Una forma más cómoda y segura de firmar documentos

TrustedX eIDAS es una solución local para los proveedores de servicios de confianza, para el despliegue de un servicio de firma basado en la nube que cumple con la legislación, fácilmente accesible a través de una API web. Las claves de firma están protegidas de forma centralizada dentro de un HSM, y las firmas de documentos son aprobadas de forma remota por los usuarios desde su dispositivo, sin necesidad de un token de hardware o software.

Ventajas de TrustedX eIDAS

icono blanco firmado

firmas conformes con eIDAS

TrustedX eIDAS está alineado con los estándares eIDAS y realiza las operaciones de firma en un dispositivo de creación de firmas calificado (QSCD).

icono blanco de ubicación

Estándares de firma globalmente aceptados

La plataforma proporciona un nivel muy alto de confianza e interoperabilidad con los productos del sector que requieren firmas digitales.

icono blanco de red

Sin token de hardware o software para los usuarios

El proceso de incorporación y firma no requiere conocimientos específicos y puede realizarse desde cualquier dispositivo.

Cómo funciona

  • Arquitectura
  • Operación
  • Especificaciones técnicas
  • Módulos opcionales

Arquitectura

TrustedX eIDAS ofrece opciones de firma remota y activación de firmas basadas en 2FA a través de servicios web operados por un proveedor de servicios de confianza. La siguiente figura ilustra las interacciones entre TrustedX eIDAS, el módulo opcional Mobile ID y su infraestructura - el IdP no está representado:

 

diagrama de arquitectura eidas

 

 

Operación

TrustedX eIDAS actúa como proveedor de firma basado en un servidor, permitiendo a los usuarios autenticarse para activar sus claves y autorizar la firma de documentos o hashes de documentos.

Proveedor de firma electrónica (eSigP)

El material PKI de los usuarios inscritos se gestiona como atributos de identidad en un repositorio seguro basado en HSM. Cada usuario puede disponer de uno o varios certificados digitales para firmar documentos a distancia una vez autenticado.

Las funciones de firma están disponibles a través de una API web u opcionalmente a través del componente TrustedX Desktop Virtual Card (VC).

Proveedor de identidad (IdP)

La plataforma está diseñada para aprovechar un proveedor de identidades federado existente, pero también puede actuar como un IdP para algunos casos de uso. Consúltenos para obtener más información sobre los IdP de terceros compatibles.

TrustedX eIDAS incluye métodos de autenticación 2FA como SMS/Email OTP y TrustedX Mobile ID.

Se pueden incorporar más autenticadores gracias a la integración con IntelliTrust o IdentityGuard de Entrust Datacard, o con IdP existentes utilizando nuestro conector SAML 2.0.

Especificaciones técnicas

  • Formato: Dispositivo virtual o de hardware. Se requiere un dispositivo de hardware para el Módulo de Activación de Firma. Póngase en contacto con nosotros para obtener más información sobre el hardware o las máquinas virtuales compatibles.
  • Módulo de activación de firmas (SAM): TrustedX eIDAS v4.2 implementa un SAM conforme a la norma CEN EN 419 241-2: Perfil de protección para QSCD para la firma de servidores.
  • Estándares de autenticación: OASIS SAML 2.0 y OAuth 2.0/OpenID Connect.
  • Métodos de autenticación nativos: Contraseñas, certificados digitales, SMS/email OTP, TrustedX Mobile ID.
  • Ampliación de autenticadores: Integración con los productos IntelliTrust o IdentityGuard de Entrust Datacard, o con IdP de terceros utilizando el conector SAML 2.0 proporcionado o un conector personalizado.
  • Clasificación de la autenticación: Niveles de garantía (LoA) de eIDAS, niveles de garantía de autenticadores (AAL) del NIST, ITU-T X.1254, ISO/IEC 29115.
  • Normas de firma electrónica: PAdES (ETSI TS 103 172 y ETSI EN 319 142), XAdES (ETSI TS 103 171 y ETSI EN 319 132), CAdES (ETSI TS 103 173 y ETSI EN 319 122), RSA PKCS#1 y Cloud Signature Consortium/ETSI TS 119 432.
  • TSA y OCSP externos: Los productos TSA y OCSP de Entrust Datacard o los servidores compatibles con IETF TSA e IETF OCSP para crear firmas LTV con una vida útil extendida hasta la validez del certificado TSA.
  • Servicios PKI externos: PKI de Entrust Datacard o PKI de terceros utilizando el mecanismo proporcionado de conectores personalizados.
  • Compatible con HSM: nShield Connect+ y nShield Connect XC. Las funciones disponibles pueden variar según el modelo elegido (nShield Connect XC es necesario para el SAM).
  • Monitorización de eventos: Protocolo simple de gestión de redes (SNMP). Syslog y formato raw para su procesamiento con un SIEM externo.
  • Sistemas de bases de datos: Oracle, Microsoft SQL Server y PostgreSQL. Consúltenos para el soporte de otras bases de datos.
  • Portal de SMS/correo electrónico: Se requiere un portal SMS y/o un servidor SMTP para los métodos de contraseña de un solo uso, OTP.

Módulos opcionales