Productos PKI
SERVIDOR DE FIRMA A DISTANCIA
Black Box SignEste producto se suministra en modalidades de subcontratación de procesos de negocio BPO (Business Process Outsourcing), con dos opciones posibles:
- Software as a Service (SaaS, en CPD de ANF Certificaction Authority SL), o
- Harware-In-Company (BlackBoxSign® en sede del cliente).
Black Box Sign®, 100 % diseñado y desarrollado por ANF Certificaction Authority SL, se ofrece en cesión de uso con pago asociado a consumo, incluye:
- garantía de reposición tecnológica, y
- mantenimiento de actualizaciones que garantizan que las últimas mejoras tecnológicas de seguridad o exigencias normativas.
Su arquitectura es escalable permite una ampliación ilimitada de recursos según necesidades de producción. Dispone de una arquitectura en alta disponibilidad que permite alcanzar un 99’99 % de efectividad en la prestación de servicios.
Black Box Sign®, está configurado por defecto para no acceder a la información contenida en los documentos firmados/sellados. Opcionalmente:
- Puede ser configurado para el almacenamiento de firma/sello con retimbrado anual a fin de garantizar su seguridad criptográfica a lo largo del tiempo.
- Puede incluir cifrado fuerte con algoritmo AES y longitud de clave de 256 bits en ficheros autoejecutables.
En cualquiera de las modalidades, el servicio tiene la capacidad de realizar sellado electronico avanzado, firmas electrónicas avanzadas, y opcionalmente reconocidas*. Cumple con los artículos 29 al 42 del Reglamento (UE) 910/2014 y normas técnicas ETSI y RFC de referencia internacional. Cumple con los requerimientos del Esquema Nacional de Seguridad, y con el Reglamento General de Protección de Datos (UE) 679/2016, habiendo elaborado una Evaluación de Impacto en Protección de Datos (EIPD).
*Ensambla dispositivo QSCD (dispositivo de creación de firma) oficialmente certificado.
Firma y sellado electrónico bajo demanda
Black Box Sign®, ha sido desarrollado siguiendo el modelo API REST, utilizando el método POST para realizar las peticiones. Esta API tiene la capacidad de crear y validar firmas/sellos AdES [ETSI EN 319 102-1] bajo demanda.
Con capacidad de atender peticiones de servicio de todo tipo de aplicaciones y terminales, y llevara a cabo transferencias bidireccionales. Está en conformidad con el artículo 27, apartados 1 y 2, del Reglamento (UE) 910/2014, incluyendo la firma electrónica de XML, CMS y PDF en el nivel de conformidad B, T o LT.
Black Box Sign®, utiliza la API de Firma de ANF Certification Authority SL la cual, al contrario de otras existentes en el mercado como Bouncy Castle, Open SSL, etc, cumple estrictamente las normas técnicas y legales de la UE, y ha sido auditado en conformidad. Permite a los desarrolladores incorporar procesos de firma electrónica avanzada y firma electrónica reconocida en sus aplicaciones locales y en servicios web, con garantía de 100 % de interoperabilidad en plataformas de validación.
Su arquitectura es escalable permite una ampliación ilimitada de recursos según necesidades de producción. Dispone de una arquitectura en alta disponibilidad que permite alcanzar un 99’99 % de efectividad en la prestación de servicios.
Black Box Sign®, está configurado por defecto para no acceder a la información contenida en los documentos firmados/sellados. Opcionalmente:
- Puede ser configurado para el almacenamiento de firma/sello con retimbrado anual a fin de garantizar su seguridad criptográfica a lo largo del tiempo.
- Puede incluir cifrado fuerte con algoritmo AES y longitud de clave de 256 bits en ficheros autoejecutables.
Contenedores con firma / sello asociados disponibles
CAdES
Firma cualquier tipo de archivo electrónico, sin limitación de tamaño, y con posibilidad de incluir atributos de larga vigencia.
Cumple la norma ETSI EN 319 122
PAdES
Firma documentos PDF, según ISO 32000-1. Sin limitación de tamaño, y con posibilidad de incluir atributos de larga vigencia.
Cumple la norma ETSI EN 319 142
XAdES
Firma documentos electrónicos XML. Sin limitación de tamaño, y con posibilidad de incluir atributos de larga vigencia.
Cumple la norma ETSI EN 319 132
Y, opcionalmente, posibilidad de incluir firma/sello ASiC, conforme a la norma ETSI EN 319 162.