donna illustrata con un telefono e un timestamp

Attendibilità prolungata per le firme digitali

L’Autorità di marcatura temporale Entrust (Entrust Timestamping Authority) è una soluzione di timestamping locale progettata per essere integrata in modo semplice e sicuro con i sistemi di controllo dell'organizzazione. Il servizio si basa su certificati di timestamp di lunga durata e viene utilizzato per:

  • Garantire l’esistenza di un documento o di una transazione grazie alla data e ora esatte del timestamp
  • Estendere la validità delle firme digitali sul documento o sulla transazione al periodo di validità rimanente del certificato di timestamp a lunga durata utilizzato

Vantaggi

Icona

Conformità

L’Autorità di marcatura temporale Entrust è allineata agli ultimi standard CEN e agli standard ETSI per i timestamp qualificati nel regolamento eIDAS.

Icona

Affidabilità e controllo

Il meccanismo di registrazione incorpora un sistema di protezione dei dati e un sistema di emergenza che garantisce che i registri non vadano persi.

Icona

Prestazioni e scalabilità

L’autorità di marcatura temporale Entrust può essere integrata in architetture ad alta disponibilità e garantisce i tempi di risposta alle transazioni più rapidi possibili.

Icona

Integrazione facile

Il sistema può essere personalizzato per incorporare nuove funzioni, connettersi a sistemi di controllo degli accessi e accedere ai sistemi informativi interni.

Come funziona

  • Architettura
  • Caratteristiche
  • Specifiche tecniche

Architettura

La seguente figura illustra l’architettura generale dell’Autorità di marcatura temporale Entrust e il modo in cui interagisce con i componenti di rete (in base al protocollo IETF timestamp).
L’Autorità di marcatura temporale Entrust può operare con un HSM (di rete o interno) e richiede l’accesso a un database e un’origine di orario di rete (ad esempio, tramite NTP). diagramma dell'architettura di marcatura temporale 

 

Caratteristiche

user time icon gray in hex shape

Richiesta timestamp

Ricevi richieste di timestamp tramite Internet da utenti e fornitori di servizi che desiderano aggiungere timestamp a documenti o transazioni elettronici.

icona nastro esagonale

Generazione timestamp

Genera timestamp che includono l'ora della richiesta, l'hash dei dati firmati e un numero di registrazione univoco per scopi di controllo.

icona di appunti in forma esagonale

Registri di controllo

Genera registri di controllo per monitorare lo stato del sistema, la sua sicurezza e per verificare che i requisiti aziendali siano soddisfatti.

Hexicon-Radar-Green

Monitoraggio

Traccia e limita l’utilizzo del servizio di timestamp utilizzando quote o restrizioni specifiche del cliente durante periodi di tempo personalizzati.

Specifiche tecniche

  • Protocolli di timestamp: IETF RFC 3161 e RFC 5816
  • Profilo e criteri di timestamp: Allineato con ETSI EN 319 421 (sostituisce TS 102 023), ETSI TS 319 422 (sostituisce TS119 422 e TS 101 861) e CEN TS 419261 (sostituisce CWA14167-1)
  • Dispositivi crittografici: RSA PKCS#11
  • Connettività: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST e SOAP Web Services, POP3 e SMTP
  • Monitoraggio degli eventi: SNMP v1, v2c e v3
  • Integrazione e controllo SIEM: Protocollo Syslog o registro eventi di Windows

 

I requisiti del sistema

  • Sistemi operativi Windows
  • Server di posta SMTP: Consigliato per l’implementazione delle notifiche di eventi personalizzate.
  • Sistemi di database: Oracle, Microsoft SQL Server, PostgreSQL, MySQL o Maria DB
  • Supporto HSM: Dispositivi PKCS#11 approvati da Entrust
  • Origine di orario: Orario dei sistemi operativi sincronizzato con un’origine esterna. NTP richiesto per la conformità con ETSI TS 102 023 e ETSI EN 319 421

Risorse dell’autorità di marcatura temporale Entrust

Prodotti correlati

Chatta adesso