icp

Proteção qualificada para
Certificação Digital Corporativa e de Estado.

Certificação Digital

CERTIFICAÇÃO DIGITAL SEGURA

Uma infraestrutura de chaves públicas (ICP) oferece segurança para diversas aplicações, validando identidades, como usuários, dispositivos e sistemas, na realização de transações, permissão de acessos e assinaturas digitais. Toda segurança promovida pelo uso das chaves criptográficas dependerá de quão segura elas estejam.

Qualquer vulnerabilidade nesta infraestrutura, que permita o uso das chaves de forma indevida, pode comprometer a autenticidade, integridade e confidencialidade das informações e aplicações por elas protegidas.

Com expertise comprovada em tecnologias criptográficas de alta performance para certificação digital, a Kryptus oferece soluções completas para apoiar a criação e operação de infraestruturas de chaves públicas oficiais de um país como também de instituições privadas, órgãos públicos e de Defesa.

ICP NACIONAL

GARANTA UMA INFRAESTRUTURA SEGURA PARA A EMISSÃO E ARMAZENAMENTO DE CERTIFICADOS DIGITAIS EM AMBITO NACIONAL, ABRANGENDO ENTES GOVERNAMENTAIS E PRIVADOS.

A Kryptus realiza projetos para a implantação de infraestrutura de chaves públicas oficial de porte nacional, envolvendo a Autoridade Certificadora Raiz e todo seu ecossistema de autoridades certificadoras, de registro e de carimbo de tempo. Como uma solução “turn-key”, os serviços oferecidos pela Kryptus a diferentes países ao redor do mundo incluem o planejamento da arquitetura e dos regulamentos de segurança, o fornecimento de equipamentos e licenças de sistemas, o desenho de processos e os treinamentos necessários para a operacionalização da ICP nacional.

Em alguns países, dependendo do nível de segurança dos certificados emitidos pela ICP, é exigido que sua geração seja feita em um dispositivo criptográfico com certificações internacionais como FIPS, já homologada nos equipamentos kNET HSM da Kryptus.

icp
icp

AC INTERNA

icpUTILIZE CERTIFICADOS DIGITAIS EM TODAS AS APLICAÇÕES CORPORATIVAS, SEM LIMITAÇÃO E COM TOTAL CONTROLE E SEGURANÇA.

 

Para instituições interessadas em reduzir custos ao utilizar grande volume de certificados digitais em seus serviços internos, como comunicação TLS, intranet, extranet, SSH e VPN, a Kryptus oferece assessoria e as tecnologias de segurança mais indicadas para a criação de sua Autoridade Certificadora Interna.

Com profissionais experientes em ICP, a Kryptus pode contribuir também com a definição das Políticas de Certificação, Declaração de Práticas de Certificação e Políticas de Segurança.

AC DE TEMPO

ADICIONE VALOR JURÍDICO INCONTESTÁVEL ÀS ASSINATURAS DIGITAIS COM APLICAÇÃO DE DATA E HORA SINCRONIZADAS A ÓRGÃOS OFICIAIS.

 

Um Carimbo de Tempo, associado a uma assinatura digital, estabelece a evidência do instante de tempo em que documentos são assinados, gerados ou copiados. Em sincronia com uma fonte confiável de tempo e auditável por Entidades Certificadoras da ICP, o Carimbo do Tempo é emitido por uma Autoridade de Carimbo do Tempo (ACT) aprovada e homologada, oferecendo valor jurídico incontestável (não repúdio) de anterioridade e autenticidade.

A Kryptus oferece soluções completas para Carimbo do Tempo que contemplam o Servidor de Auditoria e Sincronismo do Tempo, Kryptus TAS, e o Servidor de Carimbo do Tempo, Kryptus TSS, promovendo a gestão e a interoperabilidade entre as EATs e ACTs.

icp

A KRYPTUS, líder no mercado de soluções de criptografia e cibersegurança para certificação digital no Brasil.

Dentre as tecnologias providas pela Kryptus, destacam-se o kNET HSM, mesmo módulo de segurança criptográfico utilizado por mais de 50% das Autoridades Certificadoras da ICP-Brasil, e as soluções de Carimbo de Tempo, Kryptus TAS e Kryptus TSS.

kNET HSM

• Geração e armazenamento centralizado de chaves
• Gestão centralizada de certificados
• Certificação FIPS 140-2 nível 3 (EFP/EFT)
• Homologado pela ICP Brasil MCT7 NSH3
• Alta Disponibilidade e performance

PROTEÇÃO DAS CHAVES PRIVADAS

MANTENHA SUAS CHAVES PROTEGIDAS COM O MÁXIMO DE SEGURANÇA

As chaves privadas, necessárias para cifrar, decifrar, assinar ou verificar informações nos diversos serviços baseados em uma infraestrutura de chaves públicas, precisam permanecer em ambiente seguro livre de acessos indevidos. No eventual comprometimento de uma chave privada, todos os sistemas e serviços protegidos por ela se tornam vulneráveis. Para o armazenamento seguro das chaves, recomenda-se a utilização de dispositivos criptográficos dedicados, como o kNET HSM, da Kryptus, que pode ser integrado on-premise ou em nuvem (Cloud HSM).

Gerenciamento de Certificados

As chaves privadas são gerenciadas pelo HSM, através de APIs criptográficas nativas, por exemplo KMIP, Java JCA/JCE, PKCS#11, OpenSSL Engine, porém quando se trata de uma PKI, as empresas utilizam softwares que são dedicados para todo o ciclo de vida do certificado, seja emissão, validação e revogação, como também funções de AR – Autoridade Registro. A Kryptus possui um gerenciador de certificados baseado no EJBCA Community Edition, que atende a todas as funções acima, permitindo um controle completo do certificado.

Vantagens do Cofre de Certificados

Smartcards e tokens podem ser usados para armazenar chaves criptográficas, porém o alto risco de perda e de uso indevido destes dispositivos faz com que as empresas, que precisam gerenciá-los em grande volume, optem por implantar um Cofre de Certificados em um HSM, por oferecer maior nível de segurança:

• Armazenamento centralizado de chaves;
• Acesso aos certificados via portal da própria empresa para todos os colaboradores;
• Forte controle de acesso com duplo fator de autenticação (TOTP ou HOTP);
• Trilha de auditoria com registro completo quando e quem utilizou o certificado digital.

CARIMBO DO TEMPO

EXPLORE A CERTIFICAÇÃO DE TEMPO COM GESTÃO FACILITADA E EM CONFORMIDADE.

Kryptus TAS é a solução da Kryptus para o Servidor de Auditoria e Sincronismo do Tempo (“Time Source Master Clock”), utilizado pela Autoridade Certificadora Raiz para a gestão da fonte de tempo, rede de carimbos de tempo e armazenamento de traços de auditoria. Ainda completa a solução, o Módulo de Segurança Criptográfico kNET HSM, responsável pela proteção de chaves criptográficas do Kryptus TAS. Para as ACTs, a Kryptus traz o Kryptus TSS: Servidor de Carimbo do Tempo, com todas as funcionalidades de gestão e emissão dos carimbos de tempo. Também conta com o kNET HSM para a proteção de chaves criptográficas do Kryptus TSS, realizando o registro de todos os dados de sincronismo e o registro das assinaturas de carimbo de tempo. São várias chaves privadas e certificados envolvidos no processo de Carimbo do Tempo: os que estão dentro do HSM para emitir o CT, os da conexão TLS com os usuários, da conexão TLS com o Kryptus TAS e da conexão TLS do PTP (protocolo de comunicação de auditoria e sincronismo). Para facilitar a gestão de todos eles, os sistemas da Kryptus oferecem uma interface web, além de APIs programáticas para desenvolvimentos customizados. Todas as soluções de Carimbo do Tempo da Kryptus estão em conformidade com as novas normas do ITI.

Kryptus TAS e Kryptus TSS

• Sistemas de gestão externos
• Portal Web de administração
• kNET HSM para armazenamento seguro e assinatura (Timestamp e Alvará)
• Alta performance
• Alertas por e-mail
• Envio automático de logs Syslog
• Logs disponíveis para download
• Em conformidade com as normas ICP-Brasil

A DINÂMICA DO CARIMBO DO TEMPO NA ICP-BRASIL

No momento em que um documento é assinado na Estação Cliente, o sistema do usuário calcula um hash para este documento e o envia para o servidor de carimbo de tempo (Kryptus TSS), que recebe a requisição, valida que o hash existia naquele momento do tempo e gera o carimbo do tempo – um documento assinado atestando que o documento do usuário foi criado e existia nessa data. A chave privada, o certificado e a própria assinatura deste documento são protegidos por módulos de segurança criptográfica (kNET HSM) que também estão dentro da ACT. Uma mesma ACT pode ter múltiplos servidores de carimbo do tempo.

Para garantir que as ACTs estão emitindo carimbos de tempo com o horário correto, existe um sistema de sincronismo e auditoria (Kryptus TAS), que sincroniza o relógio do servidor mantido pelo ITI com uma fonte confiável de tempo (Observatório Nacional) e, a partir da obtenção da hora certa atual, se comunica com o Kryptus TSS para auditar seu relógio e sincronizá-lo se necessário. Estando sincronizado, o Kryptus TAS emite um alvará autorizando o Kryptus TSS a operar e emitir Carimbos de Tempo por um período determinado. O alvará é um documento assinado digitalmente com chave privada do Kryptus TAS, cujo certificado é armazenado de forma segura em um cluster de kNETs HSM, dentro da AC Raiz.

Como medida de segurança adicional, o Kryptus TSS deve registrar todo carimbo de tempo em um log que permita ser auditado pelo Kryptus TAS ou qualquer outra entidade, mas nunca editado. Qualquer tentativa de edição do log para alteração do relógio é exposta pelo mecanismo criptográfico do Kryptus TSS. A composição das soluções é flexível, permitindo que vários servidores de carimbo do tempo compartilhem um HSM para emitir carimbo de tempo, ou um único Servidor de Carimbo do Tempo usufruindo de um cluster com pares de HSMs para garantir alta disponibilidade, ou ainda múltiplos servidores de auditoria e sincronismo sendo capazes de auditar um mesmo Servidor de Carimbo do Tempo.

O protocolo de comunicação usado para a auditoria e sincronismo entre Kryptus TAS e Kryptus TSS é aberto, permitindo que qualquer empresa interessada possa construir um SCT, homologá-lo e ter certeza que vai funcionar com o SAS do ITI. Uma medida que estimula a competitividade do mercado.

ICP

Kryptus. Contribuindo para a transformação digital segura da ICP no Brasil.

CASE ITI

PARCERIA ARROJADA NAITI
INOVAÇÃO DA ICP-BRASIL

CASE ICPEdu

TRANSFORMAÇÃO DIGITALicpedu
DOS PROCESSOS ACADÊMICOS
FEDERAIS.

Fale com a Kryptus através do atendimento Whatsapp

  • Rua Maria Tereza Dias da Silva, 270 - Barão Geraldo - Campinas-SP - Brasil - CEP 13083-820
  • +55 (19) 3112 5000