Fotolia_79763070_Subscription_Monthly_M.jpg
Soluções Avançadas

Public Key Infrastructures

A Multicert é o seu parceiro de confiança para o fornecimento chave-na-mão de soluções de Public Key Infrastructure.

Desenvolvemos e entregamos soluções integradas de PKI que incluem, não só os componentes tecnológicos, como também o conjunto completo de procedimentos de gestão, administração e operação.

Asseguramos a necessária transferência de know-how para as equipas de trabalho da PKI através de programas de formação intensivos e apoio especializado durante todo o tempo de vida do sistema.

 

  • Passaporte Eletrónico
  • Identificação Nacional
  • Identificação Corporativa
  • Carta de Condução Eletrónica
  • Internet of Things

  • Passaporte Eletrónico

    A nova geração de passaportes eletrónicos recomendada pela ICAO requer uma PKI para proteção dos dados biográficos e biométricos contidos no chip embutido no Passaporte.

    A Multicert fornece uma solução de PKI em conformidade com as especificações ICAO 9303, adaptada e dimensionada às necessidades específicas. Para o nível de proteção BAC/SAC, a solução contempla a CSCA, formatador de dados em estrutura LDS e Document Signer. Para passaportes de última geração com autenticação EAC, fornecemos CVCA e DVCA, em conformidade com BSI TR-03110.

    A solução pode ser ainda complementada com:

    • PKD para publicação de certificados, CRL, master list e defects list. A publicação pode ser num serviço nacional (n-PKD) ou na PKD ICAO

     

    • SPOC para troca de certificados com outros países, em conformidade com o standard ČSN 36 9791
    • Terminal Control Centre para uma integração completa entre os sistemas da PKI e os sistemas de inspeção (p.e. gates automáticas, terminais móveis das Polícias, postos de atendimentos em Embaixadas e Consulados, etc.)

    Vários países têm alargado o âmbito da solução de Passaporte Eletrónico para a emissão de Título de Residência, em formato de smartcard, para cidadãos estrangeiros a quem foi conferida autorização de permanência no país, permitindo assim o acesso aos serviços públicos.

  • Identificação Nacional

    Os documentos nacionais de identificação (eID) de última geração incluem um chip seguro, com dados biográficos e biométricos, e certificados digitais que permitem atestar a identidade do indivíduo em serviços online e assinar documentos eletrónicos, de forma desmaterializada e com equivalência plena face às tradicionais assinaturas, nomeadamente ao nível de integridade, autenticidade e não-repúdio.

    Um eID distribuído de forma generalizada pela população é um pilar fundamental para uma estratégia de digitalização de serviços da Administração Pública, de desmaterialização de processos e de aproximação às empresas e cidadãos.

    A Multicert fornece uma solução de PKI de larga escala, necessária para a emissão de um eID de acordo com as mais exigentes normas internacionais, nomeadamente ETSI (UE), NIST (EUA), ICP-Brasil (Brasil).

     

    Para além do sistema de Certification Authority, outros sistemas podem ser instalados tais como OCSP, Timestamping Authority, diretório de publicação de certificados LDAP e Key Management System. Para que o eID seja considerado documento de viagem, deve obedecer às normas ICAO 9303 e BSI TR-03110, devendo a infraestrutura ser complementada com formatador de dados em estrutura LDS e Document Signer, bem como CVCA e DVCA para assegurar a autenticação de nível EAC.

    Para integração com sistemas de terceiros como Bases de Dados de Registo Nacionais e Sistemas de Personalização física de cartões, a Multicert disponibiliza ainda uma solução de gestão de ciclo de vida, permitindo a orquestração dos subsistemas mediante o desenvolvimento e configuração flexível de workflows de processamento.

  • Identificação Corporativa

    Para organizações com necessidades de autenticação reforçadas e com uma estratégia de desmaterialização de processos, a opção por uma PKI dedicada oferece as seguintes vantagens:

    • Maior controlo e autonomia sobre os processos de emissão, renovação e revogação de certificados
    • Integração com sistemas internos da organização, como por exemplo Bases de Dados de Recursos Humanos, Active Directory, ERP, etc.
    • Gestão de uma única cadeia de certificação, simplificando os processos de autenticação online e validação de assinaturas digitais
    • Controlo de custos totais de operação

     Entre os casos típicos de PKIs dedicadas contam-se a emissão de certificados para:

    • Colaboradores e/ou membros da organização, em smartcard com imagem corporativa, para logon no PC, autenticação em intranets e VPNs, e workflows internos de assinaturas digitais

     

    • Fornecedores e Clientes, para autenticação em extranets
    • Sistemas integrados de logística
    • Autenticação de parque de equipamentos em serviços centralizados (ATMs, contadores inteligentes, pontos de acesso de rede, etc)

    A PKI pode ser instalada e alojada nas instalações da Multicert, beneficiando das elevadas condições de segurança e continuidade de negócio, com uma gestão e operação profissionais. Em alternativa, a PKI pode ser instalada e alojada in-house com operação exclusiva pelo Cliente ou partilhada com a Multicert.

  • Carta de Condução Eletrónica

    A Carta de Condução é um importante meio de identificação individual, sendo mesmo a principal forma de identificação instituída em alguns países, como por exemplo os EUA e o Canadá.

    A Multicert fornece uma solução de PKI em conformidade com as especificações ISO 18013, adaptada e dimensionada às necessidades específicas.

    Para o nível de proteção BAP, a solução contempla a OSCA, formatador de dados em estrutura LDS e Document Signer. Para proteção e controlo de acesso aos dados biométricos mediante autenticação EAP, fornecemos ainda a OVCA e DVCA, em conformidade com BSI TR‑03110.

  • Internet of Things

    Atualmente, muitos dos objetos que nos rodeiam e usamos diariamente já têm conectividade e ligam-se em rede para prestar serviços cada vez mais avançados, formando a Internet of Things (IoT).

    Um dos requisitos mais importantes é a segurança das comunicações,

    nomeadamente quanto à integridade, confidencialidade e autenticidade. Com milhões de dispositivos conectados, a Multicert tem soluções de PKI que respondem a estas necessidades, sendo particularmente adaptadas a IoT em termos de flexibilidade, escalabilidade e consumo de recursos.

Conheça a vasta oferta do produto PKI

  • Certification Authority

    Uma solução completa e robusta de Certification Authority, com as seguintes características:

    • Emissão de certificados X.509 e CVC
    • Emissão de CRLs e delta CRLs
    • Chaves criptográficas da CA em HSMs compatíveis com PKCS#11
    • Interface web de administração
    • Controlo de acessos por duplo fator
    • Perfis de utilizadores configuráveis (operadores, administradores, auditores, etc)
    • Logs de auditoria
    • Conformidade com RFC 5280, CWA 14167
    • Certificação Common Criteria EAL4+ CMIC
    • Robusta: Clustering, Backup, Disaster Recovery
    • Multilingue
    • Pacote de documentação completo, que inclui CPS, CP, PDS, políticas, manuais, diagramas, procedimentos, formulários e inventário

  • ​Registration Authority

    Uma solução completa, robusta e flexível de Registration Authority, com as seguintes características:

    • Formulários Web de recolha interna e externa de dados para emissão de certificados, incluindo fotografia
    • Instalação de certificados via web
    • Backoffice Web para operadores de registo com funcionalidades de gestão de pedidos, workflows de aprovação e consulta de estado
    • Operações de gestão de ciclo de vida de certificados (suspensão, revogação, ativação)
    • Controlo de acessos por duplo fator
    • Perfis de utilizadores configuráveis (operadores de registo, operadores de Apoio ao Cliente, administradores, auditores, entre outros)
    • Logs de auditoria
    • Apta para internacionalização (i18n): multilíngue, sentido da escrita, formatação, codificação de caracteres
    • Robusta: Clustering, Backup, Disaster Recovery

  • Timestamping Authority

    Uma solução completa e robusta de Timestamping Authority, com as seguintes características:

    • Conformidade com RFC 3161
    • Suporte a múltiplas unidades de timestamping (TSU)
    • Chaves criptográficas da CA em HSMs compatíveis com PKCS#11
    • Interface web de administração
    • Gestão de contratos e pacotes de timestamps para oferta grossista e retalho
    • Controlo de acessos por duplo fator para utilizadores internos
    • Perfis de utilizadores configuráveis (operadores, administradores, auditores, etc)
    • Logs de auditoria
    • Desenvolvido sobre núcleo de segurança certificado Common Criteria EAL4+
    • Avaliado e aprovado pelo Gabinete Nacional de Segurança
    • Apta para internacionalização (i18n): multilíngue, sentido da escrita, formatação, codificação de caracteres
    • Robusta: Clustering (ativo-ativo), Backup, Disaster Recovery

  • OCSP

    Uma solução completa e robusta de OCSP, com as seguintes características:

    • Conformidade com RFC 6960
    • Suporte a múltiplas CAs e OCSP responders
    • Chaves criptográficas em HSMs compatíveis com PKCS#11
    • Interface web de administração
    • Controlo de acessos por duplo fator para utilizadores internos
    • Perfis de utilizadores configuráveis (operadores, administradores, auditores, etc)
    • Logs de auditoria
    • Desenvolvido sobre núcleo de segurança certificado Common Criteria EAL4+
    • API para integração com CAs já existentes
    • Atualização em tempo real de estado dos certificados via API de integração
    • Atualização periódica de estado dos certificados através de CRL (blacklist) e LDAP (whitelist)
    • Substituição de soluções de OCSP legadas sem suporte evolutivo para nova solução, sem necessidades de desenvolvimento e integração da restante PKI existente
    • Apto para internacionalização (i18n): multilíngue, sentido da escrita, formatação, codificação de caracteres
    • Robusta: Clustering (ativo-ativo), Backup, Disaster Recovery

  • Key Management System

    Uma solução segura e robusta de geração e gestão de chaves, com as seguintes características:

    • Pré-geração em massa de chaves criptográficas, disponíveis de imediato para os processos de emissão de certificados e personalização
    • Chaves geradas em HSMs, com parâmetros de qualidades e performance superiores às geradas em chip de smartcard
    • Gestão dinâmica de stock de chaves
    • Canal seguro desde o HSM até à personalização, através de chaves de transporte e chaves de cifra de chaves (KEK)
    • Interface web de administração
    • Controlo de acessos por duplo fator para utilizadores internos
    • Perfis de utilizadores configuráveis (operadores, administradores, auditores, entre outros)
    • Logs de auditoria
    • Desenvolvido sobre núcleo de segurança certificado Common Criteria EAL4+
    • Apto para internacionalização (i18n): multilíngue, sentido da escrita, formatação, codificação de caracteres
    • Robusta: Clustering, Backup, Disaster Recovery

  • Data Preparation

    Uma solução completa e robusta de formatação de dados para documentos de identificação e passaportes eletrónicos, com as seguintes características:

    • Formatação de dados biográficos e biométricos para documentos de identificação e passaportes eletrónicos
    • Conformidade com LDS v1.7 ICAO 9303
    • Suporte para BAC, SAC/PACE, Autenticação Ativa, EAC
    • API para integração com sistemas de ciclo de vida e personalização
    • Integrado com Key Management System
    • Logs de auditoria
    • Robusta: Clustering, Backup, Disaster Recovery

  • Document Signer

    Uma solução completa e robusta de assinatura de dados de documentos de identificação e passaportes eletrónicos para proteção da autenticidade e integridade, com as seguintes características:

    • Assinatura de dados biográficos e biométricos para documentos de identificação e passaportes eletrónicos
    • Conformidade com ICAO 9303, produzindo a estrutura Secure Document (SOD)
    • Suporte para BAC, SAC/PACE, Autenticação Ativa, EAC
    • API para integração com sistemas de ciclo de vida e personalização
    • Logs de auditoria
    • Robusta: Clustering, Backup, Disaster Recovery

  • Card Management System

    Uma solução completa e robusta de personalização de smartcards e tokens criptográficos USB, com as seguintes características:

    • Aplicação para personalização final de SSCDs (smartcards, tokens criptográficos USB, microSD seguro)
    • Suporte a SSCDs compatíveis com PKCS#11
    • Geração de chaves no chip ou importação por canal seguro
    • Integração com impressoras de smartcards
    • Interface gráfico para operadores de personalização
    • Pré-visualização da impressão
    • Impressão de cartas PIN em modelos personalizáveis
    • Impressão de cartas de rosto e acompanhamento em modelos personalizáveis
    • Suporte a múltiplos perfis de personalização configuráveis
    • Instalação em múltiplas estações de trabalho para personalização em paralelo
    • Controlo de acesso restrito aos operadores de personalização

  • Maestro – Gestão de Ciclo de Vida

    Maestro é a solução completa, flexível e robusta da Multicert para a interligação de todos os componentes PKI e serviços terceiros através de workflows personalizáveis, com as seguintes características:

    • Serviço fundamental na solução PKI, atuando como Enterprise Service Bus (ESB)
    • Orquestração de serviços, coordenando a troca de mensagens entre componentes de acordo com workflows personalizáveis
    • Integração extremamente flexível com Entidades de Registo internas e externas, Personalização, ERP, Active Directory / LDAP, serviços de mensagens SMS, faturação, gateways de pagamento, etc.
    • Segurança acrescida, evitando o contacto direto da CA pelos vários componentes PKI – todos os pedidos são encaminhados através do Maestro
    • Processamento síncrono e assíncrono de mensagens. Em PKIs complexas e de larga escala, minimiza os impactos de falhas pontuais dos componentes e paragens de manutenção programadas
    • Simplifica o tratamento de erros, evitando o desenvolvimento de lógica de suporte a situações de exceção e recuperação em cada um dos componentes PKI. O Maestro fornece capacidades de reprocessamento para todos os serviços
    • Desagregação dos processos em passos isolados, facilitando a integração, reutilização, manutenção e gestão de mudança
    • Múltiplos protocolos de entrada/saída: JSON, SOAP, HTTP, JMS, SMTP, FTP, sistema de ficheiros, etc.
    • Interface web de administração
    • Controlo de acessos por duplo fator para utilizadores internos
    • Perfis de utilizadores configuráveis (operadores, administradores, auditores, etc)
    • Logs de auditoria
    • Robusta: Clustering, Backup, Disaster Recovery

  • PKD Nacional

    A Public Key Directory (PKD) Nacional permite a disponibilização automatizada aos sistemas de inspeção de documentos de identificação eletrónicos da informação necessária para a sua verificação. A solução completa e robusta da Multicert de PKD inclui as seguintes características:

    • Interface LDAP para disponibilização de certificados CSCA, Document Signer, CVCA, DVCA, CRLs e MasterLists
    • Organização hierárquica de acordo com estrutura de nomes dos certificados
    • Aplicação com interface gráfico para gestão do serviço
    • Robusta: Clustering, Backup, Disaster Recovery

  • SPOC

    Single Point of Contact (SPOC) é uma solução de troca de certificados e informação necessária à validação de documentos de identificação eletrónica como o Passaporte, sendo de disponibilização obrigatória entre os países membro da União Europeia.

    O SPOC de um país liga-se ao SPOC de outro país, fazendo o pedido de certificados de verificação de documentos para permitir o acesso às capacidades de verificação biométrica.

    A solução SPOC da Multicert encontra-se instalada em vários países, contando com as seguintes características:

    • Receção de pedidos de certificados de DVCA da PKI EAC nacional e envio para o SPOC de destino
    • Receção online de pedidos oriundos de SPOCs de outros países e encaminhamento para os responsáveis pela PKI EAC nacional
    • Conformidade com ČSN 36 9791:2009, BSI TR-03110 e BSI TR-03139
    • Proteção das comunicações entre SPOCs através de certificados digitais emitidos por SPOC CA
    • Registo de SPOC CA por SPOC
    • Publicação da CRL da SPOC CA
    • Interface web de administração
    • Controlo de acessos por duplo fator para utilizadores internos
    • Perfis de utilizadores configuráveis (operadores, administradores, auditores, entre outros)
    • Logs de auditoria
    • Robusta: Clustering, Backup, Disaster Recovery

  • Terminal Control Centre

    O Terminal Control Centre (TCC) é uma solução complementar às PKIs de Passaporte Eletrónico e de Identificação Nacional e necessária para uma efetiva automatização do controlo de fronteiras.

    A solução de TCC da Multicert faz a gestão de chaves e ciclo de vida de certificados X.509 e CVC para os sistemas de inspeção, permitindo que os terminais possam fazer a leitura dos documentos de identificação e utilizem os mecanismos avançados de autenticação biométrica.

    Para além da gestão de chaves e certificados, a solução de TCC da Multicert faz ainda a ligação entre os sistemas de inspeção e a PKD Nacional, disponibilizando toda a informação necessária à correta e completa verificação dos documentos de identificação.

    A solução TCC de alto desempenho da Multicert conta com as seguintes características:

    • Integração com a PKI EAC Nacional para emissão automática de certificados de sistema de inspeção
    • Integração com os terminais de leitura dos sistemas de inspeção
    • Chaves criptográficas dos sistemas de inspeção geradas e mantidas em HSM compatível com PKCS#11
    • Instalação centralizada (por exemplo: Polícia) ou descentralizada (por exemplo: aeroporto, porto marítimo, fronteira)
    • Interface web de administração
    • Controlo de acessos por duplo fator para utilizadores internos
    • Perfis de utilizadores configuráveis (operadores, administradores, auditores, entre outros)
    • Logs de auditoria
    • Conformidade com BSI TR-03129 e BSI TR-03129-2
    • Robusta: Clustering, Backup, Disaster Recovery

Serviços Profissionais

 

Para além dos componentes tecnológicos, a Multicert coloca ao seu dispor um conjunto de Serviços Profissionais especializados em PKI, prestados por uma equipa com know-how e experiência acumulada de vários projetos implementados e das operações diárias da nossa própria Certification Authority.

Entre a oferta contam-se as atividades indicadas ao lado.

  • Consultoria

    Fazemos o apoio na análise de requisitos e desenho da solução com base no conhecimento e experiência da instalação e operação de dezenas de PKIs.

    O apoio é prestado em todas as dimensões de uma PKI, incluindo tecnologia, infraestrutura TI, processos, segurança física e perimétrica, segurança lógica, apoio a auditorias internas e externas, implementação de um sistema de segurança de informação (ISMS) de acordo com ISO 27001, entre outros.

  • Desenvolvimento

    Adaptamos as nossas soluções às suas necessidades específicas

  • Aprovisionamento

    Selecionamos, dimensionamos e fornecemos a infraestrutura TI de servidores, HSMs, equipamentos de rede, entre outros, assumindo o melhor compromisso entre segurança, continuidade de negócio e custos

  • Instalação

    Procedemos à configuração e instalação da solução nos ambientes de testes, produção, disaster recovery, e outros ambientes disponíveis, assegurando a correta configuração e o estabelecimento dos processos de monitorização, sincronização, backup e recuperação em casos de falha ou desastre.

  • Documentação

    Juntamente com a solução de PKI, entregamos um pacote completo de documentação que inclui CPS/CP/PDS, CPS, CP, PDS, políticas, manuais, diagramas, procedimentos, formulários e inventário. Para além do apoio à operação da PKI, este pacote de documentação é fundamental para processo de auditoria

  • Formação

    Organizamos um programa de formação de equipas locais para assegurar a necessária transferência de know-how.

    A formação inclui sessões de introdução aos conceitos de PKI e à solução, e treino prático dos sistemas e equipamentos, tendo como objetivos fundamentais a autonomia das equipas de PKI na operação e resolução de problemas de 1ª e 2ª linha e uma consciencialização dos requisitos de segurança.

  • Manutenção

    Com a entrega da solução, fazemos um apoio continuado ao longo tempo através de serviços de manutenção preventiva, corretiva e evolutiva, para que a sua PKI esteja sempre operacional

  • Operação

    Os nossos profissionais podem fazer a operação exclusiva da sua PKI, ou em combinação com membros da sua organização, em equipas mistas, assegurando um apoio especializado, redundância de recursos humanos para garantia de continuidade de negócio e uma progressiva transferência de know-how.