A necessidade de trabalhar com dados criptografados, armazenados nos mais diversos tipos de bases de dados e plataformas operacionais, cria um desafio para as instituições por não ser fácil implementar camadas de criptografia em todas as aplicações legadas, nem tão pouco manter uma gerência de ciclo de vida de chaves criptográficas em todas as plataformas onde elas venham a ser requeridas. Considerando que o local correto para o armazenamento de chaves de criptografia é o HSM (Hardware Security Module), o problema ganha ainda maior dimensão, pois pode ser preciso integrar a tecnologia de manipulação de chaves em HSM para todas as aplicações legadas.

Baseado em arquitetura cliente/servidor, utilizando o protocolo TCP/IP, o FCP-PCI apresenta-se como uma solução simples e prática para oferecer criptografia de dados a sistemas legados que estejam sendo executados em qualquer plataforma operacional que suporte o TCP/IP.

O FCP-PCI, é um FRAMEWORK de criptografia de dados capaz de processar centenas de milhares de transações por hora e foi desenvolvido sobre a plataforma do FCP-MD, que é um FRAMEWORK criptográfico que vem sendo utilizado desde 2001 no âmbito do SPB (Sistema de Pagamentos Brasileiro), processando criptografia e assinatura digital para diversas instituições financeiras.

A Câmara Interbancária de Pagamentos (CIP), associação sem fins lucrativos criada em 2001 por 43 bancos e responsável hoje por 88% do volume de transferências bancárias, é o maior cliente da plataforma FCP.

Apenas no dia 30 de junho de 2008 a CIP processou mais de 336.000 TEDs, no valor total de R$ 29,8 bilhões.

Graças a sua arquitetura e a capacidade de processamento dos atuais servidores, processadores e HSM, o FCP-PCI pode ser posto à prova para processar qualquer volume de dados.

O FCP-PCI é uma solução multi-thread capaz de processar até 2000 requisições simultâneas por servidor.

Qualquer quantidade de servidores pode ser configurada para operação em paralelo, no regime de Load Balancing e Failover, o que faz com que a capacidade de processamento esteja limitada apenas pela configuração de hardware.

• Escalabilidade
• Integrável, via TCP/IP, com qualquer plataforma
• Alta performance
• Load Balancing
• Automatic Failover
• Futuras mudanças de algoritmos ou HSM não geram alterações no ambiente legado
• Gerenciamento centralizado das chaves de criptografia
• Chaves simétricas para criptografia podem ser enviadas de forma segura para aplicações que, por qualquer motivo, necessitem de processamento local (exemplo: grandes tasks no mainframe)
• Legado não precisa implementar criptografia, código para acesso a HSM e funcionalidades de “Key Management”

Características

• Armazenamento das chaves de criptografia em HSM ou hard disk (vault)
• Facilidade para integrar com qualquer sistema legado
• Multi-thread (aceita até 2000 conexões simultâneas)
• Conectores para ambientes Java e Windows
• Interfaces de operação simples (GUI)
• Autenticação do cliente por token USB (opcional)
• Criptografia entre servidor e cliente (opcional)
• Monitoração de eventos (SNMP)
• O número de chaves que pode ser gerenciado pelo FCP-PCI é dependente exclusivamente da capacidade de armazenamento em disco da instituição.

Sistemas Suportados

• Requisitos mínimos de Software:
  Windows 2003 Server SP1
• Requisitos mínimos de Hardware:
  Pentium IV
  512 MB RAM
  01 GB espaço em disco
  Vídeo 800X600

• Requisitos mínimos de Software:
  Windows XP ou superior ou
  JVM 1.3.X ou superior
• Requisitos mínimos de Hardware:
  Pentium III
  256 MB RAM
  200 MB espaço em disco
  Vídeo 800X600