ITI publica IN sobre Carimbo do Tempo: Requisitos e Procedimentos de ensaios
23 de dezembro de 2020INSTRUÇÃO NORMATIVA ITI Nº 21, DE 15 DE DEZEMBRO DE 2020
Atualizado em 23/12/20 às 20hs
Esta Instrução Normativa aprova a versão 2.0 dos volumes I e II do Manual de Condutas Técnicas – MCT nº 10 da ICP-Brasil com o objetivo de atender a necessidade de novos protocolos e procedimentos para auditoria e sincronismo da Rede de Carimbo do Tempo.
Manual de Condutas Técnicas – MCT nº 10 trata respectivamente de Requisitos e Procedimentos de ensaio.
Requisitos, materiais e documentos técnicos para homologação de carimbo do tempo no âmbito da ICP-Brasil e Procedimentos de ensaios para avaliação de conformidade de carimbo do tempo no âmbito da ICP-Brasil.
Segundo André Caricatti, Coordenador-Geral de Operações do Instituto Nacional de Tecnologia – ITI, “O Manual de Condutas Técnicas – MCT – 10 traz inovações no sistema de carimbo do tempo da ICP-Brasil voltadas especialmente ao sincronismo de tempo, sendo destaque o uso do protocolo PTP – Precision Time Protocol.”
Precision Time Protocol – Protocolo de Tempo Preciso – é um protocolo usado para sincronizar os relógios através de uma rede de computadores. Em uma rede de área local, ele alcança precisão de um relógio na faixa de sub-microssegundos, tornando-o adequado para sistemas de medição e controle.
“Protocolo PTP – Precison Time Protocol – está sendo adotado porque permitirá aprimorar o sincronismo dos relógios dos servidores de carimbo do tempo – SCT.
Os novos protocolos desenvolvidos para a rede da carimbo do tempo serão de uso livre na ICP Brasil, permitindo que qualquer fabricante interessado em produzir equipamentos desta natureza participe do mercado“, explica Caricatti.
Quanto ao arquivamento perene das árvores de encadeamento do tempo que consta no MCT nº 10 em que diz que os Servidores de Carimbo do Tempo – SCT devem implementar mecanismo de envio para bases de registros distribuídos (blockchain) segundo o framework Hyperledger, de blocos com resumos criptográficos das árvores, o coordenador-Geral de Operações do ITI diz:
“O blockchain para arquivamento perene de dados dos Servidores de Carimbo do Tempo, os SCTs, surge como recurso disponível para ser implementado em seu formato definitivo em um momento futuro“, esclarece Caricatti.
Anexo I da IN 15/2020
Este documento Anexo I, descreve os requisitos técnicos observados no processo de homologação de equipamentos de carimbo do tempo no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
O objetivo do processo de homologação de equipamentos de carimbo do tempo é propiciar a interoperabilidade e operação segura do serviço de carimbo do tempo oferecido por um servidor de carimbo do tempo por meio da avaliação técnica de aderência aos requisitos técnicos definidos neste manual
O processo de homologação é baseado em um conjunto de requisitos técnicos definidos neste manual que devem ser atendidos por um Servidor de Carimbo do Tempo (SCT) e Sistema de Auditoria e Sincronismo (SAS).
Anexo II da N 15/2020
Este documento Anexo II descreve os procedimentos de ensaio aplicados ao processo de homologação de equipamento de Carimbo do Tempo no âmbito da Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil.
Os procedimentos de ensaio referem-se ao conjunto de métodos usados para avaliar se equipamentos de Carimbo do Tempo estão ou não em conformidade com os requisitos técnicos definidos pelo Manual de Condutas Técnicas 10 – Volume I.
Acesse aqui a publicação do DOU
As definições sobre o universo Carimbo do Tempo ICP-Brasil interessantes para você saber:
Equipamento que opera na forma de solicitação e resposta, destinado a certificar que um determinado documento eletrônico existiu em um determinado instante. Como um componente de uma infraestrutura de chaves públicas (ICP), o servidor de carimbo do tempo pode ter como propósito a certificação de que uma determina assinatura foi realizada antes de um determinado instante, possibilitando assim, definir uma âncora temporal para ser utilizada como referência no processo de validação do certificado digital, seja para verificação de seu período de validade, seja para verificação do estado de revogação
entidade na qual os usuários de serviços de carimbo do tempo (isto é, os subscritores e as terceiras partes) confiam para emitir carimbos do tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É responsável pela a operação de um ou mais SCT, conectados à Rede de Carimbo do tempo da ICP-Brasil, que geram carimbos e assinam em nome da ACT.
é a entidade responsável pela verificação da correta operação do Serviço de Carimbo do Tempo mantida pela Autoridade de Carimbo do Tempo.
Sistema onde é executado software que audita SCTs
Árvore de Encadeamento do Tempo: encadeamento de dados de carimbos do tempo e sincronismo, que emprega recursos criptográficos baseados em Árvores de Merkle.
Estruturas de dados massivas que possuem uma grande quantidade de elementos de dados. As árvores Merkle são uma estrutura de dados criada com o objetivo de facilitar a verificação de grandes quantidades de dados organizados, relacionando-os usando várias técnicas de gerenciamento de informações e criptografia.
MSC associado é aquele que, conectado de forma segura ao SCT ou SAS, seja situado internamente ou externamente a este, armazena as chaves criptográficas usadas para assinaturas digitais, como, por exemplo, em carimbos do tempo e alvarás
Precision Time Protocol (PTP) é um protocolo usado para sincronizar os relógios através de uma rede de computadores. Em uma rede de área local, ele alcança precisão de um relógio na faixa de sub-microssegundos, tornando-o adequado para sistemas de medição e controle.
O PTP foi originalmente definido no padrão IEEE 1588-2002, oficialmente intitulado “Padrão para um Protocolo de Sincronização de Relógio de Precisão para Sistemas de Medição e Controle em Rede” e publicado em 2002. Em 2008, o IEEE 1588-2008 foi lançado como um padrão revisado; também conhecido como PTP Versão 2, melhora a precisão, precisão e robustez, mas não é compatível com a versão original de 2002
IEEE – Institute of Electrical and Electronic Engineers colabora no incremento da prosperidade mundial, promovendo a engenharia de criação, desenvolvimento, integração, compartilhamento e o conhecimento aplicado no que se refere à ciência e tecnologias da eletricidade e da informação, em benefício da humanidade e da profissão.
Criado em 1884, nos E.U.A., o IEEE é uma sociedade técnico-profissional internacional com sede em Nova Jersey, dedicada ao avanço da teoria e prática da engenharia nos campos da eletricidade, eletrônica e computação.
O IEEE congrega mais de 410.000 associados, entre engenheiros, cientistas, pesquisadores e outros profissionais, em cerca de 160 países.
Escreva pra gente. redacao@cryptoid.com.br
Siglas que devemos ter sempre a mão:
AC – Autoridade Certificadora
AC Raiz – Autoridade Certificadora Raiz da ICP-Brasil
ACT – Autoridade de Carimbo do Tempo
BIPM – Bureau International des Poids et Mesures
CT – Carimbo do Tempo
DPCT – Declaração de Práticas de Carimbo do Tempo
EAT – Entidade de Auditoria do Tempo
FCT – Fonte Confiável do Tempo
HSM – Hardware Security Module
HTTP – Hypertext Transfer Protocol
ICP-Brasil – Infraestrutura de Chaves Públicas
ICP-Brasil – Infraestrutura de Chaves Públicas Brasileira
IRIG – Inter-Range Instrumentation Group
ITI – Instituto de Nacional de Tecnologia da Informação – Instituto Nacional de Tecnologia da Informação
MSC – Módulo de Segurança Criptográfico
NTP – Network Time Protocol
OID – Object Identifier
PCT – Política de Carimbo do Tempo
PPS – Pulse per Second
PSS – Prestador de Serviço de Suporte
PTP – Precision Time Protocol
RFC – Request For Comments
SAS – Sistema de Auditoria e Sincronismo
SCT – Servidor de Carimbo do Tempo
SHA – Secure Hash Algorithm
SINMETRO – Sistema Nacional de Metrologia
SNTP – Simple Network Time Protocol
TSP – Time Stamp Protocol
TST- Time Stamping Token
TSQ – Time Stamp Query(Solicitação de Carimbo do Tempo)
URL – Uniform Resource Locator
UTC- Universal Time, Coordinated
ITI abre consulta pública sobre novos protocolos para carimbo do tempo
ACT: o que é e como aplicar um carimbo do tempo? – Ouça
Carimbo do Tempo | Cenário Brasileiro
Governo Federal homologa primeiro sistema de Carimbo do Tempo brasileiro