Sistema de Firmas Remoto de Entrust
Una forma más cómoda y segura de firmar documentos
El Sistema de Firmas Remoto de Entrust es una solución local para proveedores de servicios de confianza, que permite el despliegue de un servicio de firma basado en la nube que cumple con la legislación, fácilmente accesible a través de una API web. Las claves de firma están protegidas de forma centralizada dentro de un HSM, y las firmas de documentos son aprobadas de forma remota por los usuarios desde su dispositivo, sin necesidad de un token de hardware o software.
Las ventajas del Sistema de Firma Remoto de Entrust
El Sistema de Firmas Remoto de Entrust está alineado con las normas eIDAS y realiza las operaciones de firma en un dispositivo de creación de firmas cualificado (QSCD).
La plataforma proporciona un alto nivel de confianza e interoperabilidad con los productos del sector que requieren firmas digitales.
El proceso de incorporación y firma no requiere conocimientos específicos y puede realizarse desde cualquier dispositivo.
Cómo funciona
- Arquitectura
- Operación
- Especificaciones técnicas
- Módulos opcionales
Arquitectura
El Sistema de Firmas Remoto de Entrust ofrece opciones de firmas a distancia y de activación de firmas basadas en 2FA, a través de servicios web operados por un proveedor de servicios de confianza. La siguiente figura ilustra las interacciones entre el Sistema de Firmas Remoto de Entrust, el módulo opcional Mobile ID y su infraestructura. El IdP no está representado:
Operación
El Sistema de Firmas Remoto de Entrust actúa como proveedor de firma basado en un servidor, lo que permite la autenticación del usuario para activar sus claves y autorizar la firma de documentos o os hashes de documentos.
Proveedor de firma electrónica (eSigP)
El material PKI de los usuarios registrados se gestiona como atributos de identidad en un repositorio HSM seguro. Una vez autenticado, cada usuario puede disponer de uno o varios certificados digitales para firmar documentos remotamente.
Las funciones de firma son accesibles mediante una API web y, opcionalmente, el componente TrustedX Desktop Virtual Card (VC).
Proveedor de identidad (IdP)
La plataforma está diseñada para un proveedor de identidades federado, pero también puede actuar como IdP en algunos casos de uso. Consúltenos para más información sobre los IdP soportados.
El Sistema de Firmas Remoto de Entrust incluye métodos de autenticación 2FA como SMS/Email OTP y TrustedX Mobile ID.
Permite incorporar más autenticadores gracias a la integración con IntelliTrust o IdentityGuard de Entrust, o con IdP existentes utilizando nuestro conector SAML 2.0.
Especificaciones técnicas
- Formato: Dispositivo virtual o hardware. El Módulo de Activación de Firma requiere un dispositivo hardware. Contacte con nosotros para más información sobre el hardware y las máquinas virtuales soportadas.
- Módulo de activación de firmas (SAM): El Sistema de Firmas Remoto de Entrust v4.2 implementa un SAM conforme a CEN EN 419 241-2: Perfil de protección para QSCD para la firma de servidores.
- Estándares de autenticación: OASIS SAML 2.0 y OAuth 2.0/OpenID Connect.
- Métodos de autenticación nativos: Contraseñas, certificados digitales, SMS/email OTP, TrustedX Mobile ID.
- Ampliación de autenticadores: Integración con productos IntelliTrust o IdentityGuard de Entrust, o con IdP de terceros mediante conector SAML 2.0.
- Clasificación de la autenticación: Niveles eIDAS de garantía (LoA), niveles de garantía para autenticadores (AAL) del NIST, ITU-T X.1254, ISO/IEC 29115.
- Estándares de firma electrónica: PAdES (ETSI TS 103 172 y ETSI EN 319 142), XAdES (ETSI TS 103 171 y ETSI EN 319 132), CAdES (ETSI TS 103 173 y ETSI EN 319 122), RSA PKCS#1 y Cloud Signature Consortium/ETSI TS 119 432.
- TSA y OCSP externos: Productos TSA y OCSP de Entrust o servidores compatibles con IETF TSA e IETF OCSP para crear firmas LTV con vida útil extendida hasta la validez del certificado TSA.
- Servicios PKI externos: PKI de Entrust o PKI de terceros con conectores personalizados.
- Compatible con HSM: nShield Connect+ y nShield Connect XC. Las funciones disponibles pueden variar según el modelo (SAM requiere nShield Connect XC).
- Monitorización de eventos: Simple Network Management Protocol (SNMP). Syslog y formato raw para procesar con SIEM externo.
- Sistemas de base de datos: Oracle, Microsoft SQL Server y PostgreSQL. Consúltenos sobre el soporte de otras bases de datos.
- Pasarela de SMS/correo electrónico: Los métodos OTP requieren una pasarela SMS o un servidor SMTP.
Módulos opcionales
Un módulo opcional para activar firmas mediante dispositivo móvil. Está disponible como aplicación dedicada o como un SDK que pueda integrar en su aplicación.
Un ligero complemento instalado en la computadora del usuario, el cual le permite firmar documentos directamente desde la computadora utilizando claves remotas almacenadas de forma segura en la plataforma del Sistema de Firmas Remoto de Entrust.
Antel construye una infraestructura segura de identidad y firma electrónica que los uruguayos puedan utilizar desde diferentes dispositivos mediante soluciones PKI y firma digital de Entrust.