કમ્પ્યુટર અને સોફ્ટવેર દ્વારા માન્યતા મેળવવા માટે દસ્તાવેજોનું સાઇનિંગ પ્રમાણપત્રોમાં સાર્વજનિક રૂપે વિશ્વસનીય હસ્તાક્ષરો/સીલ સ્વરૂપે જનરેટ કરવા આવશ્યક છે.
ડિજિટલ સીલ દસ્તાવેજ પર સહી કરવાના
પ્રમાણપત્રો પર આધારિત છે. તેમની પાછળની તકનીક, જેને પબ્લિક કી ઈન્ફ્રાસ્ટ્રક્ચર(PKI) કહેવામાં આવે છે, તેમાં ઘણી મુશ્કેલીઓ છે. તેમાંથી એક વિશ્વસનીયતાનો ખ્યાલ છે, જે પ્રમાણપત્ર એવી ઓથોરિટીમાંથી આવે છે કે જે કમ્પ્યુટર અને સોફ્ટવેર
દ્વારા ઓળખાય છે અને વિશ્વસનીય છે.
કોઈપણ વ્યક્તિ દસ્તાવેજ સાઇનિંગ
સર્ટિફિકેટ જારી કરી શકે છે અને દસ્તાવેજો પર સીલ ઉત્પન્ન કરવાનું પ્રારંભ કરી શકે
છે, પરંતુ તે પ્રમાણપત્રો ફક્ત સ્થાનિક રીતે
વિશ્વાસ કરવામાં આવશે. અન્ય કમ્પ્યુટર્સ અને સોફ્ટવેર જો સીલ પર વિશ્વાસ કરશે નહીં
જો વિશ્વસનીય સર્ટિફિકેશન ઓથોરિટી (CA) તરફથી સહીનું પ્રમાણપત્ર ન
હોય.
ઉકેલ: સાર્વજનિક પ્રમાણપત્ર
સત્તાધિકારીઓ દ્વારા જાહેર કરાયેલા વિશ્વસનીય સીલ ઉત્પન્ન કરતું દસ્તાવેજ સાઇનિંગ
પ્રમાણપત્રો.
એડોબ એ પીડીએફની દુનિયામાં એક સંદર્ભ
છે અને કંપની એડોબ એપ્રૂવ્ડ ટ્રસ્ટ લિસ્ટ (AATL) તરીકે ઓળખાતા જાહેર સર્ટિફિકેશન ઓથોરિટી (CA) માટે એક પ્રોગ્રામ જાળવે છે. જો તમે જે દસ્તાવેજો સીલ
કરવાની યોજના બનાવો છો તે જાહેરમાં વહેંચવામાં આવશે, તો તમારે એએટીએલના પ્રમાણપત્ર અધિકારીના સભ્ય દ્વારા જારી કરાયેલા
દસ્તાવેજ સહી પ્રમાણપત્રોની જરૂર પડશે, કારણ કે એડોબ
રીડર એ વિશ્વનું મુખ્ય પીડીએફ ટૂલ છે.
એન્ટ્રસ્ટ(Entrust) એએટીએલ(AATL) નો લાંબા સમયથી સભ્ય છે, અને આપણા પ્રમાણપત્રોમાં હસ્તાક્ષરો અને સીલ જનરેટ થાય છે જે આપમેળે
એડોબના સોફ્ટવેર દ્વારા માન્ય અને વિશ્વસનીય બનાવવામાં આવશે.આપણે માઇક્રોસોફ્ટ રુટ
પ્રોગ્રામનો પણ ભાગ છીએ, જેનો અર્થ છે કે આપણા દસ્તાવેજ પર
હસ્તાક્ષર કરવાના પ્રમાણપત્રો, વર્ડ, એક્સેલ અને પાવરપોઈન્ટ જેવા માઇક્રોસોફ્ટ ઓફિસ સોફ્ટવેરના દસ્તાવેજો માટે વિશ્વસનીય સીલ જનરેટ કરશે.
દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રોને સુરક્ષિત હાર્ડવેર સ્ટોરેજની જરૂર હોય
છે.
દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રો સુરક્ષિત
હાર્ડવેરમાં સંગ્રહિત હોવા આવશ્યક છે. એએટીએલના સાર્વજનિક સીએ સભ્યો દ્વારા જારી
કરવામાં આવેલા દસ્તાવેજ હસ્તાક્ષર પ્રમાણપત્રો માટે આ ખાસ કરીને સાચું છે, કારણ કે એડોબ તરફથી ફરજિયાત આવશ્યકતા છે.
મેન્યુઅલ અને સ્થાનિક ઉપયોગના કેસો
માટે, એન્ટ્રસ્ટ જેવા FIPS 140-2 સુરક્ષા સ્તરને પૂર્ણ કરતા સલામત
યુએસબી ટોકનમાં દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રો પ્રદાન કરે છે. પરંતુ જ્યારે હજારો
દસ્તાવેજો પર હસ્તાક્ષર કરવાની જરૂર હોય, ત્યારે યુએસબી
ટોકન્સ સરળતાથી સ્કેલ કરશે નહીં. તે મોટી સંખ્યામાં સીલ કરવા માટે રચાયેલ નથી,
અને તેઓ નેટવર્કમાં એક અથવા ઘણી સેવાઓ દ્વારા એક્સેસ કરશે નહી,માત્ર લોકલ ય એક કમ્પ્યુટર પર પ્લગ-ઇન કરવા
માટે બનાવવામાં આવ્યા છે.
તમારા પોતાના હાર્ડવેર સિક્યુરિટી મોડ્યુલ
(HSM) પર સ્ટોર કરવા માટે દસ્તાવેજ સાઇનિંગ પ્રમાણપત્રની વિનંતી કરવી શક્ય છે,
પરંતુ હાર્ડવેર અને જાળવણીનો ખર્ચ નાની સંસ્થાઓ
માટે પ્રતિબંધિત હોઈ શકે છે.
ઉકેલ : ક્લાઉડ-આધારિત એચએસએમ(HSM)
દ્વારા સમર્થિત એક કેન્દ્રિત સાઇનિંગ સેવા
એન્ટ્રસ્ટ(Entrust) આપણા સાર્વજનિક રૂપે વિશ્વસનીય પ્રમાણપત્રો, આપણી પોતાની ક્લાઉડ એચએસએમ(HSM) સેવા, આપણા પોતાના પીકેઆઈ(PKI) સોલ્યુશન્સ અને આપણા પોતાના ડેટા સેન્ટર્સનો
લાભ લઈ એક સાઇનિંગ ઓટોમેશન સેવા પ્રદાન કરે છે. આ
સુનિશ્ચિત કરે છે કે અમે તમારા માટે સંપૂર્ણ પ્રક્રિયાને નિયંત્રિત કરીએ છીએ - ઓળખ
ચકાસણી અને એચએસએમને પ્રમાણપત્ર આપવા અને સહી મેનેજમેન્ટ. ડિજિટલ સિક્યુરિટીને
સમર્પિત ઉકેલોના વ્યાપક અમારા પોર્ટફોલિયોને આભારી છે તે માટે માત્ર એન્ટ્રસ્ટ(Entrust) જ એવી સર્ટિફિકેશન ઓથોરિટી (CA) છે.
સીલ કરવા માટેના દસ્તાવેજોની સંખ્યા
ઝડપથી વધારી શકે છે, મેન્યુઅલ સહીને અશક્ય બનાવશે
કેન્દ્રિય સેવા સાથે પણ, જો હસ્તાક્ષર કરવાની પ્રક્રિયા માનવ ક્રિયા પર આધાર રાખે છે, તો તે ચોક્કસ જોખમો અને આવશ્યકતાઓને પાત્ર રહેશે, જેમ કે તાલીમ, દેખરેખ, કર્મચારીના કામકાજના સમય દરમિયાન સહી પ્રવૃત્તિ, વગેરે.
સોલ્યુશન: સાચી અડ્યા વિનાની પ્રક્રિયા
માટે દસ્તાવેજ વર્કફ્લોમાં સાઇનિંગ સેવાનું સંપૂર્ણ એકીકરણ
સારી સાઇન ઇન સેવા તમને હરોળમાં સીલ
કરવા માટે એક સમયે ઘણા દસ્તાવેજો પસંદ કરવા દેશે. શ્રેષ્ઠ સાઇન ઇન સેવા ફક્ત તમારા
માટે બેકગ્રાઉન્ડમાં કાર્ય કરશે, અને ફ્લાય પર દસ્તાવેજો સીલ કરશે.
એન્ટ્રસ્ટ(Entrust) સાઇનિંગ ઓટોમેશન સર્વિસને કોઈપણ ટૂલકિટ અથવા
એપ્લિકેશન દ્વારા તમારા વર્કફ્લોમાં એકીકૃત કરી શકાય છે જે PKCS # 11 માનકને સપોર્ટ કરે છે.
અમારી સેવા કલાઉડ પર આધારિત છે, તેમ છતાં સીલ કરવાના દસ્તાવેજો તમારા પરિસરને ક્યારેય છોડતા નથી - અમને ફક્ત દસ્તાવેજ હેશ(hashes) મળે છે, જે વેલ્યુ વગરના અક્ષરોની રેન્ડમ તાર હોય છે.
સાભાર : જોર્ડી બુચ ,એન્ટ્રસ્ટ(Entrust) બ્લોગ
Comments
Post a Comment