ADSS Archive Server

Written by Ioana on . Posted in Servere oferite de Ascertia

ADSS Archive Server pentru arhivarea documentelor electronice
Anumite documente de business trebuie sa fie arhivate in siguranta pentru un numar specificat de ani ca parte a conformitatii cu politicile interne, regulile externe sau cerinte legislative. Sunt necesare masuri severe de securitate pentru a se asigura ca datele pot fi dovedite ca fiind originale si neschimbate de la momentul crearii sau cel putin din momentul arhivarii.
ADSS Archive Server de la Ascertia a fost creat special sa ofere servicii de arhivare care indeplinesc specificatiile IETF LTANS (in prezent in stadiul de proiect). Produsul este indreptat spre acele organizatii si furnizori de servicii de arhivare electronica.
ADSS Archive Server ofera aceste capacitati pentru orice tip de document inclusiv PDF, Office si alte fisiere precum cele legale, financiare, de personal, de siguranta si chiar schite de inginerie sau planuri de proiecte. Toate documentele, fisierele zip si alte date pot fi arhivate. Comania trebuie doar sa decida care documente trebuie arhivate si cu care politica de arhivare.

 

De ce sa utilizati ADSS Archive Server?

  • Protejeaza documentele pe parcursul intregii perioade de arhivare folosind marci de timp sigure (RFC 3161). Datele introduse pot fi in orice format si pot fi semnate sau criptate

 

  • Suporta profiluri multiple de arhivare a documentelor pentru diferite cerinte de business sau tipuri de documente

 

  • Ofera politici flexibile de retentie, inclusiv optiunea de stergere automata a documentelor arhivate la sfarsitul perioadei de retentie

 

  • Innoieste automat informatia de dovada a marcii de timp pe baza unui profil configurat de arhivare a documentelor

 

  • Datele de provenienta pot fi retinute intr-o inregistrare a dovezilor; semnaturile existente pot avea salvata informatia de verificare impreuna cu obiectul arhivat

 

  • Semnaturile notariale pot fi aplicate obiectului arhivat ca o optiune si inregistrarile de evidenta pot fi exportate pentru stocare independenta sau verificare

 

  • Aplicatiile de business sunt autentificate sigur folosind certificate client SSL sau servicii web semnate

 

  • Optiuni multiple de integrare sunt suportate inclusiv un client API de nivel inalt in Java si .NET care dirijeaza protocoale serviciilor web si HTTP, cat si procesarea de foldere urmarite bazate pe ADSS AFP

 

  • Autentifica sigur operatori de sistem si ofera controlul accesului bazat pe roluri si optional controale duale pentru nivele mai inalte de securitate

 

  • Inregistreaza in siguranta toate cererile/raspunsurile tranzactiilor documentelor arhivate in jurnale sigure inviolabile. In plus inregistreaza toate actiunile operatorilor si evenimentelor din sistem in cadrul unor jurnale sigure care pot fi cautate

 

  • Solutiile pentru disponibilitate si scalabilitate ridicata pot fi construite pe diverse platforme folosind HSM-uri de la diversi furnizori, TSA-uri si CA-uri multiple interne sau externe

Notificare Importanta 
Ascertia a folosit in trecut numele TrustFinder LTANS Server pentru acest produs. Acest nume este acum schimbat in ADSS Archive Server pentru a sublinia ca acesta este un alt modul al produsului ADSS Server.

Caracteristici

Utilizare usoara

Protocol de arhivare pe termen lung (Long Term Archive Protocol - LTAP) si XMLERS
Aceasta este cea mai noua specificatie IEFT pentru accesarea unei arhive pe termen lung folosind interfata standard a serviciilor web XML/SOAP pentru arhivarea, exportarea si stergerea obiectelor. Informatia cu dovezi despre obiectele arhivei este stocata conform specificatiilor definite de IETF XML Evidence Record Syntax (XMLERS).

Raportare
ADSS Archive Server ofera inregistrari detaliate ale obiectelor arhivei si ale tranzactiilor, care pot fi cautate si raportate cu usurinta.

Securitate si scalabilitate

Scalabilitate si rezistenta
ADSS Archive Server este construit pe o arhitectura J2EE si ofera rezilienta si scalabilitate inglobate pe un singur server. ADSS a fost creat astfel incat sa functioneze pe mai multe servere cu sarcina distribuita. Astfel pot fi oferite configuratii cu disponibilitate ridicata si volum mare de date.

Securitate solida
Suportul pentru algoritmi de semnatura digitala si hash, de ex. RSA 2048/4096 cu algoritmii hash de securitate SHA-256 sau cu SHA-512 face parte din cerintele de baza. Inregistrarile detaliate ale jurnalelor si ale tranzactiilor sunt protejate cu HMAC prin verificarea automata a integritatii. Autentificare solida a aplicatiilor de business cu controale de acces permite accesul la profiluri predefinite. Autentificarea administratorilor de sistem si a operatorilor permite accesul bazat pe roluri la functionalitatea produsului. Alertarea pentru raportarea evenimentelor de securitate se poate realiza prin e-mail si SMS. Se ofera suport pentru o gama larga de module hardware de securitate (HSM). O functie optionala de control dual solicita un titular separat de rol de securitate pentru revizuirea si aprobarea oricaror modificari de configurare.

Flexibilitate
ADSS Archive Server a fost conceput sa ofere un serviciu de arhivare flexibil, cu politici multiple si securitate inalta. Nu exista costuri de tranzactionare. ADSS Archive Server poate fi utilizat pentru a procesa orice cantitate de documente. Documentele pot fi trimise catre ADSS Archive Server intr-un mesaj de solicitare de la aplicatiile client sau preluate de server folosind un URL. Inregistrarile cu dovezi pot fi stocate fie local de catre ADSS Archive Server si/sau returnate aplicatiei client.

Verificarea semnaturii de pe documente
Optional, ADSS Archive Server verifica orice semnatura digitala care exista pe documentul tinta inainte de realizarea oricaror actiuni de arhivare.

Alerte in timp real
Se pot configura alerte prin e-mail si/sau SMS pentru evenimente specifice si se pot trimite catre operatorii de server. Sunt suportate si alerte SNMP.

HSM-uri
Serverul poate functiona cu toate HSM-urile PKCS#11 cunoscute (de ex. de la SafeNet, nCipher/Thales si AET). Serverul suporta dispozitive multiple PKCS#11 in acelasi timp, inclusiv utilizarea de smartcarduri si USB Tokene. Cheile criptografice pot fi grupate pentru scopuri de disponibilitate ridicata.

Semnare si arhivare

Profiluri multiple de arhivare
Aceste profiluri contin date de configurare care definesc pasii realizati inainte de arhivarea obiectului, de exemplu aplicarea unei semnaturi notariale, verificarea semnaturilor existente si colectarea datelor probatorii sau adaugarea unor meta-date despre procesul de arhivare. Profilurile de arhivare definesc si algortmii de semnare si aplicare hash, politica de retentie a documentelor si cat de des ar trebui reinnoita securitatea criptografica a obiectului arhivat.

Semnarea si arhivarea notariala
ADSS Archive Server semneaza digital, aplica o marca de timp obiectului arhivat si creeaza un obiect de arhiva conform Evidence Record Syntax.

Cerinte de sistem

Sisteme de operare 
ADSS Server utilizeaza arhitectura Java EE pentru scalabilitate, flexibilitate si independenta fata de platforma. Sistemele de operare suportate sunt:

  • Windows Server 2012, 2008, 2008 R2 (32 & 64 Bit)
  • Solaris 11 (numai x86, 32 si 64 bit)
  • Linux: Centos, Red Hat & SuSe (32 & 64 Bit)

Sunt suportate sistemele fizice si virtualizate. La cerere, ADSS Server poate fi suportat si pe alte sisteme de operare.

Baze de date
ADSS Server suporta urmatoarele baze de date care utilizeaza tehnologia Hibernate pentru a asigura o abordare generix a integrarii bazei DBMS:

  • Microsoft SQL Server 2012, 2005, 2008 (Express, Web Edition si Enterprise)
  • Oracle 11g, 10g
  • Postgre SQL v9.x, v8.x
  • MySQL v5.x

La cerere, ADSS Server poate suporta si alte baze de date.

Sisteme proxy DMZ (optional) 
In sistemele in care se utilizeaza proxy DMZ pot fi utilizate urmatoarele sisteme de operare:

  • Windows 2003/2008 Server + SP1 cu IIS 6.0/7.0 sau Apache Web Server sau IBM HTTP Server
  • Linux cu Apache Web Server sau IBM HTTP Server

Sisteme client (sisteme care trimit solicitari catre ADSS Server)

  • orice sistem rational care utilizeaza servicii web sau
  • ADSS Client SDK Java API cu JRE v1.5 sau mai recent sau
  • ADSS Client SDK .NET API cu Microsoft .NET Framework 3.0 sau mai recent.

HSM-uri (optional)
Sunt suportate urmatoarele module hardware de securitate PKCS#11:

  • SafeNet Luna SA, LunaPCI, Luna G5
  • SafeNet ProtectServer (PCI sau Extern)
  • Thales nShield Solo sau NetHSM
  • Utimaco HSMs

ADSS Server poate utiliza si alte smartcarduri si USB Tokene sigure conforme cu PKCS#11. La cerere, pot fi utilizate si alte HSM-uri conforme cu PKCS#11 v2.x.

Browsere pentru operatori
Sunt suportate urmatoarele browsere de internet pentru accesarea consolei web ADSS Admin:

  • Internet Explorer 8.x si mai recent
  • Firefox 20.x si mai recent
  • Google Chrome 26.x si mai recent

Cerinte minime de hardware
Este recomandat un CPU multi-core modern ca de exemplu unul din gama Xeon E55xx sau E56xx cu minim 4GB RAM (este recomandat 8GB) si spatiu pe disk de 2GB. 
La cerere poate fi utilizat un server separat pentru baza de date pentru o performanta mai mare si pentru managementul centralizat al bazei de date. Daca este aleasa aceasta varianta, atunci configurarea recomandata pentru acest server ar fi: un CPU multi-core modern, de exemplu unul din gama Xeon E55xx sau E56xx, cu 4GB RAM. In mod tipic, spatiul pe disc solicitat este de 5-10GB, in functie de cerintele de stocare si utilizare a datelor.

Detaliile afisate mai sus sunt cerinte minime de hardware. Aceasta trebuie revizuite pentru a indeplini cerintele specifice de utilizare.

Incarcare cu distributie echilibrata
Este suportat orice sistem comercial de incarcare cu distributie echilibrata (load balancer) de retea.

 

Despre noi

Suntem prezenti pe piata in domeniul securitatii informatice din anul 1994.

Distribuim in Romania solutii de securitate dezvoltate in domeniu de catre lideri de piata.

Oferim servicii de asistenta in domeniu.

Contact

Ro Interactive Technologies S.R.L.
Str. Aurel Suciu nr. 63 ap. 1
400440 Cluj-Napoca
Tel: 0040-264-418929; 0040-744-799248
Fax: 0040-264-418929
Email:  This email address is being protected from spambots. You need JavaScript enabled to view it.

Mighty Free Joomla Templates by MightyJoomla