Uma maneira mais conveniente e segura de assinar documentos

O Servidor de assinatura remota da Entrust é uma solução on-premises para provedores de serviços de confiança, para a implantação de um serviço de assinatura baseado na nuvem e que esteja em conformidade com a lei, facilmente acessível através de uma Web API. As chaves de assinatura são protegidas centralmente dentro de um HSM, e as assinaturas de documentos são aprovadas remotamente pelos usuários a partir de seu dispositivo, sem a necessidade de um token de hardware ou software.

Benefícios do servidor de assinatura remota da Entrust

ícone branco de assinado

Assinaturas em conformidade com eIDAS

O Servidor de assinatura remota da Entrust está alinhado com os padrões eIDAS e realiza operações de assinatura em um Dispositivo de Criação de Assinatura Qualificada (QSCD).

ícone branco de localização

Padrões de assinatura aceitos mundialmente

A plataforma TrustedX eIDAS proporciona um nível muito alto de confiança e interoperabilidade com os produtos da indústria que requerem assinaturas digitais.

ícone de rede branco

Nenhum token de hardware ou software para os usuários

O processo de integração e assinatura TrustedX eIDAS não requer conhecimentos específicos e pode ser feito a partir de qualquer dispositivo.

Como funciona

  • Arquitetura
  • Operação
  • Especificações técnicas
  • Módulos Opcionais

Arquitetura

O Servidor de assinatura remota da Entrust fornece assinatura remota e opções de ativação de assinatura baseadas em 2FA através de serviços de internet operados por um Provedor de serviços de confiança. A figura a seguir ilustra as interações entre o Servidor de assinatura remota da Entrust, o módulo opcional Mobile ID e a sua infraestrutura — o IdP não é representado:

 

diagrama de arquitetura eidas

 

 

Operação

O Servidor de assinatura remota da Entrust atua como um provedor de assinaturas baseado em servidor, permitindo a autenticação dos usuários a fim de ativar suas chaves e autorizar a assinatura de documentos ou hashes de documentos.

Fornecedor de assinatura eletrônica (eSigP)

O material da PKI para usuários registrados é gerenciado como atributos de identidade em um repositório seguro baseado no HSM. Cada usuário pode ter um ou mais certificados digitais para assinar documentos remotamente uma vez autenticados.

As funções de assinatura estão disponíveis através de uma API web ou opcionalmente através do componente TrustedX Desktop Virtual Card (VC).

Fornecedor de identidade (IdP)

A plataforma é projetada para alavancar um provedor de identidade federado existente, mas também pode atuar como um IdP para alguns casos de uso. Consulte-nos para mais informações sobre IdPs suportados de terceiros.

O Servidor de assinatura remota da Entrust inclui métodos de autenticação 2FA, como SMS/E-mail OTP e TrustedX Mobile ID.

Mais autenticadores podem ser incorporados graças à integração com o IntelliTrust ou IdentityGuard da Entrust, ou com os IdPs existentes usando nosso conector SAML 2.0.

Especificações técnicas

  • Formato: Dispositivo virtual ou de hardware. O dispositivo de hardware é necessário para o Módulo de Ativação de Assinatura. Entre em contato conosco para obter mais informações sobre hardware ou máquinas virtuais suportadas.
  • Módulo de Ativação de Assinatura (SAM): O Servidor de assinatura remota da Entrust v4.2 implementa um SAM em conformidade com a CEN EN 419 241-2: Perfil de proteção para QSCD para assinatura de servidor.
  • Normas de autenticação: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
  • Métodos de autenticação nativos: Senhas, certificados digitais, SMS/email OTP, TrustedX Mobile ID.
  • Extensão de autenticadores: Integração com os produtos IntelliTrust ou IdentityGuard da Entrust, ou com IdP de terceiros usando o conector SAML 2.0 fornecido, ou um conector personalizado.
  • Classificação da autenticação: níveis de garantia do eIDAS (LoA), níveis de garantia do autenticador do NIST (AALs), ITU-T X.1254, ISO/IEC 29115.
  • Padrões de assinatura eletrônica: PAdES (ETSI TS 103 172 e ETSI EN 319 142), XAdES (ETSI TS 103 171 e ETSI EN 319 132), CAdES (ETSI TS 103 173 e ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
  • TSA e OCSPs externos: TSA da Entrust e produtos OCSP, ou aos servidores compatíveis IETF TSA e IETF OCSP para criar assinaturas LTV com vida útil prolongada até a validade do certificado TSA.
  • Serviços externos de PKI: PKI da Entrust ou PKI de terceiros usando o mecanismo fornecido de conectores personalizados.
  • Suporte HSM: nShield Connect+ e nShield Connect XC. As funções disponíveis podem variar dependendo do modelo escolhido (o nShield Connect XC é necessário para o SAM).
  • Monitoramento de eventos: Protocolo Simples de Gerenciamento de Rede (SNMP). Syslog e formato bruto para processamento com um SIEM externo.
  • Sistemas de banco de dados: Oracle, Microsoft SQL Server, e PostgreSQL. Consulte-nos para outros bancos de dados suportados.
  • Gateway de SMS/E-mail: Um gateway SMS e/ou servidor SMTP é necessário para os métodos OTP.

Módulos Opcionais

Recursos do servidor de assinatura remota da Entrust