Links

Introdução

O Dinamo é um HSM (Hardware Security Module), em português MSC (Módulo de Segurança Criptográfica) do tipo network attached, ou seja, seus serviços são oferecidos via rede. Sua função principal é ser um repositório seguro para chaves criptográficas. Além disso, é também um provedor de serviços criptográficos, como assinatura digital, geração de chaves e autenticação, entre outros.
O Dinamo é um appliance desenhado desde o início para oferecer proteção no armazenamento de chaves de acordo com normas nacionais e internacionais. É aderente aos padrões de mercado, para garantir interoperabilidade e facilidade de integração.
O HSM Dinamo é oferecido em três modelos:
  1. 1.
    ST
  2. 2.
    XP
  3. 3.
    CD
Dinamo ST
Dinamo XP
Dinamo CD
Os modelos compartilham o firmware interno e todas as funcionalidades, ficando a diferença na capacidade de processamento criptográfico e armazenamento de chaves, além de contar também com fonte de alimentação redundante. Todas as diretivas de segurança física e lógica estão presentes em ambos equipamentos.
Neste manual quando for mencionado apenas o nome Dinamo, sem distinção entre os modelos estará implícito que o texto se aplica a ambos os modelos. Quando for necessário fazer uma distinção, será feito explicitamente.
Como repositório e plataforma de criptografia o Dinamo é uma solução que pode ser integrada de forma rápida e segura para atender demandas de segurança em vários segmentos, como financeiro, indústria, administração pública e outros.
As principais características são:
  1. 1.
    Arquitetura projetada obedecendo normas nacionais e internacionais do setor (ITI ICP-Brasil MCT 7 e NIST FIPS 140-2);
  2. 2.
    Segurança Física com mecanismos de detecção e resposta à violação;
  3. 3.
    Controle de acesso às chaves de usuários e aplicativos;
  4. 4.
    Perfis de acesso separados;
  5. 5.
    Autenticação de operadores e ativação do HSM via uso de smart cards (com esquema de compartilhamento de segredo M de N para maior segurança);
  6. 6.
    Compatibilidade com APIs padrão de mercado para facilidade de integração com aplicações;
  7. 7.
    Elevado desempenho nas operações de assinatura e criptografia;
  8. 8.
    Modos de operação rigidamente definidos;
  9. 9.
    Backup seguro;
  10. 10.
    Trilha de auditoria completa e detalhada;
  11. 11.
    Uso por múltiplas aplicações em um ambiente heterogêneo;
Os HSMs são certificados no Inmetro, na classe de produto Equipamentos de Certificação Digital Padrão ICP-Brasil - PT Inmetro no. 8/2013 sob a norma MCT-7 no Nível de Segurança de Certificação (NSC) 3, certificados números NCC 19.05920 (ST), NCC NCC 19.05921 (XP) e NCC 19.06061 (CD).
Os HSMs tem validação FIPS 140-2 Level 3, certificado número 4167.
A Dinamo Networks está permanentemente aprimorando seus produtos, portanto é possível encontrar pequenas discordâncias entre a documentação e o produto recebido. Em caso de dúvida sinta-se a vontade para procurar o suporte da Dinamo Networks e esclarecer suas dúvidas.
Last modified 10mo ago