docs.signius.eu

Architektur

Beschreibung der SIGNIUS Seal Architektur

Gehostete Umgebung – Remote-/SaaS-Dokumentenverarbeitung

SIGNIUS Seal

Beschreibung

Das im Diagramm dargestellte System besteht aus zwei Bereichen: dem Kunden-Bereich und dem SIGNIUS-Bereich. Das Diagramm veranschaulicht den Prozess, bei dem ein Kunde eine Geschäftsanwendung nutzt, um mithilfe der von SIGNIUS bereitgestellten Dienste ein digitales Siegel zu erzeugen.

Kunden-Bereich

Komponenten:

  • Führende-/Geschäftsanwendung – Eine vom Kunden genutzte Geschäftsanwendung zur Einleitung des Siegelprozesses.

  • SIGNIUS Seal Client – Ein Client des SIGNIUS-Systems, der für die Kommunikation mit dem SIGNIUS-Server und die Verarbeitung der für das Siegeln erforderlichen Daten zuständig ist.

  • Netzwerkordner – Ein Netzwerkordner, in dem die zu siegelnden Dokumente gespeichert werden.

Ablauf:

  • Die Geschäftsanwendung des Kunden übermittelt Daten an den SIGNIUS Seal Client. Dieser erzeugt einen Dokumenten-Hash (DocHash), der über eine mit HTTPS gesicherte REST-API an den SIGNIUS-Server gesendet wird.

SIGNIUS-Bereich

Komponenten:

  • GlobalSign API-Server – Der API-Server von GlobalSign, der den Dokumenten-Hash empfängt und den Siegelprozess einleitet.

  • Remote QTSP (Qualified Trust Service Provider) – Ein externer Vertrauensdiensteanbieter, der qualifizierte Zeitstempel und Validierung bereitstellt.

  • QSCD (Qualified Seal/Signature Creation Device) – Ein zertifiziertes Gerät zur Erstellung von qualifizierten Siegeln/Signaturen, das die Sicherheit des Prozesses gewährleistet.

Prozess:

  • Der Server empfängt den Dokumenten-Hash über die REST-API und leitet ihn an den Remote-QTSP weiter. Der QTSP erzeugt einen qualifizierten Zeitstempel, der zur Validierung des Siegels verwendet wird. Das QSCD stellt das qualifizierte Siegel bereit und schließt damit den Prozess ab.

Hybride Umgebung – Client-Bereitstellung vor Ort, Hash-Verarbeitung durch SIGNIUS oder den QTSP

SIGNIUS Seal hybrider Aufbau

Vor-Ort-Umgebung– SIGNIUS Seal Client, Server und QSCD werden innerhalb Ihrer Organisation bereitgestellt

SIGNIUS Seal Vor-Ort-Umgebung

Sicherheit und Kommunikation

Die Kommunikation zwischen dem SIGNIUS Client und dem SIGNIUS-Server sowie zwischen dem SIGNIUS-Server und dem QSCD/Remote-QTSP ist durch HTTPS gesichert, was die Vertraulichkeit und Integrität der übertragenen Daten gewährleistet. Die Verwendung des HTTPS-Protokolls und vertrauenswürdiger Komponenten wie QTSP und QSCD garantiert ein hohes Maß an Sicherheit im Prozess der Dokumentenverifizierung und -siegelung.

Das System ist eine umfassende Lösung zur Erstellung und Verifizierung digitaler Siegel und integriert die Geschäftsanwendungen des Kunden mit fortschrittlichen kryptografischen Diensten von SIGNIUS und externen Partnern.

PreviousEinführung & UmfangNextSystemanforderungen

Last updated