Criptografia RKL
A solução RKL (Remote Key Loading) da OKI Brasil é um software que administra, distribui e gerencia as chaves que serão carregadas nos teclados do tipo EEP (Encripted PIN PAD) dos ATMs OKI na instituição, que possuem proteção por criptografia para suas transações.

O software faz a carga inicial, troca espontânea ou forçada e reinicialização das chaves, e utiliza módulos de segurança de hardware (Hardware Security Modules), responsáveis pelo armazenamento e geração de chaves e certificados.
Ilustração de um cadeado criptografado para representação da solução RKL

A Solução RKL é composta por duas camadas:

  • RKL Server: responsável pela administração e distribuição das chaves a serem enviadas ao módulo “Client”. Este componente acessa os módulos HSM gerando as chaves necessárias para os ATMs. Ele possui uma console onde é possível solicitar a entrada das chaves para qualquer ATM.
  • RKL Client: interage com o módulo servidor da aplicação e é responsável pelo acesso, gestão das chaves e estado geral do EPP.

Todos os processos possuem log para auditoria, com informações do usuário, ATM, EPP, data e hora da carga ou troca de chaves.

Características da solução

  • Arquitetura modular e Multitarefa 
  • Gerenciamento das chaves do EPP independente da aplicação 
  • Acesso aos HSMs
  • Utilização do CEN/XFS padrão no Módulo “Client”
  • Comunicação entre os módulos em TCP/IP
  • Chave inicial carregada via certificados
  • Logs de auditoria
  • Geração de MasterKey derivadas por número de série ATM/EPP
  • Geração de WorkingKeys derivadas por número do índice
  • Geração de KCV de chaves
  • Gestão de índice de Issuer Working Keys
  • Gestão de índice de Issuer Master Keys


Gerenciador de chaves

  • Interface gráfica para entrada de componentes de chaves
  • Segregação de funções entre security officer e custódios
  • Definição de Perfil de usuário custódio
  • Definição de Perfil de usuário administrador
  • Autenticação de usuário com 2 fatores (senha + token)
  • Suporte a inserção de chaves criptográficas por:
    • Componentes
    • Chave de transporte
  • Geração e validação de Key Check Value


Benefícios da Solução

  • Implementa o gerenciamento e a distribuição de chaves dos EPPs com reduzida integração ao sistema da instituição
  • Possibilita a integração com outros devices com pequena customização
Contato