apoio à implantação de Infraestruturas de chave-pública (PKI) em organizações
A nossa definição de PKI (Public-Key Infrastucture) é materializada, no conjunto de sistemas (hardware e software), alojados em instalações físicas seguras, geridos por pessoal qualificado, enquadrados num conjunto documental de políticas, práticas e procedimentos, com o objetivo de emitir, distribuir e revogar certificados (credenciais) digitais, de forma controlada.
As PKI, por si só, não proporcionam a tão ambicionada segurança dos sistemas, que todos procuramos. No entanto, são o meio mais eficaz para disponibilizar os meios e as ferramentas necessárias para implementar os diversos mecanismos criptográficos capazes de garantir a adequada segurança da informação/dados, armazenados, processados ou transmitidos pelos diversos produtos e sistemas.
As principais aplicações para certificados digitais e consequentemente das PKI, são a de poderem ser utilizados para cifrar dados e garantir a sua confidencialidade e privacidade, poder assinar digitalmente documentos e mensagens, garantir a integridade e autenticidade de dados ou autenticar utilizadores e dispositivos de modo a controlar o seu acesso a sistemas.
Objetivo:
Desenvolver o plano global, avaliar e apoiar na implementação da PKI da organização, de modo a garantir que os serviços implementados cumprem os objetivos estratégicos do cliente.
A nossa metodologia:
- Reunião inicial (presencial ou remota) para identificação dos objetivos do cliente;
- Apresentação dos requisitos e módulos globais necessários;
- Mapeamento das capacidades já existentes na estrutura do cliente;
- Elaboração do plano de implementação;
- Seleção de fabricantes com produtos certificados ou
- Avaliação de produtos (PKI) para gestão do ciclo de vida dos certificados, de acordo com os referenciais internacionalmente reconhecidos (CEN e CC) – Se aplicável;
- Apoio no desenvolvimento (em função das capacidades já instaladas) e implantação da infraestrutura;
- Acompanhamento.