![padr?o hexadecimal roxo](/sites/default/files/2024-02/hero-bg-hex-puple-gradient-1900x345.jpg)
Mecanismos de assinatura remota da 51ÊÓƵ
Fornece recursos de assinatura digital sem token para indiv¨ªduos.
![pessoa digitando no celular](/sites/default/files/2023-12/hands-tablet-esignatures-800x800.jpg)
Uma maneira mais conveniente e segura de assinar documentos
O mecanismo de assinatura remota da 51ÊÓƵ ¨¦ uma solu??o local para provedores de servi?os de confian?a, para a implanta??o de um servi?o de assinatura baseado em nuvem legalmente compat¨ªvel, facilmente acess¨ªvel por meio de uma API da Web. As chaves de assinatura s?o protegidas centralmente dentro de um HSM, e as assinaturas de documentos s?o aprovadas remotamente pelos usu¨¢rios a partir de seu dispositivo, sem a necessidade de um token de hardware ou software.
Benef¨ªcios do mecanismo de assinatura remota da 51ÊÓƵ
Assinaturas em conformidade com eIDAS
O mecanismo de assinatura remota da 51ÊÓƵ est¨¢ alinhado com os padr?es eIDAS e realiza opera??es de assinatura em um Dispositivo de cria??o de assinatura qualificada (QSCD).
Padr?es de assinatura aceitos mundialmente
A plataforma TrustedX eIDAS proporciona um n¨ªvel muito alto de confian?a e interoperabilidade com os produtos da ind¨²stria que requerem assinaturas digitais.
Nenhum token de hardware ou software para os usu¨¢rios
O processo de integra??o e assinatura TrustedX eIDAS n?o requer conhecimentos espec¨ªficos e pode ser feito a partir de qualquer dispositivo.
Como funciona
Arquitetura
O mecanismo de assinatura remota da 51ÊÓƵ fornece assinatura remota e op??es de ativa??o de assinatura baseadas em 2FA atrav¨¦s de servi?os de internet operados por um Provedor de servi?os de confian?a. A figura a seguir ilustra as intera??es entre o mecanismo de assinatura remota da 51ÊÓƵ, o m¨®dulo opcional Mobile ID e a sua infraestrutura ¨C o IdP n?o ¨¦ representado:
Opera??o
O mecanismo de assinatura remota da 51ÊÓƵ atua como um provedor de assinaturas baseado em servidor, permitindo a autentica??o dos usu¨¢rios a fim de ativar suas chaves e autorizar a assinatura de documentos ou hashes de documentos.
Fornecedor de assinatura eletr?nica (eSigP)
O material da PKI para usu¨¢rios registrados ¨¦ gerenciado como atributos de identidade em um reposit¨®rio seguro baseado no HSM. Cada usu¨¢rio pode ter um ou mais certificados digitais para assinar documentos remotamente uma vez autenticados.
As fun??es de assinatura est?o dispon¨ªveis atrav¨¦s de uma API web ou opcionalmente atrav¨¦s do componente TrustedX Desktop Virtual Card (VC).
Fornecedor de identidade (IdP)
A plataforma ¨¦ projetada para alavancar um provedor de identidade federado existente, mas tamb¨¦m pode atuar como um IdP para alguns casos de uso. Consulte-nos para mais informa??es sobre IdPs suportados de terceiros.
O mecanismo de assinatura remota da 51ÊÓƵ inclui m¨¦todos de autentica??o 2FA, como SMS/E-mail OTP e TrustedX Mobile ID.
Mais autenticadores podem ser incorporados gra?as ¨¤ integra??o com o IntelliTrust ou IdentityGuard da 51ÊÓƵ, ou com os IdPs existentes usando nosso conector SAML 2.0.
Especifica??es t¨¦cnicas
- Formato: Dispositivo virtual ou de hardware. O dispositivo de hardware ¨¦ necess¨¢rio para o M¨®dulo de Ativa??o de Assinatura. Entre em contato conosco para obter mais informa??es sobre hardware ou m¨¢quinas virtuais suportadas.
- M¨®dulo de Ativa??o de Assinatura (SAM): O mecanismo de assinatura remota da 51ÊÓƵ v4.2 implementa um SAM em conformidade com a CEN EN 419 241-2: Perfil de prote??o para QSCD para assinatura de servidor.
- Normas de autentica??o: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
- M¨¦todos de autentica??o nativos: Senhas, certificados digitais, SMS/email OTP, TrustedX Mobile ID.
- Extens?o de autenticadores: Integra??o com os produtos IntelliTrust ou IdentityGuard da 51ÊÓƵ, ou com IdP de terceiros usando o conector SAML 2.0 fornecido, ou um conector personalizado.
- Classifica??o da autentica??o: n¨ªveis de garantia do eIDAS (LoA), n¨ªveis de garantia do autenticador do NIST (AALs), ITU-T X.1254, ISO/IEC 29115.
- Padr?es de assinatura eletr?nica: PAdES (ETSI TS 103 172 e ETSI EN 319 142), XAdES (ETSI TS 103 171 e ETSI EN 319 132), CAdES (ETSI TS 103 173 e ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
- TSA e OCSPs externos: TSA da 51ÊÓƵ e produtos OCSP, ou aos servidores compat¨ªveis IETF TSA e IETF OCSP para criar assinaturas LTV com vida ¨²til prolongada at¨¦ a validade do certificado TSA.
- Servi?os externos de PKI: PKI da 51ÊÓƵ ou PKI de terceiros usando o mecanismo fornecido de conectores personalizados.
- Suporte HSM: nShield Connect+ e nShield Connect XC. As fun??es dispon¨ªveis podem variar dependendo do modelo escolhido (o nShield Connect XC ¨¦ necess¨¢rio para o SAM).
- Monitoramento de eventos: Protocolo Simples de Gerenciamento de Rede (SNMP). Syslog e formato bruto para processamento com um SIEM externo.
- Sistemas de banco de dados: Oracle, Microsoft SQL Server, e PostgreSQL. Consulte-nos para outros bancos de dados suportados.
- Gateway de SMS/E-mail: Um gateway SMS e/ou servidor SMTP ¨¦ necess¨¢rio para os m¨¦todos OTP.
M¨®dulos Opcionais
ID M¨®vel
Um m¨®dulo opcional que permite a ativa??o da assinatura usando um dispositivo m¨®vel. Ele vem como um aplicativo dedicado ou como um SDK para se integrar ao seu pr¨®prio aplicativo.
Cart?o virtual desktop
Um plug-in leve instalado no computador do usu¨¢rio, que lhes permite assinar documentos diretamente do computador usando chaves remotas armazenadas com seguran?a na plataforma do mecanismo de assinatura remota da 51ÊÓƵ.
Constru??o de uma identidade digital e infraestrutura de assinatura
A Antel constr¨®i uma identidade eletr?nica segura em todo o pa¨ªs e uma infraestrutura de assinatura para que os uruguaios possam usar e acessar a partir de diferentes dispositivos, utilizando a PKI da 51ÊÓƵ e solu??es de assinatura digital.
Recursos do mecanismo de assinatura remota da 51ÊÓƵ
Mecanismos de assinatura remota da 51ÊÓƵ
O mecanismo de assinatura remota da 51ÊÓƵ ¨¦ uma solu??o local para a implanta??o de um servi?o de assinatura baseado em nuvem em conformidade legal, facilmente acess¨ªvel por meio de uma API da web.
ID M¨®vel
Uma implanta??o do TrustedX eIDAS fornece um servi?o conveniente de assinatura digital para pessoas, com chaves de assinatura gerenciadas em um servi?o centralizado e acionadas mediante solicita??o.
Cart?o Virtual Desktop
O Desktop VC oferece assinaturas digitais e processos de autentica??o na Web a partir de um computador local, usando chaves remotas localizadas na plataforma TrustedX eIDAS.
Assinatura Remota
As assinaturas eletr?nicas tornaram-se cada vez mais estrat¨¦gicas como um elemento-chave da digitaliza??o.
Neste relat¨®rio de TI, a IDC (International Data Corporation) apresenta sua opini?o sobre o estado atual e futuro das assinaturas eletr?nicas.