Entrust Remote Signing Engine

Entrust Remote Signing Engine fornisce la firma remota e opzioni di attivazione della firma basate su 2FA tramite servizi web gestiti da un fornitore di servizi di fiducia. La figura seguente illustra le interazioni tra Entrust Remote Signing Engine, il modulo ID mobile opzionale e la tua infrastruttura, mentre l'IdP non è rappresentato:

Entrust Remote Signing Engine funge da fornitore di firme basato su server, consentendo agli utenti di autenticarsi per attivare le proprie chiavi e autorizzare la firma di documenti o hash di documenti.

Fornitore di firme elettroniche (eSigP)

Il materiale PKI per gli utenti registrati viene gestito come gli attributi di identità in un repository sicuro basato su HSM. Una volta autenticato, ogni utente può avere uno o più certificati digitali per firmare i documenti in remoto.

Le funzioni di firma sono disponibili tramite un’API web o, facoltativamente, tramite il componente Desktop Virtual Card (VC) di TrustedX.

Provider di identità (IdP)

La piattaforma è progettata per sfruttare un provider di identità federato esistente, ma può anche fungere da IdP per alcuni casi d'uso. Consultaci per ulteriori informazioni sugli IdP di terze parti supportati.

Entrust Remote Signing Engine include metodi di autenticazione 2FA come SMS/OTP Email e ID mobile TrustedX.

È possibile integrare più autenticatori grazie all'integrazione con IntelliTrust o IdentityGuard di Entrust o con IdP esistenti utilizzando il nostro connettore SAML 2.0.

• Formato: Dispositivo virtuale o hardware. L'appliance hardware è necessaria per il modulo di attivazione della firma. Contattaci per ulteriori informazioni sull'hardware supportato o sulle macchine virtuali.
• Modulo di attivazione della firma (Secure Access Module, SAM): Entrust Remote Signing Engine v4.2 implementa un SAM conforme a CEN EN 419 241-2: Profilo di protezione per QSCD per la firma del server.
• Standard di autenticazione: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
• Metodi di autenticazione nativi: Password, certificati digitali, OTP SMS/e-mail e ID mobile TrustedX.
• Estensione degli autenticatori: Integrazione con i prodotti IntelliTrust o IdentityGuard di Entrust o con IdP di terze parti utilizzando il connettore SAML 2.0 fornito, oppure un connettore personalizzato.
• Classificazione dell'autenticazione: Livelli di garanzia (LoA) di eIDAS, livelli di garanzia dell'autenticatore del NIST (AAL), ITU-T X.1254, ISO/IEC 29115.
• Standard di firma elettronica: PAdES (ETSI TS 103 172 ed ETSI EN 319 142), XAdES (ETSI TS 103 171 ed ETSI EN 319 132), CAdES (ETSI TS 103 173 ed ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
• TSA e OCSP esterni: Prodotti TSA e OCSP di Entrust o ai server compatibili con IETF TSA e IETF OCSP per creare firme LTV con durata estesa fino alla validità del certificato TSA.
• Servizi PKI esterni: PKI di Entrust o PKI di terze parti utilizzando il meccanismo fornito di connettori personalizzati.
• Supporto HSM: nShield Connect+ e nShield Connect XC. Le funzioni disponibili possono variare a seconda del modello scelto (per il SAM è necessario nShield Connect XC).
• Monitoraggio degli eventi: Simple Network Management Protocol (SNMP). Syslog e formato raw per l'elaborazione con un SIEM esterno.
• Sistemi di database: Oracle, Microsoft SQL Server e PostgreSQL. Consultaci per il supporto di altri database.
• Gateway SMS/e-mail: Per i metodi OTP è necessario un gateway SMS e/o un server SMTP.

ID per dispositivi mobili

Un modulo opzionale che consente l'attivazione della firma utilizzando un dispositivo mobile. È disponibile come app dedicata o come SDK da integrare nella propria app.

Leggi la scheda tecnica

VirtualCard desktop

Un plug-in leggero da installare sul computer dell'utente, che gli consente di firmare i documenti direttamente dal computer utilizzando chiavi remote archiviate in modo sicuro nella piattaforma Entrust Remote Signing Engine.

Leggi la scheda tecnica