Hardware de Segurança
De NF-e do Brasil
Tabela de conteúdo |
[editar] Net D-Fence
O Net D-Fence é um appliance HSM (Hardware Security Module)do tipo network attached, ou seja, seus serviços são oferecidos via rede. Sua função principal é ser um repositório seguro para chaves criptográficas. Além disso, é também um provedor de serviços criptográficos, como assinatura digital, geração de chaves e autenticação, entre outras funcionalidades.
Aplicações que necessitam de criptografia normalmente demandam maior processamento, o qual poderia ser usado para a atividade-fim do negócio. Uma grande preocupação dos gestores é o armazenamento das chaves de criptografia, pois uma vez na posse destas chaves toda a informação confidencial que elas protegem pode ser exposta. Nos sistemas baseados em chave pública, muitas vezes o problema não é apenas a confidencialidade, mas a posse, integridade e a autoria das informações. Com a regulamentação da ICP-Brasil (Infra-estrutura de Chaves Públicas Brasileira), documentos assinados digitalmente têm valor legal e não admitem o repúdio por parte do emitente.
O Net D-Fence é um appliance desenhado desde o início para oferecer proteção no armazenamento de chaves de acordo com padrões internacionais. É aderente aos padrões de mercado, para garantir interoperabilidade e facilidade de integração. Possui uma arquitetura modular, permitindo ao cliente adquirir apenas os módulos (internos ao Net D-Fence) que serão necessários na sua solução.
[editar] Prêmios
O Net D-Fence da NFe do Brasil recebeu o prêmio em 2006 de Melhor Solução de Produtos para Gerenciamento de Risco e Segurança da Informação, o SECAWARD 2006, na categoria Melhor tecnologia Nacional, durante a Security Week 2006, realizada em São Paulo.
Ainda em 2006 a Souza Cruz e a Ultragaz receberam dois prêmios de inovação oferecidos pela B2B Magazine por utilizarem o HSM Net D-Fence na implantação do projeto de nota fiscal eletrônica.
Em 2007, o prêmio veio em função da solução de Criptografia em Banco de Dados desenvolvida para a Liberty Seguros. O prêmio foi oferecido pela Revista Executivos Financeiros.
[editar] Caracteristicas técnicas
O Hardware Security Module possui duas versões, o Net D-Fence XP e o Net D-Fence NG, confira as caracteristicas técnica de cada um deles na tabela abaixo:
| Net D-Fence NG | Net D-Fence XP |
| Algoritmos | |
| RSA (até 1024 bits) | RSA (512, 1024, 2048, 4096 bits) |
| ECDSA (160, 192, 256, 384 e 521 bits) | ECDSA (160, 192, 256, 384 e 521 bits) |
| DES | DES |
| 3DES (128 e 192 bits) | 3DES (128 e 192 bits) |
| MD5 (128 bits) | AES (128, 196 e 256 bits) |
| SHA1 ( 160 bits) | MD5 (128 bits) |
| SHA2 (256, 384 e 512 bits) | SHA1 ( 160 bits) |
| SHA2 (256, 384 e 512 bits) | |
| Application Programing Interface - APIs | |
| MS Crypto API | MS Crypto API |
| API Nativa (Criptografia e gerência) | API Nativa (Criptografia e gerência) |
| API Nativa Assinatura XML padrão W3C 1, 5 | API Nativa Assinatura XML padrão W3C 1, 5 |
| Sistemas Operacionais Suportados | |
| MS Windows | MS Windows |
| Linux | Linux |
| Sun Solaris | Sun Solaris |
| Outras (Sob Consulta) | Outras (Sob Consulta) |
| Conectividade | |
| Serial RS-232 DB9 | Serial RS-232 DB9 |
| Ethernet 10/100 RJ45 x3 | Ethernet 10/100 RJ45 x3 |
| Ethernet 10/100 RJ45 x1 | |
| Armazenamento de Objetos | |
| Proteção por chave master (SVMK) em SmartCard | Proteção por chave master (SVMK) em SmartCard |
| Separação de domínios por usuários | Separação de domínios por usuários |
| Diferentes níveis de privilégio | Diferentes níveis de privilégio |
| Backup criptografado | Backup criptografado |
| Gerência | |
| Console Local (Porta Serial) | Console Local (Porta Serial) |
| Console Remoto (Rede) | Console Remoto (Rede) |
| Módulos | |
| Core Crypto Engine State Manage | Core Crypto Engine State Manage |
| XML DSing Engine | XML DSing Engine |
| PDF417 Engine | PDF417 Engine |
| Code 128 Engine | Code 128 Engine |
| Pin Management | |
| OTP Manager | |
| SPB Engine | |
| Autenticação | |
| Regular (Console remoto/ API) | Regular (Console remoto/ API) |
| SmartCard (console local) | SmartCard (console local) |
| TFA - Two Factor Authentication (console remoto / API) | |
| Comunicação HSM - Application Host | |
| Canal Aberto (console remoto / API) | Canal Aberto (console remoto / API) |
| Canal Criptografado - TLS (Console remoto / API) | Canal Criptografado - TLS (Console remoto / API) |
| Sessões simultâneas não limitadas | Sessões simultâneas não limitadas |
| Hash Message Authentication (HMAC) Based Host One Time Password (HOTP)1 | |
| Geração de Soft Token HOTP | |
| Validação de Soft Token HOTP | |
| M-HOTP (applet padrão J2ME) | |
| F-HOTP (para tabelas e senhas indexadas) | |
| Auditoria | |
| Registro persistente de eventos (log) | Registro persistente de eventos (log) |
| Recuperação de registros | Recuperação de registros |
| Código de Barras padrão TIFF | |
| Linear 128c | Linear 128c |
| Bidimensional PDF417 | Bidimensional PDF417 |
| Monitoramento | |
| Eventos | Eventos |
| CPU, memória e sessões ativas | CPU, memória e sessões ativas |
| Temperatura do módulo criptográfico | |
| Diagnóstico de bateria, memória e controladora | |
| Desempenho | |
| 80 Assinaturas RSA 1024 bits por segundo | 175 Assinaturas RSA 1024 bits por segundo |
| 12 Assinaturas XML DSIG 1024 bits por segundo | 23 Assinaturas XML DSIG 1024 bits por segundo |
[editar] Veja Também
Nota Fiscal Eletrônica
- Nota Fiscal Eletrônica (NF-e)
Informações Adicionais
- Tabela de obrigatoriedade da NFe
- Obrigatoriedade de nota fiscal eletrônica em 2010
- Protocolo ICMS nº 82 - Acrescenta novos CNAE's a partir de 01/12/2010
Perguntas e Respostas
- Perguntas e Respostas
- Perguntas e Respostas Nota Fiscal Eletrônica
- Perguntas e Respostas Certificado Digital
- Perguntas e Respostas Obrigatoriedade
- Glossário
Sites da NFe do Brasil
