Segurança da Estrutura e do Pessoal
Na instalação de serviços de PKI, os controles de segurança fortes devem ser empregados em sua totalidade, incluindo módulos criptográficos de hardware, segurança física da estrutura onde se localiza a CA, medidas de segurança quanto ao pessoal (incluindo rígida seleção e treinamento especializado de toda a equipe da CA), bem como controle de procedimentos para pôr em prática políticas como controle duplo.
Os custos para criação e operação de uma estrutura provida de alta segurança e alta disponibilidade podem ser proibitivos. A solução de PKI da VeriSign evita este incômodo para o cliente-empresa ao colocar as funções essenciais numa central segura de dados, operada 7x24 pela VeriSign ou por uma afiliada. Cada central de dados possui vários níveis de segurança física, funcionários filmados para segurança, além de estar sujeita a rígidas auditorias de segurança. Oferece serviço 7x24 e o atendimento ao cliente funciona em três turnos. Por segurança, a infra-estrutura da VeriSign é copiada por operadores das maiores redes de centrais de PKI do mundo, dando suporte a mais de 3 milhões de clientes e 65.000 sites.
Esta infra-estrutura de segurança de última geração tem alavancado centenas de empresas, cujo gerenciamento não pode permitir-se assumir os riscos de segurança criados pelas instalações de PKI autônoma. Isto se aplica perfeitamente à situação das empresas que expandem sua PKI além das instalações do teste inicial até atingir sistemas de produção de larga escala.
|
Uma PKI vital para os trabalhos precisa de uma estrutura provida de alta segurança e alta disponibilidade (7x24), com pessoal especialmente treinado e selecionado, sistemas redundantes, completa recuperação de danos e suporte ininterrupto ao cliente. A empresa que cria sua própria PKI a partir de produtos de software é responsável por tudo isto. Com o VeriSign Managed PKI, funções vitais para a segurança ligam-se às centrais seguras de dados da VeriSign, permitindo que a empresa concentre suas atenções em operações que sejam a base de seus negócios. Contrariamente, a PKI autônoma exige que a empresa crie 100% de seu próprio ambiente seguro. |
Suporte às práticas
do cliente
Os operadores de PKI precisam criar e estipular regras que façam todo o grupo de PKI confiar na infra-estrutura e ter certeza de que os riscos estão sob controle. Isto se aplica particularmente ao grupo de PKI que abrange várias empresas e, mais especificamente ainda, quando a PKI aceita assinaturas digitais utilizadas no suporte ao comércio eletrônico, ou seja, na substituição das transações escritas entre empresas ou entre cliente e empresa por transações eletrônicas. Com esta PKI, é essencial que existam práticas seguras para assegurar que as transações tenham validade jurídica e não possam ser repudiadas (ou seja, os signatários não poderão negar de má fé a autoria destas mensagens). As declarações de práticas também precisam estipular meios imparciais e não onerosos para dividir as responsabilidades caso uma transação mal sucedida cause danos materiais.
A VeriSign é líder mundial no desenvolvimento de práticas de PKI. Em especial, a Declaração de Práticas de Certificação (DPC)5 - que dita as regras subjacentes aos serviços de CA pública da Rede de Confiança da VeriSign - é reconhecidamente o mais completo documento desse tipo no mundo inteiro. É utilizada internacionalmente como base para as práticas relacionadas a PKI Empresarial. Os clientes do VeriSign Managed PKI podem optar por montar hierarquias privadas de PKI e definir suas regras. Neste caso, os consultores de práticas da VeriSign estarão à disposição para ajudar. Outra alternativa é a CA ser certificada em uma das hierarquias públicas da Rede de Confiança da VeriSign. Neste caso, as cláusulas da DPC da VeriSign seriam aplicáveis.
As práticas da VeriSign incluem processos testemunhados e auditorados para criação e gerenciamento de chaves de CA, bem como rígidos controles de todas as partes sobre todos os materiais de chaves. Os processos da VeriSign foram certificados pela KPMG de acordo com o AICPA SAS-70. As práticas da VeriSign estão asseguradas por um seguro da E&O de $50 milhões (o único programa de indústria com garantia concedida pela NetSure para as empresas que aderirem à Rede de Confiança da VeriSign), e acordos sobre divisão de responsabilidades.
|
Para conseguir não-repúdio e confiança de várias partes na PKI, são necessários processos especializados e auditorados que abranjam gerenciamento criptográfico de PKI, operações diárias e manutenção de registros. A VeriSign lidera internacionalmente o desenvolvimento de práticas de PKI, com processos comerciais auditorados que atende aos mais rígidos padrões industriais, inclusive divisão de responsabilidades e proteção por seguro. Uma PKI do tipo "faça você mesmo" significa que você irá criar e auditorar totalmente suas próprias práticas, cobertura de responsabilidades e políticas de seguro. |
Não-repúdio
O não-repúdio refere-se à geração e armazenamento seguro de evidências que apóiem a resolução de discordâncias referentes ao resultado de transações eletrônicas. Em última análise, a prova deve se mostrar convincente para um terceiro árbitro, que possa resolver uma disputa sem que seja necessário confiar inteiramente nas palavras das partes em conflito. O não-repúdio depende do uso de assinaturas digitais criadas por parceiros que mantêm sua chaves privativas protegidas. Além disso, o não-repúdio depende da emissão de certificados digitais por um sistema de CA confiável e auditorado de forma independente, bem como da manutenção de registros seguros sobre emissão de certificados e gerenciamento do seu ciclo de vida, inclusive todas as etapas que ocorrerem durante a revogação de tais certificados, em caso de comprometimento da chave privativa ou qualquer outra circunstância que resulte em revogação do certificado.
Com o VeriSign Managed PKI, embora a empresa tenha controle total sobre
a emissão e revogação de certificados digitais,
os registros completos sobre a emissão e o gerenciamento do ciclo
de vida dos certificados são mantidos pela VeriSign em uma central
de dados de alta segurança, auditorada de forma independente.
Os serviços de indenização por acidente funcionam
24 horas, num site de apoio, situado em local diferente.
|
Não-repúdio quer dizer provas que possam ser verificadas de forma independente. Salvo se operados sob supervisão independente, os produtos de uma PKI operada pela empresa não permitem o não-repúdio, visto que não há um terceiro que possa corroborar a integridade do processo e dos registros. Os processos criptográficos para gerenciamento de PKI e os registros protegidos da VeriSign, auditorados e avaliados de forma independente, fornecem uma base sólida para uma solução rápida e definitiva da contenda. |
5 Disponível na página http://www.verisign.com/repository/CPS.
