Publicada nesta segunda-feira, 22 de março, no Diário Oficial da União (DOU), a resolução nº 184 do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (CG ICP-Brasil) sobre carimbo do tempo
A resolução altera os prazos da migração de toda a rede de carimbo do tempo para os novos protocolos, incluindo a adequação da infraestrutura.
A regulamentação aprovada em plenária virtual, estende os prazos previstos nas resoluções do CG ICP-Brasil nº 171, 172 e 174, e entra em vigor em 1º de abril de 2021.
Histórico do Carimbo do Tempo
Em agosto de 2020 foram atualizados, por meio das resoluções CG ICP-Brasil n° 171, 172 e 174, de 17 de agosto de 2020, os requisitos do Sistema de Auditoria e Sincronismo do Tempo na ICP- Brasil.
As alterações propostas nos normativos referentes à Rede de Carimbo do Tempo foram realizadas tendo em vista a necessidade de avanço para protocolos abertos de carimbo.
O PTP – Protocolo de Tempo Preciso – é um protocolo usado para sincronizar os relógios através de uma rede de computadores. Em uma rede de área local, ele alcança precisão de um relógio na faixa de sub-microssegundos, tornando-o adequado para sistemas de medição e controle.
Fonte: Instituto Nacional de Tecnologia da Informação – ITI
Carimbo do Tempo dá início ao fim da era dos protocolos proprietários na ICP-Brasil. Ouça
ITI publica IN sobre Carimbo do Tempo: Requisitos e Procedimentos de ensaios
API de carimbo do tempo torna sistemas internos mais seguros
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
