A segurança digital nunca foi tão essencial nesse momento em que o mundo está cada vez mais conectado, com maior acesso a dados e uma melhoria significativa das capacidades dos invasores. Por isso, é importante para todos os tipos de organizações garantir a proteção dos seus ativos essenciais, como aqueles usados em transações financeiras, identidades pessoais e digitais, serviços governamentais, processamento criptográfico e muito mais.
A melhor maneira de oferecer proteção contra possíveis ataques é usar uma combinação de hardware inviolável com um ambiente de software altamente seguro e flexível, que inclui segurança no nível do sistema operacional e da aplicação. Conseguir tudo isso dentro de um dispositivo endpoint ou de usuário é o domínio particular do que é tradicionalmente conhecido como tecnologia de smartcard (conforme usada em bilhões de cartões financeiros, carteiras de identidade nacionais emitidas pelo governo e muito mais) e que agora se estende para abranger uma área ainda maior de dispositivos seguros inteligentes.
Um bom projeto de sistema para esses cartões seguros, end-points, etc. é aquele que melhor atenda às seguintes necessidades:
- Alta segurança: o nível de credenciais de segurança oferecidas
- Opções flexíveis de provisionamento: como podemos obter aplicações para os dispositivos; quão práticos e seguros são esses métodos?
- Facilidade no gerenciamento da cadeia de suprimentos: quantas relações complexas são necessárias para colocar esses dispositivos nas mãos dos clientes e quão fácil é mudar esses fornecedores?
A plataforma MULTOS foi projetada desde o início como uma plataforma específica para atender a esses objetivos principais.
A Estrutura da plataforma MULTOS
Mais do que apenas um sistema operacional e um conjunto de APIs, a plataforma MULTOS é uma plataforma aberta, de alta segurança e multiaplicação, que define um ambiente de emissão completo que abrange toda a vida útil do chip. Cada um dos elementos e processos constituintes é projetado e implementado para garantir que o Emissor, ou o prestador que ele indicar, tenha controle da vida útil do dispositivo inteligente. Isso está totalmente incluído nas especificações MULTOS e, portanto, não depende de padrões externos ou complementares. Um padrão único, estável e bem definido também ajuda a garantir a interoperabilidade entre os diversos fornecedores dos componentes no ecossistema.
O Dispositivo Seguro MULTOS
A implementação do MULTOS é desenvolvida em chips de silício seguros e oferece uma plataforma para que múltiplas aplicações residam e executem em conjunto de forma segura. A especificação inclui o sistema operacional do cartão, interfaces de programação de aplicações (APIs) e gerenciamento de aplicações de cartão para carregar e excluir apenas as aplicações que sejam autorizadas pelo emissor.
As especificações MULTOS permitem um cartão MULTOS padrão (para chips com criptocoprocessadores RSA) ou uma placa MULTOS step/one (para chips de baixo custo e de baixa qualidade sem capacidade criptográfica RSA). Ambos suportam os mesmos comandos e APIs MULTOS, e, portanto, as aplicações podem ser executadas em qualquer das plataformas (exceto para as funções RSA).
As aplicações MULTOS são as mais eficientes do setor. Um Kit de Desenvolvimento de Software está disponível gratuitamente, permitindo o desenvolvimento em “C”, Java ou uma linguagem de baixo nível altamente eficiente (MEL).
Garantia da Confiança
Projetada desde o início como uma plataforma de segurança altamente segura, a arquitetura MULTOS é especificamente direcionada ao ambiente de recursos limitados de um smartcard e oferece o que nenhuma outra tecnologia pode oferecer:
- Arquitetura de Segurança
Os produtos MULTOS alcançaram os mais altos níveis de avaliação de segurança de qualquer plataforma de tecnologia de smartcard, incluindo ITSEC E6 e Common Criteria EAL 7. O sistema operacional executa a verificação de integridade em tempo real, firewalls de aplicativos e dados e o gerenciamento seguro de aplicativos (carregamento e exclusão) para garantir total confiança no dispositivo inteligente.
- Interoperabilidade e Gerenciamento da Cadeia de Suprimentos
Todos os dispositivos de chip MULTOS devem passar por um processo de aprovação de tipo (exigido pelas especificações MULTOS), que foi criado para garantir que cada dispositivo está em conformidade com o padrão. O benefício disso pode ser visto nas etapas de produção e personalização de cartões, em que os comandos padrão são usados por esses sistemas.
O Processo de Emissão MULTOS
No centro do processo MULTOS está o Emissor ou seu provedor de personalização autorizado, que pode escolher o tipo de gerenciamento de chaves mais adequado. Uma Autoridade de Gerenciamento de Chave MULTOS (KMA) segura e centralizada pode ser usada para os produtos MULTOS, permitindo diversas opções de fornecimento e partes, incluindo provedores de aplicações, para fornecer um produto sem a necessidade de compartilhar chaves. Alternativamente, um processo de gerenciamento de chaves pode ser implantado usando o nosso mais recente utilitário C3 que cobre toda a série MULTOS step/one e agora, também, os novos produtos MULTOS compatíveis com a Ativação em Tempo Real. O utilitário C3 pode ser implementado como um sistema autônomo ou totalmente integrado nas operações da unidade de personalização para obter todos os benefícios dos dispositivos de bloqueio de criptografia e de carregamento de aplicativos em uma única etapa.
Gerenciamento de Chaves – Ativação: Cria os componentes criptográficos MULTOS que conectam o emissor a cada cartão MULTOS exclusivo. Isso inclui os dados de ativação e os certificados digitais da aplicação usados pelo cartão para controlar as permissões de carregamento/exclusão.
Personalização: A plataforma MULTOS suporta um modelo exclusivo de preparação de dados fora do cartão, permitindo que as aplicações sejam personalizadas a partir do cartão físico apresentado ao equipamento de personalização. A aplicação é integrada a um módulo ALU (Application Load Unit) e, junto com o ALC (Application Load Certificate), é então carregado no cartão MULTOS.
Ativação em Tempo Real
Os produtos MULTOS e MULTOS step/one agora podem oferecer um novo recurso que foi adicionado recentemente para aperfeiçoar as operações de produção e personalização de cartões – Ativação em Tempo Real (RTE – Real-Time Enablement). O recurso RTE permite pela primeira vez que um produto de chip seja vinculado com criptografia ao emissor (por meio do processo de ativação) e carregado com as aplicações desejadas (por meio do carregamento de aplicativos) em uma única etapa, ao vivo e em tempo real enquanto o chip/dispositivo está na personalização.