Módulo de activación de firmas Entrust
Este módulo es un elemento de seguridad para servicios de firma digital que sigue las normas para la firma remota definida por CEN y ETSI como parte de la regulación del eIDAS.
Entrust SAM obtiene las certificaciones QSCD y CC EAL4+
El Módulo de Activación de Firma de Entrust ha obtenido con éxito dos importantes certificaciones, que refuerzan su cumplimiento de las normas de seguridad más exigentes:
- Common Criteria EAL4+ para Entrust SAM 1.1.1, ampliado con ALC_FLR.2 y AVA_VAN.5. Véalo aquí.
- Qualified Signature Creation Device (QSCD) de A-SIT para Entrust SAM 1.1.2 junto con los modelos Entrust nShield 5 y nShield XC HSM. Véalo aquí.
La seguridad como base de los servicios de firma
Fortalezca sus servicios de firma que cumplen con el eIDAS y cree un dispositivo de creación de firmas cualificadas (QSCD) integrando nuestro módulo de activación de firma (SAM) y HSM con certificación FIPS 140-3 y CC EAL 4+ con sus infraestructuras de firma.
Beneficios del módulo de activación de firma de Entrust
Segregación de roles
El SAM de Entrust actúa como un intermediario de seguridad entre su aplicación de firma y el módulo criptográfico (HSM).
Gestión de claves y firmas
El SAM de Entrust autoriza la generación y la eliminación de claves, la asignación de pares de claves y la generación de firmas en el HSM.
Comprobación de autenticidad
El SAM de Entrust está configurado para aceptar únicamente solicitudes de firma firmadas por los servidores de autorización incluidos en la lista de aprobación.
Registros de seguridad
El SAM de Entrust genera registros de auditoría para todos los eventos de seguridad involucrados en sus operaciones.
Cómo funciona
Arquitectura general
El siguiente diagrama ilustra el SAM de Entrust y HSM nShield en el contexto de un servicio de firma remota. La implementación descrita puede variar según los requisitos de implementación y la infraestructura existente.
QSCD y cumplimiento con eIDAS
El concepto de QSCD está ligado a eIDAS de forma única. Es un elemento obligatorio para la generación de firmas electrónicas cualificadas, el nivel más alto de tipo de firma reconocido por la Unión Europea. Sin un QSCD, un proveedor de servicios de confianza cualificado solo puede generar firmas y sellos avanzados.
Recursos del módulo de activación de firma de Entrust
Módulo de activación de firmas Entrust
La seguridad como base de sus servicios de firma digital
SAM de Entrust
El Módulo de Activación de Firma (SAM) de Entrust se utiliza para desplegar un punto final del lado del servidor que será utilizado por las aplicaciones de firma del servidor para obtener datos firmados (un hash de documento).
Dispositivo de creación de firmas cualificadas conforme al eIDAS
Un QSCD preparado para el futuro para Qualified Signatures y sellos conforme al reglamento eIDAS
Por qué necesita una fuente de confianza para ser un TSP de eIDAS
Descubra cómo la evolución de la normativa de la UE sobre identificación electrónica y servicios de confianza (eIDAS) está estableciendo el modelo para las transacciones transfronterizas legalmente vinculantes, no solo en Europa, sino en todo el mundo.
Entrust completa la evaluación de los CC para su nueva solución de firma remota
Entrust mejora la solución de firma remota tras completar con éxito la evaluación de Common Criteria, lo que permite ofrecer servicios de firma en la nube certificados por eIDAS.
Empresa 3Key
Entrust permite a 3Key Company ofrecer una solución de firma remota compatible con eIDAS.