Enterprise riešenia
Vyvíjame otvorené riešenia s vysokou spoľahlivosťou a dostupnosťou
Disig TSA Signer
Aplikácia na vydávanie elektronických časových pečiatok
Aplikácia Disig TSA Signer tvorí srdce autority časovej pečiatky a je zodpovedná za generovanie a vydávanie časových pečiatok. Je certifikovaná NBÚ SR, a teda môže byť použitá aj na poskytovanie kvalifikovanej dôveryhodnej služby vydávania elektronických časových pečiatok.
TSA Signer je ideálnym riešením nielen pre poskytovateľov kvalifikovaných dôveryhodných služieb, ale aj pre stredné a väčšie organizácie, ktoré potrebujú zabezpečiť integritu elektronických dokumentov a vytvoriť dôkaz o ich existencii v konkrétnom čase. Aplikácia kontroluje správnosť systémového času voči ľubovoľnému referenčnému zdroju presného času, ktorý je schopný komunikovať prostredníctvom NTP protokolu. Na uchovávanie informácií o žiadostiach o vydanie časovej pečiatky a vydaných časových pečiatkach je využívaný relačný databázový systém.
Základná charakteristika
- serverová aplikácia na generovanie časových pečiatok
- Daemon určený pre operačný systém Ubuntu a Red Hat Linux
- využíva NTP protokol na overovanie zhody systémového času s ľubovoľným referenčným zdrojom presného času
- možnosť rozloženia záťaže a zabezpečenia vysokej dostupnosti spustením viacerých inštancií na jedinom systéme
- vytváranie elektronicky podpísaných auditných záznamov na ochranu pred neoprávnenou manipuláciou alebo pozmeňovaním
- podpisový komponent vyvíjaný v zmysle požiadaviek Common Criteria (ISO/IEC 154 08)
- aplikácia certifikovaná NBÚ SR ako "Software for Trustworthy System"
HSM moduly s podporou OpenSSL engine
PEM súbor s kľúčovým párom vo formáte PKCS#8 chránený symetrickou šifrou
Komunikačné protokoly
- TSP / TCP
- TSP / HTTP
Databázové systémy
- MySQL
- PostgreSQL
- SQLite
RSA s veľkosťou kľúča do 4096 bit
MD2, MD4, MD5
RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320
SHA-1, SHA-224, SHA-256, SHA-384, SHA-512
RFC 5280 - Internet X.509 Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile
RFC 3161 - Internet X.509 Public Key Infrastructure - Time-Stamp Protocol
Operačný systém GNU/Linux (Ubuntu 8.04 a vyšší alebo RedHat 5)
HSM modul dostupný cez rozhranie OpenSSL engine
Minimálne 1-jadrové CPU, 512MB RAM a 50 MB miesta na HDD (bez databázy)
Odporúčané aspoň 2-jadrové CPU, 2GB RAM a 50 MB miesta na HDD (bez databázy)
Počíta vydané časové pečiatky systémom pre-paid (kredit) alebo post-paid (paušál)
Autentizuje používateľa pomocou zdrojovej IP adresy, HTTP Basic autentizácie alebo klientskeho SSL certifikátu
Kompletné riešenie vo forme hardvérového zariadenia s osvedčenými HW komponentmi
Viacjadrový Intel kompatibilný procesor
Operačný systém GNU/Linux
HSM modul THALES nShield Solo certifikovaný v zmysle FIPS 140-2 Level 3
Prevedenie ako 1U sieťové zariadenie montovateľné do štandardného stojanu
Veľkosť diskového priestoru prispôsobiteľná predpokladanej maximálnej záťaži
Samostatné sieťové rozhrania určené pre spracúvanie požiadaviek, auditné správy a manažment zariadenia
V závislosti od konfigurácie až do 300 časových pečiatok za sekundu pri veľkosti RSA kľúča 2048-bit
Hash (SHA 256) odtlačky hlavného modulu aplikácie Disig TSA Signer:
Ubuntu - tsad
d0 92 5d e5 10 71 75 5b d4 34 61 1f a8 32 75 7f 5e 99 e6 e7 91 1b 09 d5 f9 72 b2 fb f0 ea 57 b4
RedHat - tsad
45 d1 ea 40 21 dc fc 32 95 70 22 cc 83 c6 41 59 19 b8 84 6c ac b8 6c 9a f1 67 64 b4 16 1c 2d 7a