Host Security Module

topHSM
Guarda Segura do Certificado Digital – Host Security Module (HSM)

A NFe do Brasil em conjunto com a Dinamo Networks – Host Security Module é a única empresa brasileira que produz o equipamento de segurança Hardware Security Module (HSM), certificado pelo ICP Brasil. O dispositivo é focado na proteção segura do certificado digital em operações e transações que envolvam Nota Fiscal Eletrônica e SPED, por meio da criptografia. O HSM é conhecido popularmente como “cofre digital” e uso recomendado pela Secretaria de Fazenda (SEFAZ).

Muitas companhias se deparam com os desafios da vulnerabilidade do certificado digital, já que qualquer documento assinado nestes moldes tem validade jurídica e não pode ser repudiado. Se o certificado chega ao alcance de criminosos, existe o risco de serem utilizados sem consentimento para a emissão de notas fiscais eletrônicas em nome de organizações, assim como outras operações ilegais. Também há o risco da destruição de arquivos e a perda de informações importantes.

Além disso, qualquer imprevisto que ocorra com este documento eletrônico, causado ou não por terceiros e se o mesmo não tiver contingência, a empresa ficará por um tempo indeterminado sem conseguir emitir notas fiscais eletrônicas, afetando diretamente todo o seu faturamento.

A NFe do Brasil desenvolveu o HSM Net D-Fence como solução para estes desafios, por meio de um sistema de guarda segura do certificado digital. Na contratação do uso deste hardware são disponibilizadas como opção a instalação direta na estrutura de servidores do cliente ou no modelo de contrato SaaS (Software as a Service – Software como Serviço).

Revista Info Exame – Outubro de 2009:
Avaliação Técnica: 8,5

RECOMENDAÇÃO:

Qualquer empresa que tenha um ambiente tecnológico crítico e que a sua parada total ou parcial signifique perda de receita.

Empresas sujeitas à regulamentações como:

  • Resoluções Banco Central (SPB, 3380, 2554, 2817, entre outras);
  • Basiléia II;
  • PCI/DSS;
  • BITS;
  • CVM, SEC/SOx;
  • Empresas que tenham ações na Bolsas de Valores.

Exemplo: Sarbanes Oxley

» Seção 103 – Registro de auditorias (inclusive registros eletrônicos) devem ser mantidos por um período de 7 anos.

» Seção 201 – Empresas que auditam livros de uma companhia, não podem prestar a elas serviços relacionados a TI.

» Seção 302 – CEO e CFO devem trimestralmente atestar a veracidade e exatidão das informações contidas em documentos com informações financeiras.

» Seção 404 – CEO e CFO e auditores externos atestar que os controles internos sobre informações financeiras existem e são efetivos (confidencialidade, autenticidade, integridade, não-repúdio e disponibilidade).

» Seção 802 – Responsabilidade criminal pela adulteração de documentos – Os registros financeiros (documentos, arquivos, base de dados) e de auditoria devem ser mantidos e protegidos.

As áreas de auditoria e de segurança devem trabalhar na elaboração de mecanismos de registro e evidências que atendam às exigências normativas da SOX.

 

Diferencial

Solução premiada

O HSM da NFe do Brasil Net D-Fence recebeu o Prêmio de Melhor Solução e Produtos para Gerenciamento de Risco e Segurança da Informação o SECAWARD 2006, na categoria Melhor Tecnologia Nacional, durante a Security Week 2006, em São Paulo.

No mesmo ano, a Souza Cruz e a Ultragaz receberam dois prêmios de inovação, oferecidos pela B2B Magazine, por utilizarem o HSM Net D-Fence na implantação do projeto de NF-e.
Em 2007, houve a premiação em função da solução de Criptografia em Banco de Dados, desenvolvida para a Liberty Seguros. O prêmio foi oferecido pela Revista Executivos Financeiros.

Como funciona?

Hardware de Segurança (Net D-Fence)

O Net D-Fence é um appliance HSM (Hardware Security Module) modelo network attached, com serviços oferecidos pela rede de TI. O hardware é um repositório seguro para chaves criptográficas e um provedor de serviços criptográficos, como assinatura digital, geração de chaves e autenticação.

Isso porque, aplicações que necessitam de criptografia normalmente demandam maior processamento, podendo ser usadas para a atividade-fim do negócio. A grande preocupação dos gestores é o armazenamento das chaves de criptografia, já que uma vez com a posse, toda a informação confidencial que protegem pode ficar exposta. Nos sistemas baseados em chave pública, muitas vezes o problema não é apenas a confidencialidade, mas a posse, integridade e a autoria das informações. Com a regulamentação da ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira), documentos assinados digitalmente têm valor legal e não admitem o repúdio por parte do emitente.

O Net D-Fence é desenhado desde o início para oferecer uma completa proteção no processo de armazenamento de chaves das empresas, de acordo com os padrões internacionais. Também é aderente aos padrões de mercado, garantindo interoperabilidade e facilidade de integração aos sistemas já existentes nas corporações. Possui uma arquitetura modular, o que permite a aquisição em módulos (internos ao Net D-Fence), necessários para uma atividade específica.

O HSM é oferecido em dois modelos com gabinete rack-mount:

  1. Net D-Fence NG;
  2. Net D-Fence XP.

A NFe do Brasil acompanha atentamente a definição e evolução das várias iniciativas governamentais, nas quais é preciso o uso de criptografia. Desta forma, oferece um produto adequado às necessidades dos clientes para que possam aderir estas iniciativas de forma eficaz. O Sistema de Pagamentos Brasileiro e o Projeto Nota Fiscal Eletrônica que utilizam o HSM para a guarda segura do certificado digital é um dos exemplos desta norma.

Aplicações em praticamente qualquer sistema operacional podem se beneficiar dos serviços de criptografia do HSM, fazendo do Net D-Fence uma solução única e consistente para cenários multiplataforma.

O mecanismo de balanceamento de carga e transparente para a aplicação traz confiabilidade e disponibilidade à solução.

A escalabilidade praticamente linear do Net D-Fence permite que novas unidades do HSM possam ser incorporadas à solução, de acordo com o surgimento de mais demandas e sem nenhum impacto na aplicação que está operando.

Benefícios
  • Instrumento de guarda segura do certificado digital;
  • Atende a legislação e regulamentações de segurança;
  • Provê uma resposta imediata e apropriada em situações de emergência;
  • Possibilita negociar redução do prêmio de seguro;
  • Aumentar o alinhamento com o negócio da organização
  • Proteger juridicamente a organização, administradores e técnicos
Características Técnicas