Entrust Remote Signing Engine
Fornire alle persone funzionalità di firma digitale senza token.
Un modo più comodo e sicuro per firmare i documenti
Entrust Remote Signing Engine è una soluzione in locale per i fornitori di servizi di fiducia, che implementa di un servizio di firma basato su cloud conforme alle normative, facilmente accessibile tramite un'API web. Le chiavi di firma sono protette centralmente all'interno di un HSM e le firme dei documenti vengono approvate in remoto dagli utenti dal proprio dispositivo, senza la necessità di un token hardware o software.
Vantaggi di Entrust Remote Signing Engine
Firme conformi a eIDAS
Entrust Remote Signing Engine è allineato agli standard eIDAS e permette di creare firme qualificate (QSCD) eseguendo operazioni di firma su un dispositivo.
Standard di firma accettati a livello globale
La piattaforma fornisce un livello molto elevato di affidabilità e interoperabilità con i prodotti del settore che richiedono firme digitali.
Nessun token hardware o software necessario per gli utenti
Il processo di registrazione e firma non richiede conoscenze specifiche e può essere effettuato da qualsiasi dispositivo.
Come funziona
Architettura
Entrust Remote Signing Engine fornisce la firma remota e opzioni di attivazione della firma basate su 2FA tramite servizi web gestiti da un fornitore di servizi di fiducia. La figura seguente illustra le interazioni tra Entrust Remote Signing Engine, il modulo ID mobile opzionale e la tua infrastruttura, mentre l'IdP non è rappresentato:
Funzionamento
Entrust Remote Signing Engine funge da fornitore di firme basato su server, consentendo agli utenti di autenticarsi per attivare le proprie chiavi e autorizzare la firma di documenti o hash di documenti.
Fornitore di firme elettroniche (eSigP)
Il materiale PKI per gli utenti registrati viene gestito come gli attributi di identità in un repository sicuro basato su HSM. Una volta autenticato, ogni utente può avere uno o più certificati digitali per firmare i documenti in remoto.
Le funzioni di firma sono disponibili tramite un’API web o, facoltativamente, tramite il componente Desktop Virtual Card (VC) di TrustedX.
Provider di identità (IdP)
La piattaforma è progettata per sfruttare un provider di identità federato esistente, ma può anche fungere da IdP per alcuni casi d'uso. Consultaci per ulteriori informazioni sugli IdP di terze parti supportati.
Entrust Remote Signing Engine include metodi di autenticazione 2FA come SMS/OTP Email e ID mobile TrustedX.
È possibile integrare più autenticatori grazie all'integrazione con IntelliTrust o IdentityGuard di Entrust o con IdP esistenti utilizzando il nostro connettore SAML 2.0.
Specifiche tecniche
- Formato: Dispositivo virtuale o hardware. L'appliance hardware è necessaria per il modulo di attivazione della firma. Contattaci per ulteriori informazioni sull'hardware supportato o sulle macchine virtuali.
- Modulo di attivazione della firma (Secure Access Module, SAM): Entrust Remote Signing Engine v4.2 implementa un SAM conforme a CEN EN 419 241-2: Profilo di protezione per QSCD per la firma del server.
- Standard di autenticazione: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
- Metodi di autenticazione nativi: Password, certificati digitali, OTP SMS/e-mail e ID mobile TrustedX.
- Estensione degli autenticatori: Integrazione con i prodotti IntelliTrust o IdentityGuard di Entrust o con IdP di terze parti utilizzando il connettore SAML 2.0 fornito, oppure un connettore personalizzato.
- Classificazione dell'autenticazione: Livelli di garanzia (LoA) di eIDAS, livelli di garanzia dell'autenticatore del NIST (AAL), ITU-T X.1254, ISO/IEC 29115.
- Standard di firma elettronica: PAdES (ETSI TS 103 172 ed ETSI EN 319 142), XAdES (ETSI TS 103 171 ed ETSI EN 319 132), CAdES (ETSI TS 103 173 ed ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
- TSA e OCSP esterni: Prodotti TSA e OCSP di Entrust o ai server compatibili con IETF TSA e IETF OCSP per creare firme LTV con durata estesa fino alla validità del certificato TSA.
- Servizi PKI esterni: PKI di Entrust o PKI di terze parti utilizzando il meccanismo fornito di connettori personalizzati.
- Supporto HSM: nShield Connect+ e nShield Connect XC. Le funzioni disponibili possono variare a seconda del modello scelto (per il SAM è necessario nShield Connect XC).
- Monitoraggio degli eventi: Simple Network Management Protocol (SNMP). Syslog e formato raw per l'elaborazione con un SIEM esterno.
- Sistemi di database: Oracle, Microsoft SQL Server e PostgreSQL. Consultaci per il supporto di altri database.
- Gateway SMS/e-mail: Per i metodi OTP è necessario un gateway SMS e/o un server SMTP.
Moduli opzionali
ID per dispositivi mobili
Un modulo opzionale che consente l'attivazione della firma utilizzando un dispositivo mobile. È disponibile come app dedicata o come SDK da integrare nella propria app.
VirtualCard desktop
Un plug-in leggero da installare sul computer dell'utente, che gli consente di firmare i documenti direttamente dal computer utilizzando chiavi remote archiviate in modo sicuro nella piattaforma Entrust Remote Signing Engine.
Creare un'identità digitale e un'infrastruttura per la firma
Antel crea un’identità elettronica sicura a livello nazionale e un’infrastruttura di firma che gli uruguaiani possono utilizzare e a cui possono accedere da diversi dispositivi, facendo uso delle soluzioni PKI e della firma digitale di Entrust.
Risorse per Remote Entrust Signing Engine
Entrust Remote Signing Engine
Entrust Remote Signing Server è una soluzione in sede per l'implementazione di un server di firma su cloud conforme alle normative, facilmente accessibile tramite un'API web.
ID per dispositivi mobili
L'implementazione di TrustedX eIDAS fornisce un comodo servizio di firma digitale per gli utenti privati, con chiavi di firma gestite in un servizio centralizzato e attivate su richiesta.
Virtual Card desktop
Desktop VC consente firme digitali e processi di autenticazione web da un computer locale, utilizzando chiavi remote che si trovano nella piattaforma TrustedX eIDAS.
Firma remota
Le firme elettroniche sono diventate sempre più strategiche come elemento chiave della digitalizzazione.
Entrust fornisce le basi per flussi di lavoro di firma digitale sicuri
In questo report sulle tecnologie informatiche, IDC (International Data Corporation) fornisce la sua opinione sullo stato attuale e futuro delle firme elettroniche.