TrustedX Plataforma de Firma Electrónica

• Firma en servidor
  TrustedX actúa como un repositorio centralizado de claves y certificados digitales, de forma que se puede usar de manera remota por usuarios corporativos y/o aplicaciones sin necesidad de mantener sus propios repositorios locales. Esta aproximación aporta mayor control del uso de las claves de forma auditada y simplifica el despliegue, mantenimiento y uso de la PKI, al gestionarse de forma centralizada. La autenticación y el control de acceso ofrecen diferentes mecanismos y niveles de confianza, y el sistema se puede integrar fácilmente con otros repositorios para la gestión de las identidades. 
• Interpretación semántica de las firmas electrónicas
  TrustedX es la plataforma de firma electrónica más completa de su categoría. Permite la gestión de múltiples CAs, soporta cualquier formato de firma electrónica y evita cualquier indicio de complejidad a las aplicaciones en la gestión de la confianza. Los servicios semánticos que incorpora permiten obtener toda la información sobre el firmante/firma, así como su nivel de confianza indicado mediante valores discretos (4 niveles) y etiquetas (i.e. Government, Corporative, Finance, etc...).
• Ahorro de costes y flexibilidad de integración
  Permite despliegues rápidos  gracias a su estandarización y múltiples opciones de integración. Se puede usar (i) desde las aplicaciones de usuario mediante plugins, (ii) como servicios web o, (iii) desde carpetas vigiladas. El producto  incorpora una pasarela de integración permitiendo integrar en la plataforma el procesado de datos y tareas comunes, de forma simple mediante pipelines.
• Gestión centralizada, auditoría y no repudio
  Aporta gestión centralizada de todas  las políticas de firma electrónica, el mantenimiento de las firmas electrónicas y el registro de logs y auditoría. Esta aproximación permite la regulación del uso de la criptografía a nivel corporativo, la gestión efectiva del reconocimiento de las CAs/VAs y acometer de forma transparente el mantenimiento de firmas debido a la caducidad de los certificados digitales y a la renovación criptográfica.

TrustedX incorpora funciones que aportan un conjunto de mecanismos de seguridad y confianza como servicios. Dichos Servicios de Firma se pueden usar de diferentes formas, soportando diferentes estrategias de integración:

•  APIs Java y .NET: Permite integrar de forma sencilla los servicios de firma en aplicaciones nativas Java y .NET (*).

• SOAP/WS: Estándar OASIS DSS como protocolo de acceso a servicios web.
• REST/WS, SOAP/WS: Usando la pasarela de integración de TrustedX que permite configurar el procesado del tráfico y de los datos mediante un lenguaje de pipelines XML.

La plataforma incluye un Applet Java para escenarios de integración de firma electrónica con tarjeta de usuario en entornos web.

El conjunto de funciones de la plataforma se agrupan en los siguientes servicios:

• Autenticación y autorización. Se encarga de la gestión de las políticas de autenticación y el control de acceso a los recursos/servicios de la plataforma. Soporta mecanismos internos de autenticación internos basados en contraseña y certificados digitales, así como servicios de autenticación de terceros basados en RADIUS (TMS), SAML o LDAP/AD.  
• Gestión de entidades y objetos. Este servicio se encarga de la gestión de las entidades y objetos de la plataforma. Puede agregar  repositorios externos, tales como LDAP/AD de usuarios, bases de datos, archivos y HSMs para la protección de las claves privadas.
• Auditoría y accounting. Centraliza de manera uniforme y segura la información de log relativa a la firma electrónica. El sistema de log permite incorporar anotaciones específicas, facilitando su gestión con herramientas de terceros.
• Generación y verificación de firmas electrónicas. Genera y verifica firmas en la mayoría de los formatos estándares para documentos electrónicos, incluyendo correo electrónico y mensajería web. En concreto, los formatos soportados incluyen firmas electrónicas múltiples, firmas electrónicas con sello de tiempo y firmas electrónicas longevas.
• No repudio. Permite extender la validez de la firma electrónica a lo largo del tiempo manteniendo su fiabilidad criptográfica e incorporando la cadena de certificación, la información sobre el estado de los certificados digitales en el momento de la firma y un sello de tiempo.

Opcionalmente, pueden añadirse los siguientes módulos:

• Tarjeta virtual: Gestor centralizado de claves y certificados que se coordina con Plug-ins de escritorio de usuario PKCS#11 y Microsoft CAPI.
  
• Carpetas vigiladas: Gestor de carpetas en red que permite aplicar procesos de firma desasistidos sobre archivos. Adecuado para firmas en lote.

• Flujos de Firma: Módulo de soporte a flujos de firma centralizada que se integra de forma nativa en el gestor documental corporativo. Soporte para Alfresco Share y Microsoft SharePoint. Otros (*).
  
• Custodia de firmas electrónicas.  Se encarga de mantener el no repudio de las firmas electrónicas, interactuando de forma transparente con el servicio de no repudio y gestionando los metadatos relativos a la firma electrónica y los documentos electrónicos.

(*) Consultar disponibilidad.

La siguiente figura muestra las posibles configuraciones arquitectónicas que admite TrustedX. En concreto, las funciones de TrustedX se pueden usar como (i) servicio web de confianza, (ii) pasarela de confianza entre aplicaciones o (iii) combinación de (i) y (ii) (opción no mostrada en la figura).