Certificação digital

A Segurança de sistemas baseados em certificação digital está diretamente associada à segurança do armazenamento de suas chaves privadas. Estas chaves devem ser armazenadas em Módulos de criptografia (Hardware Security Modules – HSMs), que garantem sua inviolabilidade, além de oferecer performance nas tarefas de criptografia, assinatura digital e verificação.A TI Safe é lider de mercado no fornecimento, implantação e treinamento em soluções baseadas em HSMs, como por exemplo as desenvolvidas para atenter aos requisitos do PCI/DSS, soluções para nota fiscal eletrônica, sistemas de pagamentos (EFT/EMV) e carimbos de tempo.

EFT (Electronic Funds Transfer) e EMV (Europay MasterCard Visa) são duas siglas que, quando integradas, indicam sistemas seguros de pagamento. O EMV® é um padrão global para cartões de débito e crédito baseado em tecnologia de cartões inteligentes. O padrão EMV é composto de uma série de especificações e rotinas de testes para garantir a segurança de cartões de pagamento e suas leitoras associadas, como as existentes nos terminais de pontos de venda (POS) e caixas eletrônicos (ATM). A construção de um sistema EFT/EMV passa por várias etapas que envolvem toda a cadeia eletrônica envolvida em uma transação, como as lojas, pontos de venda, compradores, bancos e empresas de cartões de crédito. A TI Safe possui larga experiência na implantação de sistemas EFT/EMV baseados em módulos de criptografia.

O Carimbo do Tempo é uma certidão digital com referência temporal que permite atestar a existência de um documento eletrônico em determinado instante de tempo. É uma solução necessária para garantir aos documentos digitais uma segurança equivalente àquela existente em documentos de papel.

O Carimbo do Tempo é também uma ferramenta importante para garantir a validade de assinaturas digitais e desta forma atestar com segurança a identidade de um indivíduo no universo digital. Para ter validade, a assinatura digital precisa estar ligada a um certificado digital válido. Como os certificados digitais possuem validades pré-definidas, no momento em que são gerados, é necessária uma referência temporal para determinar se a assinatura foi produzida enquanto o certificado era válido.

Os sistemas de carimbo de tempo servem para fornecer uma referência temporal válida a um determinado documento eletrônico. Estes sistemas podem ser implementados com o uso de módulos de criptografia, ou por software, integrados ao legado da empresa. A TI Safe é especialista em sistemas de carimbo de tempo e poderá auxiliar na escolha e implementação da melhor solução para sua empresa.

Para garantir confidencialidade, integridade e evitar o repúdio das transações financeiras, é exigido por parte das grandes marcas o cumprimento de um conjunto de requerimentos de segurança.Dentro destes requerimentos, VISA e Mastercard prestam especial atenção às técnicas utilizadas para transferir as chaves aos caixas eletrônicos (ATMs) e pontos de venda (POSs).
Hoje em dia o sistema utilizado é o de carga de chaves em claro, cumprindo os princípios de controle dual e conhecimento parcial (chave dividida em componentes). Esta carga de chaves é realizada de maneira manual e unitária, necessitando o deslocamento de pessoal com alto nível de qualificação (security officers) para a execução dos serviços. Além disso, o processo de registro dos processos para auditorias posteriores é complicado e as instituições financeiras correm o risco de não cumprimento por falhas de segurança no processo manual. Graças à criptografia assimétrica, nasce a funcionalidade de carga remota de chaves utilizando criptografia de chave pública, no entanto as instituições financeiras necessitam implementar uma solução de carga remota de chaves para cada um de seus provedores.

A TI Safe trouxe para o Brasil a primeira solução multivendor que permite a carga automática de chaves em ATMs e POSs.