Uma maneira mais conveniente e segura de assinar documentos

TrustedX eIDAS é uma solução on-premise para provedores de serviços de confiança, para a implantação de um serviço de assinatura baseado na nuvem e que esteja em conformidade com a lei, facilmente acessível através de uma Web API. As chaves de assinatura são protegidas centralmente dentro de um HSM, e as assinaturas de documentos são aprovadas remotamente pelos usuários a partir de seu dispositivo, sem a necessidade de um token de hardware ou software.

Benefícios do TrustedX eIDAS

ícone branco de assinado

assinaturas em conformidade com eIDAS

TrustedX eIDAS está alinhado com os padrões eIDAS e realiza operações de assinatura em um Dispositivo de Criação de Assinatura Qualificada (QSCD).

ícone branco de localização

Padrões de assinatura aceitos mundialmente

A plataforma TrustedX eIDASproporciona um nível muito alto de confiança e interoperabilidade com os produtos da indústria que requerem assinaturas digitais.

ícone de rede branco

Nenhum token de hardware ou software para os usuários

O processo de integração e assinatura TrustedX eIDAS não requer conhecimentos específicos e pode ser feito a partir de qualquer dispositivo.

Como funciona

  • Arquitetura
  • Operação
  • Especificações técnicas
  • Módulos Opcionais

Arquitetura

TrustedX eIDAS fornece assinatura remota e opções de ativação de assinatura baseadas em 2FA através de serviços web operados por um provedor de serviços de confiança. A figura a seguir ilustra as interações entre o TrustedX eIDAS, o módulo opcional Mobile ID e a sua infraestrutura - o IdP não é representado:

 

diagrama de arquitetura eidas

 

 

Operação

TrustedX eIDAS atua como um provedor de assinaturas baseado em servidor, permitindo aos usuários autenticar a fim de ativar suas chaves e autorizar a assinatura de documentos ou hashes de documentos.

Fornecedor de assinatura eletrônica (eSigP)

O material da PKI para usuários registrados é gerenciado como atributos de identidade em um repositório seguro baseado no HSM. Cada usuário pode ter um ou mais certificados digitais para assinar documentos remotamente uma vez autenticados.

As funções de assinatura estão disponíveis através de uma API web ou opcionalmente através do componente TrustedX Desktop Virtual Card (VC).

Fornecedor de identidade (IdP)

A plataforma é projetada para alavancar um provedor de identidade federado existente, mas também pode atuar como um IdP para alguns casos de uso. Consulte-nos para mais informações sobre IdPs suportados de terceiros.

TrustedX eIDAS inclui métodos de autenticação 2FA, como SMS/E-mail OTP e TrustedX Mobile ID.

Mais autenticadores podem ser incorporados graças à integração com o IntelliTrust ou IdentityGuard da Entrust, ou com os IdPs existentes usando nosso conector SAML 2.0.

Especificações técnicas

  • Formato: Dispositivo virtual ou de hardware. O dispositivo de hardware é necessário para o Módulo de Ativação de Assinatura. Entre em contato conosco para obter mais informações sobre hardware ou máquinas virtuais suportadas.
  • Módulo de Ativação de Assinatura (SAM): TrustedX eIDAS v4.2 implementa um SAM em conformidade com a CEN EN 419 241-2: Perfil de proteção para QSCD para assinatura de servidor.
  • Normas de autenticação: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
  • Métodos de autenticação nativos: Senhas, certificados digitais, SMS/email OTP, TrustedX Mobile ID.
  • Extensão de autenticadores: Integração com os produtos IntelliTrust Datacard da Entrust ou IdentityGuard, ou com IdP de terceiros usando o conector SAML 2.0 fornecido, ou um conector personalizado.
  • Classificação da autenticação: níveis de garantia do eIDAS (LoA), níveis de garantia do autenticador do NIST (AALs), ITU-T X.1254, ISO/IEC 29115.
  • Padrões de assinatura eletrônica: PAdES (ETSI TS 103 172 e ETSI EN 319 142), XAdES (ETSI TS 103 171 e ETSI EN 319 132), CAdES (ETSI TS 103 173 e ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
  • TSA e OCSPs externos: Datacard TSA da Entrust e produtos OCSP, ou aos servidores compatíveis IETF TSA e IETF OCSP para criar assinaturas LTV com vida útil prolongada até a validade do certificado TSA.
  • Serviços externos de PKI: PKI da Entrust Datacard ou PKI de terceiros usando o mecanismo fornecido de conectores personalizados.
  • Suporte HSM: nShield Connect+ e nShield Connect XC. As funções disponíveis podem variar dependendo do modelo escolhido (o nShield Connect XC é necessário para o SAM).
  • Monitoramento de eventos: Protocolo Simples de Gerenciamento de Rede (SNMP). Syslog e formato bruto para processamento com um SIEM externo.
  • Sistemas de banco de dados: Oracle, Microsoft SQL Server, e PostgreSQL. Consulte-nos para outros bancos de dados suportados.
  • Gateway de SMS/E-mail: Um gateway SMS e/ou servidor SMTP é necessário para os métodos OTP.

Módulos Opcionais

Recursos TrustedX eIDAS