Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo
Imagem
mulher ilustrada com um telefone e timestamping

Aumento da confiança para assinaturas digitais

A Autoridade de carimbo de data/hora da Entrust é uma solução on-premise de aplicação de carimbo de data/hora projetada para se integrar de forma fácil e segura com os sistemas de controle da sua organização. O serviço é baseado em certificados de carimbo de data/hora de longa duração, e é utilizado para:

  • Garantir a existência de um documento ou código a partir da data e hora exatas do carimbo de data/hora
  • Estender a validade da(s) assinatura(s) digital(is) no documento ou código até o período de validade restante do certificado de carimbo de data/hora de longa vida útil usado

Como funciona

Arquitetura

A figura a seguir ilustra a arquitetura geral da Autoridade de Timestamping da Entrust e como ela se interrelaciona com os componentes da rede (sob o protocolo de carimbo de tempo da IETF).A Autoridade de Timestamping da Entrust pode operar com um HSM (rede ou interno) e requer acesso a um banco de dados e a uma fonte de tempo de rede (por exemplo, via NTP).

diagrama de arquitetura da autoridade de servidor de carimbo de data/hora

Recursos

Imagem
ícone de usuário com marca de seleção

Solicitação de timestamp

Receba solicitações de carimbo de data/hora pela internet de usuários e aplicativos que desejam adicionar carimbos de data/hora a documentos eletrônicos ou códigos.

Imagem
ícone de certificado

Geração de timestamping

Gera carimbo do tempo que inclui a hora do pedido, o hash dos dados assinados e um número de registro único para fins de auditoria.

Imagem
ícone de lista verificada da área de transferência

Registros de Auditoria

Gera logs de auditoria para monitorar o status do sistema, sua segurança e para verificar que suas exigências corporativas estão sendo atendidas.

Imagem
ícone de radar

Monitoramento

Rastreia e limita o uso do serviço de timestamping utilizando cotas ou restrições específicas do cliente durante períodos de tempo personalizados.

Especificações técnicas

  • Protocolos de timestamping:IETF RFC 3161 e RFC 5816
  • Perfil e políticas de timestamping:Alinhados a ETSI EN 319 421 (substitui o TS 102 023), ETSI TS 319 422 (substitui o TS119 422 e TS 101 861) e CEN TS 419 261 (substitui o CWA14167-1)
  • Dispositivos de criptografia:RSA PKCS#11
  • Conectividade:SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST e SOAP Web Services, POP3 e SMTP
  • Monitoramento de eventos:SNMP v1, v2c e v3
  • Integração e auditoria de SIEM:Protocolo Syslog ou Log de Eventos do Windows

Requisitos do sistema

  • Sistemas operacionais:Windows
  • Servidor de correio SMTP:Recomendados para a implementação de notificação de eventos personalizados.
  • Sistemas de banco de dados:Oracle, Microsoft SQL Server, PostgreSQL, MySQL ou Maria DB
  • Suporte HSM:Dispositivos PKCS#11 aprovados pela Entrust
  • Fonte de tempo:Tempo do sistema operacional sincronizado com uma fonte externa. NTP necessário para conformidade com ETSI TS 102 023 e ETSI EN 319 421

Produtos relacionados