Security Application

IDnomic Sign

In einem Kontext, in dem Organisationen zu papierlosen Transaktionen übergehen, ist es notwendig, Dokumente elektronisch zu unterzeichnen, um ihre Integrität zu garantieren und einen Nachweis der Akzeptanz durch den Unterzeichner erbringen zu können. Die Unterschrift muss streng überprüft werden, um mögliche Ursachen für die Ungültigkeit zu erkennen. IDnomic Sign ist eine umfassende Lösung zur Erstellung und Prüfung elektronischer Signaturen für verschiedene Anwendungsfälle.

Elektronische Signaturen garantieren die Integrität von Dokumenten und identifizieren die Unterzeichner. Sobald ein Unterzeichner eine Unterschrift geleistet hat und die Unterschrift geprüft wurde, ist die Unterschrift sicher und kann nicht mehr zurückgewiesen werden.

Jeder Unterzeichner verwendet ein Signaturschlüsselpaar (einen öffentlichen und einen privaten Schlüssel) und ein von einer Zertifizierungsstelle generiertes Zertifikat.

Der IDnomic Sign Server kann Signaturzertifikate verwenden, die von der IDnomic PKI-Lösung oder anderen PKI-Produkten erzeugt wurden.Der Server verwaltet die kryptografischen Schlüssel im Auftrag der Unterzeichner. Er speichert sie auf sichere Weise und erlaubt den Zugriff nur seinem Besitzer. In einer Webanwendung können auch lokal gespeicherte Schlüssel verwendet werden, z. B. auf einer Smartcard.

IDnomic Sign erstellt und verifiziert elektronische Signaturen in den folgenden Formaten: CMS, CAdES, XAdES oder PAdES, und in Übereinstimmung mit standardisierten Signaturrichtlinien.

IDnomic Sign stützt sich auf einen Zeitstempeldienst wie IDnomic Timestamping oder andere Zeitstempellösungen.
IDnomic Sign entspricht der europäischen Richtlinie 1999/93/CE und der eIDAS-Verordnung.

PRODUKTARCHITEKTUR

Der IDnomic Sign Server bietet eine zentralisierte Implementierung eines Dienstes, der alle Vorgänge der sicheren elektronischen Unterschrift und der Unterschriftenprüfung unterstützt. Er verfügt auch über eine Signaturportalfunktion.

Product sheet [PDF]

Unterstützte Umgebungen

Betriebssysteme:

  • RHEL, CentOS
  • Suse

Third Party Stack:

  • Apache
  • Postgres
  • Tomcat
  • Keycloack
  • Ansible

MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH

    • IDnomic Sign server: Der IDnomic Sign Server bietet eine zentralisierte Implementierung eines Dienstes, der alle Vorgänge für sichere elektronische Signaturen und die Signaturprüfung unterstützt
    • Explicit Consent Manager: Spezielle Anwendung zur Durchführung von qualifizierten Fernsignaturen in Übereinstimmung mit der eIDAS EU-Verordnung .

       

  • IDnomic Sign server: Auf diesen Server kann im Modus „Webservices“ (API REST) zugegriffen werden, was die Integration der elektronischen Signatur in Geschäftsanwendungen ermöglicht. Die Unterzeichner können Signaturzertifikate verwenden, die auf einer in ihrem Besitz befindlichen Smartcard gespeichert sind, oder Zertifikate, die sich zentral auf dem IDnomic Sign-Server befinden.
  • Standardisierte Signaturrichtlinien: Diese Richtlinien werden verwendet, wenn die Signatur erstellt wird, um sie zu kontrollieren und zu unterschreiben. Es ist möglich, fortgeschrittene Signaturrichtlinien zu definieren, die für eine bestimmte Richtlinie einen Verschlüsselungsalgorithmus, eine Schlüsselgröße, eine Vertrauensstelle festlegen, usw.
  • Erweiterte Überprüfung von Zertifikaten: Dies ist eine optionale Serverkomponente von IDnomic Sign. Sie ermöglicht die Erstellung und Verifizierung von Zertifizierungspfaden anhand der in der Verwaltung konfigurierten Validierungsrichtlinien. Die Verifizierungsdienste sind im Webservice-Modus verfügbar. Die Überprüfung kann in Bezug auf die Gegenwart oder auf ein vergangenes Datum erfolgen. Vertrauenswürdige Zertifizierungsstellen können automatisch aus der europäischen „Trusted List“ (TSL) extrahiert werden.
  • Qualifizierte Fernsignatur: Als Option ist der „Explicit Consent Manager“ ein spezielles Modul zur Durchführung von qualifizierten Fernsignaturen in Übereinstimmung mit eIDAS. Diese Hardware wird zusätzlich zum IDnomic Sign Server verwendet, um die Zustimmung des Unterzeichners über ein OTP oder eine FIDO-Authentifizierung zu verwalten. Diese Appliance verhält sich wie ein „Signature Activation Module (SAM)“ gemäß der ETSI CEN 419 241-2 Terminologie.
  • Signatureerstellung: Erstellung im gewünschten Format unter Verwendung der Signaturrichtlinie und des konfigurierten kryptografischen Tokens; Mehrfachsignaturen und Co-Signaturen werden unterstützt.
  • Unmittelbare Prüfung und Ergänzung: kryptografische Prüfung der Signatur nach ihrer Erstellung und Hinzufügung der erforderlichen Informationen zur Aufrechterhaltung ihrer langfristigen Gültigkeit mit Erstellung eines Berichts.
  • Nachträgliche Prüfung: Prüfung durch vertrauende Parteien und Erstellung eines Berichts.

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE SOLUTIONS

SECURITY APPLICATIONS

Do you have any questions? Talk to us!

Do you have any questions about one of our products or solutions? Then please do not hesitate to contact us. We will advise you competently.

contact us