mujer ilustrada con un teléfono y una marca de tiempo

Confianza ampliada para las firmas digitales

La Autoridad de Sellado de Tiempo de Entrust es una solución de sellado de tiempo local diseñada para integrarse de forma fácil y segura con los sistemas de control de su organización. El servicio se basa en certificados de sellado de tiempo de larga duración, y se utiliza para:

  • Garantizar la existencia de un documento o transacción a partir de la fecha y hora exactas del sello de tiempo
  • Ampliar la validez de la(s) firma(s) digital(es) del documento o transacción al período de validez restante del certificado de sellado de tiempo de larga duración utilizado

Beneficios

icono de premio

Cumplimiento

La Autoridad de sellado de tiempo de Entrust está alineada con las últimas normas CEN y las normas ETSI para sellos de tiempo calificados en el Reglamento eIDAS.

icono blanco de diana

Fiabilidad y control

El mecanismo de registro incorpora un sistema de protección de datos y un sistema de emergencia que garantiza que los registros no se pierdan.

icono blanco de red

Rendimiento y escalabilidad

La Autoridad de sellado de tiempo de Entrust puede integrarse en arquitecturas de alta disponibilidad y garantiza los tiempos de respuesta transaccional más rápidos posibles.

Enchufe

Integración sencilla

El sistema puede personalizarse para incorporar nuevas funciones, conectarse a sistemas de control de acceso y acceder a sistemas de información internos.

Cómo funciona

  • Arquitectura
  • Características
  • Especificaciones técnicas

Arquitectura

La siguiente figura ilustra la arquitectura general de la Autoridad de sellado de tiempo de Entrust y cómo se interrelaciona con los componentes de la red (bajo el protocolo de sellado de tiempo del IETF).
La Autoridad de sellado de tiempo puede operar con un módulo de seguridad de hardware HSM (de red o interno) y requiere acceso a una base de datos y a una fuente de tiempo de red (por ejemplo, a través de NTP). diagrama de la arquitectura de sellado de tiempo 

 

Características

icono de tiempo de usuario gris en forma hexagonal

Solicitud de sello de tiempo

Recibe solicitudes de sellos de tiempo a través de Internet de usuarios y proveedores de servicios que desean añadir sellos de tiempo a documentos o transacciones electrónicas.

icono de certificación en forma hexagonal

Generación de marca de tiempo

Genere sellos de tiempo que incluyan la hora de la solicitud, el hash de los datos firmados y un número de registro único con fines de auditoría.

icono de portapapeles en forma hexagonal

Registros de auditoría

Genere registros de auditoría para supervisar el estado del sistema, su seguridad, y para verificar que se cumplen sus requisitos corporativos.

Hexicon-Radar-Verde

Supervisión

Controle y limite el uso del servicio de sellado de tiempo utilizando cuotas o restricciones específicas del cliente durante períodos de tiempo personalizados.

Especificaciones técnicas

  • Protocolos del sellado de tiempo: IETF RFC 3161 y RFC 5816
  • Perfil y políticas del sellado de tiempo: Alineado con ETSI EN 319 421 (sustituye a TS 102 023), ETSI TS 319 422 (sustituye a TS119 422 y TS 101 861) y CEN TS 419 261 (sustituye a CWA14167-1)
  • Dispositivos criptográficos: RSA PKCS#11
  • Conectividad: Servicios web SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST y SOAP, POP3 y SMTP
  • Monitoreo de eventos: SNMP v1, v2c y v3
  • Integración y auditoría SIEM: Protocolo syslog o registro de eventos de Windows

 

Requisitos del sistema

  • Sistemas operativos: Windows
  • Servidor de correo SMTP: Recomendado para implementar notificaciones de eventos personalizados.
  • Sistemas Datacard: Oracle, Microsoft SQL Server, PostgreSQL, MySQL o Maria DB
  • Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust
  • Fuente de tiempo: Sistemas operativos sincronizados en tiempo con una fuente externa. Se requiere NTP para cumplir con ETSI TS 102 023 y ETSI EN 319 421

Recursos de la Autoridad de sellado de tiempo de Entrust

Productos relacionados