Sistema de Firmas Remoto de Entrust

El Sistema de Firmas Remoto de Entrust ofrece opciones de firmas a distancia y de activación de firmas basadas en 2FA, a través de servicios web operados por un proveedor de servicios de confianza. La siguiente figura ilustra las interacciones entre el Sistema de Firmas Remoto de Entrust, el módulo opcional Mobile ID y su infraestructura. El IdP no está representado:

El Sistema de Firmas Remoto de Entrust actúa como proveedor de firma basado en un servidor, lo que permite la autenticación del usuario para activar sus claves y autorizar la firma de documentos o los hashes de documentos.

Proveedor de firma electrónica (eSigP)

El material PKI de los usuarios registrados se gestiona como atributos de identidad en un repositorio HSM seguro. Una vez autenticado, cada usuario puede disponer de uno o varios certificados digitales para firmar documentos remotamente.

Las funciones de firma son accesibles mediante una API web y, opcionalmente, el componente TrustedX Desktop Virtual Card (VC).

Proveedor de identidad (IdP)

La plataforma está diseñada para un proveedor de identidades federado, pero también puede actuar como IdP en algunos casos de uso. Consúltenos para más información sobre los IdP soportados.

El Sistema de Firmas Remoto de Entrust incluye métodos de autenticación 2FA como SMS/Email OTP y TrustedX Mobile ID.

Permite incorporar más autenticadores gracias a la integración con IntelliTrust o IdentityGuard de Entrust, o con IdP existentes utilizando nuestro conector SAML 2.0.

• Formato: Dispositivo virtual o hardware. El Módulo de Activación de Firma requiere un dispositivo hardware. Contacte con nosotros para más información sobre el hardware y las máquinas virtuales soportadas.
• Módulo de activación de firmas (SAM): El Sistema de Firmas Remoto de Entrust v4.2 implementa un SAM conforme a CEN EN 419 241-2: Perfil de protección para QSCD para la firma de servidores.
• Estándares de autenticación: OASIS SAML 2.0 y OAuth 2.0/OpenID Connect.
• Métodos de autenticación nativos: Contraseñas, certificados digitales, SMS/email OTP, TrustedX Mobile ID.
• Ampliación de autenticadores: Integración con productos IntelliTrust o IdentityGuard de Entrust, o con IdP de terceros mediante conector SAML 2.0.
• Clasificación de la autenticación: Niveles eIDAS de garantía (LoA), niveles de garantía para autenticadores (AAL) del NIST, ITU-T X.1254, ISO/IEC 29115.
• Estándares de firma electrónica: PAdES (ETSI TS 103 172 y ETSI EN 319 142), XAdES (ETSI TS 103 171 y ETSI EN 319 132), CAdES (ETSI TS 103 173 y ETSI EN 319 122), RSA PKCS#1 y Cloud Signature Consortium/ETSI TS 119 432.
• TSA y OCSP externos: Productos TSA y OCSP de Entrust o servidores compatibles con IETF TSA e IETF OCSP para crear firmas LTV con vida útil extendida hasta la validez del certificado TSA.
• Servicios PKI externos: PKI de Entrust o PKI de terceros con conectores personalizados.
• Compatible con HSM: nShield Connect+ y nShield Connect XC. Las funciones disponibles pueden variar según el modelo (SAM requiere nShield Connect XC).
• Monitorización de eventos: Simple Network Management Protocol (SNMP). Syslog y formato raw para procesar con SIEM externo.
• Sistemas de base de datos: Oracle, Microsoft SQL Server y PostgreSQL. Consúltenos sobre el soporte de otras bases de datos.
• Pasarela de SMS/correo electrónico: Los métodos OTP requieren una pasarela SMS o un servidor SMTP.

Identificación móvil

Un módulo opcional para activar firmas mediante dispositivo móvil. Está disponible como aplicación dedicada o como un SDK que pueda integrar en su aplicación.

Lea la hoja de datos

Tarjeta virtual de escritorio

Un ligero complemento instalado en la computadora del usuario, el cual le permite firmar documentos directamente desde la computadora utilizando claves remotas almacenadas de forma segura en la plataforma del Sistema de Firmas Remoto de Entrust.

Lea la hoja de datos