Digitale handtekeningen voor documenten: HSM-oplossing

Digitale handtekeningen voor organisaties die software voor het automatisch genereren van documenten gebruiken

GlobalSign biedt een op server gebaseerd Document Signing-product aan dat bijzonder geschikt is voor bedrijven die intern ontwikkelde of in de handel verkrijgbare software gebruiken om automatisch grote hoeveelheden documenten te genereren en te beheren, zoals bankafschriften of financiële verslagen.

Voor dit soort oplossing zijn door GlobalSign uitgegeven verificatiegegevens nodig, die zijn opslagen en beveiligd op een Hardware Security Module (HSM), en een oplossing voor het automatisch genereren van documenten om de handtekeningen toe te voegen aan de documenten. Compatibele ondertekeningsoplossingen zijn Adobe LiveCycle, Ascertia DSS, Eldos Secure Black Box, en iText Java/C Sharp.

HSM vs. GlobalSign’s cloudgebaseerde Digital Signing Service

GlobalSign ondersteunt twee opties voor bedrijven die op zoek zijn naar een oplossing om documenten te beheren of workflows van een groot volume digitaal te ondertekenen.

  • HSM – Signing credential zal worden opgeslaan op een HSM. Interne PKI-kennis is veriest om de integratie te configureren tussen de HSM en de document workflow.

  • Digital Signing Service – Signing credential zal worden opgeslaan op de cloudgebaseerde HSM van GlobalSign zodoende er geen hardware te plaatse nodig is die beheerd moet worden. Eenvoudige integratie met workflows via API of SDK.

Het grootste verschil tussen eeHSM en Digital Signing Service is de beschikbaarheid van cryptografische onderdelen die u nodig heeft op digitale handtekeningen te implementeren (bv, certificaten, sleutelbeheer, timestamping server, OCSP- of CRL-service). Met HSM-deployments zult u deze onderdelen afzonderlijk en zelf moeten opzetten. Op zo met elke applicatie afzonderlijke calls te maken. Dit zorgt ervoor dat er wel wat interne kennis vereist is om dit te ontwikkelene met voldoende cryptografische kennis. De Digital Signing Service heeft al deze onderdelen in één REST API, waardoor er minimale development en zonder indirecte kosten.


HSM Deployment Digital Signing Service
Kenmerken
Integratie met applicaties om documenten te ondertekenen Intern cryptografische kennis vereist voor de configuratie en onderhoud Via simple REST API
Mogelijke identiteiten

Enkel op bedrijfs- of afdelingsniveau worden identiteiten ondersteund (bv. Boekhouding, HR,..)

Identiteiten voor individuen of op afdelingsniveau worden ondersteund (bv. Jan Smit, HR, ...)
Schaalbaarheid Eventueel bijkomende HSM-partities en configuratie Geen bijkomende configuratie of integratie nodig
Document workflow opties Ontwikkel zelf een custom signing workflow of integreer met Adobe LiveCycle, Ascertia DSS, Eldos Secure Black Box, en iText Java/C Sharp Vlotte integratie met steeds uitbreidende lijst van partners, waaronder Ascertia en Odyssey
Private key management Klant is zelf verantwoordelijk voor key management Door REST API (geen interne middelen vereist)
Cryptografische signing onderdelen(e.g., certificaten, OCSP, CRL, timestamping) Afzonderlijke bronnen, afzonderlijke calls van applicaties en intern development voor de configuratie Inbegrepen in één API, geen geavanceerde cryptografische kennis of development middelen vereist

HSM-gebaseerde Signing Solution Case Study

Door het gebruik van de HSM PDF Signing-oplossing van GlobalSign , konden wij een op maat gemaakte webapplicatie ontwikkelen waardoor onze salesmedewerkers documenten meteen digitaal kunnen ondertekenen en timestampen terwijl ze onderweg zijn. Hierdoor kon de doorlooptijd van polisaanvraag tot uitgifte aanzienlijk versneld worden.” - Stuart Smith, SVP Information Systems, Columbian Mutual Life Insurance Company

Case Study lezen

Next Steps

Demo aanvragen voor HSM-gebaseerde document signing