Últimas notícias

Fique informado
Você sabe o que é DPCT?

Você sabe o que é DPCT?

13/02/2014

Spotlight

Como confirmar a validade das assinaturas digitais ICP-Brasil?

Com o isolamento social a tecnologia da certificação digital vem possibilitando com que pessoas e empresas resolvam alguns procedimentos por meio de documentos eletrônicos, mas como ter segurança?

21/05/2020

Multi-cloud é o novo normal, mas é um desafio maior à segurança de dados

A preocupação com o controle de identidades digitais nos ambientes corporativos se intensifica entre os CIOs do mundo todo na mesma proporção em que surgem as aplicações em Nuvem.

18/05/2020

O que é DPC? Declaração de Práticas de Certificação

A DPC descreve os processos relacionados ao ciclo de vida dos certificados digitais emitidos por cada Autoridade Certificadora que, obrigatoriamente, deve torná-la pública

14/11/2011

DPCT  Declaração de Práticas de Carimbo de Tempo

Assim como as  ACs – Autoridades Certificadoras, documentam suas atividades por meio da DPC – Declaração de Prática de Certificação as ACTs – Autoridades de Carimbo do Tempo, também documentam suas atividades e um documento denominado DPCT – Declaração de Práticas de Carimbo do tempo.

O que é o Carimbo do tempo?

Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele já existia na data incluída no carimbo do tempo.
Os carimbos do tempo são emitidos por terceiras partes confiáveis que são as ACTs – AUTORIDADES DE CARIMBO DO TEMPO e tem suas operações devidamente documentadas e periodicamente auditadas pela ICP-Brasil por meio do ITI – Instituto Nacional de Tecnologia da Informação.

Carimbo do tempo é uma seqüência de caracteres, indicando a data e ou o tempo em que um determinado evento ocorreu. Estes dados são normalmente apresentados em um formato consistente, permitindo fácil comparação de dois diferentes registros e acompanhamento do progresso ao longo do tempo.

Quando precisamos do carimbo do tempo?

Quando precisamos entregar ou receber um documento com prazo no mundo analógico, papel, por exemplo, produz-se um protocolo que contém a data e hora do recebimento do mesmo. Porém, como podemos garantir comprovação de que se cumpriu o prazo de envio ou recepção no mundo eletrônico? A data e hora fornecidas pelo relógio do computador do usuário ou pelos servidores das organizações não devem ser consideradas porque podem ser facilmente alteradas. É aí que entra o carimbo do tempo que registra o horário sincronizado aos relógios dos SCTs – Servidores de Carimbo do tempo (SCTs), auditados e sincronizados por Sistemas de Auditoria e Sincronismo (SASs).

A utilização de carimbos de tempo no âmbito da ICP- Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP- Brasil  são válidos com ou sem o carimbo do tempo.

Acho muito interessante o conhecimento da estrutura de uma DPCT – Declaração de Práticas de Carimbo do tempo e todas as ACTs devem publicar seus procedimentos empregados em seus processos. A política de carimbo do tempo indica “o que deve ser cumprido” enquanto uma declaração de práticas da ACT indica “como cumprir”, isto é, os processos que serão usados pela ACT para criar carimbos do tempo e mantera precisão do seu relógio.

O documento DPCT tem como base as normas da ICP-Brasil, as RFC 3628 e 3161, do IETF e o documento TS 101861 do ETSI.

A estrutura da DPCT está baseada no DOC-ICP-12doComitê Gestor da ICP-Brasil – requisitos mínimos para as declarações de práticas das autoridades de carimbo do tempo da ICP-Brasil.

DEFINIÇÕES  Interessantes de se ter à mão.
  • Autoridade de Carimbo do Tempo (ACT) – A autoridade na qual os usuários de serviços de carimbo do tempo (isto é, os subscritores e as terceiras partes) confiam para emitir carimbos do tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É responsável pela operação de uma ou mais SCT, conectados à ReTemp/HLB, que geram carimbos e assinam em nome da ACT.
  • Autoridade Certificadora (AC) – Entidade que emite, renova ou revoga certificados digitais de outras AC ou de titulares finais. Publica LCR. Na estrutura de carimbo do tempo da ICP-Brasil, emite os certificados digitais usados nos Servidores de Carimbo do Tempo (SCT) e nas EAT e emite ainda os demais certificados utilizados nos processos relacionados aos carimbos do tempo.
  • Autoridade Certificadora Raiz da ICP-Brasil (AC Raiz) – Entidade que credencia, audita e fiscaliza as demais entidades da ICP-Brasil. Assina seu próprio certificado e os certificados das AC imediatamente abaixo dela.
  • Autoridade Internacional do Tempo (AIT) – BIPM, órgão internacional responsável pela geração, manutenção e disseminação do UTC.
  •  Calibração Temporal do Relógio – Processo pelo qual dois ou mais relógios passam a indicar o mesmo tempo.
  • Carimbo do Tempo (CT) – Documento eletrônico emitido pela ACT, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado.
  • Certificado de Atributo – Estrutura de dados contendo um conjunto de atributos (características e informações) sobre a entidade final, que é assinada digitalmente com a chave privada da entidade que o emitiu. Deve possuir um período de validade, durante o qual os atributos incluídos no certificado são considerados válidos.
  • Certificado de Atributos do Tempo (CAT) – Certificado de atributos emitido e assinado digitalmente pelos equipamentos SAS (primário e secundário) autorizando ou não o funcionamento do equipamento na hierarquia imediatamente inferior. São emitidos com a periodicidade necessária de forma a manter os níveis de segurança e exatidão temporal definidas pela EAT.
  •  Comitê Gestor da ICP-Brasil – Entidade responsável pela implantação da ICP-Brasil. Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC Raiz.
  •  Compensação (Offset) – Calibração necessária no relógio interno ao HSM da Unidade Carimbadora do Tempo (UCT) para atingir a precisão temporária exigida pela Autoridade Nacional do Tempo (EAT) na emissão dos Carimbos do Tempo (CT).
  •  Disseminação – a disseminação é o processo de provimento de rastreabilidade a um grande número de usuários, via uma cadeia metrológica (Diretrizes Estratégicas para a Metrologia Brasileira, Comitê Brasileiro de Metrologia).
  • Entidade de Auditoria de Tempo (EAT) – Entidade que realiza as atividades de autenticação e sincronismo de Servidores de Carimbo de Tempo – SCT, instalados nas ACT.  Na estrutura de carimbo de tempo da ICP-Brasil, a EAT é o próprio Observatório Nacional – ON, que possui Sistemas de Autenticação e Sincronismo – SAS, ligados diretamente ao relógio atômico ou indiretamente, por meio de outros SAS.
  • Estabilidade – Capacidade de um oscilador em manter a mesma freqüência em um determinado intervalo de tempo.
  • Fonte Confiável de Tempo (FCT): É a denominação dada ao Relógio Atômico localizado no Observatório Nacional.
  • Observatório Nacional (ON) – Vinculado ao Ministério da Ciência e Tecnologia, integrante do Sistema Nacional de Metrologia – Sinmetro, o ON é o responsável legal pela geração, conservação e disseminação da Hora Legal Brasileira, com rastreabilidade metrológica ao BIPM. Mantém e opera o Relógio Atômico, que é a Fonte Confiável de Tempo – FCT, a partir da qual se determina a Hora Legal Brasileira. Na estrutura de carimbo de tempo da ICP-Brasil, além de gerar a Hora Legal Brasileira, atua como Entidade de Auditoria de Tempo.
  •  Rastreabilidade – Relacionamento do resultado de uma medição com um valor de referência previamente estabelecido, geralmente um padrão nacional ou internacional.
  •  Resolução (Resolution) – Menor diferença entre indicações de um dispositivo mostrador que pode ser significativamente percebida. A resolução de um relógio é o menor incremento de tempo que o mesmo pode indicar.
  •  Serviço de Autenticação e Sincronismo (SAS) – Atividade periodicamente realizada, através da utilização de procedimentos de autenticação e sincronismo dos relógios internos aos HSMs utilizados pelos equipamentos pertencentes a infra-estrutura geradora do Carimbo do Tempo de forma a manter os níveis de segurança e exatidão temporal definidas pela Entidade de Auditoria do Tempo (EAT).
  • Servidores de Autenticação e Sincronismo Primário (SASp) – Equipamento que realiza as atividades de Autenticação e Sincronismo dos Servidores de Autenticação e Sincronismo Secundários (SASs). A responsabilidade referente aos serviços prestados por um SASp dentro da ICP-Brasil será sempre do Observatório Nacional .
  • Servidores de Autenticação e Sincronismo Secundário (SASs) – Equipamento que, uma vez autenticado e sincronizado pela SASp, realiza as atividades de Autenticação e Sincronismo das Unidades Carimbadoras do Tempo (UCT). A responsabilidade referente aos serviços prestados por um SASs dentro da ICP-Brasil será sempre do Observatório Nacional.
  • Tempo Universal Coordenado (UTC) – Escala de tempo adotada como padrão de Tempo Oficial Internacional, utilizada pelo sistema de Metrologia Internacional, Convenção do Metro, determinada e disseminada pela Autoridade Internacional do Tempo (AIT).
  • Servidor de Carimbo do Tempo (SCT) – Dispositivo único constituído por hardware e software que gera os carimbos do tempo, sob o gerenciamento da ACT. Deve possuir um HSM contendo um relógio a partir do qual são emitidos os carimbos do tempo. Nesse HSM devem ser também realizadas as funções criptográficas de geração de chaves e assinaturas digitais.
  •  Usuários – Empresas públicas ou privadas que tenham contratado os serviços da ReTemp/HLB.

 

DPC 5Leia o que é DPC

Nenhum comentário até agora

Ir para a discussão

Nenhum comentário ainda!

Você pose ser o primeiro a iniciar a discussão.

<