Niveau élevé de sécurité
La sécurité est un aspect fondamental pour un serveur de signature personne morale. Pour bénéficier d'un niveau de sécurité maximal, Unicity MSS intègre sa propre couche d'authentification et s'appuie sur le concept de rôles pour le contrôle des autorisations.
Gestion interne des connexions réseaux
Unicity MSS est un produit autonome qui vous permet de gérer les connexions réseaux et la configuration SSL/TLS directement depuis l'interface utilisateur graphique.
La configuration se voit ainsi simplifiée mais la sécurité est assurée de bout en bout, de l'application d'appel jusqu'à Unicity MSS.
En implémentant ses propres Web Services, son propre serveur Web et sa propre couche d'authentification, Unicity MSS n'est pas dépendant de la sécurité ou de l'audit d'un ensemble de composants tiers.
Comme tout paramétrage critique, les modifications des paramètres de connexion entrante peuvent être suivies à partir du journal des événements.
Contrôle d'accès à base de rôles (RBAC)
Unicity MSS s'appuie sur le standard INCITS 359-2004 pour un contrôle d'accès sécurisé et rigoureux des signataires.
Chaque opération du serveur est associée à une permission unique et ces permissions sont regroupées en rôle afin de correspondre au modèle de sécurité de votre organisation.
Par ailleurs, afin de s'adapter à vos politiques de connexion des infrastructures, il est possible d'attribuer ou de refuser automatiquement certains rôles, en fonction du point d'entrée sur le serveur.
Gestion du cycle de vie des clés de signature
Si vous êtes déjà familier avec la manipulation de matériel cryptographique, vous savez que le contrôle total du cycle de vie des clés de signature est particulièrement important. Il est même parfois requis pour remplir des obligations légales associées à la génération de signatures électroniques.
Unicity MSS vous permet de gérer tout le cycle de vie de votre signature et de vos clés TLS/SSL depuis l'interface graphique.
Dans le cas où une politique de gestion de clés est déjà en place, si par exemple vous utilisez les outils du fournisseur de votre HSM, aucune crainte : Unicity MSS peut également manipuler des clés générées en externe.