mulher ilustrada com um telefone e timestamping

Aumento da confiança para assinaturas digitais

A Autoridade de carimbo do tempo da Entrust é uma solução on-premise de timestamping projetada para se integrar de forma fácil e segura com os sistemas de controle de sua organização. O serviço é baseado em certificados de timestamping de longa duração, e está acostumado a:

  • Garantir a existência de um documento ou transação a partir da data e hora exatas do timestamping
  • Estender a validade da(s) assinatura(s) digital(ais) no documento ou transação para o período de validade restante do certificado de timestamping de longa duração utilizado

Benefícios

ícone de prêmio

Compliance

A Autoridade de validação de carimbo do tempo da Entrust está alinhada às últimas normas CEN e as normas ETSI para carimbo digital qualificado no Regulamento eIDAS.

ícone branco de flecha no centro do alvo

Confiabilidade e controle

O mecanismo de registro incorpora um sistema de proteção de dados e um sistema de emergência que garante que os registros não possam ser perdidos.

ícone de rede branco

Desempenho e Escalabilidade

A Autoridade de carimbo do tempo da Entrust pode ser integrada em arquiteturas de alta disponibilidade e garante os tempos de resposta transacional mais rápidos possíveis.

Plugue

Integração fácil

O sistema pode ser personalizado para incorporar novas funções, conectar-se a sistemas de controle de acesso e acessar sistemas de informação internos.

Como funciona

  • Arquitetura
  • Recursos
  • Especificações técnicas

Arquitetura

A figura a seguir ilustra a arquitetura geral da Autoridade de Timestamping da Entrust e como ela se interrelaciona com os componentes da rede (sob o protocolo de carimbo de tempo da IETF).
A Autoridade de Timestamping da Entrust pode operar com um HSM (rede ou interno) e requer acesso a um banco de dados e a uma fonte de tempo de rede (por exemplo, via NTP).
diagrama de arquitetura de timestamping

Recursos

ícone de tempo do usuário cinza em forma hexagonal

Solicitação de timestamp

Receba solicitações de timestamping via internet de usuários e prestadores de serviços que desejam adicionar carimbo de tempo a documentos ou transações eletrônicas.

ícone de certificado em forma hexagonal

Geração de timestamping

Gera carimbo do tempo que inclui a hora do pedido, o hash dos dados assinados e um número de registro único para fins de auditoria.

clip board icon in hex shape

Registros de Auditoria

Gera logs de auditoria para monitorar o status do sistema, sua segurança e para verificar que suas exigências corporativas estão sendo atendidas.

Hexicon-Radar-Green

Monitoramento

Rastreia e limita o uso do serviço de timestamping utilizando cotas ou restrições específicas do cliente durante períodos de tempo personalizados.

Especificações técnicas

  • Protocolos de timestamping: IETF RFC 3161 e RFC 5816
  • Perfil e políticas de timestamping: Alinhados a ETSI EN 319 421 (substitui o TS 102 023), ETSI TS 319 422 (substitui o TS119 422 e TS 101 861) e CEN TS 419 261 (substitui o CWA14167-1)
  • Dispositivos de criptografia: RSA PKCS#11
  • Conectividade: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST e SOAP Web Services, POP3 e SMTP
  • Monitoramento de eventos: SNMP v1, v2c e v3
  • Integração e auditoria de SIEM: Protocolo Syslog ou Log de Eventos do Windows

 

Requisitos do sistema

  • Sistemas operacionais: Windows
  • Servidor de correio SMTP: Recomendados para a implementação de notificação de eventos personalizados.
  • Sistemas de banco de dados: Oracle, Microsoft SQL Server, PostgreSQL, MySQL ou Maria DB
  • Suporte HSM: Dispositivos PKCS#11 aprovados pela Entrust
  • Fonte de tempo: Tempo do sistema operacional sincronizado com uma fonte externa. NTP necessário para conformidade com ETSI TS 102 023 e ETSI EN 319 421

Recursos da Autoridade de carimbo do tempo da Entrust

Produtos relacionados