Conformidade com Regulamentações

Sua empresa não pode correr riscos desnecessários

No mundo inteiro, as organizações estão buscando mais agilidade e redução de custos. A mobilidade, automação de processos e eliminação do papel são as principais iniciativas nesta jornada. No entanto, tais iniciativas somente são levadas a cabo se for possível garantir, no mínimo, o mesmo nível de confiabilidade e segurança obtido da forma tradicional.

A Certificação Digital é o meio seguro de realizar transações eletrônicas. Através dela se tem a garantia de autoria de documentos ou transações; da validade dos dados apresentados, sigilo e a certeza de que as ações vinculadas a determinado certificado são verdadeiras e reconhecidas juridicamente.

Algumas atividades e setores com regulamentação para o uso de Criptografia e Certificados Digitais

    • Atendimento da Receita Federal (e-CPF, e-CNPJ)
    • Instituições que participam do PROUNI
    • Transações entre Instituições Financeiras
    • Acesso a serviços do Poder Judiciário
    • Emissão de Nota Fiscal Eletrônica
    • Escrituração Contábil Digital
    • Médicos e empresas da área da saúde
    • Empresas de segurança Privada (GESP)
    • Empresas de comércio exterior (SISCOMEX)
    • Empresas de transporte de carga (CT-e)
    • Criptografia de números de cartão (PCI-DSS) (CT-e)

A Medida Provisória nº 2.200-2, de 2001, indica em seu artigo 10, § 1º que “as declarações constantes dos documentos em forma eletrônica, produzidos com a utilização de certificação digital de uma autoridade certificadora vinculada à ICP-Brasil, presumem-se verdadeiras em relação aos signatários, na forma do art. 131 da Lei nº 3.071, de 1º de janeiro de 1916 – Código Civil”.

Apesar da tecnologia madura, respaldo jurídico e das inúmeras vantagens das transações digitais, a sua adoção tem sido impulsionada principalmente por leis e regulamentações da indústria tais como o PCI-DSS (Payment Card Industry – Data Security Standard) por exemplo. Atualmente, diversos serviços prestados pelo Governo, serviços entre empresas e de empresas para consumidores tornaram se digitais por exigência de órgãos reguladores, todas apoiadas no uso de certificados digitais.

De fato, nem toda regulamentação exige o armazenamento das chaves em HSMs, por considerar que a forma de proteção é de única e exclusiva responsabilidade de seu proprietário – pessoa física ou organização. Algumas empresas, inclusive entre aquelas que tem grande preocupação com segurança ainda armazenam suas chaves em soluções de software instaladas em servidores de uso geral.

Proteger as chaves utilizadas para cifrar ou assinar digitalmente as informações é fundamental para a segurança do próprio titular (pessoa ou empresa).

Qualquer pessoa ou sistema, de posse de um certificado de terceiros pode realizar operações em nome de seu titular – ter uma chave comprometida, é como assinar um contrato em branco.

Desta forma, todas as operações envolvendo chaves de segurança devem ocorrer em ambiente altamente seguro. Além disso, operações criptográficas demandam um grande poder de processamento e podem consumir preciosos recursos computacionais concorrendo com regras de negócio caso sejam realizadas servidores de aplicação.

  • O HSM (Hardware Security Module) é a forma mais segura para gerir todo o ciclo de vida das chaves de uma instituição. A DINAMO Networks desenvolveu um dos melhores HSMs do mercado, com um alto desempenho, seguindo normas internacionais tais como FIPS 140-2 e homologado pelo ITI – Instituto de Tecnologia da Informação – órgão ligado a Casa Civil da Presidência da República que define e controla todos os aspectos técnicos e de segurança relacionados à Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Contatos específicos?

Para valores, formas de contratação e tipos de serviço, entre em contato:

Contactar

Para dúvidas e suporte, envie-nos um email:

Contactar


Agende uma visita