Una forma más cómoda y segura de firmar documentos

El Servidor de firma remota de Entrust es una solución en las instalaciones para los proveedores de servicios de confianza para el despliegue de un servicio de firma basado en la nube que cumple con la legislación, fácilmente accesible a través de una API web. Las claves de firma están protegidas de forma centralizada dentro de un HSM, y las firmas de documentos son aprobadas de forma remota por los usuarios desde su dispositivo, sin necesidad de un token de hardware o software.

Beneficios del Servidor de firma remota de Entrust

icono blanco firmado

firmas conformes con eIDAS

El Servidor de firma remota de Entrust está alineado con las normas eIDAS y realiza las operaciones de firma en un dispositivo de creación de firmas cualificado (QSCD).

icono blanco de ubicación

Estándares de firma globalmente aceptados

La plataforma proporciona un alto nivel de confianza e interoperabilidad con los productos del sector que requieren firmas digitales.

icono blanco de red

Sin token de hardware o software para los usuarios

El proceso de incorporación y firma no requiere conocimientos específicos y puede realizarse desde cualquier dispositivo.

Cómo funciona

  • Arquitectura
  • Operación
  • Especificaciones técnicas
  • Módulos opcionales

Arquitectura

El Servidor de firma remota de Entrust ofrece opciones de firma remota y activación de firmas basadas en 2FA a través de servicios web operados por un proveedor de servicios de confianza. La siguiente figura ilustra las interacciones entre el Servidor de firma remota de Entrust, el módulo opcional Mobile ID y su infraestructura. El IdP no está representado:

 

diagrama de arquitectura eidas

 

 

Operación

El Servidor de firma remota de Entrust actúa como proveedor de firma basado en un servidor, lo que permite a los usuarios autenticarse para activar sus claves y autorizar la firma de documentos o las numeraciones de documentos.

Proveedor de firma electrónica (eSigP)

El material PKI de los usuarios registrados se gestiona como atributos de identidad en un repositorio HSM seguro. Una vez autenticado, cada usuario puede disponer de uno o varios certificados digitales para firmar documentos remotamente.

Las funciones de firma son accesibles mediante una API web y, opcionalmente, el componente TrustedX Desktop Virtual Card (VC).

Proveedor de identidad (IdP)

La plataforma está diseñada para un proveedor de identidades federado, pero también puede actuar como IdP en algunos casos de uso. Consúltenos para más información sobre los IdP soportados.

El Servidor de firma remota de Entrust incluye métodos de autenticación 2FA como SMS/Email OTP y TrustedX Mobile ID.

Se pueden incorporar más autenticadores gracias a la integración con IntelliTrust o IdentityGuard de Entrust, o con IdP existentes utilizando nuestro conector SAML 2.0.

Especificaciones técnicas

  • Formato: Dispositivo virtual o hardware. El Módulo de Activación de Firma requiere un dispositivo hardware. Contacte con nosotros para más información sobre el hardware y las máquinas virtuales soportadas.
  • Módulo de activación de firmas (SAM): El Servidor de firma remota de Entrust v4.2 implementa un SAM conforme a CEN EN 419 241-2: Perfil de protección para QSCD para la firma de servidores.
  • Estándares de autenticación: OASIS SAML 2.0 y OAuth 2.0/OpenID Connect.
  • Métodos de autenticación nativos: Contraseñas, certificados digitales, SMS/email OTP, TrustedX Mobile ID.
  • Ampliación de autenticadores: Integración con los productos IntelliTrust o IdentityGuard de Entrust Datacard, o con IdP de terceros utilizando el conector SAML 2.0 proporcionado o un conector personalizado.
  • Clasificación de la autenticación: Niveles eIDAS de garantía (LoA), niveles de garantía para autenticadores (AAL) del NIST, ITU-T X.1254, ISO/IEC 29115.
  • Estándares de firma electrónica: PAdES (ETSI TS 103 172 y ETSI EN 319 142), XAdES (ETSI TS 103 171 y ETSI EN 319 132), CAdES (ETSI TS 103 173 y ETSI EN 319 122), RSA PKCS#1 y Cloud Signature Consortium/ETSI TS 119 432.
  • TSA y OCSP externos: Los productos TSA y OCSP de Entrust o los servidores compatibles con IETF TSA e IETF OCSP para crear firmas LTV con una vida útil extendida hasta la validez del certificado TSA.
  • Servicios PKI externos: PKI de Entrust o PKI de terceros que utilicen el mecanismo proporcionado de conectores personalizados.
  • Compatible con HSM: nShield Connect+ y nShield Connect XC. Las funciones disponibles pueden variar según el modelo elegido (SAM requiere nShield Connect XC).
  • Monitorización de eventos: Protocolo simple de gestión de redes (SNMP). Syslog y formato raw para procesado con SIEM externo.
  • Sistemas de base de datos: Oracle, Microsoft SQL Server y PostgreSQL. Consúltenos sobre el soporte de otras bases de datos.
  • Portal de SMS/correo electrónico: Los métodos OTP requieren una pasarela SMS o un servidor SMTP.

Módulos opcionales

Recursos del Servidor de firma remota de Entrust