on 12-22-2008 1:14 PM
Olá,
gostaria de saber quais os prós e contras de se usar Assinatura Digital via hardware ou software? Se tiverem alguma documentação, eu agradeceria,
obrigado.
Leonardo Machado
Olá Leonardo,
algumas considerações:
- sem duvidas, a maior vantagem da ass. por software (componente Java do GRC NFE) é a não necessidade de gastos adicionais e a facilidade de configuracao (os passos de configuracao já estao descritos no RKT do NFE).
- há ainda a possibilidade de fazer deploy deste componente Java em qualquer Application Server Java 7.00 já existente no seu landscape, sem necessidade de instalacoes adicionais (Portal, PI, etc.);
- a vantagem do HSM é a segurança extra, pois os certificados de assinatura ficam armazenados em hardware; claro que o certificado p/ SSL continua sendo necessário ser instalado no PI para estabelecer a conexão https com as SEFAZs, porém as diversas empresas certificadoras do Brasil já conseguem emitir um certificado apenas para SSL e outros para assinatura (claro, há custos adicionais nos certificados extras);
- com relação à integracao, é necessario algum desenvolvimento para que o HSM seja acessível pelo NFE; no caso, é necessário desenvolver um web service que tenha a mesma interface do assinador standard mas que intenamente se comunique com a API do HSM; isso não é tao compicado, e já existem inclusive algumas consultorias que já tem isso pronto, eliminando a necessidade de desenvolvimento.
Abraços,
Henrique.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Caros,
Desenvolvi a integração com o HSM para um cliente.
Depois de vários stress tests verifiquei que a assinatura via software sempre é mais rápida que via HSM.
Apos a aplicação do SP5, a assinatura via software foi 2x mais rápida que a via HSM. Percebi que o HSM executa a assinatura muito rápido(algo em torno de 0.014s), mas o tempo gasto na comunicação AS Java <-> HSM é muito alto.
Caso o seu volume de emissão seja muito alto, aplique a nota 1247831.
Att..
--Jailton
User | Count |
---|---|
16 | |
3 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.