3-Heights™ Signature Creation and Verification Service – création et vérification des signatures numériques

Le 3-Heights™ Signature Creation and Verification Service vous permet d’utiliser des cartes à puce, des clés USB et d’autres infrastructures cryptographiques telles que le HSM via le protocole HTTP. Avec ce service, il est possible d’exploiter et de gérer de manière centralisée des certificats et des clés privées, et de les utiliser avec un logiciel client.

Le 3-Heights™ Signature Creation and Verification Service se base sur l’interface PKCS#11 pour créer et vérifier des signatures numériques. Cette interface est prise en charge par tous les prestataires de jetons physiques et de modules matériels de sécurité (HSM).

Jetons gérés de manière centralisée

Le 3-Heights™ Signature Creation and Verification Service permet de stocker et de gérer de manière centralisée et dans un environnement sécurisé (p. ex. HSM) les jetons personnels des collaborateurs ou des unités organisationnelles, mais aussi de les utiliser de manière décentralisée via une connexion sécurisée.

Prise en charge de la plateforme

L’accès au 3-Heights™ Signature Creation and Verification Service se fait via une interface HTTP. Ainsi, les signatures numériques peuvent aussi être créées sur des plateformes qui ne prennent pas en charge d’une autre manière les jetons physiques.

Accès Internet limité

La création d’une signature numérique exige d’accéder aux serveurs de l’autorité de certification (CA) afin de vérifier la validité du certificat (OCSP ou CRL). 

Si nécessaire, la signature numérique peut aussi être proposée avec un jeton d’horodatage, mais cela nécessite d’accéder à un serveur associé (TS). Avec le 3-Heights™ Signature Creation and Verification Service, ces fonctions sont exécutées de manière centralisée, et non sur l’ordinateur client. Il n’est donc pas nécessaire que l’ordinateur client dispose d’un accès Internet.

Robustesse

La création et la vérification de signatures numériques sur le serveur ont lieu au cours de processus distincts. Cela permet d’accroître la sécurité d’exploitation des applications client.

Par exemple, lorsque le logiciel médiateur cryptographique connait une défaillance, seul le processus de travail est arrêté. L’application client et le 3-Heights™ Signature Creation and Verification Service ne sont donc pas concernés.

Le service peut gérer et proposer plusieurs jetons en même temps. Et l’accès aux jetons est protégé par des mots de passe.

Le service fonctionne sous Windows, mais il peut être utilisé avec d’autres plateformes telles qu’UNIX.

Les jetons physiques assurent l’enregistrement sécurisé des certificats et des clés privées nécessaires à la création et à la vérification de signatures numériques avancées et complexes. Le service accède aux jetons physiques via l’interface PKCS#11 largement répandue.

Gestion sécurisée des clés privées au sein de l’entreprise.

Service en ligne de création et de vérification de signature.

Service de signature centralisé pouvant être intégré à un ensemble d’applications existant.

Logiciel client

Le 3-Heights™ Signature Creation and Verification Service peut être utilisé avec n’importe quel logiciel client 3-Heights™ capable de créer des signatures numériques, et notamment avec les produits suivants :

Conformité

  • Standards :

    • PKCS#11
    • HTTP 1.1

Système d'exploitation

  • Windows Vista, 7, 8, 8.1, 10 - 32 & 64 bit
  • Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 – 32 & 64 bit

Variantes du produit

  • Service