Propiedad e integridad de los documentos, de forma automatizada

TrustedX Electronic Signatures es una plataforma de firma desplegada localmente en empresas y proveedores de servicios de confianza. Dicha plataforma ofrece una completa gama de servicios web para integrar firmas digitales en aplicaciones. Está diseñada para centralizar operaciones de firma electrónica de acuerdo con los estándares de ETSI CAdES, XAdES y PAdES.

Ventajas de firmas electrónicas con TrustedX

icono blanco de firma

Integración de firma desatendida y en lote

Acceda a los servicios de generación y verificación de firma mediante API web o nuestro módulo de carpetas vigiladas.

icono blanco firmado

Sólidas capacidades de cumplimiento y auditoría

Registros de auditoría generados ante cualquier solicitud para acceder al servicio o modificar la configuración.

icono blanco de clave

Administración centralizada de claves y políticas

Al operar como repositorio centralizado de políticas, claves y certificados, permite establecer perfiles de firma.

Cómo funciona

  • Arquitectura
  • Características
  • Especificaciones técnicas
  • Módulos opcionales

Arquitectura

El servidor de firma automática proporciona mecanismos de seguridad y confianza para diferentes estrategias de integración:

  • SOAP/WS: Como protocolo de acceso para servicios web se utiliza el estándar OASIS DSS
  • REST/WS, SOAP/WS: La pasarela de integración de TrustedX permite configurar el tráfico y el procesamiento de datos mediante XML
  • SDK de Java: Para una fácil integración de los servicios de firma electrónica con aplicaciones nativas Java

El siguiente diagrama ilustra una integración típica de la plataforma TrustedX Electronic Signature con su organización.

 

Arquitectura de TrustedX Electronic Signature

Características

icono de sujetapapeles púrpura en forma hexagonal

Autenticación y autorización

Soporta métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación se puede delegar a un servidor LDAP/AD.

blue file cabinet icon

Gestión de objetos y entidades

Gestiona entidades y objetos de la plataforma. Para proteger claves privadas se pueden añadir repositorios externos como servidores LDAP/AD de usuarios, bases de datos, archivos y HSM.

icono de certificado rosa

Validación de certificados

Proporciona funciones PKI para validar cadenas de certificación y consultar el estado de los certificados. Soporta OCSP/CRL y mecanismos personalizados (por ejemplo, bases de datos).

icono de corrección ortográfica en forma hexagonal

Creación y validación de firmas

Cumple los estándares PAdES, XAdES y CAdES para crear y validar firmas de documentos, correos electrónicos y servicios web.

Validación a largo plazo (LTV)

Amplía la validez de una firma a la duración del certificado TSA. Para preservar la fiabilidad criptográfica, incorpora la cadena de certificación, información sobre el estado del certificado en el momento de la firma y un sello de tiempo.

icono de escritorio naranja en forma hexagonal

Auditoría y contabilidad

Los logs se almacenan de forma segura, uniforme y centralizada. También se pueden reenviar logs a una herramienta SIEM externa que los procese para generar un informe.

Especificaciones técnicas

  • Formato: Dispositivo de software (contacte con nosotros para más información sobre el hardware o las máquinas virtuales compatibles)
  • Monitorización de eventos: Protocolo simple de administración de redes (SNMP)
  • Servicios de seguridad: OASIS WS-Security, DSS (Servicio de firma digital) y SAML, SOAP y SSL/TLS
  • Estándares de generación de firma: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 03 171), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y S/MIME
  • Estándares de validación e incremento de firma: PKCS#7,CMS, CAdES (ETSI TS 103 173 y ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 y ETSI EN 319 132), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y ETSI EN 319 142) y estándares de cifrado S/MIME: PKCS#7, CMS, XML-Enc y S/MIME
  • Soporte para sellado de tiempo digital: Servidores compatibles con IETF RFC 3161 y RFC 5816
  • Soporte para de validación de certificados: Mediante CRL, servidores compatibles con IETF OCSP y mecanismos personalizados (las firmas LTV requieren OCSP)
  • Acceso a bases de datos y directorios: Oracle, Microsoft SQL Server, PostgreSQL y MySQL, protocolo de acceso al directorio LDAP
  • Autenticación y autorización: Métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación de contraseñas puede delegarse en servidores LDAP/AD
  • Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust Datacard (el conector HSM requiere una licencia)
  • Sistemas de archivos en red compatibles: SMB/CIFS y NFS

Módulos opcionales

Recursos sobre las TrustedX Electronic Signatures