Pular para o conteúdo principal

Propriedade e integridade de documentos, automatizada

O Servidor de automação de assinatura da Entrust é uma plataforma de assinatura on-premises para empresas e provedores de serviços confiáveis, fornecendo uma gama completa de serviços web para integrar assinaturas digitais em aplicações. São projetados para incorporar centralmente operações de assinatura digital de acordo com as normas da ETSI CAdES, XAdES e PAdES.

Benefícios do servidor de automação de assinatura da Entrust

ícone branco de assinatura
Integração de assinaturas em massa e sem supervisão

Os serviços de geração e verificação de assinaturas podem ser acessados através de APIs web, ou usando nosso módulo de Pasta Assistida.

ícone branco de assinado
Fortes capacidades de conformidade e auditoria

Os logs de auditoria são gerados para qualquer solicitação de acesso ao serviço e alterações de configuração.

ícone branco de chave
Gestão centralizada de chaves e políticas

Atua como repositório centralizado de certificados, chaves e gerenciamento de políticas, permitindo que você defina perfis de assinatura.

Como funciona

  • Arquitetura
  • Recursos
  • Especificações técnicas
  • Módulos Opcionais

Arquitetura

O servidor de assinatura automática incorpora funções que fornecem um conjunto de mecanismos de segurança e confiança como serviços que podem ser usados com diferentes estratégias de integração:

  • SOAP/WS: Usando o padrão OASIS DSS como um protocolo de acesso para serviços web
  • REST/WS, SOAP/WS: Usando o Servidor de automação de assinatura da Entrust, que é compatível com a configuração de tráfego e processamento de dados com uma linguagem XML pipeline
  • Java SDK: Para fácil integração de serviços de assinatura eletrônica em aplicações nativas com Java

O diagrama a seguir ilustra uma típica integração da plataforma do Servidor de automação de assinatura da Entrust em sua organização.

 

Arquitetura do Servidor de Automação de Assinatura da Entrust

Recursos

ícone em forma hexagonal de prancheta roxo
Autenticação e Autorização

Suporta métodos de autenticação nativos baseados em senhas e certificados digitais. A validação pode ser delegada ao LDAP/AD.

ícone do armário de arquivo azul
Administração do objeto e da entidade

Gerencia entidades e objetos da plataforma. Repositórios externos, tais como LDAP/AD do usuário, bancos de dados, arquivos e HSMs podem ser adicionados para proteger chaves privadas.

ícone do certificado rosa
Validação de certificados

Fornece funções PKI para validação de cadeias de certificação e consulta do status do certificado. Suporta OCSP/CRL e mecanismos personalizados (por exemplo, bancos de dados).

ícone de verificação ortográfica em forma hexagonal
Criação e validação de assinaturas

Cria e valida assinaturas em conformidade com as normas PAdES, XAdES e CAdES; incluindo assinaturas de documentos, e-mails e serviços web.

Validação a longo prazo (LTV)

Prolonga a validade de uma assinatura até a vida útil do certificado de TSA. A confiabilidade da criptografia é preservada, a cadeia de certificação é incorporada, assim como as informações de status do certificado no momento da assinatura, e um timestamp.

ícone de desktop em forma de hexágono laranja
Auditoria e Contabilidade

Os logs são armazenados com segurança de forma uniforme e centralizada. Também é possível encaminhar dados de registro para uma ferramenta SIEM externa para processar e gerar um relatório.

Especificações técnicas

  • Formato: Dispositivo de software (entre em contato conosco para saber mais sobre hardware ou máquinas virtuais suportadas)
  • Monitoramento de eventos: Protocolo de Gerenciamento de Rede Simples (SNMP)
  • Serviços de segurança: OASIS WS-Security, DSS (Digital Signature Service) e SAML, SOAP, e SSL/TLS
  • Padrões de geração de assinaturas: PKCS#7, CMS, CAdES (ETSI TS 103 173), XML-DSig, XAdES (ETSI TS 103 171), assinatura para documentos PDF (IETF), PAdES (ETSI TS 103 172) e S/MIME
  • Validação de assinatura e padrões de reforço: PKCS#7, CMS, CAdES (ETSI TS 103 173 e ETSI EN 319 122), XML-DSig, XAdES (ETSI TS 103 171 e ETSI EN 319 132), assinatura para documentos PDF (IETF), PAdES (ETSI TS 103 172 e ETSI EN 319 142), e normas de criptografia S/MIME: PKCS#7, CMS, XML-Enc e S/MIME
  • Suporte de timestamping digital: Servidores compatíveis com IETF RFC 3161 e RFC 5816
  • Suporte à validação de certificados: Usando CRLs, servidores compatíveis IETF OCSP e mecanismos personalizados (OCSP é necessário para assinaturas LTV)
  • Acesso ao banco de dados e ao diretório: Oracle, Microsoft SQL Server, PostgreSQL e MySQL, protocolo de acesso ao diretório LDAP
  • Autenticação e autorização: Métodos de autenticação nativos baseados em senhas e certificados digitais. A validação da senha pode ser delegada ao LDAP/AD
  • Suporte HSM: Dispositivos PKCS#11 aprovados pela Entrust Datacard (é necessária uma licença para o conector HSM)
  • Sistemas de arquivos em rede suportados: SMB/CIFS e NFS

Módulos Opcionais

Recursos do servidor de automação de assinatura da Entrust