PDF Tools AG - Homepage
   
PDF Tools > Produkte & Shop > Produktübersicht & Shop > Signature Creation and Verification Service

3-Heights™ Signature Creation and Verification Service

Überblick
Funktionen
Vorteile

Einsatzgebiete
Technische Daten


Überblick

Der 3-Heights™ Signature Creation and Verification Service bietet die Nutzung von Smartcards, USB Tokens und weiterer Kryptografischer Infrastruktur wie HSM über das HTTP-Protokoll an. Mit der Hilfe dieses Dienstes können Zertifikate und private Schlüssel zentral betrieben und verwaltet werden und von Client-Software genutzt werden.

Der 3-Heights™ Signature und Verification Service baut auf der PKCS#11 Schnittstelle auf, um Digitale Signaturen zu erzeugen und zu prüfen. Diese Schnittstelle wird von allen Anbietern von Hardware-Tokens und Hardware Sicherheitsmodulen (HSM) unterstützt. 


Funktionen

Der Dienst kann gleichzeitig mehrere Tokens verwalten und anbieten. Der Zugriff auf die Tokens ist mittels Kennwörtern geschützt.

Der Dienst wird auf einem Windows-Rechner betrieben, kann jedoch auch von anderen Plattformen wie UNIX genutzt werden.

Hardware-Tokens bieten die sichere Speicherung von Zertifikaten und privaten Schlüsseln an, welche für die Erzeugung und Prüfung von fortgeschrittenen und qualifizierten Digitalen Signaturen benötigt werden. Der Dienst spricht die Hardware-Tokens über die weit verbreitete PKCS#11 Schnittstelle an.


Vorteile

Zentral verwaltete Tokens

Mit Hilfe des 3-Heights™ Signature Creation and Verification Service können die persönlichen Tokens von Mitarbeitern oder die Tokens von Organisationseinheiten zentral in einer sicheren Umgebung (z.B. HSM) aufbewahrt und verwaltet sowie dezentral über eine sichere Verbindung genutzt werden.

Plattformunterstützung

Der Zugriff auf den 3-Heights™ Signature Creation and Verification Service erfolgt über eine HTTP-Schnittstelle. Damit lassen sich Digitale Signaturen auch auf Plattformen erzeugen, auf welchen die Hardwaretokens auf eine andere Weise nicht unterstützt sind.

Beschränkter Internetzugriff

Die Erzeugung einer Digitalen Signatur erfordert den Zugriff auf die Server der Zertifikatsausgabestelle (CA), um die Gültigkeit des Zertifikats abzufragen (OCSP oder CRL). 

Wahlweise wird die Digitale Signatur auch mit einem Zeitstempel versehen, was den Zugriff auf einen entsprechenden Server (TS) erfordert. Mit dem 3-Heights™ Signature Creation and Verification Service werden diese Funktionen zentral und nicht auf dem Client-Computer ausgeführt. Deshalb ist es nicht notwendig, dass die Client-Computer über einen Internet-Zugriff verfügen.

Robustheit

Die Erzeugung und Prüfung von Digitalen Signaturen auf dem Server erfolgt in getrennten Prozessen. Dies erhöht die Betriebssicherheit der Client-Applikationen. Wenn beispielsweise die kryptographische Middleware einen Absturz erzeugt, wird nur der Arbeitsprozess terminiert. Die Client-Anwendung und der 3-Heights™ Signature Creation and Verification Service bleibt davon unberührt.


Einsatzgebiete

Sichere Verwaltung der privaten Schlüssel innerhalb des Unternehmens.
Online-Dienst für die Signaturerzeugung und -prüfung.

Zentraler Signatur-Dienst der in eine bestehende Applikationslandschaft integriert werden kann.


Technische Daten

Der 3-Heights™ Signature Creation and Verification Service kann von jeder 3-Heights™ Client-Software benutzt werden, welche Digitale Signaturen erzeugen kann, insbesondere die folgenden Produkte:

Compliance

  • Standards:
    • PKCS#11 
    • HTTP 1.1

Betriebssysteme 

  • Windows 7 or newer
  • Windows Server 2008 or newer

Produktvarianten

  • Service

Nächste Schritte

Preise/Kaufen
Download
Angebot

Dokumentation / FAQ

Produktflyer

Handbuch

FAQ

Wir helfen Ihnen gerne

Auf einfache Weise die gewünschten Antworten erhalten.

Per E-Mail

Per Telefon:
08:00-17:00 MEZ (UTC+1)
+41 43 411 44 51

Folgen und weitersagen

 

Newsletter abonnieren

Copyright 2001-2016 PDF Tools AG

Sitemap | Datenschutz | Rechtliches | Impressum