Guarda Segura do Certificado Digital Hardware Security Module - HSM
Segurança máxima para seus certificados digitais.
Muitas companhias se deparam com o problema de que o certificado digital traz vulnerabilidades, já que qualquer documento assinado com ele tem validade jurídica e não pode ser repudiado. Se chegarem às mãos de pessoas mal intencionadas, correm o risco de serem utilizados para emissão de notas fiscais eletrônicas em nome da empresa, sem o consentimento da mesma, entre outras operações ilegais. Já existem vários casos de empresas que sofreram algum tipo de fraude. Investigações que correm em segredo de justiça mostram que os problemas foram causados por certificados digitais utilizados indevidamente.Para solucionar este problema a NFe do Brasil desenvolveu o HSM Net D-Fence para a guarda segura do certificado digital. Este equipamento pode ser instalados diretamente na estrutura de servidores da organização para assinar digitalmente e com segurança todas as notas fiscais ou documentos eletrônicos necessários. O HSM é conhecido popularmente como “cofre digital” e tem seu uso recomendado pela Secretaria de Fazenda.
Além de fraudes, o risco com o certificado digital está muito mais relacionado à corrupção do arquivo. Se acontece qualquer imprevisto com este documento eletrônico, causado ou não por terceiros, e não houver contingência na empresa, a companhia ficará algum tempo sem emitir notas fiscais eletrônicas, o que afetará o seu faturamento.
Revista Info Exame - Outubro de 2009:
Avaliação Técnica: 8,5
RECOMENDAÇÃO:Qualquer empresa que tenha um ambiente tecnológico crítico e que a sua parada total ou parcial signifique perda de receita.
Empresas sujeitas à regulamentações como:
• Resoluções Banco Central (SPB, 3380, 2554, 2817, entre outras);
• Basiléia II;
• PCI/DSS;
• BITS;
• CVM, SEC/SOx;
• Empresas que tenham ações na Bolsas de Valores.
Exemplo: Sarbanes Oxley
» Seção 103 - Registro de auditorias (inclusive registros eletrônicos) devem ser mantidos por um período de 7 anos.
» Seção 201 - Empresas que auditam livros de uma companhia, não podem prestar a elas serviços relacionados a TI.
» Seção 302 - CEO e CFO devem trimestralmente atestar a veracidade e exatidão das informações contidas em documentos com informações financeiras.
» Seção 404 - CEO e CFO e auditores externos atestar que os controles internos sobre informações financeiras existem e são efetivos (confidencialidade, autenticidade, integridade, não-repúdio e disponibilidade).
» Seção 802 - Responsabilidade criminal pela adulteração de documentos - Os registros financeiros (documentos, arquivos, base de dados) e de auditoria devem ser mantidos e protegidos.
As áreas de auditoria e de segurança devem trabalhar na elaboração de mecanismos de registro e evidências que atendam às exigências normativas da SOX.
Benefícios
• Instrumento de guarda segura do certificado digital;
• Atende a legislação e regulamentações de segurança;
• Provê uma resposta imediata e apropriada em situações de emergência;
• Possibilita negociar redução do prêmio de seguro;
• Aumentar o alinhamento com o negócio da organização
• Proteger juridicamente a organização, administradores e técnicos
A NFe do Brasil é a única empresa a produzir o hardware de segurança HSM nativo para a guarda segura do certificado digital para operações de Nota Fiscal Eletrônica e SPED com o uso de criptografia.
Hardware de Segurança (Net D-Fence)
O Net D-Fence é um appliance HSM (Hardware Security Module) do tipo network attached, ou seja, seus serviços são oferecidos via rede. Sua função principal é ser um repositório seguro para chaves criptográficas. Além disso, é também um provedor de serviços criptográficos, como assinatura digital, geração de chaves e autenticação, entre outras funcionalidades.
Aplicações que necessitam de criptografia normalmente demandam maior processamento, o qual poderia ser usado para a atividade-fim do negócio. Uma grande preocupação dos gestores é o armazenamento das chaves de criptografia, pois uma vez na posse destas chaves toda a informação confidencial que elas protegem pode ser exposta. Nos sistemas baseados em chave pública, muitas vezes o problema não é apenas a confidencialidade, mas a posse, integridade e a autoria das informações. Com a regulamentação da ICP-Brasil (Infra-estrutura de Chaves Públicas Brasileira), documentos assinados digitalmente têm valor legal e não admitem o repúdio por parte do emitente.
O Net D-Fence é um appliance desenhado desde o início para oferecer proteção no armazenamento de chaves de acordo com padrões internacionais. É aderente aos padrões de mercado, para garantir interoperabilidade e facilidade de integração. Possui uma arquitetura modular, permitindo ao cliente adquirir apenas os módulos (internos ao Net D-Fence) que serão necessários na sua solução.
O HSM é oferecido em dois modelos com gabinete rack-mount:
1.Net D-Fence NG;
2.Net D-Fence XP.
A NFe do Brasil acompanha atentamente a definição e evolução das várias iniciativas governamentais nas quais há necessidade de criptografia, desta forma oferece um produto adequado as necessidades dos clientes que precisam aderir a estas iniciativas. Entre elas podemos citar o Sistema de Pagamentos Brasileiro e o Projeto Nota Fiscal Eletrônica que utilizam o HSM para guarda segura do certificado digital.
Aplicações em praticamente qualquer sistema operacional podem se beneficiar dos serviços de criptografia do HSM, fazendo do Net D-Fence uma solução única e consistente para cenários multiplataforma.
O mecanismo de balanceamento de carga, transparente para a aplicação, traz confiabilidade e disponibilidade à solução.
A escalabilidade praticamente linear do Net D-Fence permite que novas unidades do HSM possam ser incorporadas à solução conforme a demanda e sem nenhum impacto na aplicação.
Solução premiada
O HSM da NFe do Brasil Net D-Fence recebeu o Prêmio de Melhor Solução e Produtos para Gerenciamento de Risco e Segurança da Informação, o SECAWARD 2006, na categoria Melhor Tecnologia Nacional, durante a Security Week 2006, realizada em São Paulo.
Ainda naquele ano a Souza Cruz e a Ultragaz receberam dois prêmios de inovação oferecidos pela B2B Magazine por utilizarem o HSM Net D-Fence na implantação do projeto NF-e.
Em 2007, o prêmio veio em função da solução de Criptografia em Banco de Dados desenvolvida para a Liberty Seguros. O prêmio foi oferecido pela Revista Executivos Financeiros.
