Giải pháp ký số và xác thực tập trung V-AS
VEAS Authentication System (VAS) là hệ thống xác thực và ký số tập trung hiệu suất cao.
- Giải pháp cung cấp nhiều loại phương thức xác thực khác nhau để xác minh danh tính người dùng cho hoạt động đăng nhập hoặc các giao dịch khác.
- Giải pháp có thể triển khai dưới dạng thiết bị Appliance chuyên dụng hoặc phần mềm cài trên server, môi trường ảo hóa có sẵn của khách hàng.
- VAS có thể kết nối đến các thiết bị mật mã khác như Smart Card, HSM, TPM... để quản lý lưu trữ và bảo vệ key.
- VAS kết nối đến các dịch vụ chứng thực số khác như OCSP, TSA.
- VAS cung cấp ra các dich vụ (REST) để các Server ứng dụng khác có thể gọi đến mà không phụ thuộc vào công nghệ đã tích hợp, phát triển do đó việc triển khai hệ thống xác thực tập trung giúp cho việc tích hợp ứng dụng chữ ký số trở nên đơn giản, giảm thiểu việc thay đổi hệ thống sẵn có
Điểm nổi bật của giải pháp V-AS
Mô hình tổng quan
Chức năng
- Hệ thống ký số, xác thực tập trung với hiệu suất cao, có thể kết nối tới các thiết bị mật mã khác như HSM, SmartCard.
- Hỗ trợ nhiều người ký cùng một thời điểm, đáp ứng được tất cả những nhu cầu về chữ ký số chỉ trong một Appliance.
- Lấy chứng thư số được dùng để ký trong tài liệu như chứng thư số trong file PDF được ký bởi CA công cộng..
- Tích hợp những module cho việc ký và kiểm tra: OOXML, CMS, PDF, XML
- Xử lý tài liệu PDF, hỗ trợ: tùy biến chữ ký trên văn bản, nhãn thời gian Time Stamp, CRLs, OCSP, PDF.
- Hỗ trợ các thiết bị mật mã lưu trữ key an toàn.
- Kết nối với thiết bị lưu trữ khóa HSM, SmartCard theo cách định dạng JCE, PKCS 11
- REST API dễ dàng tích hợp với các hệ thống khác
Tích hợp ứng dụng
- Hỗ trợ sử dụng các API (RESTfull/SOAP) do hệ thống cung cấp để xây dựng các chức năng nghiệp vụ liên quan ký số.
- Hỗ trợ sử dụng các phần mềm middleware do hệ thống cung cấp các môi trường Windows (vCSP) hoặc MacOS, Linux (vPCKS#11) để triển khai xây dựng các chức năng nghiệp vụ liên quan ký số.
Mô hình tích hợp
Thành phần | Mô tả chức năng |
---|---|
Public CA | Tổ chức cung cấp chứng thư số công cộng |
VA (Verification Authority) |
Tổ chức xác nhận trạng thái chứng thư số. |
VAS | Hệ thống ký số tập trung. |
HSM | Thiết bị phần cứng đảm bảo tiêu chuẩn quốc tế (FIPS) lưu khóa an toàn. |