Criptografia e Gestão de Chaves

RKL (Remote Key Loading), software que administra, distribui e gerencia as chaves de segurança para os periféricos criptográficos dos ATMs e estações de trabalho. Aumenta a segurança, eficiência e autonomia através da gestão centralizada de chaves. Saiba mais navegando pela nossa agência modelo ou clique aqui.

Garantir a confidencialidade, integridade e inviolabilidade de dados, em operações realizadas através de dispositivos eletrônicos são requisitos de segurança aplicáveis a qualquer instituição financeira. Grandes redes de pagamento exigem ainda padrões elevados na gestão e trocas periódicas de chaves de segurança para os dispositivos EPP (Encripted PIN PAD) a fim de garantir a integridade do processo.

Pensando nisso, a OKI Brasil apresenta sua solução em RKL, um software de gestão e distribuição de chaves de segurança para dispositivos criptográficos que atua de forma centralizada e segura. Sua arquitetura flexível permite a integração com vários dispositivos criptográficos e é de fácil integração aos sistemas da instituição.

RKL

RKL (Remote Key Loading), software que administra, distribui e gerencia as chaves de segurança para os periféricos criptográficos dos ATMs e estações de trabalho. Aumenta a segurança, eficiência e autonomia através da gestão centralizada de chaves

Garantir a confidencialidade, integridade e inviolabilidade de dados, em operações realizadas através de dispositivos eletrônicos são requisitos de segurança aplicáveis a qualquer instituição financeira. Grandes redes de pagamento exigem ainda padrões elevados na gestão e trocas periódicas de chaves de segurança para os dispositivos EPP (Encripted PIN PAD) a fim de garantir a integridade do processo.

Pensando nisso a OKI Brasil apresenta sua solução em RKL, um software de gestão e distribuição de chaves de segurança para dispositivos criptográficos que atua de forma centralizada e segura. Sua arquitetura flexível permite a integração com vários dispositivos criptográficos e é de fácil integração aos sistemas da instituição.

A solução é responsável pela administração, distribuição e gerenciamento de chaves de segurança dos periféricos criptográficos dos ATMs e estações OKI Brasil.

Permite a carga inicial, troca espontânea ou forçada e reinicialização de chaves. Utiliza módulos HSM (módulos de segurança de hardware), responsáveis pelo armazenamento seguro, geração das chaves de segurança e certificados.

A solução é composta de componentes Client/Server. O Client é responsável pelo acesso, gestão das chaves e estado geral do periférico, enquanto o Server administra a distribuição das chaves. O Server acessa HSMs gerando as chaves necessárias para os ATMs e estações e disponibiliza uma console onde é possível solicitar a entrada das chaves para qualquer ATM e estação. Os arquivos seguem o formato PKCS - Public-Key Cryptography Standards. As demais chaves são transferidas via MASTERKEY. As chaves iniciais dos demais periféricos são carregadas ainda em fábrica, em ambiente seguro.

Todos os processos possuem log para auditoria, com informações do usuário, da ATM ou estação, periférico, data e hora que ocorreu a carga ou troca de chaves. A solução proporciona robustez e segurança à Instituição.

Características

  • Solução multitarefa;
  • Gerenciamento das chaves independente da aplicação;
  • Acesso aos HSMs com bloqueio para acesso externo;
  • Arquitetura orientada a serviços;
  • Comunicação segura (HTTPS);
  • Permite balanceamento entre os servidores;
  • Utilização de padrões de mercado no componente client, como CEN/XFS para EPP;
  • Comunicação TCP/IP;
  • Logs de auditoria;

Benefícios

  • Aumenta a eficiência operacional e a segurança
  • Permite a gestão centralizada das chaves
  • Dá autonomia para atualização do parque
  • Provê uma arquitetura flexível, permitindo a integração de vários dispositivos
  • Viabiliza uma fácil integração ao sistema da instituição
  • Conta com uma base tecnológica testada e consolidada