mulher ilustrada com um telefone e timestamp

Aumento da confiança para assinaturas digitais

A Autoridade de Timestamping da Entrust é uma solução on-premise de timestamping projetada para se integrar de forma fácil e segura com os sistemas de controle de sua organização. O serviço é baseado em certificados de timestamping de longa duração, e está acostumado a:

  • Garantir a existência de um documento ou transação a partir da data e hora exatas do timestamp
  • Estender a validade da(s) assinatura(s) digital(ais) no documento ou transação para o período de validade restante do certificado de timestamping de longa duração utilizado

Benefícios

Ícone

Compliance

A Autoridade de Validação de Timestamping da Entrust está alinhada às últimas normas CEN e as normas ETSI para timestamps qualificados no Regulamento eIDAS.

Ícone

Confiabilidade e controle

O mecanismo de registro incorpora um sistema de proteção de dados e um sistema de emergência que garante que os registros não possam ser perdidos.

Ícone

Desempenho e Escalabilidade

A Autoridade de Timestamping da Entrust pode ser integrada em arquiteturas de alta disponibilidade e garante os tempos de resposta transacional mais rápidos possíveis.

Ícone

Integração fácil

O sistema pode ser personalizado para incorporar novas funções, conectar-se a sistemas de controle de acesso e acessar sistemas de informação internos.

Como funciona

  • Arquitetura
  • Recursos
  • Especificações técnicas

Arquitetura

A figura a seguir ilustra a arquitetura geral da Autoridade de Timestamping da Entrust e como ela se interrelaciona com os componentes da rede (sob o protocolo de carimbo de tempo da IETF).
A Autoridade de Timestamping da Entrust pode operar com um HSM (rede ou interno) e requer acesso a um banco de dados e a uma fonte de tempo de rede (por exemplo, via NTP). diagrama de arquitetura de timestamping 

 

Recursos

ícone de tempo do usuário cinza em forma hexagonal

Solicitação de timestamp

Receba solicitações de timestamp via internet de usuários e prestadores de serviços que desejam adicionar timestamps a documentos ou transações eletrônicas.

ícone de certificado em forma hexagonal

Geração de timestamps

Gera timestamps que incluem a hora do pedido, o hash dos dados assinados e um número de registro único para fins de auditoria.

clip board icon in hex shape

Registros de Auditoria

Gera logs de auditoria para monitorar o status do sistema, sua segurança e para verificar que suas exigências corporativas estão sendo atendidas.

Hexicon-Radar-Green

Monitoramento

Rastreia e limita o uso do serviço de timestamps utilizando cotas ou restrições específicas do cliente durante períodos de tempo personalizados.

Especificações técnicas

  • Protocolos de timestamp: IETF RFC 3161 e RFC 5816
  • Perfil e políticas de timestamp: Alinhados a ETSI EN 319 421 (substitui o TS 102 023), ETSI TS 319 422 (substitui o TS119 422 e TS 101 861) e CEN TS 419 261 (substitui o CWA14167-1)
  • Dispositivos de criptografia: RSA PKCS#11
  • Conectividade: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST e SOAP Web Services, POP3 e SMTP
  • Monitoramento de eventos: SNMP v1, v2c e v3
  • Integração e auditoria de SIEM: Protocolo Syslog ou Log de Eventos do Windows

 

Requisitos do sistema

  • Sistemas operacionais: Windows
  • Servidor de correio SMTP: Recomendados para a implementação de notificação de eventos personalizados.
  • Sistemas de banco de dados: Oracle, Microsoft SQL Server, PostgreSQL, MySQL ou Maria DB
  • Suporte HSM: Dispositivos PKCS#11 aprovados pela Entrust
  • Fonte de tempo: Tempo do sistema operacional sincronizado com uma fonte externa. NTP necessário para conformidade com ETSI TS 102 023 e ETSI EN 319 421

Recursos da Autoridade de Timestamping da Entrust

Produtos relacionados

Fale com a área comercial Entrust