Disig TSA Signer

Aplikácia na vydávanie elektronických časových pečiatok

Aplikácia Disig TSA Signer tvorí srdce autority časovej pečiatky a je zodpovedná za generovanie a vydávanie časových pečiatok. Je certifikovaná NBÚ SR, a teda môže byť použitá aj na poskytovanie kvalifikovanej dôveryhodnej služby vydávania elektronických časových pečiatok.

TSA Signer je ideálnym riešením nielen pre poskytovateľov kvalifikovaných dôveryhodných služieb, ale aj pre stredné a väčšie organizácie, ktoré potrebujú zabezpečiť integritu elektronických dokumentov a vytvoriť dôkaz o ich existencii v konkrétnom čase. Aplikácia kontroluje správnosť systémového času voči ľubovoľnému referenčnému zdroju presného času, ktorý je schopný komunikovať prostredníctvom NTP protokolu. Na uchovávanie informácií o žiadostiach o vydanie časovej pečiatky a vydaných časových pečiatkach je využívaný relačný databázový systém.



Základná charakteristika

  • serverová aplikácia na generovanie časových pečiatok
  • Daemon určený pre operačný systém Ubuntu a Red Hat Linux
  • využíva NTP protokol na overovanie zhody systémového času s ľubovoľným referenčným zdrojom presného času
  • možnosť rozloženia záťaže a zabezpečenia vysokej dostupnosti spustením viacerých inštancií na jedinom systéme
  • vytváranie elektronicky podpísaných auditných záznamov na ochranu pred neoprávnenou manipuláciou alebo pozmeňovaním
  • podpisový komponent vyvíjaný v zmysle požiadaviek Common Criteria (ISO/IEC 154 08)
  • aplikácia certifikovaná NBÚ SR ako "Software for Trustworthy System"

HSM moduly s podporou OpenSSL engine

PEM súbor s kľúčovým párom vo formáte PKCS#8 chránený symetrickou šifrou

Komunikačné protokoly

  • TSP / TCP
  • TSP / HTTP

Databázové systémy
  • MySQL
  • PostgreSQL
  • SQLite

RSA s veľkosťou kľúča do 4096 bit

MD2, MD4, MD5

RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320

SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

RFC 5280 - Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile

RFC 3161 - Internet X.509 Public Key Infrastructure - Time-Stamp Protocol

Operačný systém GNU/Linux (Ubuntu 8.04 a vyšší alebo RedHat 5)

HSM modul dostupný cez rozhranie OpenSSL engine

Minimálne 1-jadrové CPU, 512MB RAM a 50 MB miesta na HDD (bez databázy)

Odporúčané aspoň 2-jadrové CPU, 2GB RAM a 50 MB miesta na HDD (bez databázy)

Počíta vydané časové pečiatky systémom pre-paid (kredit) alebo post-paid (paušál)

Autentizuje používateľa pomocou zdrojovej IP adresy, HTTP Basic autentizácie alebo klientskeho SSL certifikátu

Kompletné riešenie vo forme hardvérového zariadenia s osvedčenými HW komponentmi

Viacjadrový Intel kompatibilný procesor

Operačný systém GNU/Linux

HSM modul THALES nShield Solo certifikovaný v zmysle FIPS 140-2 Level 3

Prevedenie ako 1U sieťové zariadenie montovateľné do štandardného stojanu

Veľkosť diskového priestoru prispôsobiteľná predpokladanej maximálnej záťaži

Samostatné sieťové rozhrania určené pre spracúvanie požiadaviek, auditné správy a manažment zariadenia

V závislosti od konfigurácie až do 300 časových pečiatok za sekundu pri veľkosti RSA kľúča 2048-bit

Máte záujem?