Mecanismo de assinatura remota da Entrust

- Setores
  - 1. História
    2. Saúde
    3. Varejo
- Soluções
  - Nossa experiência
  - Identidades fortes
  - Pagamentos seguros
  - Dados protegidos
- Produtos relacionados
  - Como produtos de serviço
- ID empresarial e emissão
  - Ficha técnica do Instant ID as a Service
  - Emissão instantânea
- Emissão de cartão financeiro
  - Folheto da solução de cartão digital
  - Banco digital
    1. Abertura de conta digital
    2. Solução de cartão digital
  - Emissão instantânea
  - Emissão central
- Emissão para governos
  - Cidadão digital
    1. Viagem perfeita como serviço
    2. Passaporte eletrônico como serviço
  - Emissão instantânea
    1. Outros IDs e licenças de cidadãos.
    2. Software do sistema
    3. Suprimentos
    4. Serviços
  - Emissão central
    1. Passaportes, identidades nacionais e carteiras de motorista.
    2. Sistemas de emissão de passaporte
    3. Sistemas de identidade nacional e carteira de motorista
    4. Envelopamento e entrega em série
    5. Envelopamento e entrega independentes
    6. Software do sistema
    7. Suprimentos
    8. Serviços
  - Verificação de identidade como um serviço (IDVaaS)
    Nossa solução IDVaaS permite a verificação remota da identidade alegada de um indivíduo para imigração, gerenciamento de fronteiras ou entrega de serviços digitais.
- Gerenciamento de postura de segurança em nuvem
  - Avaliação gratuita de 30 dias do CloudControl
    O Entrust CloudControl oferece segurança abrangente e conformidade automatizada através da virtualização, nuvem pública e plataformas de contêineres enquanto aumenta a visibilidade e diminui os riscos que podem levar a paradas não intencionais ou exposição de segurança.
    Iniciar avaliação gratuita
- Gerenciamento e criptografia de chaves
  - Criptografia KeyControl para VM
  - Avaliação gratuita de 30 dias do KeyControl
    A criptografia VMware vSphere e vSAN exige um gerenciador de chaves externo, e o KeyControl é certificado e recomendado para VMware Ready. O Entrust KeyControl permite que as empresas gerenciem facilmente todas as suas chaves de criptografia em escala, com que frequência elas as rotacionam e como são compartilhadas com segurança.
    Iniciar avaliação gratuita
- Módulos de segurança de hardware (HSM)
  - 1. nShield as a Service
  - HSMs nShield
  - Por que você precisa de um HSM
    Conheça todos os detalhes relacionados ao que os módulos de segurança de hardware oferecem em segurança e economia de custos...
    Saiba mais
- Certificados digitais
  - 1. Compre certificados
    2. Renovar certificados
  - Certificados TLS / SSL
  - Certificados digitais qualificados
    1. Certificados QWAC eIDAS
    2. Certificados QWAC PSD2
  - Vendas e serviços
- Gerenciamento de identificações e acessos (IAM)
  - Produtos
    1. Identity as a Service
      IAM baseado na nuvem
    2. Identity Enterprise
      IAM no local
    3. Identity Essentials
      Solução MFA no local para usuários Windows
    4. APIs e SDKs
  - Obtenha o Entrust Identity as a Service gratuitamente por 60 dias
    Explore a plataforma de Identidade como Serviço que oferece acesso ao melhor MFA, SSO, autenticação adaptável baseada em risco e vários recursos avançados que não apenas mantêm os usuários seguros, mas também contribuem para uma experiência ideal.
    Inicie o teste gratuito
- Assinatura eletrônica e digital
  - Assinatura digital como serviço
  - Certificados de assinatura digital
  - Infraestrutura de assinatura digital
  - Serviços de confiança qualificados da UE
    Além de nossa associação de longa data à Adobe Approved Trust List (AATL), somos um Provedor de Serviços de Confiança Qualificado Europeu para a emissão de certificados qualificados eIDAS para assinaturas qualificadas e selos avançados, para certificados PSD2 e para QWACs
    Saiba mais
- Infraestrutura de chaves públicas (PKI)
  - produtos de PKI.
  - Serviços gerenciados
  - Centro de soluções em criptografia
  - Experimente o Post-Quantum PKI como serviço agora
    Prepare-se para a computação PQ. O PKIaaS para PQ fornece aos clientes hierarquias quânticas de Autoridade de Certificação compostas e puras.
    Experimente agora
- Recursos
  - Base de conhecimento de sistemas de emissão
    Saiba mais
  - Base de conhecimento em segurança digital
    Saiba mais
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Parceiros
  - Parceria com a Entrust
    Participe de um ou mais dos nossos programas de parceria e ajudaremos você a aumentar a lucratividade, expandir sua marca e atingir clientes estratégicos.
    Saiba mais
  - Diretório de Parceiros
    Pesquise parceiros com base na localização, ofertas, canal ou tecnologia.
    Procure por um parceiro
  - Programas
  - Logins de parceiros
- Comprar
  - Comprar serviços de certificados
    Compre novos certificados únicos.
    Saiba mais
  - Portal do cliente de serviços de certificados
    Os clientes dos Serviços de certificados Entrust podem fazer login para emitir e gerenciar certificados ou adquirir mais serviços.
    Saiba mais
  - Portal de parceiros de serviços de certificados
    Os parceiros podem fornecer novos clientes e gerenciar o estoque.
    Saiba mais
  - Suprimentos para emissão instantânea de cartões financeiros
    1. Login de cliente cadastrado
    2. Solicitar acesso
- Sobre a Entrust
  - Garantindo um mundo em movimento desde 1969
    Temos conexões seguras em todo o planeta e até mesmo no espaço sideral. Podemos fazer compras com cartão de débito e crédito de forma confiável com as tecnologias de impressão e emissão de cartões. Podemos fazer viagens internacionais protegidas com nossas soluções para controle de fronteiras. Temos experiências seguras na Internet com nossas tecnologias SSL. E redes e dispositivos protegidos com o pacote de produtos de autenticação.
    Conheça nossa história
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Busca Entrust
  - Busca:

Assinaturas em conformidade com eIDAS

O mecanismo de assinatura remota da Entrust está alinhado com os padrões eIDAS e realiza operações de assinatura em um Dispositivo de criação de assinatura qualificada (QSCD).

Padrões de assinatura aceitos mundialmente

A plataforma TrustedX eIDAS proporciona um nível muito alto de confiança e interoperabilidade com os produtos da indústria que requerem assinaturas digitais.

Nenhum token de hardware ou software para os usuários

O processo de integração e assinatura TrustedX eIDAS não requer conhecimentos específicos e pode ser feito a partir de qualquer dispositivo.

Arquitetura
Operação
Especificações técnicas
Módulos Opcionais

O mecanismo de assinatura remota da Entrust fornece assinatura remota e opções de ativação de assinatura baseadas em 2FA através de serviços de internet operados por um Provedor de serviços de confiança. A figura a seguir ilustra as interações entre o mecanismo de assinatura remota da Entrust, o módulo opcional Mobile ID e a sua infraestrutura – o IdP não é representado:

Formato: Dispositivo virtual ou de hardware. O dispositivo de hardware é necessário para o Módulo de Ativação de Assinatura. Entre em contato conosco para obter mais informações sobre hardware ou máquinas virtuais suportadas.
Módulo de Ativação de Assinatura (SAM): O mecanismo de assinatura remota da Entrust v4.2 implementa um SAM em conformidade com a CEN EN 419 241-2: Perfil de proteção para QSCD para assinatura de servidor.
Normas de autenticação: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
Métodos de autenticação nativos: Senhas, certificados digitais, SMS/email OTP, TrustedX Mobile ID.
Extensão de autenticadores: Integração com os produtos IntelliTrust ou IdentityGuard da Entrust, ou com IdP de terceiros usando o conector SAML 2.0 fornecido, ou um conector personalizado.
Classificação da autenticação: níveis de garantia do eIDAS (LoA), níveis de garantia do autenticador do NIST (AALs), ITU-T X.1254, ISO/IEC 29115.
Padrões de assinatura eletrônica: PAdES (ETSI TS 103 172 e ETSI EN 319 142), XAdES (ETSI TS 103 171 e ETSI EN 319 132), CAdES (ETSI TS 103 173 e ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
TSA e OCSPs externos: TSA da Entrust e produtos OCSP, ou aos servidores compatíveis IETF TSA e IETF OCSP para criar assinaturas LTV com vida útil prolongada até a validade do certificado TSA.
Serviços externos de PKI: PKI da Entrust ou PKI de terceiros usando o mecanismo fornecido de conectores personalizados.
Suporte HSM: nShield Connect+ e nShield Connect XC. As funções disponíveis podem variar dependendo do modelo escolhido (o nShield Connect XC é necessário para o SAM).
Monitoramento de eventos: Protocolo Simples de Gerenciamento de Rede (SNMP). Syslog e formato bruto para processamento com um SIEM externo.
Sistemas de banco de dados: Oracle, Microsoft SQL Server, e PostgreSQL. Consulte-nos para outros bancos de dados suportados.
Gateway de SMS/E-mail: Um gateway SMS e/ou servidor SMTP é necessário para os métodos OTP.

Mecanismo de assinatura remota

Construção de uma identidade digital e infraestrutura de assinatura

A Antel constrói uma identidade eletrônica segura em todo o país e uma infraestrutura de assinatura para que os uruguaios possam usar e acessar a partir de diferentes dispositivos, utilizando a PKI da Entrust e soluções de assinatura digital.

Ler estudo de caso