Infraestrutura de Chave Pública

Infraestrutura de Chave Pública

Uma Infraestrutura de Chave Pública (ICP ou PKIPublic Key Infrastructure – na terminologia anglo-saxónica) protege eficazmente toda a sua empresa “digital” (incluindo informação crítica de negócio, comunicações e processos de TI) contra ameaças como fraude, roubo de identidade, falsificação, contrafacção, acesso não autorizado, fuga de dados, espionagem e pirataria.

A Devise Futures fornece soluções ICP escaláveis, interoperáveis e de última geração, para o registo, emissão e validação de identidades electrónicas (certificados digitais) de utilizador (pessoas, componentes e/ou dispositivos técnicos) de sistemas de informação e comunicação. Os utilizadores podem usar as suas identidades digitais para diversos fins, tais como autenticação, autorização, assinatura electrónica e cifra.

Os especialistas da Devise Futures têm mais de quinze anos de experiência no fornecimento de soluções e na gestão de hierarquias ICP, desde as mais simples, de raiz única, até às mais complexas com certificação cruzada, utilizando software ICP industrial com certificação Common Criteria (CC) EAL 4+ e módulos de segurança em hardware (HSM – Hardware Security Modules) com certificação FIPS 140-2 nível 3 (e/ou CC EAL 4+).

Componentes de uma ICP

Uma solução ICP é usualmente composta pelas seguintes componentes:

  • Entidade de Registo (ER) – autentica o utilizador e valida os seus pedidos de certificado digital. A ER comunica à Entidade de Certificação (EC) o pedido de emissão de certificado digital;
  • Entidade de Certificação (EC) – emite o certificado digital, que contém uma chave pública e informação do seu titular;
  • Entidade de Validação (EV) – serviço de resposta online que indica o estado do certificado (activo, suspenso ou revogado). É importante para evitar a má utilização de certificados, já que apenas certificados activos podem ser utilizados. Este serviço é a pedra angular de confiança de uma solução ICP;
  • Entidade de selo temporal (EST) – emite selos temporais de confiança que comprovam a existência de determinados dados numa determinada altura (por exemplo, contratos, pesquisas científicas, registos médicos, …). O selo temporal é também utilizado na autenticação de dados assinados digitalmente para garantir conformidade regulamentar e evidência legal;
  • Documentação de conformidade e políticas – fornecimento dos seguintes documentos: regras, procedimentos, cerimónias, Política de Certificado (PC), Declaração de Práticas de Certificação (DPC), Declaração de Divulgação ICP, entre outros.

Soluções ICP

 

As soluções ICP da Devise Futures são desenhadas para simplificar a utilização de certificados digitais e garantir uma implementação fácil e com óptima relação custo – benefício. Pode contar com o conhecimento e experiência dos nossos especialistas para o ajudar a decidir sobre a solução ICP que necessita, assim como a compreender qual o modelo de confiança que melhor se adequa ao seu negócio.

 

 

A solução ICP Interna é desenhada para satisfazer as exigências dos clientes que necessitam de uma ICP implementada no seu centro de dados confiável.

Os especialistas da Devise Futures irão:

  • aconselhar, desenhar, personalizar e implementar a plataforma ICP, de acordo com os seus requisitos e adaptada às suas necessidades de negócio,
  • formar os seus colaboradores de TI para controlar, operar, administrar e manter os sistemas da ICP, e ajudar os utilizadores.

A solução ICP Gerida é desenhada para satisfazer as exigências dos clientes que não desejam operar e gerir a sua plataforma ICP. A plataforma ICP Gerida pode ser hospedado no centro de dados do cliente ou no centro de dados confiável da Devise Futures.

Os especialistas da Devise Futures irão:

  • aconselhar, desenhar, personalizar e implementar a plataforma ICP, de acordo com os seus requisitos e adaptada às suas necessidades de negócio,
  • operar, gerir e manter os sistemas de ICP, e ajudar os utilizadores, de modo que a sua empresa se possa concentrar no seu core business.

A solução ICP Cloud é uma solução baseada na cloud, operada e hospedada pela Devise Futures (como Trusted Third Party – TTP) no seu centro de dados confiável. A solução ICP Cloud é de fácil e rápida utilização, simplificando a implementação da ICP e eliminando a necessidade de a hospedar no seu centro de dados.

Nesta solução, a Devise Futures assume a responsabilidade pela definição de políticas, gestão, manutenção e operação da tecnologia e infra-estrutura e, garante que as normas e standards ICP são aplicados de acordo com legislação vigente.

Esta abordagem não obriga a contratação de recursos especializados adicionais nem a aquisição de hardware ou software, evitando custos de mão de obra elevados e investimentos iniciais. A solução ICP Cloud é mais rápida de implementar, já que todos os componentes centrais podem ser partilhados com outros clientes da ICP Cloud, sem diminuir a segurança, integridade, disponibilidade e confidencialidade da solução. O cliente (empresa) mantém o controlo de emissão do certificado, co-branding e gestão do registo do utilizador final.