Plataforma de servicios web para la gestión de los procesos de firma electrónica:

  • Soporte de estándares y formatos de firma electrónica avanzada
  • Facilita la integración en las aplicaciones mediante servicios web y carpetas vigiladas
  • Gestión de la confianza de múltiples CAs, públicas o corporativas
  • Servicio opcional de archivado de firmas, garantizando el no repudio temporal
  • Gestión del nivel de confianza para CAs and VAs, CSPs cualificados y CAs
  • Amplio soporte de mecanismos de integración: REST/WS, SOAP/WS, API's JAVA y Carpetas Vigiladas
  • Diseñada para gestionar grandes volúmenes de usuarios, certificados y firmas
  • Más seguridad y control a través de un sistema de auditoría y reporte centralizado

Beneficios

  • Integración de firma electrónica avanzada
    TrustedX actúa como un repositorio centralizado de claves y certificados digitales, de forma que se puede usar de manera remota por usuarios corporativos y/o aplicaciones sin necesidad de mantener sus propios repositorios locales. Esta aproximación aporta mayor control del uso de las claves de forma auditada y simplifica el despliegue, mantenimiento y uso de la PKI, al gestionarse de forma centralizada. La autenticación y el control de acceso ofrecen diferentes mecanismos y niveles de confianza, y el sistema se puede integrar fácilmente con otros repositorios para la gestión de las identidades.
  • Interpretación semántica de las firmas electrónicas
    TrustedX es la plataforma de firma electrónica más completa de su categoría. Permite la gestión de múltiples CAs, soporta cualquier formato de firma electrónica y evita cualquier indicio de complejidad a las aplicaciones en la gestión de la confianza. Los servicios semánticos que incorpora permiten obtener toda la información sobre el firmante/firma, así como su nivel de confianza indicado mediante valores discretos (4 niveles) y etiquetas (i.e. Government, Corporative, Finance, etc...).
  • Ahorro de costes y flexibilidad de integración
    Permite despliegues rápidos gracias a su estandarización y múltiples opciones de integración. Se puede usar (i) desde las aplicaciones de usuario mediante plugins, (ii) como servicios web o, (iii) desde carpetas vigiladas. El producto incorpora una pasarela de integración permitiendo integrar en la plataforma el procesado de datos y tareas comunes, de forma simple mediante pipelines.
  • Gestión centralizada, auditoría y no repudio
    Aporta gestión centralizada de todas las políticas de firma electrónica, el mantenimiento de las firmas electrónicas y el registro de logs y auditoría. Esta aproximación permite la regulación del uso de la criptografía a nivel corporativo, la gestión efectiva del reconocimiento de las CAs/VAs y acometer de forma transparente el mantenimiento de firmas debido a la caducidad de los certificados digitales y a la renovación criptográfica.

Funcionamiento

Servicios de firma: TrustedX incorpora funciones que aportan un conjunto de mecanismos de seguridad y confianza como servicios. Dichos Servicios de Firma se pueden usar de diferentes formas, soportando diferentes estrategias de integración:

  • APIs Java y .NET: Permite integrar de forma sencilla los servicios de firma en aplicaciones nativas Java y .NET (*).
  • SOAP/WS: Estándar OASIS DSS como protocolo de acceso a servicios web.
  • REST/WS, SOAP/WS: Usando la pasarela de integración de TrustedX que permite configurar el procesado del tráfico y de los datos mediante un lenguaje de pipelines XML.

La plataforma incluye un Applet Java para escenarios de integración de firma electrónica con tarjeta de usuario en entornos web.

Integración con otros componentes: TrustedX puede agregar mecanismos y repositorios externos para facilitar la integración con otras herramientas corporativas.

  • LDAP/AD, RADIUS y bases de datos para propósitos de autenticación, autorización y obtención de información.
  • Bases de datos y herramientas SIEM para el registro de logs centralizado.
  • HSMs para la protección de las claves privadas.
  • Soporte de OCSP/CRL y de mecanismos personalizados para validación de certificados.

Opcionalmente, pueden añadirse los siguientes módulos:

Carpetas vigiladas:

  • Módulo que permite a usuarios y aplicaciones el uso de carpetas de red para iniciar procesos de firma desasistida de uno o varios archivos.
  • TrustedX monitoriza el contenido de unas carpetas de red, ejecutando una serie de acciones sobre los archivos que se almacenan en ésta.
  • Una vez procesados, TrustedX guarda las firmas en una carpeta de salida, igualmente accesible por red, incluyendo un report de los resultados.
  • TrustedX destaca por soportar múltiples carpetas vigiladas y permitir la definición de acciones encadenadas
  • Orientado tanto a usuarios como aplicaciones. Para firmar, basta con realizar una operación de copiar&pegar sobre una carpeta.

Custodia de firmas electrónicas. Se encarga de mantener el no repudio de las firmas electrónicas, interactuando de forma transparente con el servicio de no repudio y gestionando los metadatos relativos a la firma electrónica y los documentos electrónicos.

(**) Consultar disponibilidad.

Arquitectura

La siguiente figura muestra las posibles configuraciones arquitectónicas que admite TrustedX. En concreto, las funciones de TrustedX se pueden usar como (i) servicio web de confianza, (ii) pasarela de confianza entre aplicaciones o (iii) combinación de (i) y (ii) (opción no mostrada en la figura).

arqsignes

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio