El área de descarga de KeyOne contiene documentación y videos para saber más sobre la familia de productos KeyOne. El acceso contenido de ese área necesita un registro previo.
KeyOne Autoridad de Sellado de Tiempo
Más información:
Hoja de Producto
La incorporación de la hora electrónica es la única forma de asegurar el momento en que se ha producido una transacción o se ha firmado un documento electrónico. KeyOne TSA, el servicio seguro de sellado de tiempo de Safelayer, está diseñado para:
- Garantizar de forma objetiva y precisa el momento en el que se ha producido una transacción.
- Proteger de forma segura los registros de sellado de tiempo.
- Facilitar la conexión segura con los sistemas de control corporativos, minimizando así los costes de instalación y mantenimiento.
- Máxima seguridad
Los productos KeyOne disponen de los mecanismos de gestión de roles, auditoría y reporting recomendados para sistemas de gestión de certificados digitales para firma electrónica (CWA 14167-1). KeyOne TSA admite los roles operador de seguridad, administrador del sistema y auditor del sistema. - Fiabilidad y Control
La fiabilidad del sistema de registro de una TSA (Autoridad de Sellado de Tiempo) es clave para garantizar la trazabilidad de los sellos de tiempo emitidos y auditar su correcta operación. El mecanismo de registro de KeyOne incorpora tanto un sistema de protección de datos como un sistema de emergencia que evita la pérdida de logs. Además, permite seleccionar eventos automáticos (con asignación de diferentes grados de severidad) y definir eventos manuales (para registrar acciones que ocurren fuera de la aplicación). - Máximo rendimiento y escalabilidad
KeyOne TSA puede conectarse con aceleradores criptográficos para adaptarse a los más altos requisitos de carga, integrarse en arquitecturas de alta disponibilidad y garantizar la máxima rapidez de respuesta transaccional. - Facilidad de integración y personalización
KeyOne TSA incluye un lenguaje de programación interpretado que permite definir interacciones con los sistemas de información. Es posible incorporar nuevas funciones, conectarse a sistemas de control de acceso o acceder a sistemas de información internos (para complementar la información generada por el sistema) de forma rápida y sencilla).
Las principales funciones de KeyOne TSA son las siguientes:
- Recibir a través de Internet peticiones de sellado de tiempo (procedentes de usuarios o proveedores de servicios) que soliciten incorporar un sello de tiempo a documentos o transacciones electrónicas.
- Generar un sello de tiempo firmado electrónicamente que incluya lo siguiente: hora de solicitud, información que vincule de forma segura el sello con el documento electrónico sellado, número de registro único para posteriores auditorías.
- Generar logs de auditoría para que los operadores realicen seguimientos periódicos sobre el estado del sistema, su seguridad y el cumplimiento de las especificaciones corporativas.
La siguiente figura muestra la arquitectura general de KeyOne TSA y su interrelación con los componentes de red (mediante el protocolo de sellado de tiempo de IETF). KeyOne TSA puede operar con un HSM (en red o interno) y requiere acceso tanto a una base de datos como a una fuente de tiempo en red (accesible por ejemplo mediante NTP).
