mujer ilustrada con un teléfono y una marca de tiempo

Confianza ampliada para firmas digitales

La autoridad de sellado de tiempo de Entrust es una solución de sellado de tiempo desplegada localmente que se integra de forma fácil y segura con los sistemas de control de su organización. El servicio se basa en certificados de sellado de tiempo de larga duración, y se utiliza para:

  • Garantizar la existencia de un documento o transacción a partir de la fecha y hora exactas del sello de tiempo
  • Ampliar la validez de las firmas digitales del documento o transacción al período de validez de un certificado de sellado de tiempo de larga duración

Beneficios

icono de premio

Cumplimiento

La autoridad de sellado de tiempo de Entrust se alinea con las últimas normas CEN y ETSI para sellos de tiempo calificados del reglamento eIDAS.

icono blanco de diana

Fiabilidad y control

El mecanismo de registro incorpora sistemas de protección de datos y emergencia para que los logs no se pierdan.

icono blanco de red

Rendimiento y escalabilidad

La autoridad de sellado de tiempo de Entrust se integra con arquitecturas de alta disponibilidad y garantiza los menores tiempos de respuesta transaccional.

Enchufe

Fácil integración

El sistema puede personalizarse para incorporar nuevas funciones, conectarse con sistemas de control de acceso y con sistemas de información internos.

Cómo funciona

  • Arquitectura
  • Características
  • Especificaciones técnicas

Arquitectura

El siguiente diagrama ilustra la arquitectura general de la autoridad de sellado de tiempo de Entrust y la interrelación con los componentes de red (según el protocolo de sellado de tiempo IETF).
La autoridad de sellado de tiempo requiere acceso a una base de datos y a una fuente de tiempo en red (por ejemplo, a través de NTP). También puede operar con un módulo de seguridad hardware HSM (en red o interno). diagrama de la arquitectura de sellado de tiempo 

 

Características

icono de tiempo de usuario gris en forma hexagonal

Petición de sello de tiempo

Reciba por Internet las peticiones de sello de tiempo enviadas por usuarios y proveedores de servicios que desean añadir sellos de tiempo a documentos o transacciones electrónicas.

icono de certificación en forma hexagonal

Generación de marca de tiempo

Genere sellos de tiempo con la hora de la solicitud, el hash de los datos firmados y un número de registro único con fines de auditoría.

icono de portapapeles en forma hexagonal

Logs de auditoría

Genere logs de auditoría para supervisar el estado del sistema, su seguridad, y el cumplimiento de requisitos corporativos.

Hexicon-Radar-Verde

Supervisión

Controle y limite el uso del servicio de sellado de tiempo mediante cuotas o restricciones de cliente durante períodos de tiempo personalizados.

Especificaciones técnicas

  • Protocolos del sellado de tiempo: IETF RFC 3161 y RFC 5816
  • Perfil y políticas del sellado de tiempo: Alineado con ETSI EN 319 421 (sustituye a TS 102 023), ETSI TS 319 422 (sustituye a TS119 422 y TS 101 861) y CEN TS 419 261 (sustituye a CWA14167-1)
  • Dispositivos criptográficos: RSA PKCS#11
  • Conectividad: Servicios web SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST y SOAP, POP3 y SMTP
  • Monitoreo de eventos: SNMP v1, v2c y v3
  • Integración y auditoría SIEM: Protocolo syslog o registro de eventos de Windows

 

Requisitos del sistema

  • Sistemas operativos: Windows
  • Servidor de correo SMTP: Recomendado para implementar notificaciones de eventos personalizados.
  • Sistemas Datacard: Oracle, Microsoft SQL Server, PostgreSQL, MySQL o Maria DB
  • Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust
  • Fuente de tiempo: Sincronización con una fuente externa del tiempo en los sistemas operativos. Se requiere NTP para cumplir con ETSI TS 102 023 y ETSI EN 319 421

Recursos sobre la autoridad de sellado de tiempo de Entrust

Productos relacionados