Цифровые подписи документов

Варианты реализации решений цифровой подписи от GlobalSign

Облачное решение в сфере цифровых подписей

GlobalSign Digital Signing Service – это новейшая технология в сфере цифровых подписей, которая позволяет организациям, создавать целостное решение и снизить входные барьеры внедрения: затраты, обслуживание и необходимость иметь собственных специалистов.

GlobalSign обрабатывает криптографические компоненты доверенных цифровых подписей, соответствующих нормативным требованиям, включая процесс подписи, выпуск сертификатов, проставление временных меток и бесшовную установку существующих решений с внешними службами проверки учетных данных благодаря интерфейсам API и SDK. Вместе эти компоненты обеспечивают самую высокую функциональность, совместимость и безопасность сервиса цифровой подписи, так как базы данных закрытых ключей, которые могут быть скомпрометированы, отсутствуют, а документы никогда не хранятся даже в хешированной форме.


Преимущества:

- Включение доверенных цифровых подписей в существующие решения документооборота.
- Управление криптографией и PKI осуществляется надежным сторонним центром сертификации.
- Соблюдение нормативных требований к электронным подписям.
- Удобная интеграция с помощью API и SDK, высокая пропускная способность для обработки большого количества подписей.

Цифровые подписи для физических лиц

GlobalSign помогает организациям отказаться от неэффективных чернильных подписей и перейти на защищенный электронный документооборот.

Доверенные цифровые подписи, соответствующие нормативным требованиям, позволяют не распечатывать бумаги всякий раз, когда требуется подпись, помогая предотвратить подделку и несанкционированное изменение документов.

Учетные данные для подписи хранятся на портативном USB-токене стандарта FIPS. Единственным их владельцем является лицо, имеющее право подписи (этого требуют многие законы); токены предназначены для путешествующих и сотрудников, работающих удаленно.

Преимущества:

- Отказ от чернильных подписей позволяет экономить время, деньги и ресурсы.
- Соответствие национальным и отраслевым требованиям к использованию цифровых подписей.
- Защита целостности и авторства документов для подтверждения интеллектуальной собственности.
- Добавление индивидуально настроенных заверяющих подписей, например в виде изображения физической подписи или печати.
- Подпись документов разных типов с помощью единых учетных данных.

Большой объем цифровых подписей для всей организации или ее подразделения


GlobalSign предлагает систему подписи документов для серверов, идеально подходящую организациям, использующим собственное или коммерческое программное обеспечение для автоматизированного создания документов. Она позволит создавать и контролировать большие объемы документов, таких как банковские выписки и финансовые отчеты.
Учетные данные для подписи, предоставленные GlobalSign, выдаются для уровня организации или отдельного подразделения (например, бухгалтерии или финансового отдела). Они хранятся на модуле аппаратной защиты (HSM), соответствующем стандарту
FIPS. Модуль может быть размещен локально или арендован у GlobalSign. Во втором случае учетные данные для подписи хранятся в виртуальном сегменте SafeNet Luna HSM. путешествующих и сотрудников, работающих удаленно.

Преимущества:

- Включение цифровых подписей в существующий документооборот и автоматизация процесса подписи.
- Поддержка большого объема подписей.
- Соблюдение нормативных требований к цифровым подписям.
- Использование временных меток в документах для поддержки транзакций, привязанных к определенному времени, обеспечения невозможности отказа от авторства и сохранения данных для аудита.

Выбор между HSM и Digital Signing Service

GlobalSign поддерживает два варианта HSM для подписи документов:

  • HSM — учетные данные сохраняются на HSM. Для настройки интеграции между HSM и документооборотом требуется внутренняя экспертиза PKI.

  • Digital Signing Service — учетные данные для подписи документов хранятся в виртуальном сегменте HSM, который принадлежит компании GlobalSign и ею же управляется. Поэтому для управления не требуется локальное оборудование. Легко интегрируется с рабочими процессами через API или SDK.


Развертывание HSM Digital Signing Service
Характеристики
Интеграция с приложениями для подписания документов Требуется внутренняя криптографическая экспертиза для настройки и обслуживания Через простой REST API
Идентификация Поддержка только уровня организации или департамента (например, бухгалтерия, финансы) Личность или уроветь департамента (например, John Smith, Accounting)
Масштабируемость Может потребоваться дополнительные разделы и конфигурация HSM Никакой дополнительной конфигурации или интеграции не требуется
Параметры рабочего процесса документа Интеграция пользовательского или существующего процесса подписи с использованием PKCS # 11 Легко интегрируйте рабочий процесс подписи или используйте бесшовные интегрированные рабочие процессы нашего партнера
Управление приватным ключом Клиент отвечает за управление ключами Обработка REST API (не требуется внутренних ресурсов)
Криптографические компоненты подписи (например, сертификаты, OCSP, CRL, временная привязка) Отдельные ресурсы, требуемые отдельными вызовами из приложений и внутренних ресурсов разработки для настройки Включено в один API, не требуется дополнительных знаний криптографии или ресурсов разработки

Посмотреть цены и опции на цифровые сертификаты GlobalSign

 
 

Пример применения цифровых подписей с использованием HSM

«Благодаря цифровым подписям GlobalSign для PDF-документов с использованием HSM мы смогли создать клиентское веб-приложение, в котором торговые агенты могут создавать документы с цифровыми подписями и временными метками моментально, практически на ходу. Время от оформления до получения полиса значительно сократилось», — Стюарт Смит, старший вице-президент по информационным системам, Columbian Mutual Life Insurance Company

Посмотрите истории клиентов

Далее

Узнайте цену на подпись документов на основе HSM и облачного сервиса цифровых подписей (Digital Signing Service).