Signatures numériques pour les documents : solutions HSM

Signatures numériques pour les entreprises utilisant des logiciels de génération automatique de documents

La solution de GlobalSign de signature de documents basée sur serveur est idéale pour les organisations qui ont opté pour une automatisation de leurs documents, grâce à des logiciels spécialisés (standards ou développés en interne), afin de générer et de gérer de grandes quantités de documents, tels que des relevés bancaires ou des rapports financiers.

Cette solution nécessite un identifiant de signature de document émis par GlobalSign, stocké et protégé sur un module de sécurité matériel (HSM), ainsi qu'une solution de génération automatique de documents pour ajouter les signatures aux documents. Voici la liste des solutions compatibles : Adobe LiveCycle, Ascertia DSS, Eldos Secure Black Box, et iText Java/C Sharp.

HSM vs le service de signature numérique de GlobalSign sur le cloud

GlobalSign prend en charge deux options pour les entreprises utilisant des systèmes de gestion de documents ou des workflows pour volumes élevés

  • Module HSM – L'identifiant de signature est stocké sur un module HSM. Ceci nécessite de disposer d'experts PKI en interne afin de configurer l'intégration entre le HSM et le workflow documentaire.

  • Le service de signature numérique – L'identifiant de signature est stocké sur le HSM basé sur le cloud de GlobalSign, il n'y a donc aucun matériel à gérer en interne. Simplicité d’intégration avec les workflows via API ou SDK.

La plus grande différence entre un module HSM et le service de signature numérique se trouve au niveau de la disponibilité de l'ensemble des composants cryptographiques dont vous avez besoin pour déployer les signatures numériques (par exemple : certificats de signature, gestion des clés, serveur d’horodatage, service OCSP ou de LRC). Avec les déploiements HSM, vous devez sourcer ces éléments séparément et configurer votre application pour faire des appels séparés à chaque service, ce qui nécessite des ressources de développement en interne avec des connaissances cryptographiques avancées. Le service de signature numérique inclut tous ces composants en une seule API REST,  le développement nécessaire et les frais sont donc minimes.


Déploiement HSM Service de signature numérique
Caractéristiques
Intégration avec des applications de signature de documents

Opérations de configuration et de maintenance exigeant une expertise
cryptographique en interne

Via une simple API REST
Identités de signature

Un seul type d’identité est pris en charge : entreprise ou au niveau du département (ex : comptabilité, finance)

Prise en charge des identités au niveau individuel ou de tout un département (ex. : Jean Dubois, Comptabilité)
Évolutivité Peut nécessiter des partitions HSM et opérations de configuration supplémentaires

Très évolutif. Aucune configuration ni
intégration supplémentaire nécessaire

Options de workflow documentaire Intégration d'un workflow de signature personnalisé ou existant avec PKCS#11 Intégration simplifiée de votre workflow de signature ou utilisation d'un des workflows de nos partenaires intégrés de manière transparente
Gestion des clés privées Le client doit rechercher lui-même la solution de gestion de ses clés

Gérés par l’API REST (aucune
ressource supplémentaire nécessaire en interne )

Composants cryptographiques de signature (ex: certificats,
OCSP, LRC, horodatage)

Sourcing distinct : nécessite plusieurs
appels distincts depuis l’application
et des ressources de développement
en interne pour la configuration

Compris dans une seule API. Pas besoin de connaissances avancées en cryptographie ou de ressources de développement

 
 

Etude de cas de la solution de signature basée sur module HSM

Grâce à la solution HSM PDF Signing de GlobalSign, nous avons créé une application internet personnalisée permettant à nos agents de produire immédiatement des documents horodatés, signés numériquement, lorsqu’ils sont en déplacement. Le délai entre la demande d'assurance et son émission s'en est trouvé significativement réduit.” - Stuart Smith, systèmes d'information SVP

Lire l'étude de cas Columbian Mutual Life Insurance Company

 
Prochaine étape

Obtenir un devis pour la signature de documents basée sur HSM