STS-RSFN Imprimir E-mail

O Secure Transaction System RSFN (STS-RSFN) foi desenvolvido para o processamento da criptografia e assinatura digital das mensagens que trafegam pela RSFN (Rede do Sistema Financeiro Nacional).

Hoje atende aos sistemas SPB (Sistema de Pagamentos Brasileiro), CCS (Cadastro de Clientes do Sistema Financeiro Nacional) e DDA (Débito Direto Autorizado), mas está preparado para o processamento das mensagens de novos sistemas, que venham a trafegar sob a RSFN.

Características

Implementa, em sua totalidade, todos os requisitos do manual de segurança do BACEN (Banco Central do Brasil) para a criptografia e assinatura digital das mensagens que trafegam pela RSFN.

O STS-RSFN trabalha com um conceito de domínios e, desta forma, oferece a possibilidade de utilização da mesma infra-estrutura de criptografia para todos os sistemas da RSFN, segregando apenas chaves de criptografia, certificados e alçadas. Cada sistema da RSFN (SPB, CCS, DDA) pode ser visto como um domínio que compartilha a mesma infra-estrtura, mantendo sempre as mesmas características de desempenho, escalabilidade e segurança.

A abordagem do STS-RSFN permite que a instituição financeira centralize todos os recursos e ativos de segurança destes sistemas, mesmo que cada um deles tenha usuários e fornecedores distintos.

Fazer a integração do sistema de MENSAGERIA com o STS-RSFN é muito rápido e fácil, uma vez que o sistema foi desenvolvido com esta premissa e visando a maior flexibilidade possível para interoperabilidade. O STS-RSFN é um sistema "cliente x servidor" e o módulo do serviço de criptografia deve ser executado sob sistema operacional Windows. Entretanto, existem conectores (API) para integração com sistemas de mensageria que executem sob a plataforma Windows ou qualquer outra plataforma que suporte o Java.

As 05 (cinco) maneiras de solicitar serviços de criptografia e assinatura digital ao servidor STS-RSFN são:

  1. através de uma API Windows que faz conexão com o serviço de criptografia (via TCP/IP)
  2. através de uma Console Windows que utiliza a API Windows acima para conexão com o serviço de criptografia
  3. através de uma API JAVA que faz conexão com o serviço de criptografia (via TCP/IP)
  4. através de uma aplicação JAVA (linha de comando) que utiliza a API JAVA acima para conexão com o serviço de criptografia
  5. através de uma aplicação de linha de comando que executa na mesma máquina que o serviço de criptografia

O STS-RSFN controla todo o ciclo de gerência de chaves privadas, incluindo:

  • geração do par de chaves (pública e privada)
  • geração de CSR
  • auto-geração de certificados digitais (para testes)
  • atualização automática de certificados comunicados por GEN0007
  • importação de chaves privadas

As chaves privadas das instituições podem ser armazenadas em HSM (Hardware Security Module) ou hard disk (PKCS#12) e as senhas de acesso a estes dispositivos são armazenadas em um arquivo criptografado com chave 3DES 168 bits denominado vault.STS.

O STS-RSFN está em operação em diversas instituições financeiras desde 2002 e responsável hoje pelo processamento de mais de 90% de todo o volume de transações do SPB.

Vantagens

  • Permite o processamento simultâneo de mensagens do SPB, CCS e DDA
  • Aplicação cliente/servidor
  • Arquitetura multi-thread com escalabilidade ilimitada
  • Suporte a servidores com múltiplos processadores
  • Integrável, via TCP/IP, com qualquer plataforma
  • Arquivos de configuração protegidos por Criptografia
  • Interfaces de operação simples (GUI)
  • Segregação de funções de clientes
  • Autenticação de clientes por shared secret e registro prévio de IP
  • Alta performance
  • Load Balancing
  • Automatic Failover
  • Suporte On-site e telefônico (13x5)
  • Treinamento
  • Monitoramento de eventos (SNMP)

Sistemas suportados

STS Servidor

Requisitos de Software:

  • Windows 2003

Requisitos de Hardware:

  • Processador Pentium IV ou superior
  • 01 GB RAM
  • 01 GB espaço em disco
  • Vídeo com resolução mínima de 800X600

    • Obs: Pode ser máquina virtual vmware com características semelhantes
STS Cliente

Requisitos de Software:

  • Windows 2003 SUN JVM 1.4.X ou superior (se for usar cliente Java)

Obs: Na máquina do cliente Windows é desejável instalar também a SUN JVM 1.4.X (ou superior) para ter mais opções de conectividade e testes


Requisitos de Hardware:

  • Proessador Pentium IV ou superior
  • 01 GB RAM
  • 200 MB espaço em disco
  • Vídeo com resolução mínima de 800X600