Sistema de Automatización de Firmas de Entrust
Propiedad e integridad de documentos, automatizada
El Sistema de Automatización de Firmas de Entrust es una plataforma local de firmas para empresas y proveedores de servicios de confianza, que ofrece una completa gama de servicios web para integrar las firmas digitales en las aplicaciones. Está diseñada para incorporar de forma centralizada operaciones de firma electrónica de acuerdo con los estándares de ETSI CAdES, XAdES y PAdES.
Las ventajas del Sistema de Automatización de Firmas de Entrust
Acceda a servicios de generación y verificación de firma mediante API web o nuestro módulo de carpetas vigiladas.
Cualquier solicitud para acceder al servicio o modificar la configuración queda registrada en registros de auditoría.
Al operar como repositorio centralizado de políticas, claves y certificados, permite establecer perfiles de firma.
Cómo funciona
- Arquitectura
- Características
- Especificaciones técnicas
- Módulos opcionales
Arquitectura
El Sistema de Automatización de Firmas incorpora funciones que proporcionan un conjunto de mecanismos de seguridad y confianza como servicios que pueden utilizarse con diferentes estrategias de integración:
- SOAP/WS: Protocolo de acceso a los servicios web según estándar OASIS DSS
- REST/WS, SOAP/WS: El uso de la puerta de enlace de integración del Sistema de Automatización de Firmas de Entrust, el cual permite configurar el tráfico y el procesamiento de datos con un lenguaje de canalización XML
- SDK de Java: Para una fácil integración de los servicios de firma electrónica con aplicaciones Java nativas
El siguiente diagrama ilustra una integración típica de la plataforma del Sistema de Automatización de Firmas de Entrust en su organización.
Características
Soporta métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación se puede delegar a un servidor LDAP/AD.
Gestiona entidades y objetos de la plataforma. Para proteger claves privadas se pueden añadir repositorios externos como LDAP/AD, bases de datos, archivos y HSM.
Proporciona funciones PKI para validar cadenas de certificación y consultar el estado de los certificados. Soporta OCSP/CRL y mecanismos personalizados (por ejemplo, bases de datos).
Cumple estándares PAdES, XAdES y CAdES para crear y validar firmas de documentos, correos electrónicos y servicios web.
Amplía la validez de una firma hasta la duración del certificado TSA. Para preservar la fiabilidad criptográfica, incorpora la cadena de certificación, información sobre el estado del certificado en el momento de la firma, y un sello de tiempo.
Los logs se almacenan de forma segura, uniforme y centralizada. También se pueden reenviar logs para que una herramienta SIEM externa los procese y genere un informe.
Especificaciones técnicas
- Formato: Dispositivo software (contacte con nosotros para más información sobre el hardware o las máquinas virtuales compatibles)
- Monitorización de eventos: Simple Network Management Protocol (SNMP)
- Servicios de seguridad: OASIS WS-Security, DSS (Servicio de firma digital) y SAML, SOAP y SSL/TLS
- Estándares de generación de firma: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 03 171), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y S/MIME
- Estándares de validación e incremento de firma: PKCS#7,CMS, CAdES (ETSI TS 103 173 y ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 y ETSI EN 319 132), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y ETSI EN 319 142) y estándares de cifrado S/MIME: PKCS#7, CMS, XML-Enc y S/MIME
- Soporte para sellado de tiempo digital: Servidores compatibles con IETF RFC 3161 y RFC 5816
- Soporte para validación de certificados: Mediante CRL, servidores compatibles con IETF OCSP y mecanismos personalizados (las firmas LTV requieren OCSP)
- Acceso a bases de datos y directorios: Oracle, Microsoft SQL Server, PostgreSQL y MySQL, protocolo de acceso al directorio LDAP
- Autenticación y autorización: Métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación de contraseñas puede delegarse en servidores LDAP/AD
- Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust (el conector HSM requiere licencia)
- Sistemas de archivos en red compatibles: SMB/CIFS y NFS
Módulos opcionales
Un módulo para operaciones de firma (firma, verificación, sellado, incremento, etc.) en cualquier archivo de sus carpetas en red.
Un módulo con funcionalidades de cifrado y descifrado de documentos. Los formatos compatibles son PKCS#7, CMS, XML-Enc y S/MIME.