NFe: Chaves de Assinatura Digital

Fonte: vu

Para gerar e armazenar as chaves de assinatura da Nota Fiscal Eletrônica com segurança, a SafeNet oferece ao mercado brasileiro o Protect Server External, HSM (Hardware Security Module) que incorpora o padrão de criptografia mais elevado do mercado internacional, em robustez, desempenho e certificação técnica. O hardware tem certificação FIPS 140-2 Nível 3, e é a solução mais segura para a geração e guarda de chaves criptográficas em aplicações críticas como a da Nota Fiscal Eletrônica. Nele, as chaves privadas não estão armazenadas em discos rígidos, mas sim em hardware criptográfico dedicado, à prova de qualquer violação.

O Projeto da Nota Fiscal Eletrônica exige que as notas fiscais sejam assinadas digitalmente e enviadas, via WebServices, para os computadores da Secretaria de Fazenda do Estado para a devida autorização. "O projeto apresenta dois desafios básicos: dar vazão à quantidade de notas emitidas e garantir que a operação de assinatura digital seja executada em um ambiente seguro, à prova de ataques e violações, físicas e lógicas, segundo as melhores práticas de segurança", afirma Paulo Vianna, gerente de negócios da SafeNet Brasil.

Em versões appliance (Protect Server External) e placa PCI (Protect Server Gold) o Protect Server External pode processar de 25 a 600 assinaturas RSA por segundo. O equipamento também oferece balanceamento de carga e failover. Seu design foi projetado para atender também ambientes em que seja necessário disponibilizar os serviços de criptografia para outros aplicativos em rede. Além disso, a linha Protect Server permite atualização segura de firmware, software que controla diretamente o hardware, sem interrupção das operações.

No Protect Server, não há partes móveis, como discos rígidos. Todas as chaves privadas são armazenadas em memória de massa, que se auto-apaga no caso de uma tentativa de violação. Esta é uma das principais características da certificação FIPS 140-2, Nível 3, adotada pelos maiores bancos do mundo e por 80% do mercado financeiro internacional, e presente também no Sistema de Pagamentos Brasileiro. "Como se sabe, um ponto crítico do projeto NFe é justamente a segurança das chaves de assinatura digital pois, se forem roubadas, ataques e fraudes podem ser realizados em nome da empresa, como acessos ao site da Receita para fornecer informações fiscais falsas ou interferência em processos, ou até mesmo a emissão fraudulenta de notas fiscais com validade jurídica", ilustra o executivo.

O Protect Server trabalha com todas as interfaces e APIs padrão do mercado de criptografia, como C, PKCS#11 (Cryptoki), JCE (Provedor de Extensão Criptográfica Java (JCE), Cryptographic Service Provider (CSP) da Microsoft, e também oferece funções de Transferência Eletrônica de Fundos (EFT), além do toolkit ProtectProcessing, para desenvolvimento de customizações.