Entrust Remote Signing Engine
Un modo più comodo e sicuro per firmare i documenti
Entrust Remote Signing Engine è una soluzione in locale per i fornitori di servizi di fiducia, che implementa di un servizio di firma basato su cloud conforme alle normative, facilmente accessibile tramite un'API web. Le chiavi di firma sono protette centralmente all'interno di un HSM e le firme dei documenti vengono approvate in remoto dagli utenti dal proprio dispositivo, senza la necessità di un token hardware o software.
Vantaggi di Entrust Remote Signing Engine
Entrust Remote Signing Engine è allineato agli standard eIDAS e permette di creare firme qualificate (QSCD) eseguendo operazioni di firma su un dispositivo.
La piattaforma fornisce un livello molto elevato di affidabilità e interoperabilità con i prodotti del settore che richiedono firme digitali.
Il processo di registrazione e firma non richiede conoscenze specifiche e può essere effettuato da qualsiasi dispositivo.
Come funziona
- Architettura
- Funzionamento
- Specifiche tecniche
- Moduli opzionali
Architettura
Entrust Remote Signing Engine fornisce la firma remota e opzioni di attivazione della firma basate su 2FA tramite servizi web gestiti da un fornitore di servizi di fiducia. La figura seguente illustra le interazioni tra Entrust Remote Signing Engine, il modulo ID mobile opzionale e la tua infrastruttura, mentre l'IdP non è rappresentato:
Funzionamento
Entrust Remote Signing Engine funge da fornitore di firme basato su server, consentendo agli utenti di autenticarsi per attivare le proprie chiavi e autorizzare la firma di documenti o hash di documenti.
Fornitore di firme elettroniche (eSigP)
Il materiale PKI per gli utenti registrati viene gestito come gli attributi di identità in un repository sicuro basato su HSM. Una volta autenticato, ogni utente può avere uno o più certificati digitali per firmare i documenti in remoto.
Le funzioni di firma sono disponibili tramite un’API web o, facoltativamente, tramite il componente Desktop Virtual Card (VC) di TrustedX.
Provider di identità (IdP)
La piattaforma è progettata per sfruttare un provider di identità federato esistente, ma può anche fungere da IdP per alcuni casi d'uso. Consultaci per ulteriori informazioni sugli IdP di terze parti supportati.
Entrust Remote Signing Engine include metodi di autenticazione 2FA come SMS/OTP Email e ID mobile TrustedX.
È possibile integrare più autenticatori grazie all'integrazione con IntelliTrust o IdentityGuard di Entrust o con IdP esistenti utilizzando il nostro connettore SAML 2.0.
Specifiche tecniche
- Formato: Dispositivo virtuale o hardware. L'appliance hardware è necessaria per il modulo di attivazione della firma. Contattaci per ulteriori informazioni sull'hardware supportato o sulle macchine virtuali.
- Modulo di attivazione della firma (Secure Access Module, SAM): Entrust Remote Signing Engine v4.2 implementa un SAM conforme a CEN EN 419 241-2: Profilo di protezione per QSCD per la firma del server.
- Standard di autenticazione: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
- Metodi di autenticazione nativi: Password, certificati digitali, OTP SMS/e-mail e ID mobile TrustedX.
- Estensione degli autenticatori: Integrazione con i prodotti IntelliTrust o IdentityGuard di Entrust o con IdP di terze parti utilizzando il connettore SAML 2.0 fornito, oppure un connettore personalizzato.
- Classificazione dell'autenticazione: Livelli di garanzia (LoA) di eIDAS, livelli di garanzia dell'autenticatore del NIST (AAL), ITU-T X.1254, ISO/IEC 29115.
- Standard di firma elettronica: PAdES (ETSI TS 103 172 ed ETSI EN 319 142), XAdES (ETSI TS 103 171 ed ETSI EN 319 132), CAdES (ETSI TS 103 173 ed ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
- TSA e OCSP esterni: Prodotti TSA e OCSP di Entrust o ai server compatibili con IETF TSA e IETF OCSP per creare firme LTV con durata estesa fino alla validità del certificato TSA.
- Servizi PKI esterni: PKI di Entrust o PKI di terze parti utilizzando il meccanismo fornito di connettori personalizzati.
- Supporto HSM: nShield Connect+ e nShield Connect XC. Le funzioni disponibili possono variare a seconda del modello scelto (per il SAM è necessario nShield Connect XC).
- Monitoraggio degli eventi: Simple Network Management Protocol (SNMP). Syslog e formato raw per l'elaborazione con un SIEM esterno.
- Sistemi di database: Oracle, Microsoft SQL Server e PostgreSQL. Consultaci per il supporto di altri database.
- Gateway SMS/e-mail: Per i metodi OTP è necessario un gateway SMS e/o un server SMTP.
Moduli opzionali
Un modulo opzionale che consente l'attivazione della firma utilizzando un dispositivo mobile. È disponibile come app dedicata o come SDK da integrare nella propria app.
Un plug-in leggero da installare sul computer dell'utente, che gli consente di firmare i documenti direttamente dal computer utilizzando chiavi remote archiviate in modo sicuro nella piattaforma Entrust Remote Signing Engine.
Antel crea un’identità elettronica sicura a livello nazionale e un’infrastruttura di firma che gli uruguaiani possono utilizzare e a cui possono accedere da diversi dispositivi, facendo uso delle soluzioni PKI e della firma digitale di Entrust.