MOBIL E-ALÁÍRÁS MEGOLDÁS IMPLEMENTÁCIÓ
A NETLOCK│SIGN innovatív szerveroldali kulcstárolásra épülő technológiája rugalmasan illeszthető vállalati IT-rendszerekhez, és alkalmas nagy számú felhasználó kulcs- és tanúsítványadatának biztonságos kezelésére. Segítségével a felhasználó bárhol, bármikor, bármilyen eszközön képes joghatással bíró dokumentumhitelesítésre. A megoldás kiváltja mind a bonyolult intelligenskártya-alapú kulcstárolást, mind a hozzá kapcsolódó kártyaolvasókat és szoftvertermékeket a napi használat során, ezáltal teljes körűen képes támogatni a mobilitást, a mobil eszközök használatát.
IMPLEMENTÁCIÓS LEHETŐSÉGEK
Publikus felhő(Nyilvános szolgáltatás) |
Hibrid felhő(Lenyomatalapú hibrid szolgáltatás) |
Privát felhő(Ügyfélhez telepített) |
|
Kulcstárolás helye |
Felhőben (HSM-alapú biztonságos környezetben) | Felhőben (HSM-alapú biztonságos környezetben) | Ügyféloldalon |
Aláírás helye |
Felhőben | Felhőben és ügyféloldalon | Ügyféloldalon |
Dokumentum láthatósága |
Szolgáltató megismerheti | Szolgáltató nem ismerheti meg | Szolgáltató nem ismerheti meg |
Szolgáltatási modell |
SaaS szolgáltatás | SaaS szolgáltatás ügyfélhez telepített kommunikációs szoftvermodullal | Szoftverértékesítés szoftverkövetéssel és -támogatással |
PUBLIKUS FELHŐ

HIBRID FELHŐ

PRIVÁT FELHŐ

INTEGRÁCIÓS LEHETŐSÉGEK
1
2
3
4
PUBLIKUS FELHŐ
A nyilvános, felhőalapú NETLOCK SIGN szolgáltatás magas szintű rendszer architektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
Ebben az esetben az elektronikusaláírás-szolgáltatás nyilvános Software-As-A-Service (SaaS) szolgáltatásként vehető igénybe az interneten keresztül saját aláíró infrastruktúra kiépítése nélkül.
A kulcsgenerálás, kulcstárolás és az elektronikus aláírás is a bizalmi szolgáltató biztonságos központi HSM-eszközeiben történik meg csak a végfelhasználó által aktiválható módon.
Az aláírás előtt az ügyfél informatikai rendszerének meg kell küldenie az aláírandó állományt a NETLOCK SIGN biztonságos aláíró környezetbe, ami az aláíró végfelhasználónak aláírás előtt szükség esetén bemutatható.
Az elektronikusaláírás-szolgáltató az aláírandó dokumentum tartalmát ebben az esetben megismerheti, de azt csak az aláírás idejére tárolja, ezt követően ezek automatikusan törlődnek.
Amennyiben a dokumentum hosszú távú hiteles megőrzésére van szükség, akkor a hitelesített állományok automatikusan átadhatók a bizalmi szolgáltató minősített archiválási szolgáltatásának.
Ügyfél oldalon ez a megoldás nem igényel helyi aláírás-infrastruktúrát, ezért ez a leggyorsabban és legköltséghatékonyabban bevezethető megoldás.
TOVÁBBI IMPLEMENTÁCIÓS LEHETŐSÉGEK
A vállalati ügyféligényektől függően a NETLOCK│SIGN Enterprise további kettő szolgáltatási és telepítési modellben érhető el.
HIBRID FELHŐ
A lenyomatalapú NETLOCK│SIGN elektronikusaláírás-szolgáltatás magas szintű rendszerarchitektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
Ebben az esetben az elektronikusaláírás-szolgáltatás nyilvános Software-As-A-Service (SaaS) szolgáltatásként vehető igénybe az interneten keresztül, de egy az ügyfélhez telepített kommunikációs aláírás-támogató modullal.
Az aláírási kéréseket az aláírandó állománnyal együtt ez utóbbi aláírás-támogató modul kapja meg az ügyfél telephelyén belül a kapcsolódó IT-rendszerekből. Lenyomatképzést követően az aláírandó dokumentum nem hagyja el az ügyfél telephelyét, – hasonlóan a minősített időbélyegzés szolgáltatáshoz – csak a dokumentumból képzett DTBS-lenyomatot és opcionálisan az aláírást végző végfelhasználó azonosítóját küldi tovább az aláírás-támogató modul az elektronikusaláírás-szolgáltatás felé.
A DTBS-lenyomat aláírása a bizalmi szolgáltató központi NETLOCK SIGN aláíró környezetében történik meg az aláíró végfelhasználó központilag tárolt és csak általa aktiválható privát kulcsával. Az aláírást követően a kész aláírást és szükség esetén időbélyeget az ügyfél telephelyén elhelyezett aláírás-támogató modul építi be az aláírandó állományba és adja azt vissza a hívó rendszer számára.
A kulcsgenerálás, kulcstárolás és az elektronikus aláírás első fázisa is a bizalmi szolgáltató biztonságos központi HSM-eszközeiben történik meg csak a végfelhasználó által aktiválható módon.
Az elektronikusaláírás-szolgáltató az aláírandó dokumentum tartalmát ebben az esetben nem ismerheti meg, így ez az opció azon ügyfeleknek ajánlott, akiknél az aláírandó dokumentum jogi vagy biztonsági okokból nem hagyhatja el a vállalat telephelyét, de a teljes aláíró infrastruktúra helyi kiépítése nem indokolt vagy nem gazdaságos.
TOVÁBBI IMPLEMENTÁCIÓS LEHETŐSÉGEK
A vállalati ügyféligényektől függően a NETLOCK│SIGN Enterprise további kettő szolgáltatási és telepítési modellben érhető el.
PRIVÁT FELHŐ
Amennyiben mind az aláíró kulcsokat, mind a teljes aláíró infrastruktúrát helyben szeretné használni az ügyfél, akkor az ügyfélhez telepített NETLOCK SIGN megoldás választása ajánlott. Ennek a megoldásnak a magas szintű rendszerarchitektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
Ebben az esetben az ügyfél a helyben telepíthető NETLOCK SIGN elektronikusaláírás-szoftver licenszét vagy a komplett kulcsrakész dobozos termék megvásárlását, és ezek éves támogatását és szoftverkövetését vásárolja meg, ami tartalmazza a minősített időbélyeg-szolgáltatást is.
Ez a megoldás a szükséges szerverhardvereken túl szükségessé teszi HSM-modul(ok) beszerzését vagy már létező és hálózati szinten elérhető NetHSM-modulok használatát.
A magas biztonsági igények kielégítésére alkalmas és CC EAL4+ minősítésű NCA GSU szoftvermodul – amely integrált része a szállított megoldásnak – a HSM-modulok széles skáláját tudja kezelni és képes a HSM-modul kulcstárolási kapacitását szoftveresen megnövelni.
Az ügyfélhez telepített megoldás használata esetén a teljes aláíró környezet helyben kerül telepítésre, és az összes végfelhasználó aláíró kulcsa is az ügyfél telephelyén elhelyezett HSM-modulokban kerül legenerálásra, és azok csak ott használhatóak. Külső (az ügyfél IT-környezetén kívüli) hálózati kapcsolat mindössze az időbélyegzés-szolgáltatás igénybevételéhez, a tanúsítványigénylési, illetve a tanúsítványállapot-lekérdezések támogatásához szükséges.
Támogatott nem hibatűrő és redundáns NETLOCK SIGN megoldások használata is. Ebben a modellben a bizalmi szolgáltató sem az aláírandó dokumentumok tartalmát nem ismerheti meg, sem az aláíró kulcsok nincsenek a felügyelete alatt. Ez a megoldás azoknak a nagyvállalati és komoly IT-biztonsági kompetenciával rendelkező ügyfeleknek ajánlott, ahol jogi és/vagy biztonsági okokból mind a kulcstárolás, mind az aláírás helyben, a vállalat telephelyén belül, saját üzemeltetés alatt kell hogy működjön.
TOVÁBBI IMPLEMENTÁCIÓS LEHETŐSÉGEK
A vállalati ügyféligényektől függően a NETLOCK│SIGN Enterprise további kettő szolgáltatási és telepítési modellben érhető el.
Referenciák
hatékonyabbá a mindennapi munkájukat:

