Ações do documento
IMS Certisign
Características de Segurança
Autenticação forte
O IMS Certisign utiliza autenticação forte e todos os usuários do sistema precisam se autenticar com certificado digital armazenado em token ou smart card.
Comunicação sob criptografia forte
Toda comunicação entre o IMS Certisign e os diversos tipos de usuários é feita sob criptografia com chaves de sessão do tipo 3DES 168 bits.
Segurança na guarda das cópias de segurança das chaves de criptografia
Todas as cópias de chaves de criptografia são protegidas por outras chaves criptográficas do tipo 3DES 168 bits. Estas chaves podem ser geradas durante a instalação do produto dentro de HSM (Hardware Security Module) ou podem ser geradas por software e permanecerem armazenadas em arquivo do tipo Vault. O arquivo Vault é um arquivo criptografado com chave 3DES 168 bits gerada em tempo de instalação do produto. Apenas Security Officers podem executar operações de recuperação de cópias de chaves de criptografia.
Arquitetura segura
Todos os parâmetros de configuração do IMS Certisign são armazenados em arquivos criptografados (Vault) com chaves 3DES 168 bits, o que garante que não poderão ser, indevidamente, alterados.
Trilhas de auditoria em padrão XML são geradas a cada operação realizada no sistema.
Somente pares de Security Officers podem criar novos Security Officers.
Veja também: Características de Segurança | Benefícios | Sistemas Suportados
