Einsatz und Anwendung
Gesetzeskonforme digitale Signatur
von:
- Rechnungen
- Fax
- PDF-Dokumente
- XML-Dokumente und Daten
- Office Dateien wie MS-Word
- sowie beliebige Kombinationen der oben aufgeführten
Dokumenttypen
Funktionen
- Gesetzeskonforme digitale Signaturerstellung
- Gesetzeskonforme Signaturprüfung
- Erstellung von Zeitstempeln (auch in Verbindung mit
Signaturprüfung und Erstellung)
- Zertifikatsprüfung OCSP
- Erstellung rechtskonformer Protokoll- und
Prüfdokumentation
- Selbstüberwachende Systemsoftware (Unveränderbarkeit
gesichert durch digitale Signatur)
- Abhörsichere PIN-Eingabe ohne Tastatur über Web-Browser
(plattformunabhängig)
- Workflow-gesteuerte Erstellung von RSA/DSA Zertifikaten für
fortgeschrittene Signatur
- CA-Verwaltung
- Import von X.509 Zertifikaten (fortgeschrittene
Signatur)
- Mandantenfähige Konfiguration (beliebig viele, unabhängige
Mandanten mit bis zu 1400 Chipkarten pro Server)
- Skalierbarkeit durch parallelen Chipkartenbetrieb pro Mandant
(für hohen Durchsatz)
- Skalierbarkeit durch parallelen Chipkartenbetrieb für mehrere
Mandanten (Mandantenfähigkeit)
- Signatur von EDI Daten: XCBL, EANCOM, EDIFACT, ebXML, IDoc
und weitere
- Signaturprüfung und Zertifikatsprüfung mit kostenloser
Prüfsoftware icoya Scan
Processor (Download unter: http://dl.struktur.de)
Zusätzliche
Leistungen:
- Verifikation der digitalen Signatur von Fax und Papier mit kostenlos
erhältlicher Software icoya ScanProcessor
- Verfikation der digitalen Signatur von PDF-Dokumenten mit
kostenlos erhältlichem Adobe Acrobat Reader
- GDPdU konforme, digitale Signatur durch 2D-Barcodes von Fax,
Papier und beliebigen elektronischen Dokumenten.
PDF-Signatur
PDF-Dokumente werden vom icoya EDI SignatureServer gemäß der
"Signature Interoperability" der PDF Spezifikation (Version 1.6,
Kapitel 8.7.2.) signiert. Dabei wird eine PKCS#1 Signatur mit
Subfilter "adbe.x509.rsa_sha1" erzeugt und im PDF gespeichert. Als
Signaturalgorithmus wird "RSA", als Hashalgorithmus "SHA1"
verwendet. Die vom icoya EDI SignatureServer digital signierten
PDF-Dokumente können vom Adobe Acrobat Reader (beliebige Version)
überprüft sowie mit zahlreichen Open Source und 3rd Party
Programmen bzw. Softwarebibliotheken verifiziert werden.
Kryptographische Verfahren Smartcards
| SHA1 mit RSA (1024 bit) Smartcards, z.B. D-TRUST,
SignTrust, Telesec, Verisign |
| SHA1 mit
RSA (1536 bit) Smartcards, z.B. S-TRUST, Verisign |
| SHA1 mit RSA (512 bit) Smartcards, z.B.
Schlumberger/Axalto Cryptoflex 32k |
| SHA1 mit
RSA (768 bit) Smartcards, z.B. Schlumberger/Axalto Cryptoflex
32k |
| SHA1 mit RSA (1024 bit) Smartcards, z.B.
Schlumberger/Axalto Cryptoflex 32k |
| SHA1 mit
RSA (2048 bit) Smartcards, z.B. Schlumberger/Axalto
Cryptoflex 32k |
Kryptographische Verfahren, fortgeschrittene digitale Signatur
und Verschlüsselung
| SHA1/MD5/MD2/RIPE-MD160/SHA-224/SHA-256/SHA-384/SHA-512
mit RSA (1024 bit) |
|
SHA1/MD5/MD2/RIPE-MD160/SHA-224/SHA-256/SHA-384/SHA-512 mit
RSA (2048 bit) |
| SHA1/MD5/MD2/RIPE-MD160/SHA-224/SHA-256/SHA-384/SHA-512
mit RSA (4096 bit) |
|
SHA1/MD5/MD2/RIPE-MD160/SHA-224/SHA-256/SHA-384/SHA-512 mit
RSA (8096 bit) |
| SHA1/SHA-224/SHA-256/SHA-384/SHA-512 mit DSA (1024
bit) |
|
SHA1/SHA-224/SHA-256/SHA-384/SHA-512 mit DSA (2048 bit) |
| SHA1/SHA-224/SHA-256/SHA-384/SHA-512 mit DSA (4096
bit) |
|
SHA1/SHA-224/SHA-256/SHA-384/SHA-512 mit DSA (8096 bit) |
Option: Hochsichere ECC-Signatur und Verschlüsselung nach Vorgabe
US-MIL und NSA Standards
SHA1/MD5/MD2/RIPE-MD160/SHA-224/SHA-256/SHA-384/SHA-512 mit ECC
(307 bit)
Schnittstellen
| Netzwerkschnittstelle (HTTPS mit Zertifikat, SSH mit
Zertifikat) |
|
Dateischnittstelle mit Prioritätsstufen (Windows-Share, SMB,
NFS) |
| LDAP Zugriffskontrolle |
| OCSP |
| SSH2 |
| S/MIME,
SMTP / SSMTP (Secure Simple Mail Transmit Protocol)
(Optional) |
| XML-RPC |
| SOAP, Web
Services |
| DataMatrix ECC200 2D-Barcode |
Seitenanfang
Drucken
