Guia de criptografia x criptografia pós-quântica

- Soluções
  - Identidades fortes
    1. Verificação de identidade
      Permite identidades de alta segurança que capacitam os cidadãos.
    2. Emissão de identificação
      Emita IDs digitais e físicos seguros em grandes volumes ou instantaneamente.
    3. Identidade do usuário
      Aumenta a confiança, protegendo as identidades com uma ampla gama de autenticadores.
    4. Identidades de máquina
      Emite e gerencia identidades fortes de máquinas para Internet das Coisas e transformação digital seguras.
    5. Assinatura digital
      Uso de assinaturas e selos seguros e verificáveis para documentos digitais.
  - Pagamentos seguros
    1. Emissão financeira
      Emita identidades e credenciais financeiras digitais e físicas instantaneamente ou em escala.
    2. Solução de cartão digital
      Emite credenciais de pagamento digital diretamente aos titulares de cartões do aplicativo móvel do banco.
  - Infraestrutura digital
    1. Segurança de banco de dados
      Bancos de dados seguros com criptografia, gerenciamento de chaves e política e controle de acesso fortes.
    2. Segurança de nuvem múltipla
      Proteção e conformidade de chaves, dados e cargas de trabalho em ambientes híbridos e multinuvem.
- Setor
  - 1. História
    2. Saúde
    3. Varejo
- Conformidade
  - 1. PSD2
    2. HIPAA
    3. LGPD
    4. SWIFT
  - 1. CMMC
    2. eIDAS
    3. NITES
- Produtos relacionados
  - Como produtos de serviço
    1. Verificação de identidade como um serviço
      Verificação de cidadania para imigração, gerenciamento de fronteiras ou prestação de serviços eGov.
    2. Identificação como serviço (IDaaS)
      Solução Customer Identity and Access Management
    3. Assinatura digital como serviço
      Soluções de assinatura digital baseadas em nuvem.
    4. Instant ID como serviço
      Emita identificações físicas e móveis com uma plataforma segura.
  - 1. Solução de cartão digital
      Forneça instantaneamente credenciais de pagamento digital de um dispositivo móvel para carteira móvel do titular do cartão.
    2. PKI as a Service
      Uma PKI altamente segura que é rápida de implantar, escala sob demanda e funciona onde você faz negócios.
    3. nShield as a Service
      Obtenha acesso por assinatura aos HSMs nShield dedicados para serviços criptográficos baseados na nuvem.
    4. Viagem perfeita como serviço
      Verificação de identidade remota, credenciais digitais de viagem e processos de fronteira sem contato.
  - 1. Emissão financeira instantânea
      Emissão de cartões de débito e crédito na agência e quiosque de autoatendimento.
    2. Emissão financeira central
      Emissão de cartão financeiro de alto volume com opções de entrega e inserção.
    3. Emissão instantânea de identificação
      Emissão segura de crachás de funcionários, carteiras de estudante, cartões de associado e muito mais.
    4. Emissão de identificação central
      Passaportes, identidades nacionais e carteiras de motorista.
    5. HSMs nShield
      Gere com segurança chaves de criptografia e assinatura, crie assinaturas digitais, criptografia de dados e muito mais.
  - 1. Segurança em nuvem, criptografia e gerenciamento de chaves
      Criptografia, política e controle de acesso poderosos para ambientes de nuvem virtual e pública, privada e híbrida.
    2. Certificação digital
      TLS/SSL, assinatura digital e certificados qualificados, além de serviços e ferramentas para gerenciamento do ciclo de vida do certificado.
    3. Gerenciamento de identificações e acessos (IAM)
      Um portfólio de identidade para todos os seus usuários — força de trabalho, consumidores e cidadãos
    4. Gerenciamento de identificação de máquina
      Visibilidade, controle e gerenciamento centralizados de identidades de máquina.
    5. Pós-quântico
      Saiba quais etapas seguir para migrar para a criptografia resistente a quântica.
- ID empresarial e emissão
  - Ficha técnica do Instant ID as a Service
    Emita identificações físicas e móveis com uma plataforma segura.
  - Emissão instantânea
    1. Sistema Sigma Direct-to-Card
    2. Sistema de Retransferência Artista
    3. Software do sistema
      Personalização, codificação e ativação.
    4. Suprimentos
    5. Serviços
- Emissão de cartão financeiro
  - Folheto da solução de cartão digital
    Forneça instantaneamente credenciais de pagamento digital de um dispositivo móvel para carteira móvel do titular do cartão.
  - Banco digital
    1. Abertura de conta digital
    2. Solução de cartão digital
  - Emissão instantânea
    1. Sistema Sigma Direct-to-Card
    2. Sistema de Retransferência Artista
    3. Software do sistema
      Personalização, codificação e ativação.
    4. Suprimentos
    5. Serviços
  - Emissão central
    1. Sistemas de emissão de cartões
    2. Sistemas de entrega de cartões
    3. Sistema de inserção linear de envelope
    4. Sistemas autônomos de fixação de cartões/inserção de envelopes
    5. Sistemas de entrega e inserção independentes
    6. Software do sistema
      Personalização, codificação, entrega e análise.
    7. Suprimentos
    8. Serviços
- Emissão para governos
  - Cidadão digital
    1. Prestação de serviços de governo eletrônico
    2. Verificação de identidade como um serviço
    3. Viagem perfeita como serviço
    4. Passaporte eletrônico como serviço
  - Emissão central
    1. Passaportes, identidades nacionais e carteiras de motorista.
    2. Sistemas de emissão de passaporte
    3. Sistemas de identidade nacional e carteira de motorista
    4. Envelopamento e entrega em série
    5. Envelopamento e entrega independentes
    6. Software do sistema
      Personalização, codificação e entrega de ID.
    7. Suprimentos
    8. Serviços
  - Emissão instantânea
    1. Outros IDs e licenças de cidadãos.
    2. Sistema Sigma Direct-to-Card
    3. Sistema de Retransferência Artista
    4. Software do sistema
      Personalização, codificação, entrega e análise.
    5. Suprimentos
    6. Serviços
  - Verificação de identidade como um serviço (IDVaaS)
    Nossa solução IDVaaS permite a verificação remota da identidade alegada de um indivíduo para imigração, gerenciamento de fronteiras ou entrega de serviços digitais.
- Gerenciamento de postura de segurança em nuvem
  - 1. CloudControl Enterprise para AWS
      Proteja e garanta a conformidade para cargas de trabalho da AWS em múltiplas contas, regiões e zonas de disponibilidade.
    2. CloudControl Enterprise para contêineres
      Solução de proteção ambiental e conformidade de segurança para containers e Kubernetes usando plataformas VMware Tanzu e RedHat OpenShift.
    3. CloudControl Enterprise para vSphere e NSX
      Conformidade abrangente, autenticação multifator, aprovação secundária, RBAC para VMware vSphere NSX-T e VCF.
    4. Fundação CloudControl para vSphere
      Conformidade abrangente para VMware vSphere, NSX-T e SDDC e domínios de carga de trabalho e gerenciamento associados
  - Avaliação gratuita de 30 dias do CloudControl
    O Entrust CloudControl oferece segurança abrangente e conformidade automatizada através da virtualização, nuvem pública e plataformas de contêineres enquanto aumenta a visibilidade e diminui os riscos que podem levar a paradas não intencionais ou exposição de segurança.
    Iniciar avaliação gratuita
- Gerenciamento e criptografia de chaves
  - 1. KeyControl para KMIP e segredos
      Gerencie facilmente todas as suas chaves de criptografia, incluindo a frequência com que você faz a rotação e o compartilhamento delas, com segurança e em grande escala.
    2. BYOK do KeyControl
      Crie e gerencie chaves de criptografia no local e na nuvem. Gerencie seu ciclo de vida de chave enquanto mantém o controle de suas chaves criptográficas.
    3. KeyControl para criptografia de endpoint
      Integre o KeyControl da Entrust ao seu banco de dados para o gerenciamento seguro do ciclo de vida das suas chaves de criptografia.
    4. Backup e Recuperação no KeyControl
      Integre o KeyControl da Entrust à sua solução de back-up e recuperação para o gerenciamento seguro do ciclo de vida das suas chaves de criptografia.
  - 1. DataControl para Azure
      Criptografia de dados, gerenciamento de chaves em várias nuvens e segurança de carga de trabalho para o Azure.
    2. DataControl para AWS
      Criptografia de dados, gerenciamento de chaves em várias nuvens e segurança de carga de trabalho para AWS.
    3. DataControl para IBM Cloud
      Criptografia de dados, gerenciamento de chaves multinuvem e segurança de carga de trabalho para o IBM Cloud.
  - Avaliação gratuita de 30 dias do KeyControl
    A criptografia VMware vSphere e vSAN exige um gerenciador de chaves externo, e o KeyControl é certificado e recomendado para VMware Ready. O Entrust KeyControl permite que as empresas gerenciem facilmente todas as suas chaves de criptografia em escala, com que frequência elas as rotacionam e como são compartilhadas com segurança.
    Iniciar avaliação gratuita
- Módulos de segurança de hardware (HSM)
  - nShield as a Service
    1. Acesso por assinatura aos HSMs nShield dedicados.
  - HSMs nShield
    1. nShield Connect
      Aparelhos em rede que fornecem serviços de chave criptográfica para aplicativos distribuídos.
    2. nShield Solo
      HSMs baseados em cartões PCI-Express.
    3. nShield Edge
      HSMs de desktops pessoais, conectados por USB.
  - Gestão e monitoramento de HSMs nShield
    1. Monitoramento do nShield
    2. Administração remota do nShield
  - CodeSafe
    1. SDK para proteger código confidencial em um HSM nShield certificado pelo FIPS 140-2 Nível 3.
    2. SDK pós-quântico
  - Pacotes de opções de software
  - Conformidade e Certificação
    1. FIPS 140-2/140-3
    2. Common Criteria
    3. eIDAS
    4. NIST 800-53
    5. LGPD
    6. PSD2
    7. HIPAA
    8. PCI-DSS
    9. NITES
  - Por que você precisa de um HSM
    1. Conheça todos os detalhes relacionados ao que os módulos de segurança de hardware oferecem em segurança e economia de custos...
    2. Saiba mais
  - Casos de uso
- Certificados SSL / TLS
  - ADQUIRA AGORA
    1. Compre certificados
    2. Renovar certificados
  - Certificados TLS / SSL
  - Certificados digitais qualificados
  - Vendas e serviços
- Gerenciamento de identificações e acessos (IAM)
  - Produtos
    1. Identity as a Service
      IAM baseado na nuvem
    2. Identity Enterprise
      IAM no local
    3. Identity Essentials
      Solução MFA no local para usuários Windows
    4. APIs e SDKs
  - Integrações
  - Depoimentos
  - Força de trabalho
  - Consumidor e cidadão
  - Obtenha o Entrust Identity as a Service gratuitamente por 60 dias
    Explore a plataforma de Identidade como Serviço que oferece acesso ao melhor MFA, SSO, autenticação adaptável baseada em risco e vários recursos avançados que não apenas mantêm os usuários seguros, mas também contribuem para uma experiência ideal.
    Inicie o teste gratuito
- Assinatura Eletrônica e Digital
  - Serviços de confiança qualificados da UE
    Além de nossa associação de longa data à Adobe Approved Trust List (AATL), somos um Provedor de Serviços de Confiança Qualificado Europeu para a emissão de certificados qualificados eIDAS para assinaturas qualificadas e selos avançados, para certificados PSD2 e para QWACs
    Saiba mais
  - Portal de assinatura baseado em nuvem
    1. Signhost é um serviço de assinatura eletrônica de alta garantia e identidade verificada.
    2. Comece gratuitamente
  - Assinatura digital como serviço
  - Certificados de assinatura digital
  - Infraestrutura de assinatura digital
- Certificados de chave pública
  - Certificados de Marca Verificada (VMCs) para BIMI
    Exiba seu logotipo oficial nas comunicações por e-mail. Baixe o nosso white paper para acessar tudo o que você precisa saber sobre VMCs e o padrão BIMI.
    Saiba mais
  - Comprar e renovar certificados TLS/SSL
    1. Compre certificados
    2. Renovar certificados
  - Certificados de assinatura
  - Certificados digitais qualificados
    1. Certificados qualificados para selo eletrônico
  - Vendas e serviços
- Infraestrutura de chaves públicas (PKI)
  - PKI as a Service
    1. Casos de uso
    2. PKIaaS pós-quântica
  - produtos de PKI.
  - Serviços gerenciados
  - Gerenciamento do ciclo de vida do certificado
  - Centro de soluções em criptografia
    1. Verificação de integridade de PKI
    2. Verificação de integridade criptográfica
  - Experimente o Post-Quantum PKI como serviço agora
    Prepare-se para a computação PQ. O PKIaaS para PQ fornece aos clientes hierarquias quânticas de Autoridade de Certificação compostas e puras.
    Experimente agora
- Segurança da Internet das coisas (IoT)
  - Credenciamento e provisionamento
  - Gerenciamento de identificação de máquina
  - Estudo de tendências globais de PKI IoT
    Descubra como as organizações estão usando a PKI e se estão preparadas para as possibilidades de um mundo mais seguro e conectado.
    Saiba mais
- Gerenciamento de identificação de máquina
  - Gerenciamento do ciclo de vida
  - Credenciamento e provisionamento
  - O estado do sistema de gerenciamento de identificação
    Uma pesquisa recente do IDG revelou as complexidades que envolvem as identidades das máquinas e as capacidades que os líderes de TI estão buscando a partir de uma solução de gerenciamento.
    Obtenha o white paper
- Pós-quântico
  - Emissão e Provisionamento
    1. PKI como serviço PQ
    2. Padrões e Pesquisa PQ
  - Centro de soluções em criptografia
    1. Análise da saúde criptográfica
    2. Verificação de integridade de PKI
  - Prepare-se para um mundo pós-quântico
    Descubra quais etapas seguir para migrar para a criptografia com resistência quântica que ajudará a proteger os dados de sua organização contra computadores quânticos.
    Saiba mais
- Parceiros
  - Torne-se um parceiro da Entrust
    Nossos programas de parceria podem ajudá-lo a se destacar da concorrência, aumentar a receita e fidelizar os clientes. Participe de um ou mais programas de parceiros da Entrust e posicione sua empresa e marca estrategicamente para o maior número possível de potenciais clientes.
    Saiba mais
  - Diretório de Parceiros
    Procure por parceiros com base em localização, ofertas, canais ou parceiros de aliança tecnológica.
    Procure por um parceiro
  - Programas
  - Logins de parceiros
- Suporte e serviços
  - Contatar suporte técnico Entrust
  - TrustedCare
    Downloads de produtos, suporte técnico, fundos de desenvolvimento de marketing.
    Saiba mais
  - Base de conhecimento em segurança digital
    Guias, publicações técnicas, ajuda na instalação, perguntas frequentes e ferramentas de serviços de certificados.
    Saiba mais
  - Base de conhecimento de sistemas de emissão
    Notas técnicas, boletins de produtos, guias de usuário, registro de produtos, códigos de erro e muito mais.
    Saiba mais
  - Serviços profissionais PKI
  - Centro de excelência de criptografia
    Desenvolva as melhores práticas e defina as estratégias que funcionem em seu ambiente único de TI.
    Saiba mais
  - Soluções em criptografia personalizadas
    1. Code signing
    2. Serviço de integração para aplicativos HSM
  - Serviços de implantação de produtos
  - Pacotes de serviços
  - Treinamento
- Recursos
  - Base de conhecimento de sistemas de emissão
    Notas técnicas, boletins de produtos, guias de usuário, registro de produtos, códigos de erro e muito mais.
    Saiba mais
  - Base de conhecimento em segurança digital
    Guias, publicações técnicas, ajuda na instalação, perguntas frequentes e ferramentas de serviços de certificados.
    Saiba mais
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Sobre a Entrust
  - Garantindo um mundo em movimento desde 1969
    Temos conexões seguras em todo o planeta e até mesmo no espaço sideral. Podemos fazer compras com cartão de débito e crédito de forma confiável com as tecnologias de impressão e emissão de cartões. Podemos fazer viagens internacionais protegidas com nossas soluções para controle de fronteiras. Temos experiências seguras na Internet com nossas tecnologias SSL. E redes e dispositivos protegidos com o pacote de produtos de autenticação.
    Conheça nossa história
  - 1. Liderança
    2. Blog
    3. Vagas
    4. Eventos
    5. Webinars
    6. Podcasts
    7. Notícias
    8. Notícias na imprensa
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Loja
  - Portal de Serviços de certificados Entrust
    Os clientes dos Serviços de certificados Entrust podem fazer login para emitir e gerenciar certificados ou adquirir mais serviços.
    Saiba mais
  - Serviços de certificados Entrust para varejo
    Compre novos certificados únicos.
    Saiba mais
  - Portal do parceiro de Serviços de certificados Entrust
    Os parceiros podem fornecer novos clientes e gerenciar o estoque.
    Saiba mais
  - Suprimentos para emissão instantânea de cartões financeiros
    1. Login de cliente cadastrado
    2. Solicitar acesso
- Busca Entrust
  - Busca:

Ainda nos estágios iniciais de desenvolvimento, os computadores quânticos estão prontos para mudar o mundo – e isso inclui a capacidade de quebrar a criptografia que usamos hoje. Os computadores quânticos estão se aproximando do poder computacional e da estabilidade necessários para quebrar os protocolos de criptografia de chave pública. A hora de migrar para a criptografia pós-quântica é agora.

O que é um computador quântico?

Na base da compreensão de um computador quântico está a compreensão de um qubit. Enquanto os computadores clássicos operam em zeros e uns, os computadores quânticos podem sobrepor todos os pontos intermediários.

Dada essa capacidade, um computador quântico é fundamentalmente mais complexo do que um computador clássico de algumas maneiras:

Computador clássico

Usa uma memória composta de bits, 0 ou 1
Só pode existir em um estado de cada vez
Cálculos realizados por operações de circuitos lógicos
Ordem de bits de estado único (10 bits de entrada, 10 bits de saída)
Solução determinística – execute o algoritmo e obtenha sempre a mesma resposta

Computador quântico

Pode representar 0, 1 ou qualquer superposição quântica dos dois estados
Cada qubit adicional pode estar em uma superposição de 2n estados
O problema é codificado nos qubits (via operações de circuito quântico)
O cálculo termina com a medição

Como a criptografia quântica afetará o setor?

Os computadores quânticos deram início a uma grande mudança para a sociedade, impactando tudo, desde a inteligência artificial (IA) até a química, a biologia e a física:

Sistemas financeiros: Capacidade de modelar sistemas com mais conexões entre eles ou de pesquisar mais dados
IA: Surgimento de sistemas de deep learning para fazer mais conexões, aprimorar a pesquisa e aplicar algoritmos quânticos
Química, biologia e física: Oportunidade de modelar moléculas maiores, átomos, interações medicamentosas etc.
Criptografia: Será possível fatorar chaves RSA e derivar o problema do logaritmo discreto (DLP) em criptografia de curva elíptica (ECC)

Quem tem acesso a computadores quânticos?

Os computadores quânticos foram amplamente relegados a laboratórios e universidades nacionais, mas várias marcas estão entrando na disputa e criando computadores quânticos comercialmente disponíveis, como a IBM, Microsoft, Google, AWS e Honeywell. Embora a tecnologia esteja em desenvolvimento, ela está pronta para avançar rapidamente. A ampla disponibilidade de computadores quânticos pode aumentar o risco potencial à criptografia de chave pública.

Dados criptografados são coletados e armazenados

Hoje, os computadores quânticos não são sofisticados o suficiente para quebrar a criptografia de chave pública, mas os dados são coletados e armazenados para o dia em que o avanço ocorrer. Dados com valor de longa data (normalmente, cerca de 25 anos) representam o maior risco, de modo que certos setores, como infraestrutura essencial, finanças e saúde, bem como os governos, já iniciaram sua transição para a segurança quântica.

Identificando chaves criptográficas em risco

Muitos algoritmos criptográficos padrão são vulneráveis a computadores quânticos.

AES-256: Necessária maior saída
SHA-256 e SHA-3: Necessária maior saída
RSA: Não é mais seguro
ECDSA e ECDH (Criptografia de curva elíptica): Não é mais seguro
DSA (Criptografia de campo finito): Não é mais seguro

Comece a migrar para a criptografia pós-quântica

Os hackers coletam dados para descriptografar e quebrar a criptografia. Tome medidas para proteger os dados da sua organização — hoje e no futuro — migrando para a criptografia pós-quântica. O processo pode levar anos e o NIST está trabalhando ativamente para estabelecer novos padrões.

A Entrust é membro participante da Força-tarefa de Engenharia da Internet (Internet Engineering Task Force, IETF) e participantes da competição do NIST para identificar novos padrões de criptografia resistentes ao quantum para o mundo pós-quântico. É fundamental começar a planejar a substituição de hardwares, softwares e serviços que usam algoritmos de chave pública agora para que as informações sejam protegidas contra ataques no futuro.

O que é uma avaliação de maturidade de agilidade de criptografia pós-quântica?

Primeiro, identifique o algoritmo, os riscos de proteção dos dados e os desafios pós-quânticos em seus sistemas de negócios. Sua organização usa alguma chave de criptografia atualmente considerada em risco? Em seguida, mapeie seu plano de migração e os prazos para conclusão para atingir o nível necessário de agilidade da criptografia. A migração é uma tarefa demorada que pode levar anos. Por fim, analise sua governança em relação às práticas recomendadas de controle, conformidade e habilidades de preparação para testes e implementação de migração pós-quântica. Depois de saber quais dados da sua organização estão em risco, você pode desenvolver um plano detalhado para mitigar esse risco ou usar o Centro de soluções em criptografia da Entrust para obter recomendações de açõespara corrigir os riscos identificados em criptossistemas.

Como se preparar para a criptografia pós-quântica

Sua organização pode tomar medidas hoje para se preparar para migrar para métodos de criptografia pós-quântica.

Faça um inventário dos ativos e dados criptográficos da sua organização e onde eles residem.
Priorize os dados mais valiosos da sua organização e com a vida útil mais longa. Primeiro, migre esses dados para a criptografia pós-quântica.
Teste algoritmos resistentes a quantum em um conjunto de dados de protótipo.
Planeje o roteiro da sua organização para migrar a criptografia pós-quântica com seus fornecedores.

Agilidade de criptografia é fundamental

A agilidade da criptografia, ou agilidade criptográfica, é a capacidade de alterar, aprovar e revogar ativos criptográficos conforme necessário para responder às ameaças em desenvolvimento. A agilidade criptográfica oferece a capacidade de alterar algoritmos criptográficos, combinar métodos de criptografia, aumentar o tamanho das chaves de criptografia e revogar certificados digitais — tudo sem aumento significativo de segurança e TI.

Planejamento de assistência especializada para criptografia pós-quântica

Sua organização não precisa planejar a criptografia pós-quântica por conta própria. O Centro de soluções em criptografia (CryptoCoE) da Entrust fornece as ferramentas e orientações necessárias para criar inventários e priorizar seus dados e ativos criptográficos e colocar em prática um plano pós-quântico.