
El Sistema de Automatización de Firmas de Entrust
Integre y automatice firmas digitales en aplicaciones y procesos.

Propiedad e integridad de documentos, automatizada
El Sistema de Automatización de Firmas de Entrust es una plataforma local de firmas para empresas y proveedores de servicios de confianza, que ofrece una completa gama de servicios web para integrar las firmas digitales en las aplicaciones. Está diseñada para incorporar de forma centralizada operaciones de firma electrónica de acuerdo con los estándares de ETSI CAdES, XAdES y PAdES.
Las ventajas del Sistema de Automatización de Firmas de Entrust
Integración de firma desatendida y en lote
Acceda a servicios de generación y verificación de firma mediante API web o nuestro módulo de carpetas vigiladas.
Sólidas capacidades de cumplimiento y auditoría
Cualquier solicitud para acceder al servicio o modificar la configuración queda registrada en registros de auditoría.
Administración centralizada de claves y políticas
Al operar como repositorio centralizado de políticas, claves y certificados, permite establecer perfiles de firma.
Cómo funciona
Arquitectura
El Sistema de Automatización de Firmas incorpora funciones que proporcionan un conjunto de mecanismos de seguridad y confianza como servicios que pueden utilizarse con diferentes estrategias de integración:
- SOAP/WS: Protocolo de acceso a los servicios web según estándar OASIS DSS
- REST/WS, SOAP/WS: El uso de la puerta de enlace de integración del Sistema de Automatización de Firmas de Entrust, el cual permite configurar el tráfico y el procesamiento de datos con un lenguaje de canalización XML
- SDK de Java: Para una fácil integración de los servicios de firma electrónica con aplicaciones Java nativas
El siguiente diagrama ilustra una integración típica de la plataforma del Sistema de Automatización de Firmas de Entrust en su organización.
Especificaciones técnicas
- Formato: Dispositivo software (contacte con nosotros para más información sobre el hardware o las máquinas virtuales compatibles)
- Monitorización de eventos: Simple Network Management Protocol (SNMP)
- Servicios de seguridad: OASIS WS-Security, DSS (Servicio de firma digital) y SAML, SOAP y SSL/TLS
- Estándares de generación de firma: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 03 171), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y S/MIME
- Estándares de validación e incremento de firma: PKCS#7,CMS, CAdES (ETSI TS 103 173 y ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 y ETSI EN 319 132), firma para documentos PDF (IETF), PAdES (ETSI TS 103 172) y ETSI EN 319 142) y estándares de cifrado S/MIME: PKCS#7, CMS, XML-Enc y S/MIME
- Soporte para sellado de tiempo digital: Servidores compatibles con IETF RFC 3161 y RFC 5816
- Soporte para validación de certificados: Mediante CRL, servidores compatibles con IETF OCSP y mecanismos personalizados (las firmas LTV requieren OCSP)
- Acceso a bases de datos y directorios: Oracle, Microsoft SQL Server, PostgreSQL y MySQL, protocolo de acceso al directorio LDAP
- Autenticación y autorización: Métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación de contraseñas puede delegarse en servidores LDAP/AD
- Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust (el conector HSM requiere licencia)
- Sistemas de archivos en red compatibles: SMB/CIFS y NFS
Módulos opcionales
Carpetas vigiladas
Un módulo para operaciones de firma (firma, verificación, sellado, incremento, etc.) en cualquier archivo de sus carpetas en red.
Cifrado de datos
Un módulo con funcionalidades de cifrado y descifrado de documentos. Los formatos compatibles son PKCS#7, CMS, XML-Enc y S/MIME.
Características
Autenticación y autorización
Soporta métodos de autenticación nativos basados en contraseñas y certificados digitales. La validación se puede delegar a un servidor LDAP/AD.
Gestión de objetos y entidades
Gestiona entidades y objetos de la plataforma. Para proteger claves privadas se pueden añadir repositorios externos como LDAP/AD, bases de datos, archivos y HSM.
Validación de certificados
Proporciona funciones PKI para validar cadenas de certificación y consultar el estado de los certificados. Soporta OCSP/CRL y mecanismos personalizados (por ejemplo, bases de datos).
Creación y validación de firmas
Cumple estándares PAdES, XAdES y CAdES para crear y validar firmas de documentos, correos electrónicos y servicios web.
Long-Term Validation (LTV)
Amplía la validez de una firma hasta la duración del certificado TSA. Para preservar la fiabilidad criptográfica, incorpora la cadena de certificación, información sobre el estado del certificado en el momento de la firma, y un sello de tiempo.
Auditoría y contabilidad
Los logs se almacenan de forma segura, uniforme y centralizada. También se pueden reenviar logs para que una herramienta SIEM externa los procese y genere un informe.
Los recursos del Sistema de Automatización de Firmas de Entrust
El Sistema de Automatización de Firmas de Entrust
El Sistema de automatización de firmas de Entrust es una solución en las instalaciones para la firma automatizada de documentos basada en certificados.
Entrust garantiza flujos seguros de firma digital
El informe de IDC analiza tecnologías de firma electrónica