Hibrid Felhő
Lenyomatalapú hibrid elektronikus aláírás-szolgáltatás
Rendszer infrastruktúra
A lenyomatalapú NETLOCK│SIGN elektronikus aláírás-szolgáltatás magas szintű rendszerarchitektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
- Ebben az esetben az elektronikus aláírás-szolgáltatás nyilvános Software-As-A-Service (SaaS) szolgáltatásként vehető igénybe az interneten keresztül, de egy az ügyfélhez telepített szerver alkalmazással együtt, amit a SIGNASSIST CryptoServer NLSIGN Hibrid modulja valósít meg.
- Az aláírási kéréseket az aláírandó állománnyal együtt ez utóbbi SIGNASSIST modul kapja meg az ügyfél telephelyén belül a kapcsolódó IT rendszerekből. Lenyomatképzést követően az aláírandó dokumentum nem hagyja el az ügyfél telephelyét, hasonlóan a minősített időbélyegzés szolgáltatáshoz csak a dokumentumból képzett lenyomatot és opcionálisan az aláírást végző végfelhasználó azonosítóját küldi tovább az aláírást támogató modul az elektronikusaláírás-szolgáltatás felé.
- Lenyomat aláírása a bizalmi szolgáltató központi NETLOCK│SIGN aláíró környezetében történik meg az aláíró végfelhasználó központilag tárolt és csak általa aktiválható privát kulcsával. Az aláírást követően a kész aláírást és szükség esetén időbélyeget az ügyfél telephelyén elhelyezett aláírást támogató modul építi be az aláírandó állományba és adja azt vissza a hívó rendszer számára.
- A kulcsgenerálás, kulcstárolás és az elektronikus aláírás első fázisa is a bizalmi szolgáltató biztonságos központi HSM-eszközeiben történik meg csak a végfelhasználó által aktiválható módon.
- Az elektronikus aláírás-szolgáltató az aláírandó dokumentum tartalmát ebben az esetben nem ismerheti meg, így ez az opció azon ügyfeleknek ajánlott, akiknél az aláírandó dokumentum jogi vagy biztonsági okokból nem hagyhatja el a vállalat telephelyét, de a teljes aláíró infrastruktúra helyi kiépítése nem indokolt vagy nem gazdaságos.
- A Hibrid felhő architektúrához tartozik a NETLOCK|SIGN CSP opcionális kiegészítő szoftver komponens alkalmazása is. Ennek a kiegészítő szoftvernek a használata esetén a hibrid modell szerinti lenyomatalapú működés valósítható meg közvetlenül a kliens oldalon a szerver oldali SIGNASSIST CryptoServer alkalmazása nélkül. A NETLOCK|SIGN CSP használata esetén az aláíró végfelhasználók NETLOCK|SIGN aláírótanúsítványa bekerül a helyi Windows tanúsítványtárba és így a hagyományos chipkártyás aláírásokhoz hasonlóan bármely helyben telepített vagy használt aláíró alkalmazásban (pl. Adobe Reader, MOKKA, stb) is elérhetővé válik a NETLOCK|SIGN tanúsítvánnyal történő aláírás lehetősége. Ebben az esetben a NETLOCK|SIGN CSP csak az aláírandó dokumentum lenyomatát küldi el a NETLOCK|SIGN aláírás-szolgáltatás felé.
Implementációs lehetőségek
|
Nyilvános felhő (Nyilvános szolgáltatás) |
Privát felhő (Ügyfélhez telepített szolgáltatás) |
|
|---|---|---|
|
Kulcstárolás helye |
Felhőben (HSM-alapú biztonságos környezetben) |
Ügyféloldalon |
|
Aláírás helye |
Felhőben |
Ügyféloldalon |
|
Dokumentum láthatósága |
Szolgáltatónak megküldésre kerül |
Szolgáltatónak nem kerül megküldésre |
|
Szolgáltatási modell |
SaaS szolgáltatás |
Szoftver értékesítés szoftverkövetés és szoftvertámogatás szolgáltatással |
|
Minősített aláírások támogatása |
Támogatott |
NEM (legfeljebb minősített tanúsítványon alapuló fokozott) |
|
|
|
