Affidati all'autorità di marcatura temporale
La nostra soluzione di marcatura temporale in locale garantisce la data e l'ora esatte delle firme di documenti e codice e prolunga la durata della firma anche dopo la scadenza del certificato di firma.
Attendibilità prolungata per le firme digitali
L’Autorità di marcatura temporale Entrust (Entrust Timestamping Authority) è una soluzione di timestamping locale progettata per essere integrata in modo semplice e sicuro con i sistemi di controllo dell'organizzazione. Il servizio si basa su certificati di timestamp di lunga durata e viene utilizzato per:
- Garantire l'esistenza di un documento o di un codice grazie alla data e ora esatte della marcatura temporale
- Estendere la validità delle firme digitali sul documento o sul codice al periodo di validità rimanente del certificato di timestamp a lunga durata utilizzato
Vantaggi
Conformità
L'autorità di marcatura temporale Entrust si basa su IETF RFC 3161 ed è in linea con gli standard più recenti per le marcature temporali qualificate eIDAS.
Affidabilità e controllo
Il meccanismo di registrazione incorpora un sistema di protezione dei dati e un sistema di emergenza che garantisce che i registri non vadano persi.
Prestazioni e scalabilità
L’autorità di marcatura temporale Entrust può essere integrata in architetture ad alta disponibilità e garantisce i tempi di risposta alle transazioni più rapidi possibili.
Integrazione facile
Il sistema può essere personalizzato per incorporare nuove funzioni, connettersi a sistemi di controllo degli accessi e accedere ai sistemi informativi interni.
Come funziona
Architettura
La seguente figura illustra l’architettura generale dell’Autorità di marcatura temporale Entrust e il modo in cui interagisce con i componenti di rete (in base al protocollo di marcatura temporale IETF).L’Autorità di marcatura temporale Entrust può operare con un HSM (di rete o interno) e richiede l’accesso a un database e un’origine di orario di rete (ad esempio, tramite NTP).
Funzionalità
Richiesta timestamp
Ricevi richieste di marcature temporali tramite Internet da utenti e applicazioni che desiderano aggiungere marcature temporali a documenti o transazioni elettronici.
Generazione timestamp
Genera timestamp che includono l'ora della richiesta, l'hash dei dati firmati e un numero di registrazione univoco per scopi di controllo.
Registri di controllo
Genera registri di controllo per monitorare lo stato del sistema, la sua sicurezza e per verificare che i requisiti aziendali siano soddisfatti.
Monitoraggio
Traccia e limita l’utilizzo del servizio di timestamp utilizzando quote o restrizioni specifiche del cliente durante periodi di tempo personalizzati.
Specifiche tecniche
- Protocolli di timestamp:IETF RFC 3161 e RFC 5816
- Profilo e criteri di timestamp:Allineato con ETSI EN 319 421 (sostituisce TS 102 023), ETSI TS 319 422 (sostituisce TS119 422 e TS 101 861) e CEN TS 419261 (sostituisce CWA14167-1)
- Dispositivi crittografici:RSA PKCS#11
- Connettività:SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST e SOAP Web Services, POP3 e SMTP
- Monitoraggio degli eventi:SNMP v1, v2c e v3
- Integrazione e controllo SIEM:Protocollo Syslog o registro eventi di Windows
Requisiti del sistema
- Sistemi operativiWindows
- Server di posta SMTP:Consigliato per l’implementazione delle notifiche di eventi personalizzate.
- Sistemi di database:Oracle, Microsoft SQL Server, PostgreSQL, MySQL o Maria DB
- Supporto HSM:Dispositivi PKCS#11 approvati da Entrust
- Origine di orario:Orario dei sistemi operativi sincronizzato con un’origine esterna. NTP richiesto per la conformità con ETSI TS 102 023 e ETSI EN 319 421
Risorse
Entrust fornisce le basi per flussi di lavoro di firma digitale sicuri
Il report IDC analizza le tecnologie di firma elettronica.