Saiba como a PKI (Public Key Infrastructure) se difundiu como uma forma de proteger usuários, redes, dados e sistemas de negócios fundamentais

A criptografia de chave pública se difundiu como uma forma de proteger usuários, redes, dados e sistemas de negócios fundamentais. Independentemente de a PKI e certificados digitais serem usados para criptografar dados e garantir a privacidade, assinar digitalmente documentos e mensagens, atestar sua integridade e autenticidade ou autenticar usuários e sistemas e controlar o acesso, essas operações de chaves públicas são parte integrante dos sistemas operacionais modernos, produtos de segurança comercial e sistemas personalizados. Comércio eletrônico, bancos on‑line, jogos na Internet, smartphones e computação em nuvem, todos usam certificados digitais para representar a identidade digital dos usuários, dispositivos conectados, serviços web e aplicativos comerciais.

Cada certificado digital emitido por uma Autoridade de Certificação (AC) está baseado em um par de chaves criptográficas que formam uma credencial única de alta resistência estreitamente associada ao usuário ou organização em questão e que é utilizada para realizar operações seguras, como criptografia ou assinatura. Leia nosso artigo técnico “Protegendo sua PKI” para saber mais sobre PKIs e seu gerenciamento.

    Confirmações

    As organizações que implantam PKIs internas têm flexibilidade para definir os modelos de segurança que se ajustam às suas necessidades específicas, mas enfrentam vários desafios de gerenciamento quando têm que definir, manter, proteger e gerenciar suas PKIs:

    • O roubo de chaves privadas de assinatura ou de raiz de AC permite a emissão de certificados falsos, por isso qualquer suspeita de comprometimento pode forçar a reemissão de alguns ou de todos os certificados digitais emitidos anteriormente.
    • Controles fracos sobre o uso de chaves de assinatura podem permitir que a AC seja mal utilizada, mesmo que as chaves em si não sejam comprometidas.
    • O roubo ou mau uso de chaves associadas a processos de validação de certificados on‑line pode ser usado para subverter processos de revogação e permitir o uso malicioso de certificados digitais revogados.
    • Conforme novos aplicativos são colocados on‑line, não atender aos aspectos de desempenho das atividades de assinatura associadas à emissão e verificação de validação pode ter um impacto comercial importante.

    Soluções

    PKI e certificados digitais: Soluções do HSM nShield da Entrust

    Os produtos e serviços da Entrust podem ajudar a garantir a integridade, o desempenho e a capacidade de gerenciamento de sua PKI. Ao realizar um processo de emissão de certificados seguro e gerenciar proativamente chaves de assinatura, você evita que elas sejam perdidas ou roubadas e, consequentemente, cria uma base extremamente segura para a segurança digital. Ao acrescentar os módulos de segurança de hardware (HSMs) nShield da Entrust em sua PKI, você está instalando dispositivos com proteção inviolável certificados independentemente que são usados para proteger algumas das chaves confidenciais e processos de negócios mais importantes da empresa – uma prática recomendada de gerenciamento de PKI muito conhecida.

    A Entrust suporta todos os principais fornecedores de PKI. Como parte do programa Parceiros de tecnologia nFinity, a Entrust realiza testes de interoperabilidade com todos os principais fornecedores de PKI e publica artigos técnicos e guias de integração abrangentes para ajudar sua organização a compreender os principais tópicos de segurança para acelerar a implantação e minimizar os riscos. Com os produtos, a experiência e os serviços da Entrust e de seus parceiros de tecnologia nFinity, você será capaz de operar PKIs com segurança em sua empresa.

    Benefícios

    Benefícios da Entrust

    • Aproveite a segurança facilmente implantada e com certificação independente para todos os processos de gerenciamento de chaves e emissão de certificados de alta segurança.
    • Processamento criptográfico para acelerar as operações de assinatura com uso intensivo de CPU, melhorando o desempenho e permitindo que aplicativos e processos comerciais sejam escalados.
    • Elimine processos arriscados de gerenciamento manual de chaves.
    • Simplifique a tarefa de demonstrar conformidade e responder às solicitações forenses e de auditoria através de políticas de gerenciamento de chaves rigorosamente aplicadas.
    • Escolha entre uma ampla gama de fatores de forma HSM e classificações de desempenho para atender vários cenários de implantação, desde PKIs de grandes empresas até ACs localizados ou específicos do aplicativo.

    Recursos

    Descrições da solução: A Entrust oferece soluções PKI autoadministradas para atender aos requisitos de segurança específicos da empresa

    Com aplicativos mais sensíveis à segurança dependendo do PKI da empresa para fornecer credenciais de identificação a pessoas e dispositivos, a segurança das chaves privadas subjacentes é essencial.

    Os produtos de PKI autoadministrados combinam a experiência técnica no desenvolvimento e implementação de PKIs organizacionais com o hardware de segurança necessário para fornecer uma raiz de confiança forte para o sistema.

    Descrições da solução: A Entrust ajuda as companhias aéreas a proteger a integridade e autenticidade dos cartões de embarque eletrônicos

    A integridade e autenticidade do cartão de embarque eletrônico é validada através da verificação da assinatura digital do código de barras utilizado. Um código de barras assinado digitalmente protege contra falsificações e permite a validação no check‑in. Os transportadores usam chaves de assinatura privadas para assinar códigos de barras e emitir certificados públicos associados de uma Infraestrutura de Chave Pública (PKI) para validação. O grau de confiança dos transportadores nas PKI depende da proteção oferecida à raiz e da emissão de chaves de assinatura privada da Autoridade Certificadora (AC). As chaves de assinatura privadas sustentam a segurança de todo o sistema, por isso é essencial proteger e gerenciá‑las adequadamente.

    Descrições da solução: PKIs seguras com parceiros nFinity

    A digitalização das empresas e a Internet das Coisas (IoT) estão impulsionando a necessidade de estabelecer identidades confiáveis para os usuários, dispositivos e aplicativos. Uma infraestrutura de chaves públicas (PKI) proporciona um mecanismo pelo qual as organizações podem estabelecer identidades autênticas para os usuários e dispositivos, mas a própria PKI, incluindo as chaves privadas subjacentes, requer uma proteção de alta segurança.

    Baixe a descrição da solução para saber como a Entrust trabalha com os parceiros nFinity para oferecer soluções PKI seguras integradas com os HSMs nShield.

    Pesquisas e artigos técnicos: Protegendo sua PKI

    Este documento examina os riscos de segurança das infraestruturas de chaves públicas (PKIs) típicas das empresas e governos e descreve como, à medida que cada vez mais aplicativos comerciais de alto valor dependem de credenciais digitais confiáveis, são necessárias soluções de maior segurança para reforçar a segurança e diminuir os riscos. A análise de aspectos como o número de certificados utilizados, a importância e o valor dos aplicativos que suportam, e se esses aplicativos estão sujeitos a níveis mais altos de escrutínio devido à conformidade regulatória do governo ou do setor, são alguns dos fatores mais importantes a serem considerados ao avaliar se uma PKI ainda atende às exigências de uma organização em evolução.

    Fale com a área comercial Entrust