Cryptosec Openkey TSA | Autoridad de sellado de tiempo

Por: Realsec | Sistemas de cifrado y firma digital  25/05/2010
Palabras clave: Firma Digital, Firma Electronica, Encriptación

 

CryptosecTSA es una autoridad de sellado de tiempo que tiene la funcionalidad de agregar la fecha y la hora a una determinada acción. La firma electrónica junto con el sello de tiempo forman una prueba irrefutable que responde al quién y al cuándo se desarrolló tal acción electrónica dentro de cualquier entorno de operación (entorno bancario, accesos físicos, etc.).

Además,

  1. Custodia sus claves de una forma extremadamente segura.
  2. Mantiene almacenados los sellos generados.
  3. Esta dotada de un sistema de administración amigable.

Descripción Funcional

La autoridad de sellado de tiempo CryptosecTSA es un appliance compuesto por hardware criptográfico que tiene como finalidad la producción de sellos de tiempo de una manera segura y rápida. Para realizar esta operativa, antes de su puesta en producción debe ser configurada, acción que se posibilita mediante una interfaz amigable vía HTTPS contra el propio dispositivo. Esta configuración, entre otras cosas, consiste en generar unas claves asimétricas en el dispositivo criptográfico seguro (HSM en adelante) integrado en CryptosecTSA con el fin de poder más adelante dotar al sistema de un certificado digital y de establecer unos valores bajo los que se generarán los sellos de tiempo. Además el sistema posee un sincronizador de su propio reloj con una fuente externa mediante protocolo NTP. No obstante, es posible adaptar, según los requerimientos del cliente, cualquier dispositivo de sincronización del reloj del sistema (GPS, relojes de cesio, etc).

Una vez configurado y sincronizado el sistema, CryptosecTSA ya está preparada para iniciar su actividad.

El acceso por parte de los clientes a la autoridad CryptosecTSA se hace mediante HTTP y siguiendo el estándar rfc3161, mismo medio por el que se devolverá el sello generado. Los sellos de tiempo son firmados en el HSM embebido en CryptosecTSA.

Éstos mismos son almacenados en una base de datos externa al sistema.

De igual manera CryptosecTSA admite una configuración en alta disponibilidad o balanceo de carga introduciendo un número indeterminado de elementos en el sistema, siendo requerido un balanceador externo de protocolo HTTP.

Palabras clave: Criptografía, Cryptography program, Digital signature, Encoding + digital signature, Encriptación, Encriptación + “Firma digital”, Firma Digital, Firma Electronica, Hardware criptográfico, Hardware security module + Digital signature,

Ponte en contacto con Realsec | Sistemas de cifrado y firma digital

Correo electrónico

Imprimir ésta página