e-HSM - HSM para emissão de notas fiscais eletrônicas NF-e

Por: SmartSEC Segurança Digital e da Informação  06/11/2009
Palavras-chave: Certificado Digital, Criptografia, E-CPF

Especificações:

 

- HSM ( Hardware Secure Module ) para Nota Fiscal Eletrônica, Conhecimento de Transporte Eletrônico, SPED Fiscal e Contábil, além de outras operações criptográficas seguras. 

 

- Armazena as chaves de 10 certificados digitais, tipo A3 (validade de três anos) e em sua versão Multikey pode armazenar até 1000 certificados.

 

- Realiza até 3.600 operações por hora, somente no núcleo criptográfico. 

 

- Acesso às chaves de assinatura somente por aplicativos autorizados. 

 

- Possui alta disponibilidade (failover)e balanceamento de carga (WLD). 

 

- Núcleo criptográfico SafeNet com homologação NIST - FIPS 140-2. 

 

- Fácil Integração com a rede da empresa via Ethernet 10/100. 

 

- Integração com vários aplicativos de NF-e, CT-e, SPED e ERPs, em vários ambientes. 

 

- Possível instalação em rack.

 

Por que proteger as chaves de assinatura digital da sua empresa?

 

As assinaturas digitais geradas pelas chaves da sua empresa, garantidas pelos certificados digitais oficiais (e-CNPJ ou e-PJ), possuem pleno valor legal; portanto essas chaves tem grande potencial de uso indevido, se obtidas por pessoas não autorizadas.

De posse de uma chave de assinatura digital da sua empresa um fraudador pode emitir qualquer tipo de documento, causar problemas fiscais e legais, e afetar a imagem da sua empresa perante o mercado e os orgãos públicos. Portanto estas chaves devem estar sempre muito bem protegidas.

A guarda destas chaves em arquivos é muito vulnerável, pois os arquivos podem ser copiados sem gerar avisos ou alarmes, dando ao atacante todo o tempo necessário para quebrar a senha de proteção.

  

O equipamento HSM e suas vantagens

 

O HSM é um equipamento criptográfico capaz de armazenar chaves de assinatura digital de maneira totalmente segura e inviolável. O HSM é utilizado conectado à rede de sua empresa, sendo acessado somente por aplicativos autorizados, eliminando assim a possibilidade de mau uso das chaves mesmo pelo pessoal interno.

Como possui capacidade de armazenar várias chaves, é possível concentrar nele todas as chaves da empresa, facilitando o gerenciamento e eliminando o risco de extravio ou perda das chaves. Na verdade, se a empresa desejar, é possível manter apenas uma chave com um certificado e-CNPJ e atender todas as assinaturas legais da empresa.

Devido ao alto nível de segurança, é impossível que as chaves sejam extraídas ou copiadas por pessoas não autorizadas. Este nível de segurança garante também que as chaves geradas em HSM possam receber certificados tipo A3, com validade de 3 anos, reduzindo os inconvenientes burocráticos e os custos da renovação anual dos certificados.

  

Nossas soluções utilizam HSM’s ou módulos criptográficos fabricados pela SafeNet ( ), que é a líder mundial neste segmento. Estes equipamentos são homologados pelo órgão americano NIST, conforme a norma FIPS 140-2, sendo esta homologação obrigatória para fornecimento aos órgãos de governo dos EUA e Canadá, inclusive Forças Armadas. 

o e-HSM, que pode ser conectado como um dispositivo de rede via Ethernet com protocolo TCP/IP, processando até 3.600 assinaturas por hora. A conexão via rede apresenta a vantagem de poder ser utilizada diretamente por aplicações rodando em diversos servidores, permitindo sua utilização de modo fácil por vários aplicativos.

Possibilita também uma escalabilidade maior, pois novos equipamentos podem ser adicionados em paralelo, aumentando a capacidade total disponível. Permite ainda uma redundância mais efetiva dos HSMs, pois todos os instalados podem ser acessados simultaneamente em modo de balanceamento de carga. Além disto, no caso da existência de site de contingência separado, mesmo o(s) HSM(s) deste site pode(m) ser acessado(s) pelo(s) servidor(es) do principal, se houver um link de rede entre os sites.

Oferecemos ainda os serviços de instalação, configuração e treinamento para operação dos equipamentos.

Está incluso no preço acima um ano de garantia e assistência técnica. Para o segundo ano em diante, o preço destes serviços será correspondente a 20% do preço acima, reajustado pela variação do IPCA. O plano de assistência técnica proposto inclui a reposição do equipamento, na eventualidade de falha de hardware, em até 2 dias, e suporte total à solução, via telefone e e-mail, com atendimento em até 2 horas, e resolução de problemas em até 8 horas.

Palavras-chave: Certificado Digital, Criptografia, E-CPF

Contatar SmartSEC Segurança Digital e da Informação

Email

Imprimir esta Página