Manual de instalação e uso do Cuvex
Dispositivo de criptografia a frio para Recuperação de Seed. Que ótima notícia, você já tem o seu dispositivo!
1. Baixa o nosso aplicativo Cuvex
O aplicativo Cuvex será necessário para iniciar o teu dispositivo Cuvex.
2. Remove e guarda os seus
2 selos de segurança
Remove o selo de segurança que está colado na caixa e o selo que está fixado no dispositivo Cuvex. Tenha ambos a mão, você vai precisar deles para validar os códigos no App.
3. Valida a rastreabilidade do envio
Insere o código do lacre exterior que estava colado na caixa no primeiro campo e o código do lacre interior que estava fixado no dispositivo no segundo campo.
Você sempre pode acessar essa seção pelo menu > segurança > Validar rastreabilidade.
1.
2.
4. Instala o Firmware
Agora você pode conectar o seu dispositivo Cuvex através do cabo USBC à fonte de alimentação para instalar a última versão do firmware.
Vá até o App e inicie o processo de "Atualização de Firmware", aqui você terá que inserir o código de 6 dígitos que está aparecendo na tela do seu dispositivo Cuvex.
NOTA: Para maior segurança, o seu dispositivo Cuvex é entregue sem firmware, siga os passos que você verá no App para conseguir instalar a última versão.
Cuvex é um dispositivo de criptografia de hardware frio capaz de criar um criptograma AES 256 (sem conexão com a internet ou qualquer outro dispositivo periférico) de seeds, chaves privadas ou qualquer tipo de segredo em texto simples. Cuvex permite que você crie esse criptograma usando apenas uma Senha/Assinatura de Criptografia Mono-Assinatura (uma única chave) ou com várias Senhas/Assinaturas de Criptografia Multi-Assinatura (até seis chaves inseridas por diferentes pessoas).
Além disso, Cuvex tem a capacidade de armazenar o criptograma resultante em cartões NFC, sendo capaz de criar redundância do segredo criptografado com um custo muito baixo.
IMPORTANTE: Este dispositivo não requer manutenção.
A caixa vem embrulhada em plástico transparente e selada com um adesivo de segurança holográfico na frente da caixa e outro adesivo holográfico localizado na área onde o cabo USB-C se conecta. Esses adesivos contêm códigos únicos para validar a autenticidade do dispositivo.
Os códigos dos seus adesivos podem ser autenticados no App Cuvex. Acesse o App na seção de segurança > menu > "Autenticar Dispositivo", insira os códigos impressos em ambos os selos e clique em validar.
Se a caixa mostrar algum sinal de ter sido aberta, adesivos removidos com evidência da palavra VOID, restos de etiquetas anteriores ou os códigos desses selos não forem autenticados no App Cuvex, você deve entrar em contato com a empresa e não usar o dispositivo.
3. Conteúdo da caixa · Pacote de Boas-Vindas
Dispositivo Cuvex.
Cabo de força USB-C.
Documento de agradecimento, que também te mostra o QR de acesso ao manual de instruções online e ao manual de instalação e atualização do firmware.
4. Atualização de firmware e configuração
COM IOS
COM ANDROID
4. Atualização e configuração do firmware
Todos os dispositivos Cuvex são enviados da fábrica sem Firmware.
O primeiro passo que você deve fazer é baixar a última versão do firmware oficial pelo App Cuvex e instalar no dispositivo Cuvex, conectando o App Cuvex e o dispositivo Cuvex via Bluetooth.
-
Para começar, vai até o mercado de aplicativos oficial do seu Smartphone e baixa o App Cuvex. O App Cuvex não exige que você crie nenhum perfil, ou forneça qualquer dado pessoal, nome, e-mail ou telefone, nada é solicitado pelo App Cuvex e nenhuma permissão especial é necessária.
-
Conecta teu dispositivo Cuvex via cabo de força USB-C a qualquer carregador USB-C que você tenha e não o desconecte em momento algum até que qualquer processo que você inicie esteja completo. O dispositivo Cuvex precisa estar conectado à sua fonte de energia para operar. Você também pode conectá-lo ao teu PC ou Laptop. O dispositivo usa apenas a porta USB-C para energia e não há troca de dados dessa forma.
-
Assim que o dispositivo Cuvex estiver alimentado, você só poderá exibir a tela de atualização de Firmware, que indica que está no modo de atualização e que o Bluetooth está ativo para ser visível ao App Cuvex.
-
Importante: Ativa o Bluetooth do teu Smartphone. Agora vai do App Cuvex até o menu de atualização e segue as instruções indicadas pelo App.
-
Primeiramente, vai te pedir para baixar a atualização do Cuvex no teu Smartphone.
-
Depois, o App vai indicar que detectou um dispositivo Cuvex visível e se você quer se conectar a ele para atualizar o Firmware.
-
Em seguida, vai te pedir para inserir o código de pareamento exibido pelo dispositivo Cuvex na tela.
Importante: Android solicita permissões nativas para parear com o dispositivo que são diferentes das do iOS, por favor, assista a este vídeo para continuar com o processo.
PAREAR COM ANDROID
notificação Nº1
Emparelhar & Conectar
Emparelhar
notificação Nº2
Emparelhar & Conectar
Se você não ver a notificação número 2,
procure-a no centro de notificações.
-
Neste momento, o dispositivo Cuvex terá gerado um código de pareamento no Display e terá um LED azul constante ligado, confirmando que está pronto para a conexão Bluetooth segura e criptografada.
-
O App Cuvex vai indicar os processos pelos quais avança até que o download do novo Firmware no dispositivo Cuvex esteja completo.
-
O dispositivo Cuvex vai remover o código de pareamento exibido, desligando seu display e o led azul, quando tiver baixado completamente o Firmware do App Cuvex e estiver prosseguindo para instalar o Firmware e reiniciar o dispositivo.
-
Quando você tiver completado o processo de verificação e instalação do novo Firmware, o dispositivo Cuvex vai te mostrar o menu de operação e a versão do Firmware instalada.
5. Menu de operações
O dispositivo Cuvex permite que você faça as seguintes ações:
Fluxo destinado a identificar o cartão onde você armazena suas sementes ou segredos criptografados, estabelecendo um nome para ele.
Fluxo destinado a criptografar com AES 256, uma semente, chave privada ou qualquer tipo de segredo, estabelecendo Mono ou Multi-assinatura, no processo de criação do criptograma resultante. E também procedendo para gravar este criptograma em um cartão NFC Cuvex.
Fluxo destinado a descriptografar um criptograma criptografado com AES256 gerado no processo anterior, que está armazenado em um cartão NFC Cuvex, seja um criptograma Mono ou Multi-assinatura.
Fluxo destinado a criar cópias exatas de um criptograma já criptografado, armazenado em um cartão Cuvex, mantendo todas as suas características e assim permitindo criar uma forte redundância de segurança de suas sementes, chaves privadas ou segredos, com o custo mais econômico.
Fluxo destinado a conhecer a versão do Firmware instalado e fazer pequenos ajustes do dispositivo, como mudar o idioma, controlar o brilho ou aparência para modo dia ou noite e atualizar o Firmware.
* Posição correta do cartão no dispositivo.
Sempre que o Cuvex pedir para aproximar o cartão do dispositivo, você pode fazer isso de 2 maneiras:
Ao clicar nesta opção, o dispositivo ativa o leitor NFC e exibirá a mensagem "Aproxime o cartão para ser verificado". O usuário deve aproximar o cartão à parte inferior frontal do dispositivo para que possa ser lido pelo dispositivo.
Posição correta do cartão no dispositivo
Assim que o cartão for lido, o dispositivo exibirá o UIDI do cartão (Código de Identificação de Fábrica).
Nesta mesma tela, o usuário pode atribuir um "Alias" para poder nomear o cartão como ele decidir, facilitando a identificação do segredo criptografado nele. Exemplo "Carteira da Empresa".
Recomendamos que você sempre adicione ao seu alias a data em que criou seu Criptograma. Exemplo "Carteira da Empresa 20230907". Dessa forma, você pode manter um controle muito simples sobre a idade do seu cartão.
Além disso, você pode visualizar o QR de identificação do cartão, necessário para manter o controle do inventário de cartões no App Cuvex.
Ao clicar nesta opção, o dispositivo primeiro mostrará duas opções para você, "Seed BIP39" ou "Texto Simples".
-
BIP39 Seed, pede para você indicar o número de palavras que formam sua seed phrase e depois vai solicitar cada uma das palavras de acordo com sua posição numérica.
Ao terminar de digitar todas as palavras indicadas por você, o dispositivo vai perguntar se você quer incluir uma "Passphrase o Índice", não sendo obrigatório inseri-la.
Por fim, o dispositivo vai mostrar na tela as palavras e a Passphrase ou Índice, se você tiver inserido, sem a possibilidade de edição, com o único propósito de você validar pela última vez o conteúdo a ser criptografado. Tendo a opção de cancelar e começar de novo desde o início, ou criptografar.
-
Texto simples abre para você um campo de texto onde você pode escrever qualquer tipo de texto alfanumérico, maiúsculo ou minúsculo e com símbolos, até 500 (quinhentos) caracteres.
Ao completar a entrada de todo o texto indicado por você, o dispositivo vai pedir para "Verificar Segredo".
Por fim, o dispositivo vai mostrar na tela o texto simples que você digitou, sem possibilidade de edição, com o único objetivo de você validar pela última vez o conteúdo a ser criptografado. Tendo a opção de cancelar e começar tudo de novo desde o início, ou criptografar, processo que inicia o próximo fluxo.
Ao clicar em criptografar, em qualquer um dos dois processos anteriores, seja uma seed BIP39 ou um Texto Simples, te é perguntado se você deseja que seja um criptograma Multi-assinatura.
Caso pressione "NÃO", o dispositivo solicita a Senha/Assinatura única para criptografar as informações inseridas com AES 256. É necessário que você insira essa Senha/Assinatura duas vezes, a qual deve ter no mínimo 12 caracteres e no máximo 40. E deve incluir letras maiúsculas, minúsculas, símbolos e números.
Se você indicar "SIM", no processo de estabelecimento de Multi-assinatura, o dispositivo vai te pedir para indicar o número de pessoas necessárias para acessar o criptograma, e solicitará a introdução e repetição da Senha/Assinatura de cada uma das pessoas necessárias para descriptografar o criptograma. Não é necessário que cada pessoa lembre em que posição ou ordem inseriram sua Senha/Assinatura, o dispositivo pode descriptografá-lo independentemente da ordem em que as Senhas/Assinaturas sejam inseridas no futuro para descriptografar.
Depois de inserir a(s) Senha(s)/Assinatura(s), dependendo da escolha do usuário entre Mono ou Multissinatura, o dispositivo vai pedir para você aproximar um cartão do leitor NFC localizado na parte inferior frontal do dispositivo. Ele vai te informar se o cartão próximo é um cartão em branco e se ele tem um Alias atribuído. Se não tiver um Alias, você será solicitado a indicá-lo.
Se o seu cartão já tem um Alias atribuído, continue com o processo normal armazenando o Criptograma nele. Por outro lado, se o cartão próximo já tiver um criptograma armazenado, ele não permitirá que você o use e pedirá para você selecionar um novo cartão que não tenha sido usado antes.
Por segurança, a Cuvex não deleta ou sobrescreve informações em cartões que já tenham um criptograma armazenado.
É importante que você não remova o cartão do leitor NFC até que o dispositivo Cuvex informe que completou o processo de gravação com sucesso.
Se por algum motivo ocorrer um erro de gravação no cartão, o dispositivo permitirá que você tente gravar o criptograma em um novo cartão apenas mais uma vez.
Se o erro de gravação do criptograma no cartão se repetir, por segurança, o dispositivo Cuvex apaga todas as informações do seu elemento seguro e reinicia o processo novamente, e o usuário deve repetir todo o processo.
IMPORTANTE, se em algum momento do processo o dispositivo perder energia, todas as informações até aquele momento processadas serão completamente deletadas do dispositivo e será necessário reiniciar todo o processo. Isso garante que nenhuma informação fique armazenada no dispositivo.
Ao clicar nesta opção, o dispositivo ativa o leitor NFC e exibirá a mensagem "Aproxime o cartão Emissor, não o remova até que seja indicado". Você deve aproximar o cartão da parte inferior frontal do dispositivo para que ele possa ser lido pelo dispositivo.
Assim que for lido, se o cartão tiver um criptograma armazenado, o dispositivo mostrará na tela o Alias ou UIDI do cartão e exibirá a opção de Descriptografar ou fechar com um "X" no canto superior direito. Se você clicar em "Fechar", o dispositivo deleta todas as informações lidas e armazenadas no elemento seguro do dispositivo e reinicia, voltando ao menu principal.
Caso não tenha um criptograma armazenado, o dispositivo notifica você e permite tentar o procedimento novamente, retornando ao menu de operações.
Se o cartão tiver um criptograma e você clicar em "Decrypt", o dispositivo vai pedir uma assinatura para os criptogramas de Mono-assinatura ou várias assinaturas, dependendo da criptografia original, para os criptogramas de multi-assinatura.
Se as assinaturas solicitadas forem inseridas corretamente, o dispositivo descriptografa o segredo e o exibe na tela completamente descriptografado em formato de texto ou QR, se você desejar, simplesmente clicando na opção "Ver QR". Ambos os casos por um tempo programado de 60 segundos.
Esse tempo pode ser estendido por mais 60 segundos quantas vezes for necessário, desde que você clique na opção para estender o tempo. Se você não clicar nessa opção, o dispositivo apaga completamente todas as informações do seu elemento seguro e reinicia, voltando ao menu principal.
Se as assinaturas forem inseridas incorretamente, uma tela aparecerá dando o primeiro aviso de que a senha inserida não está correta. A partir desta tela, você tem uma última tentativa de inserir a senha corretamente, antes de ser bloqueado temporariamente.
Se você inserir a senha incorretamente novamente, o segundo aviso aparecerá na tela, indicando que o acesso não pôde ser obtido e, por isso, o dispositivo entrará em modo de bloqueio temporário. O dispositivo limpa todas as informações e reinicia, voltando ao menu principal.
Na próxima vez que você voltar ao menu de descriptografia, após inserir uma senha ou assinatura de descriptografia incorreta, você deve esperar 5 minutos para tentar o processo novamente. Durante essa espera de cinco minutos, o dispositivo deve estar conectado à fonte de alimentação para reiniciar o contador.
Ao clicar nesta opção, o dispositivo ativa o leitor NFC e exibirá a mensagem "Aproxime o cartão Emissor, não o remova até que seja indicado". Você deve aproximar o cartão da parte inferior frontal do dispositivo para que ele possa ser lido pelo dispositivo.
Assim que for lido, se o cartão tiver um criptograma armazenado, o dispositivo exibe na tela o Alias ou UIDI do cartão e mostra a opção de Clonar ou fechar com um "X" no canto superior direito. Se você clicar em "Fechar", o dispositivo apaga todas as informações lidas e armazenadas no elemento seguro do dispositivo e reinicia, voltando ao menu principal.
Caso não tenha um criptograma armazenado, o dispositivo notifica você e permite tentar o procedimento novamente, voltando ao menu de operações.
Se o cartão tiver um criptograma e você clicar em "Clonar", o dispositivo vai pedir para você "aproximar, afastar e aproximar novamente o cartão receptor. Não o remova até que seja solicitado".
Se o cartão aproximado como Receptor de Clonagem tiver um criptograma armazenado, o dispositivo te notifica e permite tentar o procedimento novamente, voltando para a tela de Clonagem.
Se o cartão aproximado for virgem e não tiver um criptograma armazenado, o dispositivo Cuvex informa que está procedendo com a clonagem do cartão, gravando o criptograma emissor nele e pede para você não removê-lo.
Se o processo de clonagem não puder ser completado com sucesso, o dispositivo vai mostrar um "Erro de Gravação" na tela e você terá que repetir o processo desde o começo.
Se o processo de clonagem for concluído com sucesso, o dispositivo vai te avisar na tela e você pode remover o cartão do leitor naquele momento.
Sempre, em qualquer caso, após a conclusão de qualquer processo, o dispositivo Cuvex deleta permanentemente do seu elemento seguro qualquer informação que tenha processado. Não fica nenhum registro ou rastro de informação no próprio dispositivo Cuvex.
E) Configurações
Quando você clica nesta opção, o dispositivo exibe um submenu com as seguintes opções de configuração:
* Versão
* Brilho
* Idioma
* Aparência
-
Versão
Ao clicar nesta opção no submenu de Configurações, o dispositivo exibe a versão do Firmware instalado, a versão do hardware do dispositivo e permite ao usuário iniciar o processo de Atualização de Firmware.
Se o usuário clicar na opção "Atualizar", o dispositivo Cuvex exibirá uma mensagem como uma segunda confirmação na tela, informando ao usuário que deve ter previamente baixado a nova versão do Firmware no App Cuvex para completar esse processo, bem como seguir as instruções desse processo no App Cuvex.
Mostrando novamente o botão "Atualizar".
Se o usuário clicar três vezes no botão "Atualizar" na tela de confirmação do processo, o dispositivo entra no modo de atualização de Firmware, removendo completamente o Firmware que estava instalado e ativando o Bluetooth para poder se conectar ao App Cuvex e baixar o novo Firmware a ser instalado.
Esse procedimento é controlado pelo App Cuvex e você precisa seguir os passos indicados pelo App. O App vai te informar que detectou um dispositivo Cuvex e vai pedir para você confirmar se quer se conectar com o dispositivo para fazer uma Atualização de Firmware.
Depois da confirmação no App por você que quer se conectar com o dispositivo Cuvex, o App e o dispositivo Cuvex começam a fazer uma conexão Bluetooth segura e criptografada, para a qual o dispositivo Cuvex vai gerar um código de pareamento na tela dele.
O App vai pedir para você inserir o código de pareamento gerado no dispositivo Cuvex.
Depois desse processo, o App vai começar a enviar o novo firmware pro dispositivo Cuvex de um jeito criptografado e seguro, mostrando na tela o progresso desse processo.
IMPORTANTE, esse processo pode levar mais de 5 minutos, tudo depende da capacidade do hardware do smartphone usado pra atualização. Durante esse processo, o smartphone deve permanecer ao lado do dispositivo Cuvex e o dispositivo Cuvex deve manter a energia pelo cabo USB-C. Se você afastar seu smartphone do seu dispositivo Cuvex ou desconectar a energia do seu dispositivo Cuvex, o processo é interrompido e você precisa começar tudo de novo.
Te convidamos a fazer esse processo com tempo e calma, já que é um processo que você não terá que fazer regularmente e que nós projetamos com as melhores e mais seguras práticas de segurança da indústria. Embora possa levar algum tempo para fazer.
-
Brilho
Quando você clica nessa opção no submenu Configurações, o dispositivo mostra uma barra na tela com a qual você pode aumentar a intensidade do brilho da tela deslizando para a direita ou diminuir deslizando para a esquerda.
-
Idioma
Ao clicar nesta opção no submenu Configurações, o dispositivo mostra na tela os diferentes idiomas suportados, você só precisa "clicar" no idioma que deseja configurar como padrão. Após a primeira instalação do Firmware, o dispositivo Cuvex é configurado em inglês por padrão.
-
Aparência
Ao clicar nesta opção no submenu Configurações, o dispositivo mostra as duas opções de aparência disponíveis no dispositivo Cuvex. Claro ou Dia e Escuro ou Noite.
Você só precisa clicar na opção que mais gosta para deixar a Aparência da tela do seu dispositivo configurada em todos os menus de operação.
6. Certificações
Segurança e Certificações
O dispositivo Cuvex é certificado CE, UL y RoHS e cumpre todos os padrões de qualidade, segurança e ambientais.
O dispositivo Cuvex não sofre danos por máquinas de raio-x e pode ser transportado com segurança em aviões.