Giải pháp V-AS là gì?
VEAS Authentication System (VA-S) là hệ thống xác thực và ký số tập trung hiệu suất cao. Giải pháp cung cấp nhiều loại phương thức xác thực khác nhau để xác minh danh tính người dùng cho hoạt động đăng nhập hoặc các giao dịch khác.
Giải pháp ký số và xác thực tập trung VA-S có thể triển khai dưới dạng thiết bị Appliance chuyên dụng hoặc phần mềm cài trên server, môi trường ảo hóa có sẵn của khách hàng.
VA-S có thể kết nối đến các thiết bị mật mã khác như Smart Card, HSM, TPM... để quản lý lưu trữ và bảo vệ key. Đồng thời, kết nối đến các dịch vụ chứng thực số khác như OCSP, TSA.
Giải pháp VA-S cung cấp ra các dich vụ (REST) để các server ứng dụng khác có thể gọi đến mà không phụ thuộc vào công nghệ đã tích hợp từ đó giúp cho việc tích hợp ứng dụng chữ ký số trở nên đơn giản, giảm thiểu việc thay đổi hệ thống sẵn có.
Điểm nổi bật của giải pháp V-AS
Mô hình tổng quan
Chức năng
- Hệ thống ký số, xác thực tập trung với hiệu suất cao, có thể kết nối tới các thiết bị mật mã khác như HSM, SmartCard.
- Hỗ trợ nhiều người ký cùng một thời điểm, đáp ứng được tất cả những nhu cầu về chữ ký số chỉ trong một Appliance.
- Lấy chứng thư số được dùng để ký trong tài liệu như chứng thư số trong file PDF được ký bởi CA công cộng.
- Tích hợp những module cho việc ký và kiểm tra: OOXML, CMS, PDF, XML
Xử lý tài liệu PDF, hỗ trợ: tùy biến chữ ký trên văn bản, nhãn thời gian Time Stamp, CRLs, OCSP, PDF. - Hỗ trợ các thiết bị mật mã lưu trữ key an toàn.
- Kết nối với thiết bị lưu trữ khóa HSM, SmartCard theo cách định dạng JCE, PKCS 11.
- REST API dễ dàng tích hợp với các hệ thống khác.
Tích hợp ứng dụng
- Hỗ trợ sử dụng các API (RESTfull/SOAP) do hệ thống cung cấp để xây dựng các chức năng nghiệp vụ liên quan ký số.
- Hỗ trợ sử dụng các phần mềm middleware.
Mô hình tích hợp
|
HSM Thiết bị phần cứng đảm bảo tiêu chuẩn quốc tế (FIPS) lưu khóa an toàn |
VA (Verification Authority) Tổ chức xác nhận trạng thái chứng thư số. |
|
VAS Hệ thống ký số tập trung. |
Public CA Tổ chức cung cấp chứng thư số công cộng. |
