Цифровые подписи для документов: решения HSM

Запросить цену

Цифровые подписи в организациях, использующих ПО для автоматизированного формирования документов

GlobalSign предлагает серверную систему подписи документов, которая идеально подходит для организаций, использующих собственное или стандартное ПО для автоматической генерации документов и управления большим объемом документов, таких как банковские выписки или финансовые отчеты.

В этой системе GlobalSign выдает подписывающие сертификаты, которые хранятся в аппаратном модуле безопасности Hardware Security Module (HSM), и при автоматической генерации в документы внедряются цифровые подписи. Технология совместима с программным обеспечением Adobe LiveCycle, Ascertia DSS, Eldos Secure Black Box, iText Java/C Sharp и др.

HSM по сравнению с облачным сервисом цифровой подписи GlobalSign

Для организаций с большим объемом документов или собственной системой документооборота GlobalSign поддерживает два варианта.

  • HSM: учетные данные для подписи хранятся в HSM. Для настройки интеграции HSM с системой документооборота в компании требуется квалифицированный персонал
  • Сервис цифровой подписи DSS: – учетные данные для подписи хранятся в облачном HSM компании GlobalSign, а локальное оборудование отсутствует. Легко интегрируется с рабочими процессами через API или SDK.

Самое большое различие между HSM и Сервисом цифровой подписи заключается в доступности криптографических компонентов, необходимых для внедрения системы (например, подписывающие сертификаты, управление ключами, сервер отметок времени, служба OCSP или CRL). При развертывании HSM эти компоненты необходимо создавать отдельно и настраивать приложение для выполнения отдельных вызовов к каждой службе, что требует в компании квалифицированных сотрудников с продвинутыми знаниями криптографии. Тогда как Сервис цифровой подписи включает все эти компоненты в один вызов REST API, поэтому требуется лишь минимальная разработка и минимальные накладные расходы.

  Развертывание
HSM
Сервис цифровой
подписи
Характеристики
Интеграция с приложениями для подписания документов Требуется внутренняя криптографическая экспертиза для настройки и Через простой REST API
Идентификация Поддержка только уровня организации или департамента (например, бухгалтерия, финансы) Личность или уровень департамента (например, Петр Иванов, бухгалтерия, финансы)
Масштабируемость Может потребоваться дополнительные разделы и конфигурация HSM Никакой дополнительной конфигурации или интеграции не требуется
Параметры рабочего процесса документа Интеграция пользовательского или существующего процесса подписи с использованием PKCS # 11 Легко интегрируйте рабочий процесс подписи или используйте бесшовные интегрированные рабочие процессы нашего партнера
Управление приватным ключом Клиент отвечает за управление ключами Обработка REST API (не требуется внутренних ресурсов)
Криптографические компоненты подписи (например, сертификаты, OCSP, CRL, временная привязка) Отдельные ресурсы, требуемые отдельными вызовами из приложений и внутренних ресурсов разработки для настройки Включено в один API, не требуется дополнительных знаний криптографии или ресурсов разработки

Узнайте больше о различиях между Сервисом цифровой подписи GlobalSign и требующими отдельного обслуживания HSM в этой сравнительной таблице.

Пример использования Сервиса цифровой подписи

“Сфера кредитования сильно зависит от транзакций и технологий. Поэтому для роста бизнеса — и это касается не только финансовой индустрии — нужно использовать новейшие технологии и автоматизировать их. Будущее за такими сервисами как Сервис цифровой подписи — простыми, облачными, гибкими, не требующими больших первоначальных инвестиций, и GlobalSign лидирует в этом направлении”
— Рэндалл Нахман, основатель DocuFirst

Загрузить пример из практики

Запросить услугу HSM Solutions

GlobalSign позволяет легко поддерживать и управлять системой цифровых сертификатов во всей организации с помощью одной простой в использовании и безопасной SaaS-платформы. Программные интерфейсы API, интеграция с Active Directory и MDM упрощают и автоматизируют развертывание.

Оставьте запрос, и специалист GlobalSign свяжется с вами.