Una forma más cómoda y segura de firmar documentos

TrustedX eIDAS es una solución local para que proveedores de servicios de confianza desplieguen un servicio de firma en la nube acorde con la legislación y accesible mediante una API web. Las claves están centralizadas en un HSM para que los usuarios aprueben las firmas desde su dispositivo, sin necesidad de un token hardware o software.

Ventajas de TrustedX eIDAS

icono blanco firmado

firmas conformes con eIDAS

TrustedX eIDAS se alinea con los estándares eIDAS y realiza operaciones de firma en un dispositivo de creación de firmas calificado (QSCD).

icono blanco de ubicación

Estándares de firma globalmente aceptados

La plataforma proporciona un alto nivel de confianza e interoperabilidad con los productos del sector que requieren firmas digitales.

icono blanco de red

Sin token de hardware o software para los usuarios

El proceso de incorporación y firma no requiere conocimientos específicos y puede realizarse desde cualquier dispositivo.

Cómo funciona

  • Arquitectura
  • Operación
  • Especificaciones técnicas
  • Módulos opcionales

Arquitectura

TrustedX eIDAS ofrece firma remota y activación de firmas basadas en 2FA mediante servicios web operados por un proveedor de servicios de confianza. El siguiente diagrama ilustra las interacciones entre TrustedX eIDAS, el módulo opcional Mobile ID y su infraestructura (el IdP no está representado):

 

diagrama de arquitectura eidas

 

 

Operación

TrustedX eIDAS actúa como proveedor de firma basado en servidor. De este modo, los usuarios pueden autenticarse para activar sus claves y autorizar la firma de un documento o el hash de un documento.

Proveedor de firma electrónica (eSigP)

El material PKI de los usuarios registrados se gestiona como atributos de identidad en un repositorio HSM seguro. Una vez autenticado, cada usuario puede disponer de uno o varios certificados digitales para firmar documentos remotamente.

Las funciones de firma son accesibles mediante una API web y, opcionalmente, el componente TrustedX Desktop Virtual Card (VC).

Proveedor de identidad (IdP)

La plataforma está diseñada para un proveedor de identidades federado, pero también puede actuar como IdP en algunos casos de uso. Consúltenos para más información sobre los IdP soportados.

TrustedX eIDAS incluye métodos de autenticación 2FA como SMS/Email OTP y TrustedX Mobile ID.

la integración con IntelliTrust o IdentityGuard de Entrust Datacard permite incorporar más autenticadores. También se pueden incorporar IdP existentes con nuestro conector SAML 2.0.

Especificaciones técnicas

  • Formato: Dispositivo virtual o hardware. El Módulo de Activación de Firma requiere un dispositivo hardware. Contacte con nosotros para más información sobre el hardware y las máquinas virtuales soportadas.
  • Módulo de activación de firmas (SAM): TrustedX eIDAS v4.2 implementa un SAM conforme a la norma CEN EN 419 241-2: Perfil de protección QSCD para firma en servidor.
  • Estándares de autenticación: OASIS SAML 2.0 y OAuth 2.0/OpenID Connect.
  • Métodos de autenticación nativos: Contraseñas, certificados digitales, SMS/email OTP, TrustedX Mobile ID.
  • Ampliación de autenticadores: Utilice el conector SAML 2.0 que proporcionamos (o un conector personalizado) para integrar los productos IntelliTrust e IdentityGuard de Entrust, o un IdP de terceros.
  • Clasificación de la autenticación: Niveles eIDAS de garantía (LoA), niveles de garantía para autenticadores (AAL) del NIST, ITU-T X.1254, ISO/IEC 29115.
  • Estándares de firma electrónica: PAdES (ETSI TS 103 172 y ETSI EN 319 142), XAdES (ETSI TS 103 171 y ETSI EN 319 132), CAdES (ETSI TS 103 173 y ETSI EN 319 122), RSA PKCS#1 y Cloud Signature Consortium/ETSI TS 119 432.
  • TSA y OCSP externos: Productos TSA y OCSP de Entrust Datacard o servidores compatibles con IETF TSA e IETF OCSP para generar firmas LTV con una vida útil ampliada a la validez del certificado TSA.
  • Servicios PKI externos: PKI de Entrust o de terceros mediante conectores personalizados.
  • Compatible con HSM: nShield Connect+ y nShield Connect XC. Las funciones disponibles pueden variar según el modelo elegido (SAM requiere nShield Connect XC).
  • Monitorización de eventos: Protocolo simple de gestión de redes (SNMP). Syslog y formato raw para procesado con SIEM externo.
  • Sistemas de base de datos: Oracle, Microsoft SQL Server y PostgreSQL. Consúltenos para el soporte de otras bases de datos.
  • Portal de SMS/correo electrónico: Los métodos OTP requieren una pasarela SMS o un servidor SMTP.

Módulos opcionales

Recursos sobre TrustedX eIDAS