Un modo più comodo e sicuro per firmare i documenti

TrustedX eIDAS è una soluzione in locale per i fornitori di servizi di fiducia, che implementa di un servizio di firma basato su cloud conforme alle normative, facilmente accessibile tramite un’API web. Le chiavi di firma sono protette centralmente all'interno di un HSM e le firme dei documenti vengono approvate in remoto dagli utenti dal proprio dispositivo, senza la necessità di un token hardware o software.

Vantaggi di TrustedX eIDAS

icona bianca firmata

Firme conformi a eIDAS

TrustedX eIDAS è allineato agli standard eIDAS e permette di creare firme qualificate (QSCD) eseguendo operazioni di firma su un dispositivo.

icona bianca posizione

Standard di firma accettati a livello globale

La piattaforma fornisce un livello molto elevato di affidabilità e interoperabilità con i prodotti del settore che richiedono firme digitali.

icona bianca network

Nessun token hardware o software necessario per gli utenti

Il processo di registrazione e firma non richiede conoscenze specifiche e può essere effettuato da qualsiasi dispositivo.

Come funziona

  • Architettura
  • Funzionamento
  • Specifiche tecniche
  • Moduli opzionali

Architettura

TrustedX eIDAS fornisce la firma remota e opzioni di attivazione della firma basate su 2FA tramite servizi web gestiti da un fornitore di servizi di fiducia. La figura seguente illustra le interazioni tra TrustedX eIDAS, il modulo ID mobile opzionale e la tua infrastruttura, mentre l'IdP non è rappresentato:

 

diagramma di architettura di eidas

 

 

Funzionamento

TrustedX eIDAS funge da fornitore di firme basato su server, consentendo agli utenti di autenticarsi per attivare le proprie chiavi e autorizzare la firma di documenti o hash di documenti.

Fornitore di firme elettroniche (eSigP)

Il materiale PKI per gli utenti registrati viene gestito come gli attributi di identità in un repository sicuro basato su HSM. Una volta autenticato, ogni utente può avere uno o più certificati digitali per firmare i documenti in remoto.

Le funzioni di firma sono disponibili tramite un’API web o, facoltativamente, tramite il componente Desktop Virtual Card (VC) di TrustedX.

Provider di identità (IdP)

La piattaforma è progettata per sfruttare un provider di identità federato esistente, ma può anche fungere da IdP per alcuni casi d'uso. Consultaci per ulteriori informazioni sugli IdP di terze parti supportati.

TrustedX eIDAS include metodi di autenticazione 2FA come SMS/OTP Email e ID mobile TrustedX.

È possibile integrare più autenticatori grazie all'integrazione con IntelliTrust o IdentityGuard di Entrust Datacard o con IdP esistenti utilizzando il nostro connettore SAML 2.0.

Specifiche tecniche

  • Formato: Dispositivo virtuale o hardware. L'appliance hardware è necessaria per il modulo di attivazione della firma. Contattaci per ulteriori informazioni sull'hardware supportato o sulle macchine virtuali.
  • Modulo di attivazione della firma (Secure Access Module, SAM): TrustedX eIDAS v4.2 implementa un SAM conforme a CEN EN 419 241-2: Profilo di protezione per QSCD per la firma del server.
  • Standard di autenticazione: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
  • Metodi di autenticazione nativi: Password, certificati digitali, OTP SMS/e-mail e ID mobile TrustedX.
  • Estensione degli autenticatori: Integrazione con i prodotti IntelliTrust o IdentityGuard di Entrust Datacard o con IdP di terze parti utilizzando il connettore SAML 2.0 fornito, oppure un connettore personalizzato.
  • Classificazione dell'autenticazione: Livelli di garanzia (LoA) di eIDAS, livelli di garanzia dell'autenticatore del NIST (AAL), ITU-T X.1254, ISO/IEC 29115.
  • Standard di firma elettronica: PAdES (ETSI TS 103 172 ed ETSI EN 319 142), XAdES (ETSI TS 103 171 ed ETSI EN 319 132), CAdES (ETSI TS 103 173 ed ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
  • TSA e OCSP esterni: Prodotti TSA e OCSP di Entrust Datacard o ai server compatibili con IETF TSA e IETF OCSP per creare firme LTV con durata estesa fino alla validità del certificato TSA.
  • Servizi PKI esterni: PKI di Entrust Datacard o PKI di terze parti utilizzando il meccanismo fornito di connettori personalizzati.
  • Supporto HSM: nShield Connect+ e nShield Connect XC. Le funzioni disponibili possono variare a seconda del modello scelto (per il SAM è necessario nShield Connect XC).
  • Monitoraggio degli eventi: Simple Network Management Protocol (SNMP). Syslog e formato raw per l'elaborazione con un SIEM esterno.
  • Sistemi di database: Oracle, Microsoft SQL Server e PostgreSQL. Consultaci per il supporto di altri database.
  • Gateway SMS/e-mail: Per i metodi OTP è necessario un gateway SMS e/o un server SMTP.

Moduli opzionali

Risorse TrustedX eIDAS