STS-COMPE

É um framework de assinatura digital que foi projetado para atender a necessidade de aposição de assinatura digital em cheques digitalizados, permitindo a Compensação de Cheques (Compe) através do uso de imagens digitais dos mesmos. Popularmente conhecido como “Truncagem de Cheques”, o Sistema de Compensação de Cheques por Imagem é o grande demandador desta solução.

A assinatura digital permite que imagens fidedignas dos cheques sejam disponibilizadas com segurança na janela de tempo apropriada ao banco sacado.

Principais Funções

  • Assinatura digital com chaves privadas armazenadas em software ou HSM
  • Gerência de chaves privadas
  • Gerência de certificados digitais
  • Validação de certificados digitais
  • Aposição de assinatura e de certificado digital na imagem do cheque
  • Validação de segurança das imagens recebidas (verificação de assinatura)

Padrão da Assinatura Digital

A assinatura digital é baseada no padrão ICP-Brasil – CadES (sem carimbo de tempo), no modo detached, identificado como AD-RB, conforme previsto no DOCICP15.03.

Aplicações corporativas não precisam saber lidar com criptografia ou hardware especializado (HSM)

As chaves privadas das instituições financeiras podem estar armazenadas em arquivos criptografados em disco (Vault.sts) ou em HSM (Hardware Security Module).

O servidor STS-COMPE, atuando como uma camada independente, é o responsável por toda a comunicação com o HSM.

O servidor de aplicações preocupa-se apenas com sua especialidade, que é a geração dos pacotes CEL605/CEL604, sem ter que lidar com as tarefas especializadas de baixo nível para obter o melhor desempenho na assinatura digital.

Toda a inteligência relacionada com a assinatura digital e atividades correlatas está embarcada no servidor STS-COMPE.

Integração com o servidor de aplicação

A comunicação entre os servidores de aplicações corporativas (clientes) e o servidor STS-COMPE é feita através de conexões TCP Sockets.

De modo a impedir a incidência de fraudes, recomenda-se que a aposição da assinatura digital, no processo de compensação por imagem, se dê ao final do “Processo de Captura Padrão”.

Como o STS-COMPE é uma camada de segurança independente, ele atende 100% a este requisito fundamental.

STS-COMPE é um sistema “cliente x servidor” capaz de assinar digitalmente grandes volumes de dados.

Sua arquitetura multi-thread oferece escalabilidade ilimitada e suporte a servidores com múltiplos processadores.

Vantagens

  • Escalabilidade
  • Integrável, via TCP/IP, com qualquer plataforma
  • Alta performance
  • Load Balancing
  • Automatic Failover
  • Futuras mudanças de algoritmos ou HSM não geram alterações no ambiente legado
  • Gerenciamento centralizado das chaves de criptografia
  • Legado não precisa implementar funções de criptografia, código para acesso a HSM e funcionalidades de “Key Management”

Características

  • Armazenamento das chaves de criptografia em HSM ou hard disk (vault.sts)
  • Facilidade para integrar com qualquer sistema legado
  • Multi-thread (aceita até 2.000 conexões simultâneas)
  • Conectores para ambientes Java e Windows
  • Interfaces de operação simples (GUI)
  • Monitoração de eventos (SNMP)

Sistemas suportados

STS-COMPE Server

Requisitos mínimos de Software:
Windows 2003 Server SP2
Requisitos mínimos de Hardware:
Processador Dual Core
04 GB RAM
01 GB espaço em disco
Vídeo com resolução mínima de 800X600

STS-COMPE Client

Requisitos mínimos de Software:
Windows XP (ou posterior)    ou
JVM 1.3.X ou superior
Requisitos mínimos de Hardware:
Processador Dual Core
2 GB RAM
200 MB espaço em disco
Vídeo com resolução mínima de 800X600