PKI e certificação digital

As organizações que implantam PKIs internas têm flexibilidade para definir os modelos de segurança que se ajustam às suas necessidades específicas, mas enfrentam vários desafios de gerenciamento quando têm que definir, manter, proteger e gerenciar suas PKIs:

• O roubo de chaves privadas de assinatura ou de raiz de AC permite a emissão de certificados falsos, por isso qualquer suspeita de comprometimento pode forçar a reemissão de alguns ou de todos os certificados digitais emitidos anteriormente.
• Controles fracos sobre o uso de chaves de assinatura podem permitir que a AC seja mal utilizada, mesmo que as chaves em si não sejam comprometidas.
• O roubo ou mau uso de chaves associadas a processos de validação de certificados on‑line pode ser usado para subverter processos de revogação e permitir o uso malicioso de certificados digitais revogados.
• Conforme novos aplicativos são colocados on‑line, não atender aos aspectos de desempenho das atividades de assinatura associadas à emissão e verificação de validação pode ter um impacto comercial importante.

PKI e certificados digitais: Soluções do HSM nShield da Entrust

Os produtos e serviços da Entrust podem ajudar a garantir a integridade, o desempenho e a capacidade de gerenciamento de sua PKI. Ao realizar um processo de emissão de certificados seguro e gerenciar proativamente chaves de assinatura, você evita que elas sejam perdidas ou roubadas e, consequentemente, cria uma base extremamente segura para a segurança digital. Ao acrescentar os módulos de segurança de hardware (HSMs) nShield da Entrust em sua PKI, você está instalando dispositivos com proteção inviolável certificados independentemente que são usados para proteger algumas das chaves confidenciais e processos de negócios mais importantes da empresa – uma prática recomendada de gerenciamento de PKI muito conhecida.

A Entrust suporta todos os principais fornecedores de PKI. Como parte do nosso programa de parceria tecnológica Entrust Ready, a Entrust realiza testes de interoperabilidade com todos os principais fornecedores de PKI e publica artigos técnicos e guias de integração abrangentes para ajudar sua organização a compreender os principais tópicos de segurança para acelerar a implementação e minimizar os riscos. Com os produtos, a experiência e os serviços da Entrust e de seus parceiros de tecnologia Entrust Ready, você será capaz de operar PKIs com segurança em sua empresa.

Benefícios da Entrust

• Aproveite a segurança facilmente implantada e com certificação independente para todos os processos de gerenciamento de chaves e emissão de certificados de alta segurança.
• Processamento criptográfico para acelerar as operações de assinatura com uso intensivo de CPU, melhorando o desempenho e permitindo que aplicativos e processos comerciais sejam escalados.
• Elimine processos arriscados de gerenciamento manual de chaves.
• Simplifique a tarefa de demonstrar conformidade e responder às solicitações forenses e de auditoria através de políticas de gerenciamento de chaves rigorosamente aplicadas.
• Escolha entre uma ampla gama de fatores de forma HSM e classificações de desempenho para atender vários cenários de implantação, desde PKIs de grandes empresas até ACs localizados ou específicos do aplicativo.

Descrições da solução: A Entrust oferece soluções PKI autoadministradas para atender aos requisitos de segurança específicos da empresa

Com aplicativos mais sensíveis à segurança dependendo do PKI da empresa para fornecer credenciais de identificação a pessoas e dispositivos, a segurança das chaves privadas subjacentes é essencial.

Os produtos de PKI autoadministrados combinam a experiência técnica no desenvolvimento e implementação de PKIs organizacionais com o hardware de segurança necessário para fornecer uma raiz de confiança forte para o sistema.

A Entrust oferece soluções PKI autoadministradas para atender aos requisitos de segurança específicos da empresa

Descrições da solução: A Entrust ajuda as companhias aéreas a proteger a integridade e autenticidade dos cartões de embarque eletrônicos

A integridade e autenticidade do cartão de embarque eletrônico é validada através da verificação da assinatura digital do código de barras utilizado. Um código de barras assinado digitalmente protege contra falsificações e permite a validação no check‑in. Os transportadores usam chaves de assinatura privadas para assinar códigos de barras e emitir certificados públicos associados de uma Infraestrutura de Chave Pública (PKI) para validação. O grau de confiança dos transportadores nas PKI depende da proteção oferecida à raiz e da emissão de chaves de assinatura privada da Autoridade Certificadora (AC). As chaves de assinatura privadas sustentam a segurança de todo o sistema, por isso é essencial proteger e gerenciá‑las adequadamente.

Os HSMs nShield da Entrust ajudam as companhias aéreas a proteger a integridade dos cartões de embarque eletrônicos

Resumo do aplicativo: PKIs seguras com parceiros de tecnologia Entrust Ready

A digitalização das empresas e a internet das coisas (IoT) estão impulsionando a necessidade de estabelecer identidades confiáveis para os usuários, dispositivos e aplicativos. Uma infraestrutura de chaves públicas (PKI) proporciona um mecanismo pelo qual as organizações podem estabelecer identidades autênticas para os usuários e dispositivos, mas a própria PKI, incluindo as chaves privadas subjacentes, requer uma proteção de alta segurança.

Baixe a breve descrição do aplicativo para saber como a Entrust trabalha com os parceiros de tecnologia Entrust Ready para oferecer soluções de PKIs seguras integradas com os HSMs nShield.

PKIs seguras com parceiros de tecnologia Entrust Ready