Privát Felhő

Amennyiben mind az aláíró kulcsokat, mind a teljes aláíró infrastruktúrát helyben szeretné használni az ügyfél, akkor az ügyfélhez telepített NETLOCK│SIGN megoldás választása ajánlott. Ennek a megoldásnak a magas szintű rendszerarchitektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.

• Ebben az esetben az ügyfél a helyben telepíthető NETLOCK│SIGN elektronikusaláírás-szoftver licenszét vagy a komplett kulcsrakész dobozos termék megvásárlását, és ezek éves támogatását és szoftverkövetését vásárolja meg, ami tartalmazza a minősített időbélyeg-szolgáltatást is.
• Ez a megoldás a szükséges szerverhardvereken túl szükségessé teszi HSM-modul(ok) beszerzését vagy már létező és hálózati szinten elérhető NetHSM-modulok használatát.
• Az ügyfélhez telepített megoldás használata esetén a teljes aláíró környezet helyben kerül telepítésre, és az összes végfelhasználó aláíró kulcsa is az ügyfél telephelyén elhelyezett HSM-modulokban kerül legenerálásra, és azok csak ott használhatóak. Külső (az ügyfél IT-környezetén kívüli) hálózati kapcsolat mindössze az időbélyegzés-szolgáltatás igénybevételéhez, a tanúsítványigénylési, illetve a tanúsítványállapot-lekérdezések támogatásához szükséges.
• Támogatott nem hibatűrő és redundáns NETLOCK│SIGN megoldások használata is. Ebben a modellben a bizalmi szolgáltató sem az aláírandó dokumentumok tartalmát nem ismerheti meg, sem az aláíró kulcsok nincsenek a felügyelete alatt. Ez a megoldás azoknak a nagyvállalati és komoly IT-biztonsági kompetenciával rendelkező ügyfeleknek ajánlott, ahol jogi és/vagy biztonsági okokból mind a kulcstárolás, mind az aláírás helyben, a vállalat telephelyén belül, saját üzemeltetés alatt kell hogy működjön.
• Minősített tanúsítványon alapuló minősített elektronikus aláírások és bélyegzők ebben a modellben nem hozhatók létre, mert a hatályos európai uniós szabályozás alapján ilyen tanúsítványokhoz tartozó privát aláíró kulcsokat csak minősített bizalmi szolgáltató tárolhat. A privát felhő modellben így legfeljebb minősített tanúsítványon alapuló fokozott biztonságú aláírások létrehozása biztosított.