Propiedad e integridad de los documentos, de forma automatizada

El Servidor de automatización de firmas de Entrust es una plataforma de firma en las instalaciones para empresas y proveedores de servicios de confianza que ofrece una completa gama de servicios web para integrar las firmas digitales en las aplicaciones. Está diseñada para incorporar de forma centralizada operaciones de firma electrónica de acuerdo con los estándares de ETSI CAdES, XAdES y PAdES.

Beneficios del Servidor de automatización de firmas de Entrust

icono blanco de firma

Integración de firma desatendida y en lote

Acceda a los servicios de generación y verificación de firma mediante API web o nuestro módulo de carpetas vigiladas.

icono blanco firmado

Sólidas capacidades de cumplimiento y auditoría

Registros de auditoría generados ante cualquier solicitud para acceder al servicio o modificar la configuración.

icono blanco de clave

Administración centralizada de claves y políticas

Al operar como repositorio centralizado de políticas, claves y certificados, permite establecer perfiles de firma.

Cómo funciona

  • Arquitectura
  • Características
  • Especificaciones técnicas
  • Módulos opcionales

Arquitectura

El servidor de automatización de firmas incorpora funciones que proporcionan un conjunto de mecanismos de seguridad y confianza como servicios que pueden utilizarse con diferentes estrategias de integración:

  • SOAP/WS: Como protocolo de acceso para servicios web se utiliza el estándar OASIS DSS
  • REST/WS, SOAP/WS: Uso de la pasarela de integración del Servidor de automatización de firmas de Entrust, la cual permite configurar el tráfico y el procesamiento de datos con un lenguaje de canalización XML
  • SDK de Java: Para una fácil integración de los servicios de firma electrónica con aplicaciones nativas Java

El siguiente diagrama ilustra una integración típica de la plataforma del Servidor de automatización de firmas de Entrust en su organización.

 

Arquitectura del servidor de automatización de firmas de Entrust

Características

icono de sujetapapeles púrpura en forma hexagonal

Autenticación y autorización

Soporta métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación se puede delegar a un servidor LDAP/AD.

blue file cabinet icon

Gestión de objetos y entidades

Gestiona entidades y objetos de la plataforma. Para proteger claves privadas se pueden añadir repositorios externos como servidores LDAP/AD de usuarios, bases de datos, archivos y HSM.

icono de certificado rosa

Validación de certificados

Proporciona funciones PKI para validar cadenas de certificación y consultar el estado de los certificados. Soporta OCSP/CRL y mecanismos personalizados (por ejemplo, bases de datos).

icono de corrección ortográfica en forma hexagonal

Creación y validación de firmas

Cumple los estándares PAdES, XAdES y CAdES para crear y validar firmas de documentos, correos electrónicos y servicios web.

Validación a largo plazo (LTV)

Amplía la validez de una firma a la duración del certificado TSA. Para preservar la fiabilidad criptográfica, incorpora la cadena de certificación, información sobre el estado del certificado en el momento de la firma y un sello de tiempo.

icono de escritorio naranja en forma hexagonal

Auditoría y contabilidad

Los logs se almacenan de forma segura, uniforme y centralizada. También se pueden reenviar logs a una herramienta SIEM externa que los procese para generar un informe.

Especificaciones técnicas

  • Formato: Dispositivo de software (contacte con nosotros para más información sobre el hardware o las máquinas virtuales compatibles)
  • Monitorización de eventos: Protocolo simple de administración de redes (SNMP)
  • Servicios de seguridad: OASIS WS-Security, DSS (Servicio de firma digital) y SAML, SOAP y SSL/TLS
  • Estándares de generación de firma: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 03 171), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y S/MIME
  • Estándares de validación e incremento de firma: PKCS#7,CMS, CAdES (ETSI TS 103 173 y ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 y ETSI EN 319 132), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y ETSI EN 319 142) y estándares de cifrado S/MIME: PKCS#7, CMS, XML-Enc y S/MIME
  • Soporte para sellado de tiempo digital: Servidores compatibles con IETF RFC 3161 y RFC 5816
  • Soporte para de validación de certificados: Mediante CRL, servidores compatibles con IETF OCSP y mecanismos personalizados (las firmas LTV requieren OCSP)
  • Acceso a bases de datos y directorios: Oracle, Microsoft SQL Server, PostgreSQL y MySQL, protocolo de acceso al directorio LDAP
  • Autenticación y autorización: Métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación de contraseñas puede delegarse en servidores LDAP/AD
  • Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust Datacard (el conector HSM requiere una licencia)
  • Sistemas de archivos en red compatibles: SMB/CIFS y NFS

Módulos opcionales

Recursos del Servidor de automatización de firmas de Entrust