regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 13 de fevereiro de 2014

Você sabe o que é DPCT? E Carimbo do Tempo?

DPCT 
Declaração de Práticas de Carimbo de Tempo

Assim como as  ACs - Autoridades Certificadoras, documentam suas atividades por meio da DPC - Declaração de Prática de Certificação as ACTs - Autoridades de Carimbo do Tempo, também documentam suas atividades e um documento denominado DPCT - Declaração de Práticas de Carimbo do tempo.

O que é o Carimbo do tempo?

Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele existia na data incluída no carimbo do tempo.

Os carimbos do tempo o emitidos por terceiras partes confiáveis que são as ACT – AUTORIDADE DE CARIMBO DO TEMPO e tem suas operações devidamente documentadas e periodicamente auditadas pela própria AC-Raiz da ICP-Brasil.

Carimbo do tempo é uma seqüência de caracteres, indicando a data e ou o tempo em que um determinado evento ocorreu. Estes dados são normalmente apresentados em um formato consistente, permitindo fácil comparação de dois diferentes registros e acompanhamento do progresso ao longo do tempo.

Quando precisamos do carimbo do tempo?

Quando precisamos entregar ou receber um documento com prazo no mundo analógico, papel, por exemplo, produz-se um protocolo que contém a data e hora do recebimento do mesmo. Porém, como podemos garantir comprovação de que se cumpriu o prazo de envio ou recepção no mundo eletrônico? A data e hora fornecidas pelo relógio do computador do usuário ou pelos servidores das organizações não devem ser consideradas porque podem ser facilmente alteradas. É aí que entra o carimbo do tempo que registra o horário sincronizado aos relógios dos SCTs - Servidores de Carimbo do tempo (SCTs), auditados e sincronizados por Sistemas de Auditoria e Sincronismo (SASs).

A utilização de carimbos de tempo no âmbito da ICP- Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP- Brasil  o válidos com ou sem o carimbo do tempo.

Saiba mais sobre o Carimbo do tempo no artigo do BLOGCERTIFICAÇÃO DIGITAL.

Acho muito interessante o conhecimento da estrutura de uma DPCT - Declaração de Práticas de Carimbo do tempo e todas as ACTs devem publicar seus procedimentos empregados em seus processos. A política de carimbo do tempo indica "o que deve ser cumprido" enquanto uma declaração de práticas da ACT indica "como cumprir", isto é, os processos que serão usados pela ACT para criar carimbos do tempo e manter a precisão do seu relógio.

O documento DPCT tem como base as normas da ICP-Brasil, as RFC 3628 e 3161, do IETF e o documento TS 101861 do ETSI.

A estrutura da DPCT está baseada no DOC-ICP-12 do Comitê Gestor da ICP-Brasil - requisitos mínimos para as declarões de práticas das autoridades de carimbo do tempo da ICP-Brasil.

Conheça no link a seguir a DPCT da ACT Certisign publicado em seu site.

http://icp-brasil.certisign.com.br/repositorio/dpc/ACT-Certisign/DPCT_ACT_Certisign_v1.0.pdf 



DEFINIÇÕES  Interessantes de se ter à mão.

Autoridade de Carimbo do Tempo (ACT) – A autoridade na qual os usuários de serviços de carimbo do tempo (isto é, os subscritores e as terceiras partes) confiam para emitir carimbos do tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É responsável pela operação de uma ou mais SCT, conectados à ReTemp/HLB, que geram carimbos e assinam em nome da ACT. 

Autoridade Certificadora (AC) – Entidade que emite, renova ou revoga certificados digitais de outras AC ou de titulares finais. Publica LCR. Na estrutura de carimbo do tempo da ICP-Brasil, emite os certificados digitais usados nos Servidores de Carimbo do Tempo (SCT) e nas EAT e emite ainda os demais certificados utilizados nos processos relacionados aos carimbos do tempo. 

Autoridade Certificadora Raiz da ICP-Brasil (AC Raiz) – Entidade que credencia, audita e fiscaliza as demais entidades da ICP-Brasil. Assina seu próprio certificado e os certificados das AC imediatamente abaixo dela. 

Autoridade Internacional do Tempo (AIT) – BIPM, órgão internacional responsável pela geração, manutenção e disseminação do UTC. 

Calibração Temporal do Relógio - Processo pelo qual dois ou mais relógios passam a indicar o mesmo tempo. 

Carimbo do Tempo (CT) – Documento eletrônico emitido pela ACT, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado. 

Certificado de Atributo - Estrutura de dados contendo um conjunto de atributos (características e informações) sobre a entidade final, que é assinada digitalmente com a chave privada da entidade que o emitiu. Deve possuir um período de validade, durante o qual os atributos incluídos no certificado são considerados válidos. 

Certificado de Atributos do Tempo (CAT) – Certificado de atributos emitido e assinado digitalmente pelos equipamentos SAS (primário e secundário) autorizando ou não o funcionamento do equipamento na hierarquia imediatamente inferior. São emitidos com a periodicidade necessária de forma a manter os níveis de segurança e exatidão temporal definidas pela EAT. 

Comitê Gestor da ICP-Brasil – Entidade responsável pela implantação da ICP-Brasil. Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC Raiz. 

Compensação (Offset) - Calibração necessária no relógio interno ao HSM da Unidade Carimbadora do Tempo (UCT) para atingir a precisão temporária exigida pela Autoridade Nacional do Tempo (EAT) na emissão dos Carimbos do Tempo (CT). 

Disseminação - a disseminação é o processo de provimento de rastreabilidade a um grande número de usuários, via uma cadeia metrológica (Diretrizes Estratégicas para a Metrologia Brasileira, Comitê Brasileiro de Metrologia). 

Entidade de Auditoria de Tempo (EAT) - Entidade que realiza as atividades de autenticação e sincronismo de Servidores de Carimbo de Tempo – SCT, instalados nas ACT. 

Na estrutura de carimbo de tempo da ICP-Brasil, a EAT é o próprio Observatório Nacional – ON, que possui Sistemas de Autenticação e Sincronismo – SAS, ligados diretamente ao relógio atômico ou indiretamente, por meio de outros SAS. 

Estabilidade - Capacidade de um oscilador em manter a mesma freqüência em um determinado intervalo de tempo.

Fonte Confiável de Tempo (FCT): É a denominação dada ao Relógio Atômico localizado no Observatório Nacional.

Observatório Nacional (ON) – Vinculado ao Ministério da Ciência e Tecnologia, integrante do Sistema Nacional de Metrologia – Sinmetro, o ON é o responsável legal pela geração, conservação e disseminação da Hora Legal Brasileira, com rastreabilidade metrológica ao BIPM. Mantém e opera o Relógio Atômico, que é a Fonte Confiável de Tempo - FCT, a partir da qual se determina a Hora Legal Brasileira.

Na estrutura de carimbo de tempo da ICP-Brasil, além de gerar a Hora Legal Brasileira, atua como Entidade de Auditoria de Tempo.

Rastreabilidade - Relacionamento do resultado de uma medição com um valor de referência previamente estabelecido, geralmente um padrão nacional ou internacional.

Resolução (Resolution) - Menor diferença entre indicações de um dispositivo mostrador que pode ser significativamente percebida. A resolução de um relógio é o menor incremento de tempo que o mesmo pode indicar.

Serviço de Autenticação e Sincronismo (SAS) - Atividade periodicamente realizada, através da utilização de procedimentos de autenticação e sincronismo dos relógios internos aos HSMs utilizados pelos equipamentos pertencentes a infra-estrutura geradora do Carimbo do Tempo de forma a manter os níveis de segurança e exatidão temporal definidas pela Entidade de Auditoria do Tempo (EAT).

Servidores de Autenticação e Sincronismo Primário (SASp) - Equipamento que realiza as atividades de Autenticação e Sincronismo dos Servidores de Autenticação e Sincronismo Secundários (SASs). A responsabilidade referente aos serviços prestados por um SASp dentro da ICP-Brasil será sempre do Observatório Nacional .

Servidores de Autenticação e Sincronismo Secundário (SASs) - Equipamento que, uma vez autenticado e sincronizado pela SASp, realiza as atividades de Autenticação e Sincronismo das Unidades Carimbadoras do Tempo (UCT). A responsabilidade referente aos serviços prestados por um SASs dentro da ICP-Brasil será sempre do Observatório Nacional.

Tempo Universal Coordenado (UTC) - Escala de tempo adotada como padrão de Tempo Oficial Internacional, utilizada pelo sistema de Metrologia Internacional, Convenção do Metro, determinada e disseminada pela Autoridade Internacional do Tempo (AIT).

Servidor de Carimbo do Tempo (SCT) - Dispositivo único constituído por hardware e software que gera os carimbos do tempo, sob o gerenciamento da ACT. Deve possuir um HSM contendo um relógio a partir do qual são emitidos os carimbos do tempo. Nesse HSM devem ser também realizadas as funções criptográficas de geração de chaves e assinaturas digitais.


Usuários – Empresas públicas ou privadas que tenham contratado os serviços da ReTemp/HLB.


quarta-feira, 12 de fevereiro de 2014

Notificação - Conhecimento Público - Chave Privada - HSM



ADVOCACIA-GERAL DA UNIÃO
PROCURADORIA-GERAL FEDERAL
PROCURADORIA FEDERAL JUNTO AO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO - ITI


Notificação - Conhecimento Público -
Chave Privada - HSM - Solução
Mercadológica – Novo posicionamento.


O INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO - ITI, Autarquia Federal vinculada à Casa Civil da Presidência da República, na qualidade de Autoridade Certificadora Raiz – AC Raiz da Infraestrutura de Chaves Públicas Brasileira/ICP-Brasil, pelo conduto de sua procuradoria federal especializada, vem a público esclarecer que:

Em revisão de seu posicionamento anterior, externado em nota pública datada de 03 de outubro de 2012, não se pode afirmar, antecipadamente, que assinaturas digitais de pessoas físicas providas por meio de certificados armazenados em soluções mercadológicas de uso compartilhado de HSM (Hardware Secure Module), em modelo de rede, seja inválida.

Isso porque apenas o Judiciário, após o devido processo legal, poderá decretar a possível invalidade de determinada assinatura digital, desde que asseguradas a ampla defesa, o contraditório e, se for o caso, a produção de provas, inclusive a pericial.

Há que se chamar a atenção que é de exclusiva responsabilidade do titular, conforme Termo assinado no ato de aquisição do certificado digital, a guarda e o uso de sua chave privada, em conformidade com o que dispõe o parágrafo único do art. 6º da MP 2.200-2/01.

Arquivo em .pdf

Fonte : ITI

Leia também
ITI alerta sobre uso de HSM
HSM não deve conter chave privada de Pessoa Física