Digitale Signaturen für Dokumente: HSM Lösungen

Digitale Signaturen für Organisationen die automatisierte Dokumenten-Generierungssoftware verwenden

GlobalSign bietet ein serverbasiertes Document Signing-Produkt an, das ideal für Organisationen ist, die eine intern entwickelte oder handelsübliche automatisierte Dokument-Generierungssoftware verwenden, um große Mengen von Dokumenten, wie Kontoauszüge oder Finanzberichte, zu erzeugen und zu verwalten.

Diese Lösung erfordert von GlobalSign ausgestellte Anmeldeinformationen zum Document Signing, die auf einem Hardware-Sicherheitsmodul (HSM) gespeichert und geschützt sind, und eine automatisierte Dokument-Generierungslösung, um die Signaturen in die Dokumente einzufügen. Kompatible Signatur-Lösungen sind u.a. Adobe LiveCycle, Ascertia DSS, Eldos Secure Black Box, und iText Java/C Sharp.

HSM vs. GlobalSigns Cloud-basiertem Digital Signing Service

GlobalSign unterstützt zwei Optionen für Unternehmen die Dokumenten Management Systeme oder Abläufe mit hohen Mengen an Signaturanforderungen haben

  • HSM – Die Signierinformationen werden auf einem HSM gespeichert. Internes PKI Wissen ist notwendig um die Integration zwischen dem HSM und dem Dokumentenworkflow zu konfigurieren

  • Digital Signing Service - Die Signierinformationen werden in GlobalSigns Cloud-basiertem HSM gespeichert, so dass keine Hardware vor Ort verwaltet werden muss. Kann dank API oder SDK einfach in Workflows integriert werden.

Der größte Unterschied zwischen einem HSM und dem Digital Signing Service ist die Verfügbarkeit von kryptografischen Komponenten, die Sie für digitale Signaturen brauchen (z.B. Zertifikate zum Signieren, Schlüsselmanagement, Zeitstempel Server, OCSP oder CRL Dienste). Wenn Sie sich für die HSM Variante entscheiden müssen Sie die Komponenten selbst beziehen und Ihre Anwendungen so einrichten, dass die verschiedenen Dienste sich miteinander verbinden. Dafür benötigen Sie interne Ressourcen und fortgeschrittenes Kryptografie-Wissen. Der Digital Signing Service beinhaltet all diese Komponenten in einer REST API. Interne Entwicklung und Ressourcen werden nur minimal benötigt.


HSM Digital Signing Service
Merkmale
Integration mit anderen Anwendungen zum Signieren von Dokumenten Internes kryptografisches Wissen für Konfiguration und Verwaltung Über einfache REST API
Identität im Zertifikat

Identitäten nur auf Unternehmens- und Abteilungsebene möglich (z.B. Buchhaltung, Finanzwesen)

Identitäten für Einzelpersonen oder Abteilungen (z.B. Hans Maier, Buchhaltung)
Skalierbarkeit Es werden möglicherweise weitere HSM Teile und Konfigurationen benötigt Keine weiteren Konfigurationen oder Integrationen benötigt
Optionen des Dokumentenworkflows Integrieren Sie spezifische oder bestehende Signaturabläufe mit PKCS#11 Einfache Integration Ihrer Signaturabläufe oder Integration über die nahtlos integrierten Abläufe unserer Partner
Verwaltung von privaten Schlüsseln Kunde verantwortlich für Schlüsselverwaltung Wird über REST API verwaltet (es werden keine internen Ressourcen benötigt)
Kryptografische Signatur-Komponenten (z.B. Zertifikate, OCSP, CRL, Zeitstempel) Separat bezogen, Konfiguration zwischen Anwendung und interner Entwicklung muss separat durchgeführt werden In der API eingefügt, kein fortgeschrittenes Krypto-Wissen oder Ressourcen benötigt

Fallstudie HSM-basierte Signaturlösung

Mit GlobalSigns HSM PDF-Signing-Lösung konnten wir eine eigene Webanwendung erstellen, so dass unsere Vertriebsmitarbeiter digital signierte, mit Zeitstempel versehene Dokumente unterwegs sofort erstellen können. Die Durchlaufzeit vom Policenantrag bis zur Ausstellung wurde deutlich verringert.” - Stuart Smith, SVP Information Systems, Columbian Mutual Life Insurance Company

Fallstudie ansehen

Nächste Schritte

Angebot für HSM-basierte Document Signing Lösung einholen