icp

Proteção qualificada para
Certificação Digital Corporativa e de Estado.

Certificação Digital

CERTIFICAÇÃO DIGITAL SEGURA

Uma infraestrutura de chaves públicas (ICP) oferece segurança para diversas aplicações, validando identidades, como usuários, dispositivos e sistemas, na realização de transações, permissão de acessos e assinaturas digitais. Toda segurança promovida pelo uso das chaves criptográficas dependerá de quão segura elas estejam.

Qualquer vulnerabilidade nesta infraestrutura, que permita o uso das chaves de forma indevida, pode comprometer a autenticidade, integridade e confidencialidade das informações e aplicações por elas protegidas.

Com expertise comprovada em tecnologias criptográficas de alta performance para certificação digital, a Kryptus oferece soluções completas para apoiar a criação e operação de infraestruturas de chaves públicas oficiais de um país como também de instituições privadas, órgãos públicos e de Defesa.

ICP NACIONAL

GARANTA UMA INFRAESTRUTURA SEGURA PARA A EMISSÃO E ARMAZENAMENTO DE CERTIFICADOS DIGITAIS EM AMBITO NACIONAL, ABRANGENDO ENTES GOVERNAMENTAIS E PRIVADOS.

A Kryptus realiza projetos para a implantação de infraestrutura de chaves públicas oficial de porte nacional, envolvendo a Autoridade Certificadora Raiz e todo seu ecossistema de autoridades certificadoras, de registro e de carimbo de tempo. Como uma solução “turn-key”, os serviços oferecidos pela Kryptus a diferentes países ao redor do mundo incluem o planejamento da arquitetura e dos regulamentos de segurança, o fornecimento de equipamentos e licenças de sistemas, o desenho de processos e os treinamentos necessários para a operacionalização da ICP nacional.

Em alguns países, dependendo do nível de segurança dos certificados emitidos pela ICP, é exigido que sua geração seja feita em um dispositivo criptográfico com certificações internacionais como FIPS, já homologada nos equipamentos kNET HSM da Kryptus.

icp
icp

AC INTERNA

icpUTILIZE CERTIFICADOS DIGITAIS EM TODAS AS APLICAÇÕES CORPORATIVAS, SEM LIMITAÇÃO E COM TOTAL CONTROLE E SEGURANÇA.

 

Para instituições interessadas em reduzir custos ao utilizar grande volume de certificados digitais em seus serviços internos, como comunicação TLS, intranet, extranet, SSH e VPN, a Kryptus oferece assessoria e as tecnologias de segurança mais indicadas para a criação de sua Autoridade Certificadora Interna.

Com profissionais experientes em ICP, a Kryptus pode contribuir também com a definição das Políticas de Certificação, Declaração de Práticas de Certificação e Políticas de Segurança.

AC DE TEMPO

ADICIONE VALOR JURÍDICO INCONTESTÁVEL ÀS ASSINATURAS DIGITAIS COM APLICAÇÃO DE DATA E HORA SINCRONIZADAS A ÓRGÃOS OFICIAIS.

 

Um Carimbo de Tempo, associado a uma assinatura digital, estabelece a evidência do instante de tempo em que documentos são assinados, gerados ou copiados. Em sincronia com uma fonte confiável de tempo e auditável por Entidades Certificadoras da ICP, o Carimbo do Tempo é emitido por uma Autoridade de Carimbo do Tempo (ACT) aprovada e homologada, oferecendo valor jurídico incontestável (não repúdio) de anterioridade e autenticidade.

A Kryptus oferece soluções completas para Carimbo do Tempo que contemplam o Sistema de Auditoria e Sincronismo de Sistema de Carimbo de Tempo, K-SAS, e o Sistema de Carimbo de Tempo , K-TSA, promovendo a gestão e a interoperabilidade entre as EATs e ACTs.

icp

A KRYPTUS, líder no mercado de soluções de criptografia e cibersegurança para certificação digital no Brasil.

Dentre as tecnologias providas pela Kryptus, destacam-se o kNET HSM, mesmo módulo de segurança criptográfico utilizado por mais de 50% das Autoridades Certificadoras da ICP-Brasil, e as soluções de Carimbo de Tempo, o K-SAS e K-TSA.

kNET HSM

• Geração e armazenamento centralizado de chaves
• Gestão centralizada de certificados
• Certificação FIPS 140-2 nível 3 (EFP/EFT)
• Homologado pela ICP Brasil MCT7 NSH3
• Alta Disponibilidade e performance

PROTEÇÃO DAS CHAVES PRIVADAS

MANTENHA SUAS CHAVES PROTEGIDAS COM O MÁXIMO DE SEGURANÇA

As chaves privadas, necessárias para cifrar, decifrar, assinar ou verificar informações nos diversos serviços baseados em uma infraestrutura de chaves públicas, precisam permanecer em ambiente seguro livre de acessos indevidos. No eventual comprometimento de uma chave privada, todos os sistemas e serviços protegidos por ela se tornam vulneráveis. Para o armazenamento seguro das chaves, recomenda-se a utilização de dispositivos criptográficos dedicados, como o kNET HSM, da Kryptus, que pode ser integrado on-premise ou em nuvem (Cloud HSM).

Gerenciamento de Certificados

As chaves privadas são gerenciadas pelo HSM, através de APIs criptográficas nativas, por exemplo KMIP, Java JCA/JCE, PKCS#11, OpenSSL Engine, porém quando se trata de uma PKI, as empresas utilizam softwares que são dedicados para todo o ciclo de vida do certificado, seja emissão, validação e revogação, como também funções de AR – Autoridade Registro. A Kryptus possui um gerenciador de certificados baseado no EJBCA Community Edition, que atende a todas as funções acima, permitindo um controle completo do certificado.

Vantagens do Cofre de Certificados

Smartcards e tokens podem ser usados para armazenar chaves criptográficas, porém o alto risco de perda e de uso indevido destes dispositivos faz com que as empresas, que precisam gerenciá-los em grande volume, optem por implantar um Cofre de Certificados em um HSM, por oferecer maior nível de segurança:

• Armazenamento centralizado de chaves;
• Acesso aos certificados via portal da própria empresa para todos os colaboradores;
• Forte controle de acesso com duplo fator de autenticação (TOTP ou HOTP);
• Trilha de auditoria com registro completo quando e quem utilizou o certificado digital.

CARIMBO DO TEMPO

EXPLORE A CERTIFICAÇÃO DE TEMPO COM GESTÃO FACILITADA E EM CONFORMIDADE.

O K-SAS é a solução da Kryptus para o Sistema de Auditoria e Sincronismo de Sistema de Carimbo de Tempo (“Time Source Master Clock”), utilizado pela Autoridade Certificadora Raiz para a gestão da fonte de tempo, rede de carimbos de tempo e armazenamento de traços de auditoria. Ainda completa a solução, o Módulo de Segurança Criptográfico kNET HSM, responsável pela proteção de chaves criptográficas do K-SAS. Para as ACTs, a Kryptus traz o K-TSA: Sistema de Carimbo de Tempo, com todas as funcionalidades de gestão e emissão dos carimbos de tempo. Também conta com o kNET HSM para a proteção de chaves criptográficas do K-SCT, realizando o registro de todos os dados de sincronismo e o registro das assinaturas de carimbo de tempo. São várias chaves privadas e certificados envolvidos no processo de Carimbo do Tempo: os que estão dentro do HSM para emitir o CT, os da conexão TLS com os usuários, da conexão TLS com o K-SAS e da conexão TLS do PTP (protocolo de comunicação de auditoria e sincronismo). Para facilitar a gestão todos eles, os sistemas da Kryptus oferecem uma interface web, além de APIs programáticas para desenvolvimentos customizados. Todas as soluções de Carimbo do Tempo da Kryptus estão em conformidade com as novas normas do ITI.

K-SAS e K-TSA

• Sistemas de gestão externos
• Portal Web de administração
• kNET HSM para armazenamento seguro e assinatura (Timestamp e Alvará)
• Alta performance
• Alertas por e-mail
• Envio automático de logs Syslog
• Logs disponíveis para download
• Em conformidade com as normas ICP-Brasil

A DINÂMICA DO CARIMBO DO TEMPO NA ICP-BRASIL

No momento em que um documento é assinado na Estação Cliente, o sistema do usuário calcula um hash para este documento e o envia para o servidor de carimbo de tempo (K-TSA), que recebe a requisição, valida que o hash existia naquele momento do tempo e gera o carimbo do tempo – um documento assinado atestando que o documento do usuário foi criado e existia nessa data. A chave privada, o certificado e a própria assinatura deste documento são protegidos por módulos de segurança criptográfica (kNET HSM) que também estão dentro da ACT. Uma mesma ACT pode ter múltiplos SCTs.

Para garantir que as ACTs estão emitindo carimbos de tempo com o horário correto, existe um sistema de sincronismo e auditoria (K-SAS), que sincroniza o relógio do servidor mantido pelo ITI com uma fonte confiável de tempo (Observatório Nacional) e, a partir da obtenção da hora certa atual, se comunica com o K-TSA para auditar seu relógio e sincroniza-lo se necessário. Estando sincronizado, o K-SAS emite um alvará autorizando o K-TSA a operar e emitir Carimbos de Tempo por um período determinado. O alvará é um documento assinado digitalmente com chave privada do K-SAS, cujo certificado é armazenado de forma segura em um cluster de kNETs HSM, dentro da AC Raiz.

Como medida de segurança adicional, o K-TSA deve registrar todo carimbo de tempo em um log que permita ser auditado pelo K-SAS ou qualquer outra entidade, mas nunca editado. Qualquer tentativa de edição do log para alteração do relógio é exposta pelo mecanismo criptográfico do K-TSA. A composição das soluções é flexível, permitindo que vários SCTs compartilhem um HSM para emitir carimbo de tempo, ou um único SCT usufruindo de um cluster com pares de HSMs para garantir alta disponibilidade, ou ainda múltiplos SAS sendo capazes de auditar um mesmo SCT.

O protocolo de comunicação usado para a auditoria e sincronismo entre K-SAS e K-TSA é aberto, permitindo que qualquer empresa interessada possa construir um SCT, homologá-lo e ter certeza que vai funcionar com o SAS do ITI. Uma medida que estimula a competitividade do mercado.

carimbo do tempo

Kryptus. Contribuindo para a transformação digital segura da ICP no Brasil.

CASE ICP-BRASIL

PARCERIA DE INOVAÇÃO DA icp-brasil
INFRAESTRUTURA DE CHAVES
PÚBLICAS DO BRASIL

CASE ICPEdu

TRANSFORMAÇÃO DIGITALicpedu
DOS PROCESSOS ACADÊMICOS
FEDERAIS.

Fale com a Kryptus através do atendimento Whatsapp

  • Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
  • +55 (19) 3112 5000