icon Inicio
icon Mapa del sitio
icon Contacto
icon Certificados AC

ACEDICOMMXServicios de firma electrónica

Firma electrónica basada en dispositivo seguro de creación de firma

Introducción

El servicio de Firma Remota de EDICOM “EDICOM CRYPTO SERVER (ECS)” permite realizar firma electrónica reconocida con certificados almacenados en dispositivos seguros de firma (SSCD) a través de un interfaz WebService sobre HTTPS

El servicio ECS utiliza a su vez los siguientes servicios de EDICOM relacionados con la seguridad y firma electrónica:

  • Entidad certificadora ACEDICOMMX para la generación de certificados reconocidos.
  • Servicio de TimeStamp (TSA) para realizar sellado de tiempo.
  • Servicio OCSP para información de revocación de certificados

Descripción del servicio

El servicio ECS (Edicom Crypto Server) permite operaciones criptográficas de firma en una arquitectura cliente servidor, bien desde dentro del entorno ASP de EDICOM (intranet privada) o desde Internet (acceso público).

Mediante ECS la tecnología de firma electrónica reconocida mediante dispositivos seguros tipo smartcards o HSM queda totalmente solucionada y sin ninguna complicación añadida para el software cliente, pasándole por tanto la responsabilidad de la gestión o el acceso a estos dispositivos al propio ECS con todas las ventajas de administración que ello conlleva para el cliente de ECS ya que no debe preocuparse por la seguridad física de dispositivo de firma así como también le abstrae de la complejidad técnica del acceso concurrente a dicho dispositivo de firma desde múltiples sitios.

grafico

En el modo actual de funcionamiento de ECS, todos los pares de claves se encuentran almacenados en el dispositivo seguro centralizado SSCD. La generación de estas claves es un proceso totalmente ajeno a ECS y sigue los procedimientos operativos correspondientes de la Autoridad de Certificación ACEDICOMMX.

El cliente ECS, normalmente el módulo crypto del software Ediwin, conectará por WebServices con ECS para solicitar una firma.

Existen dos niveles de autentificación:

  • Autentificación a nivel de servicio ECS. Permite acceso al servicio ECS.
  • Autentificación con el dispositivo seguro de firma (SSCD). Además de la autentificación de ECS, en la solicitud de firma el cliente mandará las credenciales para que ECS se autentifique con el SSCD. En esta autentificación también va incluido el PIN asociado a la clave privada.

El servicio ECS registra cada petición de firma, con una serie de información adicional.


Copyright © 2010 EDICOM

Edicomunicaciones México S.A. de C.V. México D.F.

Torre Reforma, Avda. Paseo de la Reforma Nº 483 Pisos 25-27 Colonia Cuauhtémoc 06500 Cuauhtémoc | Ciudad de México

Teléfono Internacional +52 55 52 12 15 66

www.edicomgroup.com | ventas@edicomgroup.com | Información Legal | Politica de Privacidad | Contacto