Passa al contenuto principale
Immagine
motivo esagonale viola
Immagine
donna illustrata con un telefono e un timestamp

Attendibilità prolungata per le firme digitali

L’Autorità di marcatura temporale Entrust (Entrust Timestamping Authority) è una soluzione di timestamping locale progettata per essere integrata in modo semplice e sicuro con i sistemi di controllo dell'organizzazione. Il servizio si basa su certificati di timestamp di lunga durata e viene utilizzato per:

  • Garantire l'esistenza di un documento o di un codice grazie alla data e ora esatte della marcatura temporale
  • Estendere la validità delle firme digitali sul documento o sul codice al periodo di validità rimanente del certificato di timestamp a lunga durata utilizzato

Come funziona

Architettura

La seguente figura illustra l’architettura generale dell’Autorità di marcatura temporale Entrust e il modo in cui interagisce con i componenti di rete (in base al protocollo di marcatura temporale IETF).L’Autorità di marcatura temporale Entrust può operare con un HSM (di rete o interno) e richiede l’accesso a un database e un’origine di orario di rete (ad esempio, tramite NTP).

diagramma dell'architettura dell'autorità del server della marcatura temporale

Funzionalità

Immagine
utente con l'icona del segno di spunta

Richiesta timestamp

Ricevi richieste di marcature temporali tramite Internet da utenti e applicazioni che desiderano aggiungere marcature temporali a documenti o transazioni elettronici.

Immagine
icona certificazione

Generazione timestamp

Genera timestamp che includono l'ora della richiesta, l'hash dei dati firmati e un numero di registrazione univoco per scopi di controllo.

Immagine
Icona dell'elenco di controllo di una clipboard

Registri di controllo

Genera registri di controllo per monitorare lo stato del sistema, la sua sicurezza e per verificare che i requisiti aziendali siano soddisfatti.

Immagine
icona radar

Monitoraggio

Traccia e limita l’utilizzo del servizio di timestamp utilizzando quote o restrizioni specifiche del cliente durante periodi di tempo personalizzati.

Specifiche tecniche

  • Protocolli di timestamp:IETF RFC 3161 e RFC 5816
  • Profilo e criteri di timestamp:Allineato con ETSI EN 319 421 (sostituisce TS 102 023), ETSI TS 319 422 (sostituisce TS119 422 e TS 101 861) e CEN TS 419261 (sostituisce CWA14167-1)
  • Dispositivi crittografici:RSA PKCS#11
  • Connettività:SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST e SOAP Web Services, POP3 e SMTP
  • Monitoraggio degli eventi:SNMP v1, v2c e v3
  • Integrazione e controllo SIEM:Protocollo Syslog o registro eventi di Windows

Requisiti del sistema

  • Sistemi operativiWindows
  • Server di posta SMTP:Consigliato per l’implementazione delle notifiche di eventi personalizzate.
  • Sistemi di database:Oracle, Microsoft SQL Server, PostgreSQL, MySQL o Maria DB
  • Supporto HSM:Dispositivi PKCS#11 approvati da Entrust
  • Origine di orario:Orario dei sistemi operativi sincronizzato con un’origine esterna. NTP richiesto per la conformità con ETSI TS 102 023 e ETSI EN 319 421

Prodotti correlati