Sistema de Autoridade Certificadora EMV
Uma “bandeira” de cartões com chip EMV faz o papel de Autoridade Certificadora (“CA”) nos processos de autenticação offline dos cartões (SDA, DDA ou CDA). Para isso, ela necessita de um sistema capaz de gerenciar chaves RSA com segurança, de forma a autenticar as chaves públicas de seus emissores de cartão.
O “CA Manager” é um sistema simples destinado a prover todas as funções necessárias para a criação de uma Autoridade Certificadora EMV:
- Criação de pares de chaves RSA (chaves de “CA”);
- Exportação das chaves públicas da “CA” para carga nos terminais de pagamento;
- Importação das chaves públicas dos emissores;
- Assinatura das chaves públicas dos emissores usando as chaves privativas da “CA”; e
- Exportação do “Issuer Public Key Certificate” e demais informações necessárias para que o emissor possa gerar seus cartões.
O “CA Manager” é um sistema MS/Windows de baixo custo, uma vez que ele dispensa o uso de qualquer tipo de hardware de segurança (“HSM”). As chaves privativas da “CA” são protegidas por “passphrases” e criptografadas através de algoritmo AES, de forma que somente pessoas autorizadas da “bandeira” possam efetuar o processo de assinatura das chaves públicas dos emissores.
O “CA Manager” é totalmente genérico, podendo ser usado por qualquer sistema EMV, independentemente da tecnologia do cartão (VSDC, M/Chip, jEMVS, mEMVS ou outros).
Uma versão totalmente operacional está disponível para download e testes.