Цифровые подписи в организациях, использующих ПО для автоматизированного формирования документов
GlobalSign предлагает серверную систему подписи документов, которая идеально подходит для организаций, использующих собственное или стандартное ПО для автоматической генерации документов и управления большим объемом документов, таких как банковские выписки или финансовые отчеты.
В этой системе GlobalSign выдает подписывающие сертификаты, которые хранятся в аппаратном модуле безопасности Hardware Security Module (HSM), и при автоматической генерации в документы внедряются цифровые подписи. Технология совместима с программным обеспечением Adobe LiveCycle, Ascertia DSS, Eldos Secure Black Box, iText Java/C Sharp и др.
HSM по сравнению с облачным сервисом цифровой подписи GlobalSign
Для организаций с большим объемом документов или собственной системой документооборота GlobalSign поддерживает два варианта.
- HSM: учетные данные для подписи хранятся в HSM. Для настройки интеграции HSM с системой документооборота в компании требуется квалифицированный персонал
- Сервис цифровой подписи DSS: – учетные данные для подписи хранятся в облачном HSM компании GlobalSign, а локальное оборудование отсутствует. Легко интегрируется с рабочими процессами через API или SDK.
Самое большое различие между HSM и Сервисом цифровой подписи заключается в доступности криптографических компонентов, необходимых для внедрения системы (например, подписывающие сертификаты, управление ключами, сервер отметок времени, служба OCSP или CRL). При развертывании HSM эти компоненты необходимо создавать отдельно и настраивать приложение для выполнения отдельных вызовов к каждой службе, что требует в компании квалифицированных сотрудников с продвинутыми знаниями криптографии. Тогда как Сервис цифровой подписи включает все эти компоненты в один вызов REST API, поэтому требуется лишь минимальная разработка и минимальные накладные расходы.
| Развертывание HSM |
Сервис цифровой подписи |
|
|---|---|---|
| Характеристики | ||
| Интеграция с приложениями для подписания документов | Требуется внутренняя криптографическая экспертиза для настройки и | Через простой REST API |
| Идентификация | Поддержка только уровня организации или департамента (например, бухгалтерия, финансы) | Личность или уровень департамента (например, Петр Иванов, бухгалтерия, финансы) |
| Масштабируемость | Может потребоваться дополнительные разделы и конфигурация HSM | Никакой дополнительной конфигурации или интеграции не требуется |
| Параметры рабочего процесса документа | Интеграция пользовательского или существующего процесса подписи с использованием PKCS # 11 | Легко интегрируйте рабочий процесс подписи или используйте бесшовные интегрированные рабочие процессы нашего партнера |
| Управление приватным ключом | Клиент отвечает за управление ключами | Обработка REST API (не требуется внутренних ресурсов) |
| Криптографические компоненты подписи (например, сертификаты, OCSP, CRL, временная привязка) | Отдельные ресурсы, требуемые отдельными вызовами из приложений и внутренних ресурсов разработки для настройки | Включено в один API, не требуется дополнительных знаний криптографии или ресурсов разработки |
Узнайте больше о различиях между Сервисом цифровой подписи GlobalSign и требующими отдельного обслуживания HSM в этой сравнительной таблице.
Пример использования Сервиса цифровой подписи
“Сфера кредитования сильно зависит от транзакций и технологий. Поэтому для роста бизнеса — и это касается не только финансовой индустрии — нужно использовать новейшие технологии и автоматизировать их. Будущее за такими сервисами как Сервис цифровой подписи — простыми, облачными, гибкими, не требующими больших первоначальных инвестиций, и GlobalSign лидирует в этом направлении”
— Рэндалл Нахман, основатель DocuFirst
Сертификаты электронной подписи GlobalSign (AATL и PersonalSign) могут быть признаны в качестве простой электронной подписи на территории РФ в соответствии Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Данные электронные подписи не могут рассматриваться в качестве усиленной электронной подписи из-за отсутствия в настоящее время договоров между РФ и иными странами о признании норм права и необходимых международных стандартов.