Multi QTSP,
para a continuidade operational
O Grupo Namirial possui vários QTSP internos, o que garante a continuidade operacional e a proteção dos dados dos nossos clientes, que podem contar com serviços fiduciários sempre acessíveis e seguros, graças a uma infraestrutura de backup distribuída e geograficamente redundante em vários países europeus, em conformidade com a norma ETSI EN 319 411
Garantimos a nossos clientes a melhor resiliência possível
A nível mundial, o Grupo Namirial foi o primeiro Fornecedor de Serviços Fiduciários Qualificados (QTSP) a dotar-se de uma dupla Autoridade de Certificação (CA), número que aumentou ainda mais após a união com o Grupo Signaturit. Isto significa que podemos oferecer aos nossos clientes uma continuidade operacional e um nível de fiabilidade múltiplos. Garantimos a certeza de poder contar com serviços sempre disponíveis e seguros.
Quais são os típicos riscos de uma Autoridade de Certificação
O aumento constante das tranções online e o uso de certificados digitais obriga aos QTSP a manejar um volume cada vez maior de transações para satisfazer as demandas de seus clientes. Naturalmente, um cenário assim está exposto a uma queda de rendimento com tempos de resposta lentos ou possíveis momentos de inatividade e bloqueio de serviços.
Os mecanismos de aprimoramento contínuo e comutação por erro permitem a uma CA recuperar-se rápida e eficazmente de ditos incidentes, mitigando os riscos associados com o tempo de inatividade ou os vazamentos de dados.
Na Namirial, sempre aprimoramos nossa infraestrutura para melhor atender quaisquer dificuldades, fornecendo aos nossos clientes o nível mais alto de segurança e confiabilidade e assegurando a continuidade dos negócios. Uma escolha que nos recompensou e garantiu um subsequente incremento no nível de segurança e confiabilidade oferecida.
Nossa Inovação
Para proteger os dados dos nossos clientes e suas atividades ainda mais eficientemente e garantir a possibilidade lidar com os eventos mais críticos, decidimos nos equipar com uma segunda Certificação de Autoridade Qualificada, assim dobrando nosso nível de segurança e confiabilidade.
A segunda Certificação de Autoridade é completamente equivalente ao nosso atual CA, cujo tradicional modelo de continuidade empresarial, baseado em um primário e secundário centros de dados, é replicado.
Ambos os nossos QTSPs estão na Lista de Serviços Confiáveis mantidos pela União Europeia, e cada um opera com dois centros de dados diferentes, um centro de dados primário de operações do dia-a-dia e um segundo centro de dados para lidar com a recuperação de desastres.
Especificamente, a localização principal da atual Namirial é em Milão, com o sistema de recuperação de desastres instalado na Senigália. A nova Namirial CA, por outro lado, tem a sua principal localização em Barcelona, enquanto o sistema de recuperação de desastres está em Nápoles.
Arquitetura de equilíbrio de carga
A segunda CA está situada no modelo PKI as a service (PKIaaS), um serviço inovador criado pela Uanataca S.A., uma companhia do Grupo Namirial que opera como QTSP na Europa e na América Latina. Por meio da Uanataca, nós ajudamos os nossos clientes a se transformarem em QTSP eles mesmos fornecendo infraestrutura, serviços na nuvem, conselhos em processos empresariais e procedimentos legais e de segurança.
Por meio do PKI as a Service, a Uanataca fornece hospedagem PKI, gestão de certificados digitais e administração, custódia centralizada de certificados e serviços de assinatura eletrônica remota a outros QTSP, incluída a própria Namirial.
Quando necessário, os serviços de emissão de certificados, assinatura digital e marcação de tempo oferecidos pela Uanataca estarão disponíveis desde o componente WAF, deixando a interface oferecida aos clientes sem mudanças e uniforme.
Isto está previstos para garantir a máxima continuidade de serviços e permitir aos nossos clientes fazer frente a sobrecargas, incidências e interrupções totais ou parciais do serviço, assegurando a continuidade do dos processos críticos de negócio e dos serviços de confiança requeridos.
A pretação de nossos serviços de confiança qualificados se baseia em um componente central chamado WAF (Web Application Firewall). Esse serviço é parte da infraestrutura da Namirial e serve como interface única para todos os serviços de nossos clientes, gerenciando uma comunicação segura e uma lógica de classificação inteligente para as solicitações entrantes. O WAF faz com que o uso da nossa nova arquitetura seja completamente transparente para nossos clientes, os quais não necessitam modificações ou integrações.
A arquitetura está desenhada para minimizar o impacto nas partes interessadas externas. A interface WAF deixa todo o processo de emissão e uso de certificados sem mudanças em relação a antes, independentemente de qual das CAs proporcionará os certificados. A segunda Autoridade de Certificação utiliza-se principalmente em caso de indisponibilidade da primeira, para implementar um mecanismo de equilíbrio de carga e respaldo.
Vantagens da
dupla Autoridade de Certificaçao
Rendimento garantido
O rendimento da CA está garantido porque a carga de trabalho é administrada pela Namirial, o que garante sempre tempo de resposta e disponibilidade.
Disponibilidade reforçada
Se reforça a disponibilidade da CA, o que garante que se um servidor falha ou se desconecta para manutenção, as solicitações se redirecionam automaticamente a outro servidor.
Maior escalabilidade
O modelo PKIaaS proporciona à CA a escalabilidade necessária para satisfazer uma demanda crescente de serviços.
Segurança elevada
Distribuir a carga de trabalho entre vários servidores reduz o risco de ter um SPOF (Single Point Of Failure/Único Ponto de Falha).