V 130116

Conformidade com Regulamentaes

Sua empresa no pode correr riscos desnecessrios
No mundo inteiro, as organizaes esto buscando mais agilidade e reduo de custos. A mobilidade, automao de processos e eliminao do papel so as principais iniciativas nesta jornada. No entanto, tais iniciativas somente so levadas a cabo se for possvel garantir, no mnimo, o mesmo nvel de confiabilidade e segurana obtido da forma tradicional.
Algumas atividades e setores com regulamentao para o uso de Criptografia e Certificados Digitais Atendimento da Receita Federal (e-CPF, e-CNPJ) Instituies que participam do PROUNI Transaes entre Instituies Financeiras Acesso a servios do Poder Judicirio Emisso de Nota Fiscal Eletrnica Escriturao Contbil Digital Mdicos e empresas da rea da sade Empresas de segurana Privada (GESP) Empresas de comrcio exterior (SISCOMEX) Empresas de transporte de carga (CT-e) Criptografia de nmeros de carto (PCI-DSS)

A Certificao Digital o meio seguro de realizar transaes eletrnicas. Atravs dela se tem a garantia de autoria de documentos ou transaes; da validade dos dados apresentados, sigilo e a certeza de que as aes vinculadas a determinado certificado so verdadeiras e reconhecidas juridicamente. A Medida Provisria n 2.200-2, de 2001, indica em seu artigo 10, 1 que as declaraes constantes dos documentos em forma eletrnica, produzidos com a utilizao de certificao digital de uma autoridade certificadora vinculada ICP-Brasil, presumem-se verdadeiras em relao aos signatrios, na forma do art. 131 da Lei n 3.071, de 1 de janeiro de 1916 Cdigo Civil.

Apesar da tecnologia madura, respaldo jurdico e das inmeras vantagens das transaes digitais, a sua adoo tem sido impulsionada principalmente por leis e regulamentaes da indstria tais como o PCI-DSS (Payment Card Industry Data Security Standard) por exemplo. Atualmente, diversos servios prestados pelo Governo, servios entre empresas e de empresas para consumidores tornaram se digitais por exigncia de rgos reguladores, todas apoiadas no uso de certificados digitais. De fato, nem toda regulamentao exige o armazenamento das chaves em HSMs, por considerar que a forma de proteo de nica e exclusiva responsabilidade de seu proprietrio - pessoa fsica ou organizao. Algumas empresas, inclusive entre aquelas que tem grande preocupao com segurana ainda armazenam suas chaves em solues de software instaladas em servidores de uso geral. Proteger as chaves utilizadas para cifrar ou assinar digitalmente as informaes fundamental para a segurana do prprio titular (pessoa ou empresa). Qualquer pessoa ou sistema, de posse de um certificado de terceiros pode realizar operaes em nome de seu titular ter uma chave comprometida, como assinar um contrato em branco. Desta forma, todas as operaes envolvendo chaves de segurana devem ocorrer em ambiente altamente seguro. Alm disso, operaes criptogrficas demandam um grande poder de processamento e podem consumir preciosos recursos computacionais concorrendo com regras de negcio caso sejam realizadas servidores de aplicao.

O HSM (Hardware Security Module) a forma mais segura para gerir todo o ciclo de vida das chaves de uma instituio. A DINAMO Networks desenvolveu um dos melhores HSMs do mercado, com um alto desempenho, seguindo normas internacionais tais como FIPS 140-2 e homologado pelo ITI - Instituto de Tecnologia da Informao rgo ligado a Casa Civil da Presidncia da Repblica que define e controla todos os aspectos tcnicos e de segurana relacionados Infraestrutura de Chaves Pblicas Brasileira (ICP-Brasil).

Faa contato com a DINAMO Networks Tel.: +55 (11) 3304 3200 contato@dinamonetworks.com

Av. Paulista, 949 2 andar So Paulo, SP Brasil 01311 100