eaZyCert Através da sua solução eaZyPKI, a ZetesConfidens oferece todos os serviços profissionais necessários para garantir que todo o processo é gerido com excelência operacional e oferece 100% de segurança em termos de proteção legal e de dados. Com base nas necessidades específicas de uma empresa, a ZetesConfidens pode oferecer operações de serviços de PKI para alinhar as atividades da empresa com o Regulamento eIDAS. Serviços de registo A criação de uma identidade digital de confiança assente num certificado tem início no processo de registo. Durante o registo, os dados do titular do certificado são capturados e a sua identidade é validada. Neste passo, a ZetesConfidens desempenha a função de Autoridade de registo (RA - Registration Authority). Em alternativa, o processo de registo também pode ser delegado a uma Autoridade de registo subordinada (SubRA - Subordinate Registration Authority). Estas podem ser empresas, governos ou organizações. Independentemente do contexto, a ZetesConfidens supervisiona sempre os procedimentos de registo e informa os Funcionários da autoridade de registo local (LRAOs - Local Registration Authority Officers) que agem em nome da SubRA relativamente a como registar corretamente o requerente de um certificado. A ZetesConfidens fornece o procedimento de registo mais adequado ao nível de garantia solicitado. Para o nível de garantia mais elevado, a ZetesConfidens oferece ferramentas e serviços para executar o registo presencialmente ou remotamente (por ex.: através de uma webcam integrada num computador, tablet ou smartphone), em que a verificação da identidade se baseia numa fonte oficial (registo da população, ID nacional, passaporte, etc.) e, se aplicável, combinada com uma fonte autêntica específica de uma organização. Como tal, a ZetesConfidens também fornece as ferramentas e os serviços necessários para inscrever e registar uma identidade através de uma assinatura eletrónica (QES). FACE TO FACE WEB BASED MOBILE Após a conclusão e validação do registo, a RA informa a Autoridade de certificação (CA - Certificate Authority) para que seja emitido o certificado digital. Na qualidade de Prestadora de serviços de confiança, a ZetesConfidens certifica a ligação entre a propriedade do certificado e o seu detentor. A forma como os certificados são emitidos e aplicados é disponibilizada ao público. A ZetesConfidens presta serviços de provisionamento para cartões inteligentes PKI, tokens USB PKI e fornece uma solução PaaS para o provisionamento de certificados qualificados em dispositivos HSM. Emissão de certificados e serviços de provisionamento Serviços de validação de certificados Durante o ciclo de vida de um certificado, a ZetesConfidens publica de imediato qualquer alteração no estado de cada certificado emitido sob o seu controlo. Desta forma, o destinatário pode validar a confiança e manter uma ligação entre o utilizador do certificado e o seu proprietário. Esta publicação é efetuada via: ⦁ Publicação CRL: A ZetesConfidens irá publicar regularmente, os dados de revogação de certificados, garantindo que está sempre disponível uma lista de revogação de certificados (CRL - certificate revocation list) atualizada. ⦁ Respondor OCSP: serviço para publicação do estado de revogação de um certificado digital, de acordo com a RFC 6960. Durante o ciclo de vida de um certificado, pode ser necessário suspender ou revogar um certificado. A suspensão pode ser útil para segurança adicional até que o QSCD seja entregue ao titular do certificado, ou para conceder um período de tolerância devido a uma questão de segurança. Ao contrário da suspensão, a revogação é irreversível. Um certificado revogado perde a sua validade e termina o seu ciclo de vida antes da respetiva data de expiração. A suspensão ou revogação é executada por pessoal aprovado pela ZetesConfidens ou por um representante legal desta função na SubRA. A ZetesConfidens opera um call center para interrupção de certificados (disponível 24 horas por dia/7 dias por semana) que pode contactar caso se verifique um incidente de segurança. Serviços de gestão de suspensão e revogação PKI geridas Uma vez que permitem que as empresas se concentrem nos seus negócios nucleares, as soluções SaaS e PaaS tornaram-se populares durante a última década, e vão continuar a sê-lo. O mesmo se aplica às Infraestruturas de chaves públicas. Neste caso, falamos de PKI geridas, que eliminam a necessidade de comprar, implementar, operar e proteger uma infraestrutura interna, assim como contratar pessoal com os conhecimentos e a especialização necessários para gerir esta tecnologia complexa. Com a solução eaZyPKI, a ZetesConfidens ocupa-se de todo o ciclo de vida dos seus certificados digitais. As principais vantagens de uma PKI gerida incluem: ⦁ Maior eficiência ⦁ Maior acessibilidade em termos de custos ⦁ Personalizável ⦁ Dimensionável para as suas necessidades Uma solução de software forte e comprovada Com base no software EJBCA Enterprise da Primekey, um reconhecido software de segurança de TI open source para emissão e gestão de certificados, a solução eaZyPKI consegue oferecer os níveis de garantia mais elevados em termos de estabilidade e continuidade do serviço. A Primekey é uma das principais empresas mundiais para soluções PKI, e aliou-se à Zetes para garantir a total conformidade com o Regulamento eIDAS. Clique aqui para saber mais sobre o software EJBCA Enterprise Fornecedor de QSCD De forma a obter o nível de garantia mais elevado em termos de assinatura eletrónica (uma Assinatura eletrónica qualificada), é necessário que os certificados digitais sejam utilizados em conjunto com um Dispositivo de criação de assinaturas qualificado (QSCD). Tal dispositivo pode ser um cartão inteligente ou uma unidade USB, que funciona como transportador dos certificados digitais. Um QSCD também pode ser um HSM no caso de assinatura de servidor. A Zetes tem um forte historial de produção e personalização de cartões inteligentes, por ex.: a identificação eletrónica belga, que produz desde 2003. Com uma instalação de fabrico de cartões altamente protegida (ZetesCardS) e capacidade para personalizar até 100.000 cartões por dia, a Zetes consegue fornecer grandes volumes, combinados com elevados níveis de qualidade e segurança. A ZetesCardS tem certificação ISO 9001, ISO 14001 e ISO 27001. À medida que aumenta a tendência para a desmaterialização, as empresas, organizações e governos estão, sempre que possível, a tentar evitar os documentos físicos e optar por soluções totalmente digitais. No mundo da assinatura eletrónica, tal traduz-se na assinatura de servidor. Em colaboração com a Cryptomathic, fornecedora global de soluções de servidor seguro com mais de 30 anos de experiência, a Zetes oferece, através do uso de HSM de confiança, uma solução versátil, baseada na nuvem. Tal permite a bancos, governos, operadoras de telecomunicações, agências de aluguer de automóveis e outros fornecedores de serviços, oferecer uma experiência de assinatura digital simples para comodidade dos seus clientes. A oferta de gestão de certificados e produção e gestão de QSCD representa uma vantagem em termos de redução da possibilidade de interferências durante a transferência de dados. Contudo, como precaução de segurança adicional, a autoridade de certificação e os processos de produção e gestão de QSCD são dois departamentos totalmente distintos, cada um deles com os seus próprios escritórios e funcionários. Tal permite evitar que alguém esteja envolvido em ambos os passos no processo de produção.