Seguridad

Aplicación servidor para realizar firma digital de documentos desde equipos cliente

Las firmas digitales centralizadas en un servidor proporcionan el máximo control y seguridad, permitiendo que los usuarios y aplicaciones firmen convenientemente documentos y código. De esta forma se obtiene la mayor seguridad mientras se ahorra tiempo y costos. En lugar de administrar pequeñas aplicaciones de firma digital, donde cada equipo tiene su propia solución, el uso de una solución de firma centralizada simplifica la administración, mejora la seguridad y reduce los costos. Un servidor de firma digital permite cubrir los aspectos de: cumplimiento de políticas y auditorias, protección de claves de firma y es mas fácil de controlar.

SignServer es una herramienta bajo licencia LGPL v2.1 para firmar digitalmente documentos y código, manteniendo las claves de firma en un almacenamiento seguro, sin perjudicar los flujos de trabajo, haciéndolos seguros y auditables. SignServer es una aplicación servidor que atiende llamadas de otros sistemas. Es flexible y se puede personalizar a las necesidades específicas. Posee plugins para diferentes tipos de firma. Las claves de firma se mantienen seguras en el lado del servidor y los usuarios se autentican para realizar firmas en línea.

Entre sus características destaca:

  • Autoridad de firma digital de tiempo compatible con RFC 3161 y MS Authenticode.
  • Firmas para diferentes documentos: PDF, XML, ODF, OOXML, MRTD (ePassport), XadES-BES y XadES-T.
  • Contiene firmas de propósito general.
  • Validadores para documentos: XML, XadES-BES y XadES-T.
  • Marco de servicio de validación de certificados, para validar certificados que utilizan CRL u OCSP.
  • EPassport: firmante de MRTD conforme a la OACI
  • Permites tener claves de firma gestionadas en almacenes de llaves o módulos de seguridad de hardware PKCS # 11.
  • Gestión centralizada de los firmantes, control de acceso y auditoria.
  • Posee claves de firma individuales para cada usuario o una clave central para la organización.
  • La interfaz gráfica de usuario o las API de integración, garantizan la integración en el flujo de trabajo.
  • Múltiples interfaces de administración.
  • Firma de documentos individuales o por lotes.
  • Desarrollado para trabajar en cluster permitiendo una alta disponibilidad y máxima confiabilidad.
  • Soporte para CRL y OCSP.
  • Permite escribir sus propios plugins de firma y validación.

SignServer es una aplicación que realiza operaciones criptográficas para otras aplicaciones. Está destinado a ser utilizado en entornos en los que se supone que las claves están protegidas en hardware, pero no es posible conectar dicho hardware a aplicaciones empresariales existentes o donde las operaciones se consideran más sensibles para que el hardware tenga que protegerse con más cuidado. Otro uso es proporcionar un método simplificado para proporcionar firmas en diferentes aplicaciones administradas desde una ubicación de la empresa. Ha sido diseñado para alta disponibilidad y puede trabajar en cluster para una máxima fiabilidad.

SignServer viene con un Time-Stamp compatible con RFC 3161/5816 que atiende peticiones a través de HTTP o HTTPS autenticado por el cliente. Un firmante MRTD (documento de viaje de lectura mecánica, es decir, pasaporte electrónico). Un firmante de PDF que añade automáticamente una firma a un documento PDF cargado, un firmante de ODF que agrega automáticamente una firma a un documento de ODF cargado, un OOXML Signer que agrega automáticamente la firma a un documento OOXML cargado y un servicio de validación utilizado para buscar la validación de un documento firmado.

Más información y descarga de SignServer:
https://www.signserver.org/

Fue originalmente publicado en: Gurudelainformatica.es
 

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.