Autoridade de timestamping Entrust
Nossa solução de carimbo de data/hora local garante a data e hora exatas de seu documento e assinaturas de código, além de prolongar a vida útil da assinatura mesmo depois que o certificado de assinatura expirar.
Aumento da confiança para assinaturas digitais
A Autoridade de carimbo de data/hora da Entrust é uma solução on-premise de aplicação de carimbo de data/hora projetada para se integrar de forma fácil e segura com os sistemas de controle da sua organização. O serviço é baseado em certificados de carimbo de data/hora de longa duração, e é utilizado para:
- Garantir a existência de um documento ou código a partir da data e hora exatas do carimbo de data/hora
- Estender a validade da(s) assinatura(s) digital(is) no documento ou código até o período de validade restante do certificado de carimbo de data/hora de longa vida útil usado
Benefícios
Conformidade
A Autoridade de carimbo de data/hora da Entrust é baseada na IETF RFC 3161 e alinhada com os padrões mais recentes para carimbos de data/hora qualificados para eIDAS.
Confiabilidade e controle
O mecanismo de registro incorpora um sistema de proteção de dados e um sistema de emergência que garante que os registros não possam ser perdidos.
Desempenho e Escalabilidade
A Autoridade de carimbo de data/hora da Entrust pode ser integrada em arquiteturas de alta disponibilidade e garante os tempos de resposta transacional mais rápidos possíveis.
Integração fácil
O sistema pode ser personalizado para incorporar novas funções, conectar-se a sistemas de controle de acesso e acessar sistemas de informação internos.
Como funciona
Arquitetura
A figura a seguir ilustra a arquitetura geral da Autoridade de Timestamping da Entrust e como ela se interrelaciona com os componentes da rede (sob o protocolo de carimbo de tempo da IETF).A Autoridade de Timestamping da Entrust pode operar com um HSM (rede ou interno) e requer acesso a um banco de dados e a uma fonte de tempo de rede (por exemplo, via NTP).
Recursos
Solicitação de timestamp
Receba solicitações de carimbo de data/hora pela internet de usuários e aplicativos que desejam adicionar carimbos de data/hora a documentos eletrônicos ou códigos.
Geração de timestamping
Gera carimbo do tempo que inclui a hora do pedido, o hash dos dados assinados e um número de registro único para fins de auditoria.
Registros de Auditoria
Gera logs de auditoria para monitorar o status do sistema, sua segurança e para verificar que suas exigências corporativas estão sendo atendidas.
Monitoramento
Rastreia e limita o uso do serviço de timestamping utilizando cotas ou restrições específicas do cliente durante períodos de tempo personalizados.
Especificações técnicas
- Protocolos de timestamping:IETF RFC 3161 e RFC 5816
- Perfil e políticas de timestamping:Alinhados a ETSI EN 319 421 (substitui o TS 102 023), ETSI TS 319 422 (substitui o TS119 422 e TS 101 861) e CEN TS 419 261 (substitui o CWA14167-1)
- Dispositivos de criptografia:RSA PKCS#11
- Conectividade:SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST e SOAP Web Services, POP3 e SMTP
- Monitoramento de eventos:SNMP v1, v2c e v3
- Integração e auditoria de SIEM:Protocolo Syslog ou Log de Eventos do Windows
Requisitos do sistema
- Sistemas operacionais:Windows
- Servidor de correio SMTP:Recomendados para a implementação de notificação de eventos personalizados.
- Sistemas de banco de dados:Oracle, Microsoft SQL Server, PostgreSQL, MySQL ou Maria DB
- Suporte HSM:Dispositivos PKCS#11 aprovados pela Entrust
- Fonte de tempo:Tempo do sistema operacional sincronizado com uma fonte externa. NTP necessário para conformidade com ETSI TS 102 023 e ETSI EN 319 421
Recursos
A Entrust fornece a base para fluxos de trabalho de assinatura digital seguros
O relatório do IDC analisa tecnologias de assinatura eletrônica.