IDnomic Sign
In einem Kontext, in dem Organisationen zu papierlosen Transaktionen übergehen, ist es notwendig, Dokumente elektronisch zu unterzeichnen, um ihre Integrität zu garantieren und einen Nachweis der Akzeptanz durch den Unterzeichner erbringen zu können. Die Unterschrift muss streng überprüft werden, um mögliche Ursachen für die Ungültigkeit zu erkennen. IDnomic Sign ist eine umfassende Lösung zur Erstellung und Prüfung elektronischer Signaturen für verschiedene Anwendungsfälle.
Elektronische Signaturen garantieren die Integrität von Dokumenten und identifizieren die Unterzeichner. Sobald ein Unterzeichner eine Signatur erstellt hat und diese verifiziert wurde, ist die Signatur sicher und kann nicht mehr widerrufen werden. Jeder Unterzeichner verwendet ein Schlüsselpaar für die Signatur (einen öffentlichen und einen privaten Schlüssel) und ein von einer Zertifizierungsstelle erstelltes Zertifikat.
Der IDnomic Sign Server kann Signaturzertifikate verwenden, die von der IDnomic PKI-Lösung oder anderen PKI-Produkten erzeugt wurden.
Der Server verwaltet die kryptografischen Schlüssel im Namen der Unterzeichner. Er speichert sie sicher und erlaubt nur seinem Besitzer den Zugriff. In einer Webanwendung ermöglicht er auch die Verwendung von Schlüsseln, die lokal z. B. auf einer Smartcard gespeichert sind.
IDnomic Sign entspricht der EU-Richtlinie 1999/93/EG und der eIDAS-Verordnung und deckt insbesondere die folgenden Funktionen ab:
- Implementierung der wichtigsten Anwendungsfälle der elektronischen Signatur: Personensignatur, Organisationssignatur (Stempel) oder Codesignatur.
- Unterstützung der wichtigsten standardisierten und von eIDAS empfohlenen Formate: Roh (Row), PAdES, CAdES und XAdES.
- Zugang zu den Diensten über eine programmatische Webservice-Schnittstelle (REST API) und ein einfaches und intuitives Portal.
- Urbanisieren Sie Ihr IS, indem Sie den Signaturdienst zentralisieren und so die innerhalb der Organisation eingeführte Sicherheitspolitik kontrollieren.
- Native Integration mit den Komponenten einer vertrauenswürdigen Infrastruktur: PKI, Zeitstempelserver, HSM, Identitätsverwaltungssysteme
PRODUKTARCHITEKTUR
Der IDnomic Sign Server bietet eine zentralisierte Implementierung eines Dienstes, der alle Vorgänge der sicheren elektronischen Unterschrift und der Unterschriftenprüfung unterstützt. Er verfügt auch über eine Signaturportalfunktion.
Unterstützte Umgebungen
Betriebssysteme:
- RHEL, CentOS
- Suse
Third Party Stack:
- Apache
- Postgres
- Tomcat
- Keycloack
- Ansible
MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH
-
- IDnomic Sign server: Der IDnomic Sign Server bietet eine zentralisierte Implementierung eines Dienstes, der alle Vorgänge für sichere elektronische Signaturen und die Signaturprüfung unterstützt
- IDnomic Sign server: Auf diesen Server kann im Modus „Webservices“ (API REST) zugegriffen werden, was die Integration der elektronischen Signatur in Geschäftsanwendungen ermöglicht. Die Unterzeichner können Signaturzertifikate verwenden, die auf einer in ihrem Besitz befindlichen Smartcard gespeichert sind, oder Zertifikate, die sich zentral auf dem IDnomic Sign-Server befinden.
- Standardisierte Signaturrichtlinien: Diese Richtlinien werden verwendet, wenn die Signatur erstellt wird, um sie zu kontrollieren und zu unterschreiben. Es ist möglich, fortgeschrittene Signaturrichtlinien zu definieren, die für eine bestimmte Richtlinie einen Verschlüsselungsalgorithmus, eine Schlüsselgröße, eine Vertrauensstelle festlegen, usw.
- Erweiterte Überprüfung von Zertifikaten: Dies ist eine optionale Serverkomponente von IDnomic Sign. Sie ermöglicht die Erstellung und Verifizierung von Zertifizierungspfaden anhand der in der Verwaltung konfigurierten Validierungsrichtlinien. Die Verifizierungsdienste sind im Webservice-Modus verfügbar. Die Überprüfung kann in Bezug auf die Gegenwart oder auf ein vergangenes Datum erfolgen. Vertrauenswürdige Zertifizierungsstellen können automatisch aus der europäischen „Trusted List“ (TSL) extrahiert werden.
- Qualifizierte Fernsignatur: Als Option ist der „Explicit Consent Manager“ ein spezielles Modul zur Durchführung von qualifizierten Fernsignaturen in Übereinstimmung mit eIDAS. Diese Hardware wird zusätzlich zum IDnomic Sign Server verwendet, um die Zustimmung des Unterzeichners über ein OTP oder eine FIDO-Authentifizierung zu verwalten. Diese Appliance verhält sich wie ein „Signature Activation Module (SAM)“ gemäß der ETSI CEN 419 241-2 Terminologie.
- Signatureerstellung: Erstellung im gewünschten Format unter Verwendung der Signaturrichtlinie und des konfigurierten kryptografischen Tokens; Mehrfachsignaturen und Co-Signaturen werden unterstützt.
- Unmittelbare Prüfung und Ergänzung: kryptografische Prüfung der Signatur nach ihrer Erstellung und Hinzufügung der erforderlichen Informationen zur Aufrechterhaltung ihrer langfristigen Gültigkeit mit Erstellung eines Berichts.
- Nachträgliche Prüfung: Prüfung durch vertrauende Parteien und Erstellung eines Berichts.
- Dashboard: Darstellung der wichtigsten Indikatoren für den Betrieb des Signaturservers.
- Verbesserte und angepasste Verwaltung: Verwaltung von Signaturvisualisierungen für PAdES-Formate