Saltar al contenido principal
Imagen
patrón hexagonal morado
Imagen
persona en un ipad

Propiedad e integridad de documentos, automatizada

El Sistema de Automatización de Firmas de Entrust es una plataforma local de firmas para empresas y proveedores de servicios de confianza, que ofrece una completa gama de servicios web para integrar las firmas digitales en las aplicaciones. Está diseñada para incorporar de forma centralizada operaciones de firma electrónica de acuerdo con los estándares de ETSI CAdES, XAdES y PAdES.

Cómo funciona

Arquitectura

El Sistema de Automatización de Firmas incorpora funciones que proporcionan un conjunto de mecanismos de seguridad y confianza como servicios que pueden utilizarse con diferentes estrategias de integración:

  • SOAP/WS: Protocolo de acceso a los servicios web según estándar OASIS DSS
  • REST/WS, SOAP/WS: El uso de la puerta de enlace de integración del Sistema de Automatización de Firmas de Entrust, el cual permite configurar el tráfico y el procesamiento de datos con un lenguaje de canalización XML
  • SDK de Java: Para una fácil integración de los servicios de firma electrónica con aplicaciones Java nativas

El siguiente diagrama ilustra una integración típica de la plataforma del Sistema de Automatización de Firmas de Entrust en su organización.

Arquitectura del servidor Entrust para automatizar firmas

Especificaciones técnicas

  • Formato: Dispositivo software (contacte con nosotros para más información sobre el hardware o las máquinas virtuales compatibles)
  • Monitorización de eventos: Simple Network Management Protocol (SNMP)
  • Servicios de seguridad: OASIS WS-Security, DSS (Servicio de firma digital) y SAML, SOAP y SSL/TLS
  • Estándares de generación de firma: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 03 171), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y S/MIME
  • Estándares de validación e incremento de firma: PKCS#7,CMS, CAdES (ETSI TS 103 173 y ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 y ETSI EN 319 132), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y ETSI EN 319 142) y estándares de cifrado S/MIME: PKCS#7, CMS, XML-Enc y S/MIME
  • Soporte para sellado de tiempo digital: Servidores compatibles con IETF RFC 3161 y RFC 5816
  • Soporte para validación de certificados: Mediante CRL, servidores compatibles con IETF OCSP y mecanismos personalizados (las firmas LTV requieren OCSP)
  • Acceso a bases de datos y directorios: Oracle, Microsoft SQL Server, PostgreSQL y MySQL, protocolo de acceso al directorio LDAP
  • Autenticación y autorización: Métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación de contraseñas puede delegarse en servidores LDAP/AD
  • Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust (el conector HSM requiere licencia)
  • Sistemas de archivos en red compatibles: SMB/CIFS y NFS

Módulos opcionales

Carpetas vigiladas

Un módulo para operaciones de firma (firma, verificación, sellado, incremento, etc.) en cualquier archivo de sus carpetas en red.

Lea la hoja de datos

Cifrado de datos

Un módulo con funcionalidades de cifrado y descifrado de documentos. Los formatos compatibles son PKCS#7, CMS, XML-Enc y S/MIME.

Contacte con nosotros

Características

Imagen
ícono de comprobación de la lista del portapapeles

Autenticación y autorización

Soporta métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación se puede delegar a un servidor LDAP/AD.

Imagen
ícono del archivador

Gestión de objetos y entidades

Gestiona entidades y objetos de la plataforma. Para proteger claves privadas se pueden añadir repositorios externos como LDAP/AD, bases de datos, archivos y HSM.

Imagen
ícono de certificado

Validación de certificados

Proporciona funciones PKI para validar cadenas de certificación y consultar el estado de los certificados. Soporta OCSP/CRL y mecanismos personalizados (por ejemplo, bases de datos).

Imagen
Ícono de edición

Creación y validación de firmas

Cumple estándares PAdES, XAdES y CAdES para crear y validar firmas de documentos, correos electrónicos y servicios web.

Imagen
icono de pulgar hacia arriba

Long-Term Validation (LTV)

Amplía la validez de una firma hasta la duración del certificado TSA. Para preservar la fiabilidad criptográfica, incorpora la cadena de certificación, información sobre el estado del certificado en el momento de la firma, y un sello de tiempo.

Imagen
ícono de monitor de escritorio

Auditoría y contabilidad

Los logs se almacenan de forma segura, uniforme y centralizada. También se pueden reenviar logs para que una herramienta SIEM externa los procese y genere un informe.