SOLUÇÕES COMPLETAS PARA INFRAESTRUTURA DE CHAVES PÚBLICAS
CERTIFICAÇÃO DIGITAL SEGURA.
Uma infraestrutura de chaves públicas (ICP) oferece segurança para diversas aplicações, validando identidades, como usuários, dispositivos e sistemas, na realização de transações, permissão de acessos e assinaturas digitais. Toda segurança promovida pelo uso das chaves criptográficas dependerá de quão segura elas estejam.
Qualquer vulnerabilidade nesta infraestrutura, que permita o uso das chaves de forma indevida, pode comprometer a autenticidade, integridade e confidencialidade das informações e aplicações por elas protegidas.
Com expertise comprovada em tecnologias criptográficas de alta performance para certificação digital, a Kryptus oferece soluções completas para apoiar a criação e operação de infraestruturas de chaves públicas oficiais de um país como também de instituições privadas, órgãos públicos e de Defesa.
ICP NACIONAL.
GARANTA UMA INFRAESTRUTURA SEGURA PARA A EMISSÃO E ARMAZENAMENTO DE CERTIFICADOS DIGITAIS EM AMBITO NACIONAL, ABRANGENDO ENTES GOVERNAMENTAIS E PRIVADOS.
A Kryptus realiza projetos para a implantação de infraestrutura de chaves públicas oficial de porte nacional, envolvendo a Autoridade Certificadora Raiz e todo seu ecossistema de autoridades certificadoras, de registro e de carimbo de tempo. Como uma solução “turn-key”, os serviços oferecidos pela Kryptus a diferentes países ao redor do mundo incluem o planejamento da arquitetura e dos regulamentos de segurança, o fornecimento de equipamentos e licenças de sistemas, o desenho de processos e os treinamentos necessários para a operacionalização da ICP nacional.
Em alguns países, dependendo do nível de segurança dos certificados emitidos pela ICP, é exigido que sua geração seja feita em um dispositivo criptográfico com certificações internacionais como FIPS, já homologada nos equipamentos kNET HSM da Kryptus.
AC INTERNA.
UTILIZE CERTIFICADOS DIGITAIS EM TODAS AS APLICAÇÕES CORPORATIVAS, SEM LIMITAÇÃO E COM TOTAL CONTROLE E SEGURANÇA.
Para instituições interessadas em reduzir custos ao utilizar grande volume de certificados digitais em seus serviços internos, como comunicação TLS, intranet, extranet, SSH e VPN, a Kryptus oferece assessoria e as tecnologias de segurança mais indicadas para a criação de sua Autoridade Certificadora Interna.
Com profissionais experientes em ICP, a Kryptus pode contribuir também com a definição das Políticas de Certificação, Declaração de Práticas de Certificação e Políticas de Segurança.
AC DE TEMPO.
ADICIONE VALOR JURÍDICO INCONTESTÁVEL ÀS ASSINATURAS DIGITAIS COM APLICAÇÃO DE DATA E HORA SINCRONIZADAS A ÓRGÃOS OFICIAIS.
Um Carimbo de Tempo, associado a uma assinatura digital, estabelece a evidência do instante de tempo em que documentos são assinados, gerados ou copiados. Em sincronia com uma fonte confiável de tempo e auditável por Entidades Certificadoras da ICP, o Carimbo do Tempo é emitido por uma Autoridade de Carimbo do Tempo (ACT) aprovada e homologada, oferecendo valor jurídico incontestável (não repúdio) de anterioridade e autenticidade.
A Kryptus oferece soluções completas para Carimbo do Tempo que contemplam o Sistema de Auditoria e Sincronismo de Sistema de Carimbo de Tempo, K-SAS, e o Sistema de Carimbo de Tempo , K-TSA, promovendo a gestão e a interoperabilidade entre as EATs e ACTs.
A KRYPTUS, LÍDER NO MERCADO DE SOLUÇÕES DE CRIPTOGRAFIA E CIBERSEGURANÇA PARA CERTIFICAÇÃO DIGITAL NO BRASIL.
PROTEÇÃO DAS CHAVES PRIVADAS.
MANTENHA SUAS CHAVES PROTEGIDAS COM O MÁXIMO DE SEGURANÇA COM O kNET HSM
• Geração e armazenamento centralizado de chaves
• Gestão centralizada de certificados
• Certificação FIPS 140-2 nível 3 (EFP/EFT)
• Homologado pela ICP Brasil MCT7 NSH3
• Alta Disponibilidade e performance
As chaves privadas, necessárias para cifrar, decifrar, assinar ou verificar informações nos diversos serviços baseados em uma infraestrutura de chaves públicas, precisam permanecer em ambiente seguro livre de acessos indevidos. No eventual comprometimento de uma chave privada, todos os sistemas e serviços protegidos por ela se tornam vulneráveis.
Para o armazenamento seguro das chaves, recomenda-se a utilização de dispositivos criptográficos dedicados, como o kNET HSM, da Kryptus, que pode ser integrado on-premise ou em nuvem (Cloud HSM).
GERENCIAMENTO DE
CERTIFICADOS.
As chaves privadas são gerenciadas pelo HSM, através de APIs criptográficas nativas, por exemplo KMIP, Java JCA/JCE, PKCS#11, OpenSSL Engine, porém quando se trata de uma PKI, as empresas utilizam softwares que são dedicados para todo o ciclo de vida do certificado, seja emissão, validação e revogação, como também funções de AR – Autoridade Registro.
A Kryptus possui um gerenciador de certificados baseado no EJBCA Community Edition, que atende a todas as funções acima, permitindo um controle completo do certificado.
VANTAGENS DO COFRE
DE CERTIFICADOS.
Smartcards e tokens podem ser usados para armazenar chaves criptográficas, porém o alto risco de perda e de uso indevido destes dispositivos faz com que as empresas, que precisam gerenciá-los em grande volume, optem por implantar um Cofre de Certificados em um HSM, por oferecer maior nível de segurança:
• Armazenamento centralizado de chaves;
• Acesso aos certificados via portal da própria empresa para todos os colaboradores;
• Forte controle de acesso com duplo fator de autenticação (TOTP ou HOTP);
• Trilha de auditoria com registro completo quando e quem utilizou o certificado digital.
100% DOS CERTIFICADOS EMITIDOS PELA ICP-BR CONTAM COM A PROTEÇÃO DE HSMs DA KRYPTUS.
EXPLORE A CERTIFICAÇÃO DE TEMPO COM
GESTÃO FACILITADA E EM CONFORMIDADE.
O K-SAS é a solução da Kryptus para o Sistema de Auditoria e Sincronismo de Sistema de Carimbo de Tempo (“Time Source Master Clock”), utilizado pela Autoridade Certificadora Raiz para a gestão da fonte de tempo, rede de carimbos de tempo e armazenamento de traços de auditoria. Ainda completa a solução, o Módulo de Segurança Criptográfico kNET HSM, responsável pela proteção de chaves criptográficas do K-SAS.
Para as ACTs, a Kryptus traz o K-TSA: Sistema de Carimbo de Tempo, com todas as funcionalidades de gestão e emissão dos carimbos de tempo. Também conta com o kNET HSM para a proteção de chaves criptográficas do K-SCT, realizando o registro de todos os dados de sincronismo e o registro das assinaturas de carimbo de tempo.
CARIMBO DO TEMPO.
K-SAS e K-TSA
• Sistemas de gestão externos
• Portal Web de administração
• kNET HSM para armazenamento seguro e assinatura (Timestamp e Alvará)
• Alta performance
• Alertas por e-mail
• Envio automático de logs Syslog
• Logs disponíveis para download
• Em conformidade com as normas ICP-Brasil
A DINÂMICA DO CARIMBO DO TEMPO NA ICP-BRASIL
No momento em que um documento é assinado na Estação Cliente, o sistema do usuário calcula um hash para este documento e o envia para o servidor de carimbo de tempo (Kryptus TSS), que recebe a requisição, valida que o hash existia naquele momento do tempo e gera o carimbo do tempo – um documento assinado atestando que o documento do usuário foi criado e existia nessa data. A chave privada, o certificado e a própria assinatura deste documento são protegidos por módulos de segurança criptográfica (kNET HSM) que também estão dentro da ACT. Uma mesma ACT pode ter múltiplos servidores de carimbo do tempo.
Para garantir que as ACTs estão emitindo carimbos de tempo com o horário correto, existe um sistema de sincronismo e auditoria (Kryptus TAS), que sincroniza o relógio do servidor mantido pelo ITI com uma fonte confiável de tempo (Observatório Nacional) e, a partir da obtenção da hora certa atual, se comunica com o Kryptus TSS para auditar seu relógio e sincronizá-lo se necessário. Estando sincronizado, o Kryptus TAS emite um alvará autorizando o Kryptus TSS a operar e emitir Carimbos de Tempo por um período determinado. O alvará é um documento assinado digitalmente com chave privada do Kryptus TAS, cujo certificado é armazenado de forma segura em um cluster de kNETs HSM, dentro da AC Raiz.
Como medida de segurança adicional, o Kryptus TSS deve registrar todo carimbo de tempo em um log que permita ser auditado pelo Kryptus TAS ou qualquer outra entidade, mas nunca editado. Qualquer tentativa de edição do log para alteração do relógio é exposta pelo mecanismo criptográfico do Kryptus TSS. A composição das soluções é flexível, permitindo que vários servidores de carimbo do tempo compartilhem um HSM para emitir carimbo de tempo, ou um único Servidor de Carimbo do Tempo usufruindo de um cluster com pares de HSMs para garantir alta disponibilidade, ou ainda múltiplos servidores de auditoria e sincronismo sendo capazes de auditar um mesmo Servidor de Carimbo do Tempo.
O protocolo de comunicação usado para a auditoria e sincronismo entre Kryptus TAS e Kryptus TSS é aberto, permitindo que qualquer empresa interessada possa construir um SCT, homologá-lo e ter certeza que vai funcionar com o SAS do ITI. Uma medida que estimula a competitividade do mercado.