O MINISTRO DE ESTADO DA CIÊNCIA E TECNOLOGIA, no uso das atribuições que lhe confere o art. 87, parágrafo único, inciso II, da Constituição Federal, e tendo em vista o disposto na Lei nº 2.784, de 18 de junho de 1913, e no seu regulamento, o Decreto nº 10.546, de 5 de novembro de 1913, restabelecido e alterado pelo Decreto nº 4.264, de 10 de junho de 2002, e visando o atendimento da crescente demanda, tanto no setor público quanto no setor privado, por registros confiáveis do tempo, referidos à Hora Legal Brasileira, disponibilizados em tempo real através dos meios tecnicamente apropriados, resolve:

Art. 1º A execução dos serviços de natureza essencial relacionados à Hora Legal Brasileira, a serem oferecidos e assegurados pelo Observatório Nacional - ON obedecerá as seguintes diretrizes:

I - hora legal brasileira, gerada a partir de padrões primários de freqüência e disseminada respeitando os princípios gerais do Sistema Nacional de Metrologia - SINMETRO, do Conselho Nacional de Metrologia, Normalização e Qualidade Industrial - CONMETRO, e do Instituto Nacional de Metrologia - INMETRO, e os acordos internacionais relacionados com a hora oficial internacional gerada pelo Bureau International de Poids et Mesures - BIPM, Sèvres, França;

II - serviços aderentes a padrões e normas internacionais recomendadas pela Internet Engineering Task Force - IETF, pelo Internet Engineering Steering Group - IESG, pelo INMETRO/CONMETRO/SINMETRO e pelas normas ABNT relacionadas com metrologia e carimbo do tempo;

III - medidas de segurança e regime de operação contínua, compatíveis com as normas dos setores atendidos;

IV - instalações alternativas para disseminação da hora legal brasileira e plano de continuidade de negócios compatível com a confiabilidade dos sistemas sincronizados;

V - identificação e registro formal de todas as ações executadas;

VI - capacitação nacional nas tecnologias relacionadas com infra-estrutura de chaves públicas, com a implementação de programas e projetos visando o desenvolvimento de soluções baseadas em competência local, utilizando códigos e padrões abertos da indústria nacional;

VII - tratamento isonômico a todos os Provedores de Serviços de Carimbo de Tempo;

VIII - utilização de certificados digitais emitidos no âmbito da ICP Brasil;

IX - organização de Congressos e de Fóruns para discussão pública das matérias afetas ao setor e evolução e aperfeiçoamento do sistema e dos serviços oferecidos.

Art. 2º Ao Observatório Nacional incumbe gerar, conservar e disseminar a hora legal brasileira.

§ 1º Os serviços de sincronização certificada, disseminação, rastreamento e auditoria, serão oferecidos de forma segura e eficiente pela Rede de Sincronização à Hora Legal Brasileira - ReSinc/HLB e pela Rede de Carimbo de Tempo Certificado à Hora Legal Brasileira - ReTemp/HLB.

§ 2º O Observatório Nacional deverá certificar a sincronização dos equipamentos dos seus clientes, assegurar aos usuários dos serviços de carimbo de tempo a rastreabilidade metrológica dos resultados utilizados, gerar indicadores de disponibilidade, capacidade, qualidade, disseminação, rastreabilidade e comparabilidade, devendo, para isto, monitorar e auditar os sistemas de carimbo de tempo, no que se refere aos aspectos relacionados com as operações sob sua responsabilidade.

§ 3º O ON oferecerá orientação técnica e treinamento aos seus clientes.

Art. 3º A homologação dos equipamentos e de processos relacionados aos serviços de carimbo de tempo, com referência à metrologia da grandeza tempo, será realizada pelo ON, podendo os ensaios de laboratório serem contratados junto à entidades capacitadas.

§ 1º Sem prejuízo da necessidade de homologação prévia dos modelos de equipamentos a serem utilizados, a política a ser adotada deverá favorecer à pluralidade de fornecedores.

§ 2º Os equipamentos dos clientes, utilizados no carimbo do tempo (ReTemp/HLB) e no sincronismo do tempo (ReSinc/HLB), deverão, antes de entrarem em funcionamento, serem calibrados, testados e identificados, de acordo com os procedimentos do sistema da qualidade implantado na Divisão Serviço da Hora, conforme a norma ABNT nº 17025 (NBR ISO/IEC).

Art. 4º Ficam aprovados os padrões e as normas para implantação e funcionamento da Rede de Sincronismo à Hora Legal Brasileira - ReSinc/HLB e da Rede de Carimbo do Tempo Certificado à Hora Legal Brasileira - ReTemp/HLB, conforme explicitados nos anexos I e II.

Art. 5º Fica o Observatório Nacional autorizado a cobrar por seus serviços os preços públicos constantes do Anexo III, calculados de acordo com os custos envolvidos e a dinâmica dos serviços a serem prestados.

Parágrafo único. Os recursos arrecadados serão utilizados, exclusivamente, na manutenção da infra-estrutura necessária e na melhoria dos serviços associados a metrologia de tempo e freqüência e hora legal brasileira, objeto desta Portaria.

Art. 6º O Observatório Nacional deverá manter página web, permanentemente atualizada, contendo as informações relevantes relacionadas com os serviços que oferece, incluindo indicadores de disponibilidade, capacidade, qualidade, rastreabilidade, disseminação e comparabilidade.

Art. 7º Esta Portaria entra em vigor na data de sua publicação.

SÉRGIO MACHADO REZENDE

1. INTRODUÇÃO

Atualmente, a maioria das empresas utiliza redes de computadores.

Evidentemente todos os computadores possuem relógios internos que deveriam funcionar sincronizados com a mesma hora. A falta de sincronismo em seus computadores pode resultar em danos para a empresa, principalmente se a mesma realiza compras, vendas, aplicações financeiras e outras transações comerciais nas quais custos, lucros e multas estejam vinculadas ao parâmetro tempo.

Com o objetivo de prover um serviço de sincronismo confiável, rastreável aos padrões nacional e internacional (Bureau International des Poids et Mesures - BIPM) a Divisão Serviço da Hora - DSHO do Observatório Nacional - ON, montou a Rede de Sincronismo à Hora Legal Brasileira - ReSinc/HLB, para atender à órgãos públicos, empresas de quaisquer natureza e outros clientes que necessitem do tempo com segurança e exatidão.

2. DESCRIÇÃO TÉCNICA

2.1 Método

São utilizados dois equipamentos, de propriedade do contratante, sendo um deles configurado como servidor e o outro como cliente. O equipamento configurado como servidor fica instalado em local seguro (locais providos de segurança e recursos de alimentação de energia e controle de condições ambientais com nível 3 conforme definido pelas portarias da ICP-BRASIL) sob a responsabilidade do ON. O equipamento configurado como cliente fica instalado nas dependências do contratante do serviço. Além dos equipamentos cliente e servidor o contratante também deve adquirir dois modems e uma linha telefônica analógica, discada a partir da qual serão realizadas ligações do equipamento cliente para o equipamento servidor.

Para sincronização do equipamento cliente pelo equipamento servidor a ReSinc/HLB utiliza o código ACTS (Automatic Computer Time Service - Serviço da Hora Automatizado por Computador, ver o item 2.3) que se utiliza de linhas telefônicas normais. Desta forma ela não fica sujeita aos ataques via Internet. Esta sincronização é realizada por intermédio de três ligações diárias com a duração de 30 segundos cada. Tais ligações são realizadas sempre a partir do equipamento cliente.

2.2 Recursos disponíveis para o contratante

A partir do equipamento instalado em suas dependências os contratantes do serviço possuem os seguintes sinais disponíveis:

2.2.1 Sisplex Timer (System Complex)

Transmissão serial de SOH (Início de cabeçalho), do dia do ano, da hora, do minuto, do segundo e de indicador de qualidade, uma vez por segundo, por intermédio da velocidade de 9600 baud, e em formato compatível com os mainframes da IBM de forma a possibilitar o sincronismo de sistemas em plataforma alta. Este sistema é utilizado normalmente por computadores que por medida de segurança não podem receber o protocolo NTP de sincronismo.

2.2.2 Protocolos de Sincronização

Disponibilizados por intermédio de conector RJ45 10BaseT, no painel traseiro o contratante tem os seguintes protocolos de sincronização disponíveis:

A) Time Protocol (RFC 868)

B) Day Time Protocol (RFC 867)

C) Simple Network Time Protocol (RFC 1361/2030)

D) Network Time Protocol (RFC 1305/1119)

2.2.3 Código IRIG B

Transmissão serial do dia do ano, hora, minuto e segundo, uma vez por segundo de acordo com normas do Inter Range Instrumentation Group. Possui saídas com modulação ou com nível DC.

Este código permite a sincronização de computadores, "displays digitais" e outros equipamentos que tenham interfaces compatíveis.

1 PPS (1 pulso por segundo)

Saída de pulso na freqüência de 1 pps (1 pulso por segundo) nível TTL, impedância de 50 ohms, referência na subida.

10 MHz

Saída de onda senoidal com a freqüência de 10 MHz, impedância de 50 ohms.

2.2.4 Meio de comunicação

Visando a uma maior segurança o sistema adotado não utiliza a Internet como meio de comunicação para atingir os seus objetivos, fazendo uso de linha telefônica normal e parte de quatro premissas básicas:

1º: Os computadores não passarão pelo firewall da empresa e nem irão até o exterior para obter o sincronismo;

2º: Todos os relógios internos dos computadores serão sincronizados por um único servidor de tempo;

3º: A conexão do contratante com o ON será feita por uma linha telefônica comum;

4º: O equipamento do cliente deverá se conectar ao ON de 8 em 8 horas.

A conexão entre os equipamentos se realiza durante um tempo de 30 segundos, em que é medido e corrigido o erro do equipamento cliente. Este procedimento garante um erro máximo de ± 1 milisegundos no momento da sincronização. Após decorridas oito horas, quando ocorrem a próxima sincronização e correção, teremos um erro acumulado que vai depender da base de tempo interna utilizada pelo equipamento cliente. Este valor será no máximo de 100 milisegundos. Caso seja necessário um erro menor acumulado o período entre sincronizações terá que ser diminuído. Estes casos especiais poderão ser considerados pelo ON se o cliente assim o desejar.

3. CÓDIGO DE SINCRONISMO

O código utilizado pela ReSinc/HLB é o Automated Computer Time Service - ACST, em operação desde 1988 pelo NIST. Ele utiliza a velocidade de 9600 baud, com 8 bits de dados sem paridade e um bit de stop, 8N1. O código é transmitido uma vez por segundo e contém a seguinte informação:

JJJJJ AAMMDD HH:MM:SS TT L DUT1 msADV UTC(ON) OTM

onde:

JJJJJ é a dia juliano modificado (MJD). O MJD por sua vez são os últimos cinco dígitos da Data Juliana (JD), que por sua vez é o número de dias decorridos desde 1 de janeiro de 4.713 antes de Cristo.

AAMMDD é a data no formato ano mês dia, p. ex. 060817 seria 17 de agosto de 2006.

HH:MM:SS é a hora no formato hora minuto segundo. A hora é sempre informada em UTC.

TT indica se o horário de verão está em vigor ou não. Não utilizado.

L indica se vai ocorrer inserção ou não de segundo intercalado.

Não é utilizado.

DUT1 fator de correção para converter UTC ao DUT1. Não utilizado.

msADV indica de quantos milisegundos o tempo enviado está adiantado para compensar os atrasos de linha telefônica e de modem e demais equipamentos.

UTC(ONRJ) indica que a transmissão é a partir do ON.

OTM é um "*". A hora enviada corresponde ao instante de chegada do OTM. Se o código enviado foi 12:45:47, isto significa que na chegada do OTM a hora é 12:45:47. Como o OTM chega depois de um certo tempo ao cliente ele é adiantado inicialmente em 45ms para compensar este tempo. Como o cliente manda de volta o OTM recebido, o servidor consegue medir o tempo de ida e volta e depois de três medidas divide este tempo de ida e volta por dois e passa a mandar um "#" adiantado deste valor. O cliente passa então a receber o OTM (#), com erro de cerca de 1 milisegundo.

4. LOGS DE SINCRONIZAÇÃO

As operações de sincronização realizadas a cada 8 horas são registradas em logs internos nos equipamentos, e estes logs são acessados e armazenados diariamente pelo ON. A partir destes logs são preenchidas planilhas eletrônicas e os cálculos efetuados permitem o acompanhamento diário do equipamento cliente do contratante.

5. CERTIFICADOS DE SINCRONIZAÇÃO

No início de cada mês, os cálculos referentes ao mês anterior são publicados em um certificado em papel, assinado e enviado ao responsável do contratante por este setor. Caso seja necessário a emissão de algum certificado antes da emissão do certificado mensal, bastará que o contratante o solicite.

6. OBRIGAÇÕES DO CONTRATANTE

6.1 Adquirir equipamentos

O contratante deve adquirir dois equipamentos sincronizadores, dois modems e uma linha telefônica comum por cada conexão.

Tais equipamentos devem ter sido aprovados previamente pelo ON.

6.2 Assinar contrato

Para participar da ReSinc/HLB o contratante deve assinar contrato de prestação de serviços de acordo com modelo enviado pelo ON.

6.3 Teste inicial

Ao receber os equipamentos do fabricante o contratante deverá enviá-los ao ON para que sejam testados e certificados. Após esta certificação inicial o ON instalará um dos equipamento e modem no local seguro sob a sua responsabilidade. Desta fase resultará um certificado em papel, emitido pelo ON. O outro equipamento e modem será devolvido ao contratante para instalação em ambiente sob sua responsabilidade.

6.4 Fase de Produção

O contratante ao receber de volta o sincronizador e modem após instalá-los em local seguro e adequado (com alimentação AC ininterrupta, temperatura ambiente de 25 ± 5ºC, umidade relativa de 50 ± 30 %), deverá se comunicar com o ON, que então iniciará um período de testes de cerca de 5 dias, ao final do qual se poderá constatar as condições locais do contratante, no que se refere à qualidade da linha telefônica.

Tendo sido aprovada as instalações do contratante, e tendo a parte contratual se concretizado, se passará à fase de produção com o envio por parte do contratante dos logs de seu equipamento ao ON.

Como alternativa o contratante pode permitir que o ON acesse o equipamento e capture os logs internos.

7. OBRIGAÇÕES DO OBSERVATÓRIO NACIONAL

6.5 Informar ao contratante as especificações dos equipamentos no momento autorizados a participar da ReSinc/HLB.

6.6 Fornecer ao contratante o modelo de contrato a ser assinado entre as partes.

6.7 Receber os equipamentos e realizar os testes iniciais de aceitação dos equipamentos.

6.8 Emitir os certificados referentes aos testes de aceitação inicial.

6.9 Instalar em ambiente seguro e adequado os equipamentos do contratante sob sua responsabilidade.

6.10 Adquirir linha telefônica adequada para ser instalada em seu ambiente seguro.

6.11 Realizar o teste de instalação inicial dos equipamentos no ambiente do contratante.

6.12 Adquirir diariamente os logs do equipamento servidor sob sua responsabilidade.

6.13 Adquirir diariamente os logs do equipamento cliente caso tenha ficado acordado desta forma.

6.14 Emitir e enviar mensalmente ao contratante o certificado em papel, referente ao último mês de medidas.

8. REFERÊNCIAS

1. http://pcdsh01.on.br/RBSHLB.pdf, Manual Técnico da ReSinc/HLB

2. http://pcdsh01.on.br/Manual_Instal_Cliente_v14.pdf, Manual de Instalação da ReSinc/HLB

3. http://pcdsh01.on.br/Faqrecinc.html, FAQ sobre a Re-Sinc/HLB

1. DEFINIÇÕES

Autoridade de Carimbo do Tempo (ACT) - A autoridade na qual os usuários de serviços de carimbo do tempo (isto é, os subscritores e as terceiras partes) confiam para emitir carimbos do tempo.

A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É responsável pela operação de uma ou mais SCT, conectados à ReTemp/HLB, que geram carimbos e assinam em nome da ACT.

Autoridade Certificadora (AC) - Entidade que emite, renova ou revoga certificados digitais de outras AC ou de titulares finais.

Publica LCR. Na estrutura de carimbo do tempo da ICP-Brasil, emite os certificados digitais usados nos Servidores de Carimbo do Tempo (SCT) e nas EAT e emite ainda os demais certificados utilizados nos processos relacionados aos carimbos do tempo.

Autoridade Certificadora Raiz da ICP-Brasil (AC Raiz) - Entidade que credencia, audita e fiscaliza as demais entidades da ICPBrasil.

Assina seu próprio certificado e os certificados das AC imediatamente abaixo dela.

Autoridade Internacional do Tempo (AIT) - BIPM, órgão internacional responsável pela geração, manutenção e disseminação do UTC.

Calibração Temporal do Relógio - Processo pelo qual dois ou mais relógios passam a indicar o mesmo tempo.

Carimbo do Tempo (CT) - Documento eletrônico emitido pela ACT, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado.

Certificado de Atributo - Estrutura de dados contendo um conjunto de atributos (características e informações) sobre a entidade final, que é assinada digitalmente com a chave privada da entidade que o emitiu. Deve possuir um período de validade, durante o qual os atributos incluídos no certificado são considerados válidos.

Certificado de Atributos do Tempo (CAT) - Certificado de atributos emitido e assinado digitalmente pelos equipamentos SAS (primário e secundário) autorizando ou não o funcionamento do equipamento na hierarquia imediatamente inferior. São emitidos com a periodicidade necessária de forma a manter os níveis de segurança e exatidão temporal definidas pela EAT.

Comitê Gestor da ICP-Brasil - Entidade responsável pela implantação da ICP-Brasil. Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC Raiz.

Compensação (Offset) - Calibração necessária no relógio interno ao HSM da Unidade Carimbadora do Tempo (UCT) para atingir a precisão temporária exigida pela Autoridade Nacional do Tempo (EAT) na emissão dos Carimbos do Tempo (CT).

Disseminação - a disseminação é o processo de provimento de rastreabilidade a um grande número de usuários, via uma cadeia metrológica (Diretrizes Estratégicas para a Metrologia Brasileira, Comitê Brasileiro de Metrologia).

Entidade de Auditoria de Tempo (EAT) - Entidade que realiza as atividades de autenticação e sincronismo de Servidores de Carimbo de Tempo - SCT, instalados nas ACT.

Na estrutura de carimbo de tempo da ICP-Brasil, a EAT é o próprio Observatório Nacional - ON, que possui Sistemas de Autenticação e Sincronismo - SAS, ligados diretamente ao relógio atômico ou indiretamente, por meio de outros SAS.

Estabilidade - Capacidade de um oscilador em manter a mesma freqüência em um determinado intervalo de tempo.

Fonte Confiável de Tempo (FCT): É a denominação dada ao Relógio Atômico localizado no Observatório Nacional.

Observatório Nacional (ON) - Vinculado ao Ministério da Ciência e Tecnologia, integrante do Sistema Nacional de Metrologia - SINMETRO, o ON é o responsável legal pela geração, conservação e disseminação da Hora Legal Brasileira, com rastreabilidade metrológica ao BIPM. Mantém e opera o Relógio Atômico, que é a Fonte Confiável de Tempo - FCT, a partir da qual se determina a Hora Legal Brasileira.

Na estrutura de carimbo de tempo da ICP-Brasil, além de gerar a Hora Legal Brasileira, atua como Entidade de Auditoria de Tempo.

Rastreabilidade - Relacionamento do resultado de uma medição com um valor de referência previamente estabelecido, geralmente um padrão nacional ou internacional.

Resolução (Resolution) - Menor diferença entre indicações de um dispositivo mostrador que pode ser significativamente percebida.

A resolução de um relógio é o menor incremento de tempo que o mesmo pode indicar.

Serviço de Autenticação e Sincronismo (SAS) - Atividade periodicamente realizada, através da utilização de procedimentos de autenticação e sincronismo dos relógios internos aos HSMs utilizados pelos equipamentos pertencentes a infra-estrutura geradora do Carimbo do Tempo de forma a manter os níveis de segurança e exatidão temporal definidas pela Entidade de Auditoria do Tempo (EAT).

Servidores de Autenticação e Sincronismo Primário (SASp) - Equipamento que realiza as atividades de Autenticação e Sincronismo dos Servidores de Autenticação e Sincronismo Secundários (SASs). A responsabilidade referente aos serviços prestados por um SASp dentro da ICP-Brasil será sempre do Observatório Nacional.

Servidores de Autenticação e Sincronismo Secundário (SASs) - Equipamento que, uma vez autenticado e sincronizado pela SASp, realiza as atividades de Autenticação e Sincronismo das Unidades Carimbadoras do Tempo (UCT). A responsabilidade referente aos serviços prestados por um SASs dentro da ICP-Brasil será sempre do Observatório Nacional.

Tempo Universal Coordenado (UTC) - Escala de tempo adotada como padrão de Tempo Oficial Internacional, utilizada pelo sistema de Metrologia Internacional, Convenção do Metro, determinada e disseminada pela Autoridade Internacional do Tempo (AIT).

Servidor de Carimbo do Tempo (SCT) - Dispositivo único constituído por hardware e software que gera os carimbos do tempo, sob o gerenciamento da ACT. Deve possuir um HSM contendo um relógio a partir do qual são emitidos os carimbos do tempo. Nesse HSM devem ser também realizadas as funções criptográficas de geração de chaves e assinaturas digitais.

Usuários - Empresas públicas ou privadas que tenham contratado os serviços da ReTemp/HLB.

2. INTRODUÇÃO

A data/hora tem sido um dos elementos mais críticos nas relações comerciais entre países e entre pessoas por centenas de anos.

Ela estabelece a necessária evidência de quando uma transação foi efetuada. Os documentos em papel tem certas características que permitem a verificação de sua autenticidade, após a sua emissão.

Com o avanço da Tecnologia da Informática, estamos caminhando para a substituição do papel por bits e bytes.

3. DOCUMENTO ELETRÔNICO

Definido por diversos autores como sendo uma seqüência de bits representando uma informação que será em algum momento processada por computadores, neste novo formato, a informação passou a ser vulnerável a ataques eletrônicos. Buscando resolver este problema foram criados os sistemas de criptografia e de infra-estruturas de chaves públicas - ICP, adotados internacionalmente e no Brasil pela ICP Brasil. Este sistema de Chaves Públicas, consegue garantir o conteúdo e a autoria dos documentos eletrônicos, mas não consegue garantir o instante de tempo em que tais documentos são assinados, gerados ou copiados, visto que se utilizam da data/hora gerada em computadores locais, sem nenhum controle sobre a origem da data/hora que é colocada no documento.

4. INFRAESTRUTURA DE TEMPO CERTIFICADO

Visando a garantir aos seus usuários a transposição da data/hora desde os padrões primários até os documentos eletrônicos, de forma segura, autêntica e auditável o ON implantou por intermédio da Rede de Carimbo do Tempo Certificado à Hora Legal Brasileira - ReTemp/HLB, uma infra-estrutura de Tempo Certificado que permite atingir este objetivo, de acordo com as normas internacionais [1,2] criadas pelo Internet Engineering Task Force - IETF, e pelo Internet Engineering Steering Group - IESG.

Esta estrutura consiste de padrões atômicos primários e secundários, servidores de carimbo do tempo auditados e sincronizados a estes padrões e um sistema de gerenciamento que forneça as evidências de que os resultados obtidos estejam rastreados à Hora legal Brasileira que por sua vez está rastreada ao sistema metrológico internacional sob a coordenação do Bureau International de Poids et Mesures - BIPM4.

5. RASTREABILIDADE AO BIPM e DISSEMINAÇÃO

Criado em Paris em 1875 durante a Convenção do metro, o BIPM possui como atribuição principal "assegurar a nível mundial a uniformidade das medições e suas rastreabilidades ao sistema internacional de unidades".

Conforme definição do Vocabulário Internacional de Termos Fundamentais e Gerais de Metrologia - VIM, INMETRO/CNI/SENAI 2000, a rastreabilidade de uma medição é a "Propriedade do resultado de uma medição ou do valor de um padrão estar relacionado a referências estabelecidas, geralmente a padrões nacionais ou internacionais, através de uma cadeia contínua de comparações, todas tendo incertezas estabelecidas."

Esta organização não governamental calcula a partir de uma rede de laboratórios mundial (cerca de 50) a hora UTC que vem a ser o resultado de uma média ponderado de cerca de 200 padrões primários instalados nestes laboratórios.

Os resultados destes cálculos são divulgados pela página web do BIPM, www.bipm.fr aonde são relacionadas as diferenças entre as horas de cada um destes padrões e a hora UTC. O documento que contém esta informação chama-se circular T, publicada mensalmente pelo BIPM.

De acordo com o documento "Diretrizes Estratégicas para a Metrologia Brasileira 2003-2007, publicado pelo Comitê Brasileiro de Metrologia, "disseminação é o processo de provimento de rastreabilidade a um grande número de usuários, via uma cadeia metrológica", portanto cumpre ao ON realizar as funções de disseminação e rastreabilidade relacionadas com as grandezas tempo e freqüência, obedecendo a hierarquia do sistema metrológico internacional, Figura - 2.

6. DESCRIÇÃO TÉCNICA

Figura -1 Rastreabilidade da ReTemp/HLB

Figura -2 Modelo de hierarquia metrológica do BIPM

INTRODUÇÃO

A ReTemp/HLB atinge os seus objetivos por intermédio de servidores especiais, servidores de carimbo do tempo - SCT que recebem autorização para funcionar por intermédio de certificados de atributos 3 emitidos por outros equipamentos em nível superior na hierarquia do sistema de autenticação/sincronismo que tem seu início em relógios atômicos rastreáveis ao BIPM.

Hierarquia adotada pela ReTemp/HLB

Na Figura - 1 pode-se ver a representação da cadeia de rastreabilidade adotada na ReTemp/HLB que segue a hierarquia metrológica adotada pelo BIPM para as demais unidades de medidas do sistema internacional de medidas, Figura - 2. Conforme o fabricante do equipamento que esteja sendo utilizado poderemos ter ou não a presença do nível 3. No topo da cadeia temos o BIPM que centraliza a realização do cálculo da hora internacional - UTC. No nível 2 estão situados os equipamentos autenticadores/sincronizadores primários - SASp, primários e no nível 3 os equipamentos SAS secundários - SASs. Finalmente, no nível 4 os servidores de carimbo do tempo - SCT.

SAS primário - SASp Os SASp devem possuir relógios atômicos secundários de acordo com modelo adotado pelo NIST, e HSM, para armazenamento seguro da data/hora e dos certificados digitais próprios, bem como armazenamento da chave pública dos certificados digitais dos SASs sob sua responsabilidade, para garantir a integridade do sistema.

Eles são sincronizados diretamente pelos padrões atômicos primários através do código IRIG B9, e têm como função autenticar/sincronizar os SASs, através de protocolos seguros num intervalo de tempo máximo de 5 segundos, por intermédio da emissão de certificados de atributos do tempo - CAT emitidos a cada 24 horas.

Caso o fabricante não possua o nível 3 os SASp irão autenticar/sincronizar os SCT ao invés dos SASs.

SAS Secundário - SASs Os SAS secundários, possuem relógios atômicos secundários e HSM, para armazenamento seguro da data/hora e dos certificados digitais próprios bem como da parte pública dos certificados digitais dos SCT sob sua responsabilidade.

Eles são autenticados/sincronizados pelos SASp através de protocolos seguros num intervalo de tempo máximo de 5 segundos.

Estes SAS secundários têm como função autenticar/sincronizar os SCT, através de protocolos seguros num intervalo de tempo máximo de 5 segundos por intermédio da emissão de CATs emitidos a cada 6 horas.

No caso do fabricante que não possui o nível 3 este item 6.2.2 não se aplica.

Servidor de carimbo do tempo - SCT

Estes equipamentos são servidores especiais com HSM FIPS 140-2 level 3, dentro do qual está armazenado o certificado digital da ICP-BRASIL e o relógio autenticado/sincronizado pelo SASs (ou SASp, dependendo do fabricante) a partir do qual são emitidos os carimbos do tempo. Em relação às RFCs do IETF, eles correspondem ao Time Stamping Unit - TSU.

Autenticação/Sincronização Esta é uma das mais importantes operações no sistema adotado pelo ON, pois é por intermédio desta operação que a cadeia de rastreabilidade consegue chegar desde os relógios atômicos até os SCT.

Também resulta deste processo a emissão e o envio de CATs por parte dos SASs de forma que os equipamentos nos níveis inferiores possam funcionar adequadamente.

Entre o relógio atômico e o SASp Neste nível não é realizado o processo de autenticação/sincronização, pois a comunicação entre o relógio atômico e o SASp é realizado em duas etapas e ocorre no interior de um rack instalado em ambiente com nível de segurança 4, ICP-BRASIL.

Na primeira etapa o Relógio atômico sincroniza um gerador de código IRIG B, cinco milhões de vezes por segundo, e a conexão entre os dois ocorre por intermédio de cabo coaxial de 2 metros de comprimento.

Na segunda etapa o gerador de código IRIG B, sincroniza o SASp uma vez por segundo e a conexão entre os dois se dá por intermédio de cabo coaxial de 2 metros de comprimento.

Os três equipamentos, o Relógio Atômico, o gerador de código IRIG B e o SASp ficam instalados juntos no interior de um mesmo rack.

Entre o SASp e o SASs.

Somente ocorre com o sistema do fabricante que possui o nível 3, sendo utilizados o protocolo TLS5 para autenticação mútua e o protocolo NTP7 com autenticação por chave de seção simétrica. As duas operações devem ser realizadas num tempo máximo de 5 segundos, sendo que se a autenticação mútua não se realizar o sincronismo não se concretiza e o SASs não recebe o CAT que permite o seu funcionamento normal.

Entre o SASs e o SCT.

Também somente com o sistema do fabricante que possui o nível 3 são utilizados o protocolo TLS5 para autenticação mútua e o protocolo NTP7 com autenticação por chave de seção simétrica. As duas operações devem ser realizadas num tempo máximo de 5 segundos, sendo que se a autenticação mútua não se realizar o sincronismo não se concretiza e o SCT não recebe o certificado de atributos que permite o seu funcionamento normal.

Entre o SAS primário e o SCT.

Utilizado somente com o sistema do fabricante que não possui o nível 3, são utilizados o protocolo SSL v3.0 para autenticação mútua e o protocolo NTP7 com autenticação por chave de seção simétrica. As duas operações devem ser realizadas num tempo máximo de 5 segundos, sendo que se a autenticação mútua não se realizar o sincronismo não se concretiza e o SCT não recebe o CAT

que permite o seu funcionamento normal.

Meios de comunicação Entre o Relógio Atômico e o gerador de IRIG B

Esta conexão se realiza por intermédio de um cabo coaxial com máximo de 2 metros de comprimento. Tanto o padrão atômico quanto o gerador de IRIG B ficam instalados fisicamente no mesmo rack.

Entre o gerador de IRIG B e o SASp Também realizada por intermédio de um cabo coaxial com máximo de 2 metros de comprimento. Tanto o gerador de IRIG B quanto o SASp ficam instalados fisicamente no mesmo rack.

Entre o SASp e o SASs.

Esta conexão se realiza por intermédio da Internet, a cada 24 horas, de forma a se garantir que o erro acumulado máximo, neste período, não ultrapasse o valor de 100 milisegundos no SASs. Tanto o SASp quanto o SASs são protegidos por firewalls internos ou externos.

Entre o SASs e os SCT.

Esta conexão se realiza por intermédio da Internet, a cada 6 horas de forma a se garantir que o erro acumulado máximo, nestes períodos, não ultrapasse o valor de 100 milisegundos nas UCT. Tanto o SASs quanto as UCT são protegidos por firewalls internos ou externos.

Entre o SASp e os SCT.

Este tipo de conexão é realizada para o caso do fabricante que não implementa o nível 3. Ela se realiza por intermédio da Internet, a cada 20 minutos de forma a se garantir que o erro acumulado máximo, nestes períodos não ultrapasse o valor de 100 milisegundos nos SCT. Tanto o SASp quanto os SCT são protegidos por firewalls internos ou externos.

Logs de autenticação/sincronização As operações de autenticação e sincronização realizadas periodicamente são registradas em logs internos nos equipamentos, e estes logs são acessados e armazenados diariamente pelo ON. A partir destes logs são preenchidas planilhas eletrônicas e os cálculos em seguida efetuados permitem o acompanhamento diário dos SCT.

Certificados de autenticação/sincronização No início de cada mês, os cálculos referentes ao mês anterior são publicados em um certificado em papel, assinado e enviado ao responsável do usuário por este setor. Caso seja necessário a emissão de algum certificado antes da emissão do certificado mensal, bastará que o usuário o solicite.

7. OBRIGAÇÕES DOS USUÁRIOS

Adquirir equipamentos Os usuários devem adquirir os equipamentos SCT. Tais equipamentos devem ter sido homologados previamente pelo ON.

Assinar contrato Para participar da ReTemp/HLB os usuários devem assinar contrato de prestação de serviços de acordo com modelo enviado pelo ON.

Enviar ao ON equipamento para calibração.

Ao receber os equipamentos do fabricante o usuário deverá enviá-los ao ON para que sejam calibrados. Em decorrência desta operação, o ON emitirá um certificado em papel e devolverá o equipamento devidamente lacrado e identificado ao usuário, para instalação em ambiente sob sua responsabilidade.

Instalar e testar equipamento e local de instalação.

O usuário ao receber de volta a unidade carimbadora do tempo deverá instalá-la em local adequado (com alimentação AC ininterrupta, temperatura ambiente de 25 ± ?5ºC, umidade relativa de 50 ± ?30 %).

Após a instalação física do SCT, o usuário deve entrar em contato com o ON que enviará instruções de configuração adicionais de firewall, iniciando em seguida um período de testes de cerca de 5 dias, ao final do qual se poderá constatar a adequação das condições locais do usuário, no que se refere à qualidade da conexão com a Internet e confirmando o período de realização das operações de autenticação e sincronização de forma a se limitar o erro máximo acumulado ao valor de 0,1 segundos.

Operar o SCT e guardar os arquivos de carimbadas.

O usuário deve armazenar em pelo menos dois locais físicos separados os "TSR - time stampig response" que são arquivos1 de cerca de 3kBytes gerados pelo SCT em resposta a cada requisição de carimbada recebida.

Atender aos seus clientes quando estes solicitarem laudos.

No caso de solicitação de laudos técnicos por parte de seus clientes, o usuário deverá encaminhar ao ON um arquivo do tipo zip contendo cada um dos arquivos e seus respectivos hashs calculados por intermédio do algoritmo SHA-1. Este arquivo zip, juntamente com seu hash SHA-1 deverá ser enviado ao ON por correspondência assinado digitalmente pelo representante legal do usuário perante o ON.

8. OBRIGAÇÕES DO OBSERVATÓRIO NACIONAL

Publicar na página web da DSHO as especificações dos equipamentos homologados pelo ON para participar da Re-Temp/HLB.

Fornecer ao usuário o modelo de contrato a ser assinado entre as partes.

Realizar a calibração inicial dos equipamentos, emitir certificado de calibração e aplicar o lacre.

Realizar os teste de instalação inicial dos equipamentos no ambiente do usuário.

Adquirir diariamente os logs dos equipamentos instalado nos usuários.

Manter em operação continua os equipamentos SASp e SASs, habilitando desta forma o funcionamento dos SCT de seus usuários.

Emitir e enviar mensalmente ao usuário o certificado em papel, referente ao último mês de medidas.

Emitir os laudos técnicos solicitados pelo usuário e efetuar auditorias em seus equipamentos e sistemas no que tange à Re-Temp.

9. REFERÊNCIAS

1 - RFC 3161, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP), D. Pinkas Integris, R. Zuccherat Entrust August 2001.

2 - RFC 3628 - Policy Requirements for Time-Stamping Authorities (TSAs), Denis Pinkas Bull, Nick Pope, John Ross, November 2003.

3 - RFC 3281, An Internet Attribute Certificate Profile for Authorization INTERNET ENGINEERING TASK FORCE, 2002.

4 - http://www.bipm.fr/en/bipm/

5 - RFC 4346 - The TLS Protocol Version 1.0

6 - RFC 2631 - Diffie-Hellman Key Agreement Method

7 - RFC 1305 - Network Time Protocol (Version 3)

8 - RFC 4346 - Transport Layer Security (TLS) Extensions

9 - IRIG Standard 200-89, published by the Range Commanders Council of the U.S. Army White Sands Missile Range.

Para manter atualizados e plenamente operacionais suas infra-estruturas do Serviço de Sincronismo Certificado (ReSinc/HLB) e do Serviço de Carimbo do Tempo (ReTemp/HLB), nos níveis de qualidade e confiabilidade exigidos pelos Serviços e de acordo com os padrões internacionais, e para assegurar o nível de capacitação dos técnicos que operam estes Serviços e estas infra-estruturas serão firmados contratos com os clientes, conforme os preceitos legais.

Desta forma, as tarifas praticadas são:

1 - Serviço de Sincronismo Certificado à Hora Legal Brasileira (ReSinc/HLB): R$ 1.372,00 (um mil trezentos e setenta e dois reais) por mês para a certificação de 1 (uma) estrutura de sincronismo composta por 1 (um) par de sincronizadores e até 3 (três) mainframes (plataforma alta)/servidores (plataforma baixa). Para a certificação de equipamentos adicionais: R$ 124,00 (cento e vinte e quatro reais) por mês para cada equipamentos certificado.

2 - Serviço de Rede (ReTemp/HLB)

2.1 - para contratos com ACTs que utilizam o Serviço da ReTemp para uso próprio, não comercializando carimbos do tempo para terceiros: preço de R$ 3.000,00 (três mil reais) por mês.

2.2 - para contratos com ACTs que utilizam o Serviço da ReTemp para comercializar carimbos do tempo para terceiros, vide a tabela a seguir:

PREÇOS DOS SERVIÇOS da ReTemp/HLB

Os reajustes contratuais são anuais, obedecendo os índices oficiais de inflação.