STS-RSFN CLUSTER

O Secure Transaction System RSFN CLUSTER foi desenvolvido para o processamento da criptografia e assinatura digital das mensagens dos sistemas que trafegam pela RSFN (Rede do Sistema Financeiro Nacional) e/ou pela RTM (padrão CIP).

Trata-se de um framework de criptografia padrão SPB, que deve ser utilizado para atender às especificações técnicas de segurança de arquivos e mensagens exigidas pelos seguintes sistemas:

  • C3 Registradora – Registro de Contratos de Créditos
  • CRAF – Câmara de Registro de Ativos
  • CCS – Cadastro de Clientes do Sistema Financeiro Nacional (SFN)
  • CTC – Central de Transferência de Crédito
  • DDA – Débito Direto Autorizado
  • MES – Mensageria Sisbacen da RSFN
  • SCC – Serviço de Controle de Consignação
  • SCG – Sistema de Controle de Garantias
  • SERAP – Serviço de Recebiveis de Arranjos de Pagamentos
  • SELTEC – Serviço de Liquidação de Títulos em Cartório
  • SITRAF – Sistema de Transferência de Fundos
  • SILOC – Sistema de Liquidação das Transferências de Ordens de Crédito
  • SILOC BB – Sistema de Liquidação das Transferências de Ordens de Crédito
  • SLC – Serviço de Liquidação de Cartões
  • STD – Serviço de Transporte de Dados (Cadastro e Crédito de Nota Fiscal)
  • SAR – Serviço de Agenda de Recebíveis
  • PCPS –  Plataforma Centralizada de Portabilidade de Salario

Características

Implementa, em sua totalidade, todos os requisitos do manual de segurança do BACEN (Banco Central do Brasil) e dos Manuais de Operação da CIP, para a criptografia e assinatura digital das mensagens que trafegam pela RSFN ou pela RTM. O STS-RSFN CLUSTER trabalha com um conceito de domínios e, desta forma, oferece a possibilidade de utilização da mesma infra-estrutura de criptografia para todos os sistemas da RSFN, segregando apenas chaves de criptografia, certificados e alçadas. Cada sistema da RSFN ou CIP (SPB, CCS, DDA, C3, SCG…) pode ser visto como um domínio que compartilha a mesma infra-estrutura, mantendo sempre as mesmas características de desempenho, escalabilidade e segurança. A abordagem do STS-RSFN CLUSTER permite que a instituição financeira centralize todos os recursos e ativos de segurança destes sistemas, mesmo que cada um deles tenha usuários e fornecedores distintos. Fazer a integração do sistema de MENSAGERIA com o STS-RSFN CLUSTER é muito rápido e fácil, uma vez que o sistema foi desenvolvido com esta premissa e visando a maior flexibilidade possível para interoperabilidade. O STS-RSFN CLUSTER é um sistema “cliente x servidor” e o módulo do serviço de criptografia deve ser executado sob sistema operacional Windows. Entretanto, existem conectores (API) para integração com sistemas de mensageria que executem sob a plataforma Windows ou qualquer outra plataforma que suporte o Java. As 05 (cinco) maneiras de solicitar serviços de criptografia e assinatura digital ao servidor STS-RSFN são:

  1. através de uma API Windows que faz conexão com o serviço de criptografia (via TCP/IP)
  2. através de uma Console Windows que utiliza a API Windows acima para conexão com o serviço de criptografia
  3. através de uma API JAVA que faz conexão com o serviço de criptografia (via TCP/IP)
  4. através de uma aplicação JAVA (linha de comando) que utiliza a API JAVA acima para conexão com o serviço de criptografia
  5. através de uma aplicação de linha de comando que executa na mesma máquina que o serviço de criptografia

O STS-RSFN CLUSTER controla todo o ciclo de gerência de chaves privadas, incluindo:

  • geração do par de chaves (pública e privada)
  • geração de CSR
  • auto-geração de certificados digitais (para testes)
  • atualização automática de certificados comunicados por GEN0007
  • importação de chaves privadas

As chaves privadas das instituições podem ser armazenadas em HSM (Hardware Security Module) ou hard disk (PKCS#12) as senhas de acesso a estes dispositivos são protegidas por um algoritmo de criptografia forte. O STS-RSFN está em operação em diversas instituições financeiras desde 2002 e é responsável hoje pelo processamento de mais de 90%  do volume de transações de TED do SPB.

administração de chaves privadasVantagens

  • Permite o processamento simultâneo de mensagens do SPB, CCS, DDA, MES, SCG, STD, C3, CTC
  • Aplicação cliente/servidor
  • Arquitetura multi-thread com escalabilidade ilimitada
  • Suporte a servidores com múltiplos processadores
  • Integrável, via TCP/IP, com qualquer plataforma
  • Arquivos de configuração protegidos por Criptografia
  • Interfaces de operação simples (GUI)
  • Segregação de funções de clientes
  • Autenticação de clientes por shared secret e registro prévio de IP
  • Alta performance
  • Load Balancing
  • Automatic Failover
  • Suporte On-site e/ou telefônico
  • Treinamento
  • Monitoramento de eventos (SNMP)

 

Sistemas suportados

STS SERVIDOR

Requisitos de Software:

  • Windows server 2008 (x64) ou 2012

Requisitos de Hardware:

  • Processador Dual-Core ou superior
  • 4 GB RAM
  • 01 GB espaço em disco
  • Vídeo com resolução mínima de 800X600
    Obs: Pode ser máquina virtual vmware com características semelhantes
STS CLIENTE

Requisitos de Software:

  • Windows server 2003 (x32), 2008 (x64) e 2012
  • Qualquer plataforma que suporte Oracle Java SE 6 ou SE 7(se for usar cliente Java)

Obs: Na máquina do cliente Windows é desejável instalar também Oracle Java para ter mais opções de conectividade e testes.

Requisitos de Hardware:

  • Processador Dual-Core ou superior
  • 2 GB RAM
  • 500 MB espaço em disco
  • Vídeo com resolução mínima de 800X600