Autoridadede Carimbo de Data/Horada Entrust
Aumento da confiança para assinaturas digitais
A Autoridade de carimbo de data/hora da Entrust é uma solução on-premise de aplicação de carimbo de data/hora projetada para se integrar de forma fácil e segura com os sistemas de controle da sua organização. O serviço é baseado em certificados de carimbo de data/hora de longa duração, e é utilizado para:
- Garantir a existência de um documento ou código a partir da data e hora exatas do carimbo de data/hora
- Estender a validade da(s) assinatura(s) digital(is) no documento ou código até o período de validade restante do certificado de carimbo de data/hora de longa vida útil usado
Benefícios
A Autoridade de carimbo de data/hora da Entrust é baseada na IETF RFC 3161 e alinhada com os padrões mais recentes para carimbos de data/hora qualificados para eIDAS.
O mecanismo de registro incorpora um sistema de proteção de dados e um sistema de emergência que garante que os registros não possam ser perdidos.
A Autoridade de carimbo de data/hora da Entrust pode ser integrada em arquiteturas de alta disponibilidade e garante os tempos de resposta transacional mais rápidos possíveis.
O sistema pode ser personalizado para incorporar novas funções, conectar-se a sistemas de controle de acesso e acessar sistemas de informação internos.
Como funciona
- Arquitetura
- Recursos
- Especificações técnicas
Arquitetura
A figura a seguir ilustra a arquitetura geral da Autoridade de Timestamping da Entrust e como ela se interrelaciona com os componentes da rede (sob o protocolo de carimbo de tempo da IETF).
A Autoridade de Timestamping da Entrust pode operar com um HSM (rede ou interno) e requer acesso a um banco de dados e a uma fonte de tempo de rede (por exemplo, via NTP).
Recursos
Receba solicitações de carimbo de data/hora pela internet de usuários e aplicativos que desejam adicionar carimbos de data/hora a documentos eletrônicos ou códigos.
Gera carimbo do tempo que inclui a hora do pedido, o hash dos dados assinados e um número de registro único para fins de auditoria.
Gera logs de auditoria para monitorar o status do sistema, sua segurança e para verificar que suas exigências corporativas estão sendo atendidas.
Rastreia e limita o uso do serviço de timestamping utilizando cotas ou restrições específicas do cliente durante períodos de tempo personalizados.
Especificações técnicas
- Protocolos de timestamping: IETF RFC 3161 e RFC 5816
- Perfil e políticas de timestamping: Alinhados a ETSI EN 319 421 (substitui o TS 102 023), ETSI TS 319 422 (substitui o TS119 422 e TS 101 861) e CEN TS 419 261 (substitui o CWA14167-1)
- Dispositivos de criptografia: RSA PKCS#11
- Conectividade: SQL, LDAP/SLDAP, Microsoft Active Directory, HTTP/HTTPS, REST e SOAP Web Services, POP3 e SMTP
- Monitoramento de eventos: SNMP v1, v2c e v3
- Integração e auditoria de SIEM: Protocolo Syslog ou Log de Eventos do Windows
Requisitos do sistema
- Sistemas operacionais: Windows
- Servidor de correio SMTP: Recomendados para a implementação de notificação de eventos personalizados.
- Sistemas de banco de dados: Oracle, Microsoft SQL Server, PostgreSQL, MySQL ou Maria DB
- Suporte HSM: Dispositivos PKCS#11 aprovados pela Entrust
- Fonte de tempo: Tempo do sistema operacional sincronizado com uma fonte externa. NTP necessário para conformidade com ETSI TS 102 023 e ETSI EN 319 421
Produtos relacionados
Confie nos seus negócios com as soluções de PKI no local e gerenciadas da maior provedora de PKI do mundo.
Soluções de assinatura digital para empresas e prestadores de serviços de confiança.
Fornecem integridade e autenticidade para PDFs e outros documentos transmitidos eletronicamente.