Disig TSA Signer

Aplikácia na vydávanie elektronických časových pečiatok

Aplikácia Disig TSA Signer tvorí srdce autority časovej pečiatky a je zodpovedná za generovanie a vydávanie časových pečiatok. Je certifikovaná NBÚ SR, a teda môže byť použitá aj na poskytovanie kvalifikovanej dôveryhodnej služby vydávania elektronických časových pečiatok.

TSA Signer je ideálnym riešením nielen pre poskytovateľov kvalifikovaných dôveryhodných služieb, ale aj pre stredné a väčšie organizácie, ktoré potrebujú zabezpečiť integritu elektronických dokumentov a vytvoriť dôkaz o ich existencii v konkrétnom čase. Aplikácia kontroluje správnosť systémového času voči ľubovoľnému referenčnému zdroju presného času, ktorý je schopný komunikovať prostredníctvom NTP protokolu. Na uchovávanie informácií o žiadostiach o vydanie časovej pečiatky a vydaných časových pečiatkach je využívaný relačný databázový systém.



Základná charakteristika

  • serverová aplikácia na generovanie časových pečiatok
  • Daemon určený pre operačný systém Ubuntu a Red Hat Linux
  • využíva NTP protokol na overovanie zhody systémového času s ľubovoľným referenčným zdrojom presného času
  • možnosť rozloženia záťaže a zabezpečenia vysokej dostupnosti spustením viacerých inštancií na jedinom systéme
  • vytváranie elektronicky podpísaných auditných záznamov na ochranu pred neoprávnenou manipuláciou alebo pozmeňovaním
  • podpisový komponent vyvíjaný v zmysle požiadaviek Common Criteria (ISO/IEC 154 08)
  • aplikácia certifikovaná NBÚ SR ako "Software for Trustworthy System"

HSM moduly s podporou OpenSSL engine

PEM súbor s kľúčovým párom vo formáte PKCS#8 chránený symetrickou šifrou

Komunikačné protokoly

  • TSP / TCP
  • TSP / HTTP

Databázové systémy
  • MySQL
  • PostgreSQL
  • SQLite

RSA s veľkosťou kľúča do 4096 bit

MD2, MD4, MD5

RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320

SHA-1, SHA-224, SHA-256, SHA-384, SHA-512

RFC 5280 - Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile

RFC 3161 - Internet X.509 Public Key Infrastructure - Time-Stamp Protocol

Operačný systém GNU/Linux (Ubuntu 8.04 a vyšší alebo RedHat 5)

HSM modul dostupný cez rozhranie OpenSSL engine

Minimálne 1-jadrové CPU, 512MB RAM a 50 MB miesta na HDD (bez databázy)

Odporúčané aspoň 2-jadrové CPU, 2GB RAM a 50 MB miesta na HDD (bez databázy)

Počíta vydané časové pečiatky systémom pre-paid (kredit) alebo post-paid (paušál)

Autentizuje používateľa pomocou zdrojovej IP adresy, HTTP Basic autentizácie alebo klientskeho SSL certifikátu

Kompletné riešenie vo forme hardvérového zariadenia s osvedčenými HW komponentmi

Viacjadrový Intel kompatibilný procesor

Operačný systém GNU/Linux

HSM modul THALES nShield Solo certifikovaný v zmysle FIPS 140-2 Level 3

Prevedenie ako 1U sieťové zariadenie montovateľné do štandardného stojanu

Veľkosť diskového priestoru prispôsobiteľná predpokladanej maximálnej záťaži

Samostatné sieťové rozhrania určené pre spracúvanie požiadaviek, auditné správy a manažment zariadenia

V závislosti od konfigurácie až do 300 časových pečiatok za sekundu pri veľkosti RSA kľúča 2048-bit

Hash (SHA 256) odtlačky hlavného modulu aplikácie Disig TSA Signer:

Ubuntu - tsad
d0 92 5d e5 10 71 75 5b d4 34 61 1f a8 32 75 7f 5e 99 e6 e7 91 1b 09 d5 f9 72 b2 fb f0 ea 57 b4

RedHat - tsad
45 d1 ea 40 21 dc fc 32 95 70 22 cc 83 c6 41 59 19 b8 84 6c ac b8 6c 9a f1 67 64 b4 16 1c 2d 7a

Máte záujem?