Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo
Imagem
pessoa digitando no celular

Uma maneira mais conveniente e segura de assinar documentos

O mecanismo de assinatura remota da Entrust é uma solução local para provedores de serviços de confiança, para a implantação de um serviço de assinatura baseado em nuvem legalmente compatível, facilmente acessível por meio de uma API da Web. As chaves de assinatura são protegidas centralmente dentro de um HSM, e as assinaturas de documentos são aprovadas remotamente pelos usuários a partir de seu dispositivo, sem a necessidade de um token de hardware ou software.

Como funciona

Arquitetura

O mecanismo de assinatura remota da Entrust fornece assinatura remota e opções de ativação de assinatura baseadas em 2FA através de serviços de internet operados por um Provedor de serviços de confiança. A figura a seguir ilustra as interações entre o mecanismo de assinatura remota da Entrust, o módulo opcional Mobile ID e a sua infraestrutura – o IdP não é representado:

diagrama de arquitetura eidas

Operação

O mecanismo de assinatura remota da Entrust atua como um provedor de assinaturas baseado em servidor, permitindo a autenticação dos usuários a fim de ativar suas chaves e autorizar a assinatura de documentos ou hashes de documentos.

Fornecedor de assinatura eletrônica (eSigP)

O material da PKI para usuários registrados é gerenciado como atributos de identidade em um repositório seguro baseado no HSM. Cada usuário pode ter um ou mais certificados digitais para assinar documentos remotamente uma vez autenticados.

As funções de assinatura estão disponíveis através de uma API web ou opcionalmente através do componente TrustedX Desktop Virtual Card (VC).

Fornecedor de identidade (IdP)

A plataforma é projetada para alavancar um provedor de identidade federado existente, mas também pode atuar como um IdP para alguns casos de uso. Consulte-nos para mais informações sobre IdPs suportados de terceiros.

O mecanismo de assinatura remota da Entrust inclui métodos de autenticação 2FA, como SMS/E-mail OTP e TrustedX Mobile ID.

Mais autenticadores podem ser incorporados graças à integração com o IntelliTrust ou IdentityGuard da Entrust, ou com os IdPs existentes usando nosso conector SAML 2.0.

Especificações técnicas

  • Formato: Dispositivo virtual ou de hardware. O dispositivo de hardware é necessário para o Módulo de Ativação de Assinatura. Entre em contato conosco para obter mais informações sobre hardware ou máquinas virtuais suportadas.
  • Módulo de Ativação de Assinatura (SAM): O mecanismo de assinatura remota da Entrust v4.2 implementa um SAM em conformidade com a CEN EN 419 241-2: Perfil de proteção para QSCD para assinatura de servidor.
  • Normas de autenticação: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
  • Métodos de autenticação nativos: Senhas, certificados digitais, SMS/email OTP, TrustedX Mobile ID.
  • Extensão de autenticadores: Integração com os produtos IntelliTrust ou IdentityGuard da Entrust, ou com IdP de terceiros usando o conector SAML 2.0 fornecido, ou um conector personalizado.
  • Classificação da autenticação: níveis de garantia do eIDAS (LoA), níveis de garantia do autenticador do NIST (AALs), ITU-T X.1254, ISO/IEC 29115.
  • Padrões de assinatura eletrônica: PAdES (ETSI TS 103 172 e ETSI EN 319 142), XAdES (ETSI TS 103 171 e ETSI EN 319 132), CAdES (ETSI TS 103 173 e ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
  • TSA e OCSPs externos: TSA da Entrust e produtos OCSP, ou aos servidores compatíveis IETF TSA e IETF OCSP para criar assinaturas LTV com vida útil prolongada até a validade do certificado TSA.
  • Serviços externos de PKI: PKI da Entrust ou PKI de terceiros usando o mecanismo fornecido de conectores personalizados.
  • Suporte HSM: nShield Connect+ e nShield Connect XC. As funções disponíveis podem variar dependendo do modelo escolhido (o nShield Connect XC é necessário para o SAM).
  • Monitoramento de eventos: Protocolo Simples de Gerenciamento de Rede (SNMP). Syslog e formato bruto para processamento com um SIEM externo.
  • Sistemas de banco de dados: Oracle, Microsoft SQL Server, e PostgreSQL. Consulte-nos para outros bancos de dados suportados.
  • Gateway de SMS/E-mail: Um gateway SMS e/ou servidor SMTP é necessário para os métodos OTP.

Módulos Opcionais

ID Móvel

Um módulo opcional que permite a ativação da assinatura usando um dispositivo móvel. Ele vem como um aplicativo dedicado ou como um SDK para se integrar ao seu próprio aplicativo.

Ler Ficha Técnica

Cartão virtual desktop

Um plug-in leve instalado no computador do usuário, que lhes permite assinar documentos diretamente do computador usando chaves remotas armazenadas com segurança na plataforma do mecanismo de assinatura remota da Entrust.

Ler Ficha Técnica

Imagem
Logotipo Antel
Mecanismos de assinatura

Construção de uma identidade digital e infraestrutura de assinatura

A Antel constrói uma identidade eletrônica segura em todo o país e uma infraestrutura de assinatura para que os uruguaios possam usar e acessar a partir de diferentes dispositivos, utilizando a PKI da Entrust e soluções de assinatura digital.