51ÊÓƵ

O mecanismo de assinatura remota da 51ÊÓƵ fornece assinatura remota e op??es de ativa??o de assinatura baseadas em 2FA atrav¨¦s de servi?os de internet operados por um Provedor de servi?os de confian?a. A figura a seguir ilustra as intera??es entre o mecanismo de assinatura remota da 51ÊÓƵ, o m¨®dulo opcional Mobile ID e a sua infraestrutura ¨C o IdP n?o ¨¦ representado:

O mecanismo de assinatura remota da 51ÊÓƵ atua como um provedor de assinaturas baseado em servidor, permitindo a autentica??o dos usu¨¢rios a fim de ativar suas chaves e autorizar a assinatura de documentos ou hashes de documentos.

Fornecedor de assinatura eletr?nica (eSigP)

O material da PKI para usu¨¢rios registrados ¨¦ gerenciado como atributos de identidade em um reposit¨®rio seguro baseado no HSM. Cada usu¨¢rio pode ter um ou mais certificados digitais para assinar documentos remotamente uma vez autenticados.

As fun??es de assinatura est?o dispon¨ªveis atrav¨¦s de uma API web ou opcionalmente atrav¨¦s do componente TrustedX Desktop Virtual Card (VC).

Fornecedor de identidade (IdP)

A plataforma ¨¦ projetada para alavancar um provedor de identidade federado existente, mas tamb¨¦m pode atuar como um IdP para alguns casos de uso. Consulte-nos para mais informa??es sobre IdPs suportados de terceiros.

O mecanismo de assinatura remota da 51ÊÓƵ inclui m¨¦todos de autentica??o 2FA, como SMS/E-mail OTP e TrustedX Mobile ID.

Mais autenticadores podem ser incorporados gra?as ¨¤ integra??o com o IntelliTrust ou IdentityGuard da 51ÊÓƵ, ou com os IdPs existentes usando nosso conector SAML 2.0.

• Formato: Dispositivo virtual ou de hardware. O dispositivo de hardware ¨¦ necess¨¢rio para o M¨®dulo de Ativa??o de Assinatura. Entre em contato conosco para obter mais informa??es sobre hardware ou m¨¢quinas virtuais suportadas.
• M¨®dulo de Ativa??o de Assinatura (SAM): O mecanismo de assinatura remota da 51ÊÓƵ v4.2 implementa um SAM em conformidade com a CEN EN 419 241-2: Perfil de prote??o para QSCD para assinatura de servidor.
• Normas de autentica??o: OASIS SAML 2.0 e OAuth 2.0/OpenID Connect.
• M¨¦todos de autentica??o nativos: Senhas, certificados digitais, SMS/email OTP, TrustedX Mobile ID.
• Extens?o de autenticadores: Integra??o com os produtos IntelliTrust ou IdentityGuard da 51ÊÓƵ, ou com IdP de terceiros usando o conector SAML 2.0 fornecido, ou um conector personalizado.
• Classifica??o da autentica??o: n¨ªveis de garantia do eIDAS (LoA), n¨ªveis de garantia do autenticador do NIST (AALs), ITU-T X.1254, ISO/IEC 29115.
• Padr?es de assinatura eletr?nica: PAdES (ETSI TS 103 172 e ETSI EN 319 142), XAdES (ETSI TS 103 171 e ETSI EN 319 132), CAdES (ETSI TS 103 173 e ETSI EN 319 122), RSA PKCS#1 e Cloud Signature Consortium/ETSI TS 119 432.
• TSA e OCSPs externos: TSA da 51ÊÓƵ e produtos OCSP, ou aos servidores compat¨ªveis IETF TSA e IETF OCSP para criar assinaturas LTV com vida ¨²til prolongada at¨¦ a validade do certificado TSA.
• Servi?os externos de PKI: PKI da 51ÊÓƵ ou PKI de terceiros usando o mecanismo fornecido de conectores personalizados.
• Suporte HSM: nShield Connect+ e nShield Connect XC. As fun??es dispon¨ªveis podem variar dependendo do modelo escolhido (o nShield Connect XC ¨¦ necess¨¢rio para o SAM).
• Monitoramento de eventos: Protocolo Simples de Gerenciamento de Rede (SNMP). Syslog e formato bruto para processamento com um SIEM externo.
• Sistemas de banco de dados: Oracle, Microsoft SQL Server, e PostgreSQL. Consulte-nos para outros bancos de dados suportados.
• Gateway de SMS/E-mail: Um gateway SMS e/ou servidor SMTP ¨¦ necess¨¢rio para os m¨¦todos OTP.

ID M¨®vel

Um m¨®dulo opcional que permite a ativa??o da assinatura usando um dispositivo m¨®vel. Ele vem como um aplicativo dedicado ou como um SDK para se integrar ao seu pr¨®prio aplicativo.

Ler Ficha T¨¦cnica

Cart?o virtual desktop

Um plug-in leve instalado no computador do usu¨¢rio, que lhes permite assinar documentos diretamente do computador usando chaves remotas armazenadas com seguran?a na plataforma do mecanismo de assinatura remota da 51ÊÓƵ.

Ler Ficha T¨¦cnica