在 Google 新闻上关注 Kryptus 
使用 HSM 加密设备,公司可以简化流程并确保签名和身份验证的安全性。
数字证书的颁发已成为环境中组织运营的基础资源 虚拟化,提供电子交易中的身份认证、数字签名、加密、通信安全、法规遵从以及数据保密性和完整性。根据ICP-Brasil的预测,到今年年底,该国颁发的数字证书数量将超过900万份。
缺乏对证书颁发的控制对大多数大公司来说是一个很大的风险,因为缺乏使用这些证书进行的活动的有效记录可能会为欺诈打开大门。因此,排放量大的行业(例如工业)越来越多地采用集中管理,以简化和标准化安全颁发和管理证书的流程。
“集中管理满足了该行业的一系列需求,而且由于它是一种可扩展且灵活的解决方案,可以在不同的平台和系统上实施,无论行业规模或细分如何,都能带来安全性、合规性和效率”,提供加密和网络安全解决方案的巴西跨国公司 Kryptus 的售前主管 Willian Oliveira 解释道。
以下是一些关于数字证书集中管理如何满足特定行业需求的示例:
● 供应链:实现多个供应商、合作伙伴和客户之间的安全、经过身份验证的通信,确保传输数据的完整性,降低欺诈或恶意拦截的风险;
● 审计和合规:提供所有已颁发、已更新和已撤销证书的集中可审计记录,以促进遵守最多样化的法规和行业标准;
● 知识产权保护:保证与项目、专利和商业秘密相关的信息的真实性和保密性,防止未经授权的访问并防止工业间谍活动;
● 工业自动化:确保只有授权的设备才能通信和交互,这在工业 4.0 的背景下至关重要,工业 XNUMX 发生在完全互联的环境中,其中采用了物联网 (IoT)、大数据、人工智能和机器学习等技术。
数字证书的集中管理可以通过 ITI 正式批准的硬件安全模块 (HSM) 进行。 HSM 基本上充当数字证书库的作用,确保加密密钥的处理和存储的不可侵犯性,并且可以远程访问和管理,而不会存在篡改的风险。使用 HSM,您可以从自己的认证机构集中颁发和管理数字证书。
集中管理的主要好处:
● 降低颁发数字证书的成本;
● 保证证书使用的可追溯性;
● 使用数字证书降低欺诈风险;
● 减少文件发放;
● 保护敏感数据;
● 快速颁发证书;
● 证书更新和撤销的控制;
● 超安全的加密密钥保护;
● 持续监控和审计证书的使用情况,遵守LGPD和SOX等法规。
Oliveira 强调,通过集中管理,公司不仅可以决定谁可以使用数字证书,还可以决定在哪里使用数字证书。例如,法务部门可以签发授权书,但无权开具发票或访问银行信息。这保证了使用公司数字证书开展的活动的可追溯性,为行业和大型公司提供了更高的安全性和合规性。他总结道。