STS-RSFN

O Secure Transaction System RSFN (STS-RSFN) foi desenvolvido para o processamento da criptografia e assinatura digital das mensagens dos sistemas que trafegam pela RSFN (Rede do Sistema Financeiro Nacional) e/ou pela RTM (padrão CIP).

Trata-se de um framework de criptografia padrão SPB, também conhecido como framework de criptografia padrão para RSFN ou framework de segurança SPB, que deve ser utilizado para atender às especificações técnicas de segurança de arquivos e mensagens exigidas pelos seguintes sistemas:

  • C3 – Câmara de Cessões de Crédito
  • CRAF – Câmera de Registro de Ativos
  • CCS – Cadastro de Clientes do Sistema Financeiro Nacional (SFN)
  • CTC – Portabilidade
  • DDA – Débito Direto Autorizado
  • MES – Mensageria Sisbacen da RSFN
  • NPC – Nova Plataforma de Cobrança
  • SCC – Serviço de Controle de Consignação
  • SCG – Sistema de Controle de Garantias
  • SCR – Sistema de Informações de Crédito do Banco Central
  • SELTEC – Serviço de Liquidação de Títulos em Cartório
  • STR (SITRAF) – Sistema de Transferência de Reservas
  • SLC (SILOC) – Sistema de Liquidação Diferida Líquida de Ordens de Crédito
  • STD – Serviço de Transporte de Dados (Cadastro e Crédito de Nota Fiscal)

Características

Implementa, em sua totalidade, todas as especificações de segurança da RSFN descritas no manual de segurança do BACEN (Banco Central do Brasil) e nos Manuais de Operação da CIP, para a criptografia e assinatura digital das mensagens que trafegam pela RSFN ou pela RTM. O STS-RSFN trabalha com um conceito de domínios e, desta forma, oferece a possibilidade de utilização da mesma infra-estrutura de criptografia para todos os sistemas da RSFN, segregando apenas chaves de criptografia, certificados e alçadas. Cada sistema da RSFN ou CIP (SPB, CCS, DDA, C3, SCG…) pode ser visto como um domínio que compartilha a mesma infra-estrutura, mantendo sempre as mesmas características de desempenho, escalabilidade e segurança. A abordagem do STS-RSFN permite que a instituição financeira centralize todos os recursos e ativos de segurança destes sistemas, mesmo que cada um deles tenha usuários e fornecedores distintos. Fazer a integração do sistema de MENSAGERIA com o STS-RSFN é muito rápido e fácil, uma vez que o sistema foi desenvolvido com esta premissa e visando a maior flexibilidade possível para interoperabilidade. O STS-RSFN é um sistema “cliente x servidor” e o módulo do serviço de criptografia deve ser executado sob sistema operacional Windows. Entretanto, existem conectores (API) para integração com sistemas de mensageria que executem sob a plataforma Windows ou qualquer outra plataforma que suporte o Java. As 05 (cinco) maneiras de solicitar serviços de criptografia e assinatura digital ao servidor STS-RSFN são:

  1. através de uma API Windows que faz conexão com o serviço de criptografia (via TCP/IP)
  2. através de uma Console Windows que utiliza a API Windows acima para conexão com o serviço de criptografia
  3. através de uma API JAVA que faz conexão com o serviço de criptografia (via TCP/IP)
  4. através de uma aplicação JAVA (linha de comando) que utiliza a API JAVA acima para conexão com o serviço de criptografia
  5. através de uma aplicação de linha de comando que executa na mesma máquina que o serviço de criptografia

O STS-RSFN controla todo o ciclo de gerência de chaves privadas, incluindo:

  • geração do par de chaves (pública e privada)
  • geração de CSR
  • auto-geração de certificados digitais (para testes)
  • atualização automática de certificados comunicados por GEN0007
  • importação de chaves privadas

As chaves privadas das instituições podem ser armazenadas em HSM (Hardware Security Module) ou hard disk (PKCS#12) as senhas de acesso a estes dispositivos são protegidas por um forte algoritmo de criptografia. O STS-RSFN está em operação em diversas instituições financeiras desde 2002 e é responsável hoje pelo processamento de mais de 90% do volume de transações de TED do SPB.

Vantagens

  • Permite o processamento simultâneo de mensagens do SPB, CCS, DDA, MES, SCG, STD, C3, CTC
  • Aplicação cliente/servidor
  • Arquitetura multi-thread com escalabilidade ilimitada
  • Suporte a servidores com múltiplos processadores
  • Integrável, via TCP/IP, com qualquer plataforma
  • Arquivos de configuração protegidos por Criptografia
  • Interfaces de operação simples (GUI)
  • Segregação de funções de clientes
  • Autenticação de clientes por shared secret e registro prévio de IP
  • Alta performance
  • Load Balancing
  • Automatic Failover
  • Suporte On-site e/ou telefônico
  • Treinamento
  • Monitoramento de eventos (SNMP)

 

Sistemas suportados

STS SERVIDOR

Requisitos de Software:

  • Windows server 2008 (x64) ou 2012

Requisitos de Hardware:

  • Processador Pentium IV ou superior
  • 01 GB RAM
  • 01 GB espaço em disco
  • Vídeo com resolução mínima de 800X600
    Obs: Pode ser máquina virtual vmware com características semelhantes
STS CLIENTE

Requisitos de Software:

  • Windows server 2003 (x32), 2008 (x64) e 2012
  • Qualquer plataforma que suporte Oracle Java SE 6 ou SE 7(se for usar cliente Java)

Obs: Na máquina do cliente Windows é desejável instalar também Oracle Java para ter mais opções de conectividade e testes.

Requisitos de Hardware:

  • Processador Pentium IV ou superior
  • 01 GB RAM
  • 200 MB espaço em disco
  • Vídeo com resolução mínima de 800X600