3-Heights™ Signature Creation and Verification Service – digitale Signaturen erzeugen und prüfen

Der 3‑Heights™ Signature Creation and Verification Service bietet die Nutzung von Smartcards, USB Tokens und weiterer Kryptografischer Infrastruktur wie HSM über das HTTP-Protokoll an. Mit der Hilfe dieses Dienstes können Zertifikate und private Schlüssel zentral betrieben und verwaltet werden und von Client-Software genutzt werden.

Der 3‑Heights™ Signature und Verification Service baut auf der PKCS#11 Schnittstelle auf, um digitale Signaturen zu erzeugen und zu prüfen. Diese Schnittstelle wird von allen Anbietern von Hardware-Tokens und Hardware Sicherheitsmodulen (HSM) unterstützt.

Zentral verwaltete Tokens

Mit Hilfe des 3‑Heights™ Signature Creation and Verification Service können die persönlichen Tokens von Mitarbeitern oder die Tokens von Organisationseinheiten zentral in einer sicheren Umgebung (z. B. HSM) aufbewahrt und verwaltet sowie dezentral über eine sichere Verbindung genutzt werden.

Plattformunterstützung

Der Zugriff auf den 3‑Heights™ Signature Creation and Verification Service erfolgt über eine HTTP-Schnittstelle. Damit lassen sich digitale Signaturen auch auf Plattformen erzeugen, auf welchen die Hardwaretokens auf eine andere Weise nicht unterstützt sind.

 

 

Beschränkter Internetzugriff

Die Erzeugung einer digitalen Signatur erfordert den Zugriff auf die Server der Zertifikatsausgabestelle (CA), um die Gültigkeit des Zertifikats abzufragen (OCSP oder CRL).

Wahlweise wird die digitale Signatur auch mit einem Zeitstempel versehen, was den Zugriff auf einen entsprechenden Server (TS) erfordert. Mit dem 3‑Heights™ Signature Creation and Verification Service werden diese Funktionen zentral und nicht auf dem Client-Computer ausgeführt. Deshalb ist es nicht notwendig, dass die Client-Computer über einen Internet-Zugriff verfügen.

Robustheit

Die Erzeugung und Prüfung von digitalen Signaturen auf dem Server erfolgt in getrennten Prozessen. Dies erhöht die Betriebssicherheit der Client-Applikationen. Wenn beispielsweise die kryptographische Middleware einen Absturz erzeugt, wird nur der Arbeitsprozess terminiert. Die Client-Anwendung und der 3‑Heights™ Signature Creation and Verification Service bleiben davon unberührt.

Der Dienst kann gleichzeitig mehrere Tokens verwalten und anbieten. Der Zugriff auf die Tokens ist mittels Kennwörtern geschützt.

Der Dienst wird auf einem Windows-Rechner betrieben, kann jedoch auch von anderen Plattformen wie UNIX genutzt werden.

Hardware-Tokens bieten die sichere Speicherung von Zertifikaten und privaten Schlüsseln an, welche für die Erzeugung und Prüfung von fortgeschrittenen und qualifizierten digitalen Signaturen benötigt werden. Der Dienst spricht die Hardware-Tokens über die weit verbreitete PKCS#11 Schnittstelle an.

Sichere Verwaltung der privaten Schlüssel innerhalb des Unternehmens.

Online-Dienst für die Signaturerzeugung und -prüfung.

Zentraler Signatur-Dienst der in eine bestehende Applikationslandschaft integriert werden kann.

Client-Software

Der 3‑Heights™ Signature Creation and Verification Service kann von jeder 3‑Heights™ Client-Software benutzt werden, welche digitale Signaturen erzeugen kann, insbesondere die folgenden Produkte:

Compliance

  • Standards:

    • PKCS#11 
    • HTTP 1.1

 

 

Betriebssystem

  • Windows Vista, 7, 8, 8.1, 10 - 32 & 64 bit
  • Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 – 32 & 64 bit

Produktvarianten

  • Service