Saltar al contenido principal
patrón hexagonal morado
mujer ilustrada con un teléfono y una marca de tiempo

Confianza ampliada para firmas digitales

La Autoridad de Sellado de Tiempo de Entrust es una solución de sellado de tiempo local diseñada para integrarse de forma fácil y segura con los sistemas de control de su organización. El servicio se basa en certificados de sellado de tiempo de larga duración, y se utiliza para:

  • Garantizar la existencia de un documento o código a partir de la fecha y hora exactas del sellado de tiempo
  • Ampliar la validez de la(s) firma(s) digital(es) del documento o código al período de validez restante del certificado de sellado de tiempo de larga duración utilizado

Cómo funciona

Arquitectura

La siguiente figura ilustra la autoridad de sellado de tiempo de Entrust: arquitectura general e interrelación con componentes de red (según protocolo de sellado de tiempo IETF). La autoridad de sellado de tiempo de Entrust requiere acceso a una base de datos y a una fuente de tiempo (por ejemplo, a través de NTP). Además, puede operar con un HSM (en red o interno).

diagrama de la arquitectura de autoridad del servidor de sellado de tiempo

Características

usuario con icono de marca de verificación

Petición de sello de tiempo

Reciba solicitudes de sellos de tiempo a través de Internet de usuarios y aplicaciones que desean añadir sellos de tiempo a documentos o códigos.

ícono de certificado

Generación de sellos de tiempo

Genere sellos de tiempo con la hora de solicitud, hash de los datos firmados e identificador único con fines de auditoría.

ícono de comprobación de la lista del portapapeles

Logs de auditoría

Genere logs de auditoría para supervisar el estado del sistema, la seguridad del sistema y el cumplimiento de requisitos corporativos.

icono de radar

Supervisión

Controle y limite el uso del servicio de sellado de tiempo mediante cuotas o restricciones de cliente durante períodos de tiempo personalizados.

Especificaciones técnicas

  • Protocolos de sellado de tiempo: IETF RFC 3161 y RFC 5816
  • Perfil y políticas del sellado de tiempo: Alineado con ETSI EN 319 421 (sustituye a TS 102 023), ETSI TS 319 422 (sustituye a TS119 422 y TS 101 861) y CEN TS 419 261 (sustituye a CWA14167-1)
  • Dispositivos criptográficos: RSA PKCS#11
  • Conectividad: Servicios web SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST y SOAP, POP3 y SMTP
  • Monitoreo de eventos: SNMP v1, v2c y v3
  • Integración y auditoría SIEM: Protocolo syslog o registro de eventos de Windows

Requisitos del sistema

  • Sistemas operativos: Windows
  • Servidor de correo SMTP: Recomendado para personalizar notificaciones.
  • Sistemas de base de datos: Oracle, Microsoft SQL Server, PostgreSQL, MySQL o Maria DB
  • Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust
  • Fuente de tiempo: Tiempo del sistema operativo sincronizado con una fuente externa. Se requiere NTP para cumplir ETSI TS 102 023 y ETSI EN 319 421

Productos relacionados