Ações do documento
Notebook Seguro Corporativo Certisign
A informação e os dados estratégicos confidenciais são um dos maiores patrimônios das empresas, não importando seu segmento ou tamanho. Atualmente garantir a segurança destas informações, que normalmente estão armazenadas em servidores ou nos computadores pessoais dos funcionários, é fundamental.
O Notebook Seguro Corporativo é um produto apropriado para manter os arquivos sigilosos inacessíveis em caso de roubo, espionagem ou mesmo acessos não autorizados de usuários internos de uma organização.
A solução é composta por um software de criptografia de dados, um dispositivo criptográfico - sendo um token ou um cartão inteligente e um pacote de gerenciamento de certificados digitais.
O sistema de proteção é simples de ser usado, pois basta criar uma pasta através do software, um HD virtual - que funciona como um “cofre virtual”, para que todas as informações armazenadas estejam automaticamente criptografadas. Uma operação simples, rápida e de fácil operação.
O Notebook Seguro Corporativo Certisign permite a criação de vários HDs virtuais em um mesmo computador. Essa é uma funcionalidade muito útil para equipamentos compartilhados, pois cada usuário trabalha com seu próprio certificado digital e só acessa os HDs a que for autorizado.
A administração é centralizada no administrador da rede através do Policy Manager do Active Directory e a instalação feita através de um executável ou um Microsoft Installer (MSI), tornando fácil o manuseio em empresas com grandes quantidades de equipamentos.
Principais características
O Notebook Seguro Corporativo Certisign é composto de três principais itens: certificados digitais (do usuário e do ADM), hardwares criptográficos e software de criptografia. Todos são fáceis de usar e requerem pouco esforço do usuário para compreender suas funções.
Logo após o boot do Windows o usuário poderá montar seu cofre virtual, podendo trabalhar normalmente com o sistema de pastas e arquivos e inclusive salvar informações de qualquer extensão (word, excel etc) no cofre virtual criado (letra designada por você).
O funcionamento se assemelha muito ao uso de um pen drive. Todo e qualquer documento que for gravado dentro do “cofre virtual” será automaticamente criptografado, assim como tudo que for copiado ou recortado para fora dele será decriptografado. O sistema é transparente para o usuário e os processos criptográficos são realizados “on the fly”, isto é, diretamente em memória e em tempo de utilização normal do computador.
O software de criptografia se baseia em autenticação de pós-boot. Suas principais características estão descritas a seguir:
- Criação de volume (HD) virtual a partir de um único arquivo real (arquivo origem);
- Autenticação através de certificados digitais;
- Uso transparente para o usuário, pois ele não necessita conhecer os detalhes de criptografia, mas apenas utilizar o “cofre virtual” criado pelo software;
- Criptografia forte AES 128 e 256;
- Possibilidade de uso de múltiplos “cofres virtuais” simultaneamente;
- Possibilidade de até 32 certificados para autenticação num mesmo “cofre virtual”;
- Três níveis de usuários (read-only, usuário, administrador);
- Quatro métodos de montagem de volume (manual, por inserção de cartão inteligente, logon e presença do arquivo origem);
- Possibilidade de determinar letra da unidade a ser montada;
- Possibilidade de determinar o tamanho do arquivo a ser criado, não havendo limitação nominal do tamanho do “cofre virtual”;
- Restrição do HD físico;
- Possibilidade de especificar atributos de disco: read only, fixo ou móvel;
- Suporte aos File System NTFS e FAT;
- Diversos idiomas, inclusive Português - Br (depende do idioma do Windows);
- Distribuição de pacotes de instalação por MSI (para redes Microsoft);
- Diversas configurações pelo Policy Manager do Windows ou Active Directory;
- Possibilidade de restrição e política de senhas, e de checagem de CRL obrigatória;
- Utilização de “cofre virtual” obrigatório;
- Restrição ou não de criação de “cofres virtuais”;
- Determinação de certificado digital “chave mestra”;
- Pesquisa de certificados em diretórios X500, inclusive AD.
Funcionalidades
- Uso extremamente fácil e intuitivo;
- Interface bastante simples que requer pouco conhecimento em certificação e criptografia;
- Diversos idiomas, inclusive Português – br;
- Compatível com o padrão Microsoft CSP;
- Possibilidade de cópia de segurança (backup) dos dados criptografados;
- Uso de múltiplos certificados para cada “cofre virtual”;
- Compatível com Windows Vista;
- Instalação e distribuição através do Windows Installer.
Conceito - cofre virtual
O “cofre virtual” é tratado como uma mídia removível “comum” pelo sistema operacional. No entanto, o “cofre virtual” nada mais é do que um grande arquivo, que armazena os documentos, como se fosse um outro disco diferente.
O acesso e uso deste disco é totalmente fácil e transparente.
Quando montado, o “cofre virtual” é visível como qualquer outro dispositivo móvel e pode ser usado da mesma maneira.
A informação é criptografada e decriptografada automaticamente.
Arquitetura
Software do tipo “Stand-alone”, para plataforma Windows a partir da versão 2000. Interface gráfica “user friendly”, que só precisa ser acessada para configurações do software ou alteração de métodos de montagem de Disco. Para uso cotidiano, nem mesmo esta interface necessita ser acessada. O software utiliza-se do MS Capi para acessar os certificados configurados, portanto os drivers de cada fabricante de tokens utilizados também devem ser instalados no computador.
Para ter acesso aos drivers de tokens vendidos pela Certisign acesse:
https://www.certisign.com.br/suporte/essenciais/tokens/
Informações técnicas
| Sistemas operacionais | Windows 2000, Windows 2003, Windows XP, Windows Vista |
| Autenticação | PKCS#5 autenticação por senha |
| Chave gerenciada pública | X.509 autenticação por certificados digitais de chave pública |
| Encriptação | AES 128 and 256 bit, CBC |
| Mídia de armazenamento suportado | Todos os dispositivos de armazenamento suportados pelo sistema operacional do Windows, tal como HD, drives de rede, disquetes, memória USB, cartões de memória flash… |
| Instalação | Windows Installer,permitindo a distribuição central do software |
| Administração | Administração central via mecanismo standard do Windows. (Group Policy Objects, Active Directory) |
| Protocolos | PC/SC, Crypto API / CSP, PKCS#5, LDAP |
| Hardwares criptográficos | Todos tokens e smartcards contendo CSP |
| Línguas | Inglês, Alemão, Françes, Espanhol, Portugues (incl. Brasil), Italiano, Alemão, Noroeguês, Sueco, Finlandês, Dinamarquês, Koreano, Japonês, Chinês |
Requisitos do sistema
Para o perfeito funcionamento da solução, deve-se seguir as especificações abaixo:
- Computador PC ou notebook compatível;
- Plataforma Windows XP/ 2000/ Vista/ NT4.0 e 2003 Server;
- Uma porta compatível USB 1.1 disponível;
- Leitor de CD-ROM;
- 50 Mb livres de espaço em disco para instalação;
- Espaço em disco adicional correspondente ao tamanho do HD Virtual que se deseja criar (Exemplo: HD Virtual 1 Gb = Espaço de 1 Gb no disco).
Release notes
- Compatível com Windows Vista.
