Propiedad e integridad de los documentos, automatizada

TrustedX Electronic Signatures es una plataforma de firma local para empresas y proveedores de servicios de confianza, que ofrece una completa gama de servicios web para integrar las firmas digitales en las aplicaciones. Está diseñada para incorporar de forma centralizada operaciones de firma electrónica de acuerdo con los estándares de ETSI CAdES, XAdES y PAdES.

Ventajas de las TrustedX Electronic Signatures

icono blanco de firma

Integración de la firma masiva y desatendida

Se puede acceder a los servicios de generación y verificación de firmas a través de las API web o mediante nuestro módulo de carpetas vigiladas.

icono blanco firmado

Sólidas capacidades de cumplimiento y auditoría

Se generan registros de auditoría para cualquier solicitud de acceso al servicio y cambios de configuración.

icono blanco de llave

Administración centralizada de claves y políticas

Actúa como un repositorio centralizado para la administración de políticas, claves y certificados, permitiendo establecer perfiles de firma.

Cómo funciona

  • Arquitectura
  • Características
  • Especificaciones técnicas
  • Módulos opcionales

Arquitectura

El servidor de firma automática incorpora funciones que proporcionan un conjunto de mecanismos de seguridad y confianza como servicios que pueden utilizarse con diferentes estrategias de integración:

  • SOAP/WS: Usando el estándar OASIS DSS como protocolo de acceso para servicios web
  • REST/WS, SOAP/WS: Uso de la pasarela de integración de TrustedX, que permite configurar el tráfico y el procesamiento de datos con un lenguaje de canalización XML
  • SDK de Java: Para una fácil integración de los servicios de firma electrónica en las aplicaciones nativas de Java

El siguiente diagrama ilustra una integración típica de la plataforma de TrustedX Electronic Signature en su organización.

 

Arquitectura de TrustedX Electronic Signature

Características

icono de sujetapapeles púrpura en forma hexagonal

Autenticación y autorización

Admite métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación se puede delegar en LDAP/AD.

blue file cabinet icon

Gestión de objetos y entidades

Gestiona entidades y objetos de la plataforma. Se pueden añadir repositorios externos, como LDAP/AD de usuarios, bases de datos, archivos y HSM para proteger las claves privadas.

icono de un certificado rosa

Validación de certificados

Proporciona funciones PKI para validar cadenas de certificación y consultar el estado de los certificados. Admite OCSP/CRL y mecanismos personalizados (por ejemplo, bases de datos).

icono de corrección ortográfica en forma hexagonal

Creación y validación de firmas

Crea y valida firmas que cumplen con los estándares PAdES, XAdES y CAdES; incluyendo firmas de documentos, correos electrónicos y servicios web.

Validación a largo plazo (LTV)

Amplía la validez de una firma hasta la duración del certificado TSA. Se conserva la fiabilidad criptográfica, se incorpora la cadena de certificación y la información del estado del certificado en el momento de la firma, así como un sellado de tiempo.

icono de escritorio naranja en forma hexagonal

Auditoría y Contabilidad

Los registros se almacenan de forma segura, uniforme y centralizada. También es posible reenviar los datos de registro a una herramienta SIEM externa para que los procese y genere un informe.

Especificaciones técnicas

  • Formato: Dispositivo de software (póngase en contacto con nosotros para obtener más información sobre el hardware o las máquinas virtuales compatibles)
  • Monitorización de eventos: Protocolo simple de administración de redes (SNMP)
  • Servicios de seguridad: OASIS WS-Security, DSS (Servicio de firma digital) y SAML, SOAP y SSL/TLS
  • Estándares de generación de firmas: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 03 171), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y S/MIME
  • Normas de validación y aumento de la firma: PKCS#7,CMS, CAdES (ETSI TS 103 173 y ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 y ETSI EN 319 132), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y ETSI EN 319 142) y estándares de cifrado S/MIME: PKCS#7, CMS, XML-Enc y S/MIME
  • Soporte de sellado de tiempo digital: Servidores compatibles con IETF RFC 3161 y RFC 5816
  • Soporte de validación de certificados: Utilizando CRL, servidores compatibles con IETF OCSP y mecanismos personalizados (OCSP es necesario para las firmas LTV)
  • Acceso a bases de datos y directorios: Oracle, Microsoft SQL Server, PostgreSQL y MySQL, protocolo de acceso al directorio LDAP
  • Autenticación y autorización: Métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación de contraseñas puede delegarse en LDAP/AD
  • Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust Datacard (se requiere una licencia para el conector HSM)
  • Sistemas de archivos de red compatibles: SMB/CIFS y NFS

Módulos opcionales

Recursos de las TrustedX Electronic Signature