Pular para o conteúdo principal
padrão hexadecimal roxo
pessoa no ipad

Propriedade e integridade de documentos, automatizada

O mecanismo de automação de assinatura da Entrust é uma plataforma de assinatura local para empresas e provedores de serviços confiáveis, fornecendo uma gama completa de serviços web para integrar assinaturas digitais em aplicativos. Ele foi projetado para incorporar centralmente operações de assinatura digital de acordo com as normas da ETSI CAdES, XAdES e PAdES.

Como funciona

Arquitetura

O mecanismo de assinatura automática incorpora funções que fornecem um conjunto de mecanismos de segurança e confiança como serviços que podem ser usados com diferentes estratégias de integração:

  • SOAP/WS: Usando o padrão OASIS DSS como um protocolo de acesso para serviços web
  • REST/WS, SOAP/WS: Usando o gateway de integração do Mecanismo de automação de assinatura da Entrust, que dá suporte à configuração de tráfego e processamento de dados com uma linguagem de pipeline XML
  • Java SDK: Para fácil integração de serviços de assinatura eletrônica em aplicações nativas com Java

O diagrama a seguir ilustra uma típica integração da plataforma do Mecanismo de automação de assinatura da Entrust em sua organização.

Arquitetura do Servidor de Automação de Assinatura da Entrust

Especificações técnicas

  • Formato: Dispositivo de software (entre em contato conosco para saber mais sobre hardware ou máquinas virtuais suportadas)
  • Monitoramento de eventos: Protocolo de Gerenciamento de Rede Simples (SNMP)
  • Serviços de segurança: OASIS WS-Security, DSS (Digital Signature Service) e SAML, SOAP, e SSL/TLS
  • Padrões de geração de assinaturas: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), assinatura para documentos PDF (IETF), PAdES (ETSI TS 103 172) e S/MIME
  • Validação de assinatura e padrões de reforço: PKCS#7, CMS, CAdES (ETSI TS 103 173 e ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 e ETSI EN 319 132), assinatura para documentos PDF (IETF), PAdES (ETSI TS 103 172 e ETSI EN 319 142), e normas de criptografia S/MIME: PKCS#7, CMS, XML-Enc e S/MIME
  • Suporte de timestamping digital: Servidores compatíveis com IETF RFC 3161 e RFC 5816
  • Suporte à validação de certificados: Usando CRLs, servidores compatíveis IETF OCSP e mecanismos personalizados (OCSP é necessário para assinaturas LTV)
  • Acesso ao banco de dados e ao diretório: Oracle, Microsoft SQL Server, PostgreSQL e MySQL, protocolo de acesso ao diretório LDAP
  • Autenticação e autorização: Métodos de autenticação nativos baseados em senhas e certificados digitais. A validação da senha pode ser delegada ao LDAP/AD
  • Suporte HSM: Dispositivos PKCS#11 aprovados pela Entrust Datacard (é necessária uma licença para o conector HSM)
  • Sistemas de arquivos em rede suportados: SMB/CIFS e NFS

Módulos Opcionais

Pastas assistidas

Um módulo que executa uma série de ações relacionadas à assinatura (por exemplo, assinatura, verificação, gravação, reforço) em qualquer arquivo adicionado às pastas selecionadas em sua rede.

Ler Ficha Técnica

Criptografia de dados

Um módulo que fornece funcionalidades de criptografia e decodificação de documentos. Os formatos suportados são PKCS#7, CMS, XML-Enc e S/MIME.

Fale conosco

Recursos

ícone de lista verificada da área de transferência

Autenticação e Autorização

Suporta métodos de autenticação nativos baseados em senhas e certificados digitais. A validação pode ser delegada ao LDAP/AD.

ícone do armário de arquivo

Administração do objeto e da entidade

Gerencia entidades e objetos da plataforma. Repositórios externos, tais como LDAP/AD do usuário, bancos de dados, arquivos e HSMs podem ser adicionados para proteger chaves privadas.

ícone de certificado

Validação de certificados

Fornece funções PKI para validação de cadeias de certificação e consulta do status do certificado. Suporta OCSP/CRL e mecanismos personalizados (por exemplo, bancos de dados).

ícone de edição

Criação e validação de assinaturas

Cria e valida assinaturas em conformidade com as normas PAdES, XAdES e CAdES; incluindo assinaturas de documentos, e-mails e serviços web.

ícone de polegar para cima

Validação a longo prazo (LTV)

Prolonga a validade de uma assinatura até a vida útil do certificado de TSA. A confiabilidade da criptografia é preservada, a cadeia de certificação é incorporada, assim como as informações de status do certificado no momento da assinatura, e um timestamp.

ícone de monitor desktop

Auditoria e Contabilidade

Os logs são armazenados com segurança de forma uniforme e centralizada. Também é possível encaminhar dados de registro para uma ferramenta SIEM externa para processar e gerar um relatório.