Pular para conteúdo

Introdução

O Dinamo é um HSM (Hardware Security Module), em português MSC (Módulo de Segurança Criptográfica) do tipo network attached, ou seja, seus serviços são oferecidos via rede. Sua função principal é ser um repositório seguro para chaves criptográficas. Além disso, é também um provedor de serviços criptográficos, como assinatura digital, geração de chaves e autenticação, entre outros. O HSM Dinamo é oferecido em três modelos: ST, XP e CD.

Dinamo ST

Dinamo ST

Dinamo XP

Dinamo XP

Dinamo CD

Dinamo CD

Os modelos compartilham o firmware interno e todas as funcionalidades, ficando a diferença na capacidade de processamento criptográfico e armazenamento de chaves, além de alimentação de energia redundante. Todas as diretivas de segurança física e lógica estão presentes em todos os equipamentos.

O Dinamo é um appliance desenhado desde o início para oferecer proteção no armazenamento de chaves de acordo com normas nacionais e internacionais. É aderente aos padrões de mercado, para garantir interoperabilidade e facilidade de integração.

Neste manual quando for mencionado apenas o nome Dinamo, sem distinção entre os modelos estará implícito que o texto se aplica a todos os modelos. Quando for necessário fazer uma distinção, será feita explicitamente.

Como repositório e plataforma de criptografia o Dinamo é uma solução que pode ser integrada de forma rápida e segura para atender demandas de segurança em vários segmentos, como financeiro, indústria, administração pública e outros.

As principais características são:

  1. Arquitetura projetada obedecendo normas nacionais e internacionais do setor (ITI ICP-Brasil MCT 7 e NIST FIPS 140-2);
  2. Segurança Física com mecanismos de detecção e resposta à violação;
  3. Controle de acesso às chaves de usuários e aplicativos;
  4. Perfis de acesso separados;
  5. Autenticação de operadores e ativação do HSM via uso de smart cards (com esquema de compartilhamento de segredo M de N para maior segurança);
  6. Compatibilidade com APIs padrão de mercado para facilidade de integração com aplicações;
  7. Elevado desempenho nas operações de assinatura e criptografia;
  8. Modos de operação rigidamente definidos;
  9. Backup seguro;
  10. Trilha de auditoria completa e detalhada;
  11. Uso por múltiplas aplicações em um ambiente heterogêneo;

Os modelos ST, XP e CD tem validação FIPS 140-2 Level 3, certificado número 4167.

Os modelos ST e XP são certificados no Inmetro, na classe de produto Equipamentos de Certificação Digital Padrão ICP-Brasil - PT Inmetro no. 8/2013 sob a norma MCT-7 no Nível de Segurança de Certificação (NSC) 3, certificados números NCC 19.05920 (ST) e NCC NCC 19.05921 (XP).