Nyilvános felhő
Nyilvános elektronikus aláírás-szolgáltatás
Rendszerinfrastruktúra
A nyilvános, felhőalapú NETLOCK│SIGN szolgáltatás magas szintű rendszer architektúrája lentebb látható egy tipikus, integrált vállalati informatikai környezetbe beépülve.
- Ebben az esetben az elektronikus aláírás-szolgáltatás nyilvános Software-As-A-Service (SaaS) szolgáltatásként vehető igénybe az interneten keresztül, de egy az ügyfélhez telepített szerver alkalmazással együtt, amit SIGNASSIST NETLOCK SIGN Hibrid modulja valósít meg.
- Az aláírási kéréseket az aláírandó állománnyal együtt ez utóbbi SIGNASSIST modul kapja meg az ügyfél telephelyén belül a kapcsolódó IT rendszerekből. Lenyomatképzést követően az aláírandó dokumentum nem hagyja el az ügyfél telephelyét, hasonlóan a minősített időbélyegzés szolgáltatáshoz csak a dokumentumból képzett lenyomatot és opcionálisan az aláírást végző végfelhasználó azonosítóját küldi tovább az aláírást támogató modul az elektronikus aláírás-szolgáltatás felé.
- Lenyomat aláírása a bizalmi szolgáltató központi NETLOCK SIGN aláíró környezetében történik meg az aláíró végfelhasználó központilag tárolt és csak általa aktiválható privát kulcsával. Az aláírást követően a kész aláírást és szükség esetén időbélyeget az ügyfél telephelyén elhelyezett aláírást támogató modul építi be az aláírandó állományba és adja azt vissza a hívó rendszer számára.
- A kulcsgenerálás, kulcstárolás és az elektronikus aláírás első fázisa is a bizalmi szolgáltató biztonságos központi HSM-eszközeiben történik meg csak a végfelhasználó által aktiválható módon.
- Az elektronikus aláírás-szolgáltató az aláírandó dokumentum tartalmát ebben az esetben nem ismerheti meg, így ez az opció azon ügyfeleknek ajánlott, akiknél az aláírandó dokumentum jogi vagy biztonsági okokból nem hagyhatja el a vállalat telephelyét, de a teljes aláíró infrastruktúra helyi kiépítése nem indokolt vagy nem gazdaságos.
- A Hibrid felhő architektúrához tartozik a NETLOCK SIGN CSP opcionális kiegészítő szoftver komponens alkalmazása is. Ennek a kiegészítő szoftvernek a használata esetén a hibrid modell szerinti lenyomatalapú működés valósítható meg közvetlenül a kliens oldalon a szerver oldali SIGNASSIST alkalmazása nélkül. A NETLOCK SIGN CSP használata esetén az aláíró végfelhasználók NETLOCK SIGN aláírótanúsítványa bekerül a helyi Windows tanúsítványtárba és így a hagyományos chipkártyás aláírásokhoz hasonlóan bármely helyben telepített vagy használt aláíró alkalmazásban (pl. Adobe Reader, MOKKA, stb.) is elérhetővé válik a NETLOCK SIGN tanúsítvánnyal történő aláírás lehetősége. Ebben az esetben a NETLOCK SIGN CSP csak az aláírandó dokumentum lenyomatát küldi el a NETLOCK SIGN aláírás-szolgáltatás felé.
Implementációs lehetőségek
|
Hibrid felhő (Lenyomat-alapú hibrid szolgáltatás) |
Privát felhő (Ügyfélhez telepített szolgáltatás) |
|
|---|---|---|
|
Kulcstárolás helye |
Felhőben (HSM-alapú biztonságos környezetben) |
Ügyféloldalon |
|
Aláírás helye |
Felhőben és ügyféloldalon |
Ügyféloldalon |
|
Dokumentum láthatósága |
Szolgáltatónak nem kerül megküldésre |
Szolgáltatónak nem kerül megküldésre |
|
Szolgáltatási modell |
SaaS szolgáltatás ügyfélhez telepített szerver szoftvermodullal (hibrid modul) vagy kliens oldali CSP szoftverrel |
Szoftver értékesítés szoftverkövetés és szoftvertámogatás szolgáltatással |
|
Minősített aláírások támogatása |
Támogatott |
NEM (legfeljebb minősített tanúsítványon alapuló fokozott) |
|
|
