Autoridad de sellado de tiempo de Entrust
Nuestra solución de sellado de tiempo en las instalaciones garantiza la fecha y hora exactas de las firmas de sus documentos y códigos, y prolonga la vida de la firma incluso después de que el certificado de firma haya caducado.
Confianza ampliada para firmas digitales
La Autoridad de Sellado de Tiempo de Entrust es una solución de sellado de tiempo local diseñada para integrarse de forma fácil y segura con los sistemas de control de su organización. El servicio se basa en certificados de sellado de tiempo de larga duración, y se utiliza para:
- Garantizar la existencia de un documento o código a partir de la fecha y hora exactas del sellado de tiempo
- Ampliar la validez de la(s) firma(s) digital(es) del documento o código al período de validez restante del certificado de sellado de tiempo de larga duración utilizado
Beneficios
Cumplimiento
La Autoridad de sellado de tiempo de Entrust se basa en IETF RFC 3161 y está alineada con los últimos estándares para sellos de tiempo calificados por eIDAS.
Fiabilidad y control
El mecanismo de registro incorpora sistemas de protección de datos y emergencia para no perder logs.
Rendimiento y escalabilidad
La autoridad de sellado de tiempo de Entrust se integra con arquitecturas de alta disponibilidad y garantiza menores tiempos de respuesta transaccional.
Fácil integración
El sistema puede personalizarse para incorporar nuevas funciones, y conectarse con sistemas internos de control de acceso e información.
Cómo funciona
Arquitectura
La siguiente figura ilustra la autoridad de sellado de tiempo de Entrust: arquitectura general e interrelación con componentes de red (según protocolo de sellado de tiempo IETF). La autoridad de sellado de tiempo de Entrust requiere acceso a una base de datos y a una fuente de tiempo (por ejemplo, a través de NTP). Además, puede operar con un HSM (en red o interno).
Características
Petición de sello de tiempo
Reciba solicitudes de sellos de tiempo a través de Internet de usuarios y aplicaciones que desean añadir sellos de tiempo a documentos o códigos.
Generación de sellos de tiempo
Genere sellos de tiempo con la hora de solicitud, hash de los datos firmados e identificador único con fines de auditoría.
Logs de auditoría
Genere logs de auditoría para supervisar el estado del sistema, la seguridad del sistema y el cumplimiento de requisitos corporativos.
Supervisión
Controle y limite el uso del servicio de sellado de tiempo mediante cuotas o restricciones de cliente durante períodos de tiempo personalizados.
Especificaciones técnicas
- Protocolos de sellado de tiempo: IETF RFC 3161 y RFC 5816
- Perfil y políticas del sellado de tiempo: Alineado con ETSI EN 319 421 (sustituye a TS 102 023), ETSI TS 319 422 (sustituye a TS119 422 y TS 101 861) y CEN TS 419 261 (sustituye a CWA14167-1)
- Dispositivos criptográficos: RSA PKCS#11
- Conectividad: Servicios web SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST y SOAP, POP3 y SMTP
- Monitoreo de eventos: SNMP v1, v2c y v3
- Integración y auditoría SIEM: Protocolo syslog o registro de eventos de Windows
Requisitos del sistema
- Sistemas operativos: Windows
- Servidor de correo SMTP: Recomendado para personalizar notificaciones.
- Sistemas de base de datos: Oracle, Microsoft SQL Server, PostgreSQL, MySQL o Maria DB
- Compatible con HSM: Dispositivos PKCS#11 aprobados por Entrust
- Fuente de tiempo: Tiempo del sistema operativo sincronizado con una fuente externa. Se requiere NTP para cumplir ETSI TS 102 023 y ETSI EN 319 421
Recursos
Autoridad de sellado de tiempo de Entrust
Servidor de sellado de tiempo en las instalaciones
Entrust garantiza flujos seguros de firma digital
El informe de IDC analiza tecnologías de firma electrónica.