Un moyen plus pratique et plus sûr de signer des documents

TrustedX eIDAS d’Entrust est une solution sur site destiné aux fournisseurs de services de confiance, pour le déploiement d’un service de signature sur le cloud conforme à la loi, facilement accessible via une API Web. Les clés de signature sont protégées de manière centralisée dans un HSM et les signatures de document sont approuvées à distance par les utilisateurs à partir de leur périphérique, sans besoin d’un jeton matériel ou logiciel.

Avantages de TrustedX eIDAS d’Entrust

icône de signature blanche

Des signatures conformes à eIDAS

TrustedX eIDAS est aligné sur les normes eIDAS et effectue des opérations de signature sur un dispositif qualifié de création de signatures (QSCD).

icône de localisation blanche

Des normes de signature acceptées dans le monde entier

La plateforme offre un très haut niveau de confiance et d’interopérabilité avec les produits de l’industrie qui nécessitent des signatures numériques.

icône de réseau blanche

Aucun jeton matériel ou logiciel pour les utilisateurs nécessaire

Le processus d’intégration et de signature ne nécessite pas de connaissances spécifiques et peut être effectué à partir de n’importe quel périphérique.

Fonctionnement

  • Architecture
  • Opération
  • Caractéristiques techniques
  • Modules disponibles en option

Architecture

TrustedX eIDAS fournit des options de signature à distance et d’activation de signature basée sur 2FA via des services Web gérés par un fournisseur de services de confiance. La figure suivante illustre les interactions entre TrustedX eIDAS, le module d’identification mobile disponible en option et votre infrastructure – le FdI n’est pas représenté :

 

diagramme de l’architecture eidas

 

 

Opération

TrustedX eIDAS agit comme un fournisseur de signature basé sur un serveur, permettant aux utilisateurs de s’authentifier, afin d’activer leurs clés et d’autoriser la signature de documents ou les hachages de documents.

Fournisseur de signature électronique (eSigP)

Le matériel PKI pour les utilisateurs inscrits est géré en tant qu’attributs d’identité dans un référentiel sécurisé basé sur HSM. Chaque utilisateur peut posséder un ou plusieurs certificats numériques pour signer des documents à distance une fois authentifié.

Les fonctions de signature sont disponibles via une API Web ou autrement via le composant de carte virtuelle de bureau TrustedX.

Fournisseur d’identité (FdI)

La plateforme est conçue pour tirer parti d’un fournisseur d’identité fédéré existant, mais elle peut également servir de FdI dans certains cas. Consultez-nous pour en savoir plus sur les FdI tiers pris en charge.

TrustedX eIDAS inclut des méthodes d’authentification 2FA, comme SMS/E-mail OTP et TrustedX Mobile ID.

D’autres authentificateurs peuvent être incorporés grâce à l’intégration avec IntelliTrust ou IdentityGuard d’Entrust Datacard, ou avec les FdI existants à l’aide de notre connecteur SAML 2.0.

Caractéristiques techniques

  • Format : Dispositif virtuel ou matériel. Un dispositif matériel est requis avec le module d’activation de signature. Contactez-nous pour en savoir plus sur le matériel ou les machines virtuelles pris en charge.
  • Module d’activation de signature (SAM) : TrustedX eIDAS v4.2 met en œuvre un SAM conforme à la norme CEN EN 419241-2 : Profil de protection pour QSCD pour la signature sur serveur.
  • Normes d’authentification : OASIS SAML 2.0 et OAuth 2.0/OpenID Connect.
  • Méthodes d’authentification natives : Mots de passe, certificats numériques, OTP SMS/e-mail, TrustedX Mobile ID.
  • Extension des authentificateurs : Intégration avec les produits IntelliTrust ou IdentityGuard d’Entrust Datacard, ou avec un FdI tiers à l’aide du connecteur SAML 2.0 fourni ou d’un connecteur personnalisé.
  • Classification d’authentification : Niveaux d’assurance (LoA) d’eIDAS, niveaux d’assurance d’authentificateur (AAL) du NIST, UIT-T X.1254, ISO/CEI 29115.
  • Normes de signature électronique : PAdES (ETSI TS 103172 et ETSI EN 319142), XAdES (ETSI TS 103171 et ETSI EN 319132), CAdES (ETSI TS 103173 et ETSI EN 319122), RSA PKCS#1 et Cloud Signature Consortium/ETSI TS 119 432.
  • TSA et OCSP externes : Produits TSA et OCSP d’Entrust Datacard ou serveurs compatibles IETF TSA et IETF OCSP pour créer des signatures VLT avec une durée de validité étendue jusqu’à la validité du certificat TSA.
  • Services de PKI externes : PKI d’Entrust Datacard ou PKI tierce à l’aide du mécanisme fourni de connecteurs personnalisés.
  • Prise en charge des HSM : HSM nShield Connect+ et HSM nShield Connect XC. Les fonctions disponibles peuvent varier en fonction du modèle choisi (HSM nShield Connect XC est requis pour le SAM).
  • Surveillance des événements : Protocole de gestion de réseau simple (SNMP). Syslog et format brut pour le traitement avec un SIEM externe.
  • Systèmes de base de données : Oracle, Microsoft SQL Server et PostgreSQL. Consultez-nous pour connaître la prise en charge d’autres bases de données.
  • Passerelle SMS/E-mail : Une passerelle SMS et/ou un serveur SMTP sont requis pour les méthodes avec code à usage unique.

Modules disponibles en option