de operare suportate sunt:

  • Windows Server 2012, 2008, 2008 R2 (32 & 64 Bit)
  • Solaris 11 (numai x86, 32 si 64 bit)
  • Linux: Centos, Red Hat & SuSe (32 & 64 Bit)

Sunt suportate sistemele fizice si virtualizate. La cerere, ADSS Server poate fi suportat si pe alte sisteme de operare.

Baze de date
ADSS Server suporta urmatoarele baze de date si utilizeaza tehnologia Hibernate pentru a asigura o abordare generica pentru integrarea DBMS:

  • Microsoft SQL Server 2012, 2005, 2008 (Express, Web Edition si Enterprise)
  • Oracle 11g, 10g
  • Postgre SQL v9.x, v8.x
  • MySQL v5.x

La cerere pot fi suportate si alte baze de date.

Sisteme proxy DMZ (optional) 
In sistemele care utilizeaza proxy DMZ pot fi utilizate urmatoarele sisteme de operare:

  • Windows 2003/2008 Server + SP1 cu IIS 6.0/7.0 sau Apache Web Server sau IBM HTTP Server
  • Linux cu Apache Web Server sau IBM HTTP Server

Sisteme client (sisteme care trimit solicitari catre ADSS Server)

  • orice sistem rational care utilizeaza servicii web
  • ADSS Client SDK Java API care utilizeaza JRE v1.5 sau mai recent
  • ADSS Client SDK .NET API care utilizeaza Microsoft .NET Framework 3.0 sau mai recent.

HSM-uri (optional)
Sunt suportate urmatoarele module hardware de securitate PKCS#11:

  • SafeNet Luna SA, LunaPCI, Luna G5
  • SafeNet ProtectServer (PCI sau Extern)
  • Thales nShield Solo sau NetHSM
  • Utimaco HSMs

ADSS Server poate utiliza si alte smartcarduri si USB Tokene sigure conforme cu PKCS#11. La cerere, pot fi utilizate si alte HSM-uri conforme cu PKCS#11 v2.x.

Browsere pentru operatori
Sunt suportate urmatoarele browsere de internet pentru accesarea consolei web ADSS Admin:

  • Internet Explorer 8.x sau mai recent
  • Firefox 20.x sau mai recent
  • Google Chrome 26.x sau mai recent

Cerinte minime de hardware
Este recomandat un CPU multi-core modern ca de exemplu unul din gama Xeon E55xx sau E56xx cu minim 4GB RAM (este recomandat 8GB) si spatiu pe disk de 2GB. 
La cerere poate fi utilizat un server separat pentru baza de date pentru o performanta mai mare si pentru managementul centralizat al bazei de date. Daca este aleasa aceasta varianta, atunci configurarea recomandata pentru acest server ar fi: un CPU multi-core modern, de exemplu unul din gama Xeon E55xx sau E56xx, cu 4GB RAM. In mod tipic, spatiul pe disc solicitat este de 5-10GB, in functie de cerintele de utilizare si stocare a datelor.

Detaliile afisate mai sus sunt cerinte minime de hardware. Aceasta trebuie revizuite pentru a indeplini cerintele specifice de utilizare.

Incarcare cu distributie echilibrata
Este suportat orice sistem comercial de incarcare cu distributie echilibrata (load balancer) de retea.

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla