Digitaaliset allekirjoituspalvelut

Pilvipohjaiset digitaaliset allekirjoitusratkaisut, jotka käyttävät julkisesti luotettuja Entrustin digitaalisia varmenteita, mahdollistavat sähköisten dokumenttien allekirjoitukset ilman laitteiston ylläpitoa, avainten säilytystä tai krypto-osaamista.

Maailman muuttuessa yhä paperittomampaan suuntaan, mahdollistavat pilvipohjaiset ratkaisut organisaatioiden, työntekijöiden ja kumppaneiden tietoturvallisen kanssakäymisen sähköisten dokumenttien osalta. Monimutkainen laitteistojen hallinta ja manuaalisen allekirjoittamisen riskit poistuvat pilvipohjaisten allekirjoitusratkaisujen myötä

Entrust on Adobe Approved Trust List (AATL) hyväksytty ja kaikki Entrustin digitaaliset allekirjoitusvarmenteet ovat Adobe Reader ja Acrobat luotettuja.

Signing Automation Service (SAS)

Varmista sähköisten dokumenttien aitous ja muuttumattomuus integroimalla Entrustin Signing Automation Service (SAS) dokumenttien hallintajärjestelmääsi ja työnkulkuun. Palvelun avulla saat automatisoitua dokumenttien allekirjoitukset ja samalla saat aikaleimauksen sekä OCSP-palvelut käyttöösi. Aikaleimauksessa digitaaliseen allekirjoitukseen tai leimaan liitetään aikaleima, josta voi tarkastaa allekirjoituksen tekohetken.

Esimerkki SAS-integraatiosta ja allekirjoitusprosessista

Dokumenttien omistajuus

Organisaatiosi varmennetut tiedot allekirjoituksessa (virallinen nimi).

Dokumentin eheys

Dokumentin allekirjoitusleima vahvistaa, ettei sitä ole muutettu allekirjoituksen jälkeen.

Dokumentin kiistämättömyys

Aikaleimaus, eheys ja dokumentin omistajuus vahvistavat, että digitaalisesti leimattu dokumentti on muuttumaton ja kiistämätön.

Automaattinen allekirjoitus

Voit muodostaa tuhansittain allekirjoituksia vuodessa.

Nopea käyttöönotto

Palvelu käyttää PKCS#11 standardia, joka on helppo integroida eri sovelluksiin.

Turvallinen prosessi

Organisaatiosi allekirjoitusavaimet säilytetään Entrustin datakeskuksissa hostatuissa HSM:ssä. Ainoastaan hash/tiiviste-arvot dokumenteista siirretään palveluun, ei dokumentteja.

Aikaleimaus ja OCSP-palvelut

Entrustin TSA (timestamping authority) ja OCSP (online certificate status protocol) -palvelut auttavat vahvistamaan sähköisten dokumenttien muuttumattomuuden ja luomaan pitkäikäisesti validoidut (long-term validation, LTV) allekirjoitukset.

Mitä SAS sisältää?

Entrustin Signing Automation Service sisältää:

Yhden tai useamman Adobe-luotetun allekirjoitusvarmenteen organisaatiolle
Sähköinen allekirjoituspalvelu (palvelun voi yhdistää kolmannen osapuolen alustoihin signing automation clientin kautta)
Aikaleimaus ja OCSP-palvelut
Long-Term Validation – LTV
Integraatio PDF työkaluihin (mm. iText, Oracle/Open JDK, Entrust Java Toolkit)

Signature vai seal, digitaalinen allekirjoitus vai leima, mitä eroa niillä on?

Digitaalinen allekirjoitus (signature) varmentaa sähköisen dokumentin sisällön ja allekirjoittajan henkilöllisyyden. Se edustaa luonnollista henkilöä ja allekirjoittajana on aina henkilö. Digitaalinen leima (seal) on muuten samanlainen kuin digitaalinen allekirjoitus, mutta siinä leiman luojana on oikeushenkilö, eli organisaatio. Digitaalisella leimalla voidaan automatisoida järjestelmäallekirjoituksia ja Entrustin SAS:n luomat digitaaliset leimat sisältävät aina organisaation nimen.

Miten digitaalinen allekirjoitus eroaa sähköisestä allekirjoituksesta?

Digitaalinen allekirjoitus on sähköinen allekirjoitus, joka pohjautuu laajasti tunnettuun PKI-teknologiaan käyttäen digitaalisia varmenteita ja allekirjoitusavaimia. Digitaalinen allekirjoitus ei vain todenna allekirjoittajan identiteettiä, se auttaa myös ennaltaehkäisemään sähköisten dokumenttien muuttamista.

Remote Signing as a Service

Entrustin Remote Signing as a Service (RSaaS) on pilvipohjainen palvelu, jonka avulla organisaation työntekijät voivat allekirjoittaa sähköisiä dokumentteja, missä vain ja milloin vain. Sähköisten dokumenttien allekirjoitus onnistuu integroimalla RSaaS dokumenttien hallintajärjestelmääsi ja työnkulkuun. Digitaaliset allekirjoitukset ilman digitaalisten varmenteiden hallintataakkaa.

Esimerkki RSaaS-integraatiosta ja allekirjoitusprosessista

Työnkulun sujuvuus

Integraatio dokumenttien hallintajärjestelmiin.

Teknologia ja standardit

Pilvipohjainen palvelu perustuu PKI-teknologiaan ja CSC remote signing -protokollaan

Dokumenttien kiistämättömyys

Digitaaliset allekirjoitukset ja leimat luovat ’vain luku’-muotoisia dokumentteja.

Identiteetin validointi

Vain varmennetut organisaatiotiedot ja henkilöt lisätään digitaaliseen allekirjoitukseen.

Aikaleimaus

Tarkka allekirjoitusajankohta Entrustin luotetulla aikaleimauksella.

Turvallinen allekirjoitusprosessi

Ainoastaan hash/tiiviste-arvot dokumenteista siirretään palveluun, ei dokumentteja

Mitä RSaaS palvelu sisältää?

Remote Signing as a Service palvelu sisältää

Adobe-luotetut dokumenttien allekirjoitusvarmenteet henkilöstölle
Portaali varmenteiden hallintaan ja allekirjoituslogeihin
Aikaleimaus ja OCSP-palvelut
Long-Term Validation (LTV)

Lue lisää

Digital Signing as a Service Remote Signing Service Phishing attempt or not? How digital signatures in PDF documents can help bring trust to your business

Digitaaliset allekirjoituspalvelut