O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA - CG ICP-BRASIL, no exercício do cargo de Coordenador do referido Comitê, no uso das atribuições legais previstas nos incisos I, V e VI do art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista em seu § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e seu suplente; e Considerando a necessidade de criação de normas para regulamentar a geração e uso de carimbos do tempo no âmbito da ICP-Brasil, para atender a demanda de diversos segmentos da sociedade e de órgãos de governo e possibilitar o aumento da aplicabilidade das transações eletrônicas efetuadas no País;

Resolve:

Art. 1º Aprovar a versão 1.0 dos PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL (DOC-ICP-14 em anexo).

Art. 2º Esta Resolução entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

SIGLAS

AC - Autoridade Certificadora

AC-RAIZ - Autoridade Certificadora Raiz da ICP-Brasil

ACT - Autoridade de Carimbo do Tempo

BIPM - Bureau International des Poids et Mesures

CT - Carimbo do tempo

DPCT - Declaração de Práticas de Carimbo do tempo

EAT - Entidade de Auditoria do Tempo

FCT - Fonte Confiável do Tempo

HLB - Hora Legal do Brasil

ICP-Brasil - Infra-Estrutura de Chaves Públicas Brasileira

IETF - Internet Engineering Task Force

ISO - International Organization for Standardization

ITI - Instituto Nacional de Tecnologia da Informação

NTP - Network Time Protocol

OID - Object Identifier

ON - Observatório Nacional

PC - Políticas de Certificado

PCT - Política de Carimbo do tempo

PS - Política de Segurança

PSS - Prestadores de Serviço de Suporte

RFC - Request For Comments

SAS - Sistema de Auditoria e Sincronismo

SCT - Servidor de Carimbo do tempo

SHA - Secure Hash Algorithm

SINMETRO - Sistema Nacional de Metrologia

TSP - Time Stamp Protocol

TSQ - Requisição de Carimbo do tempo (Timestamp-query - request)

TSR - Carimbo do tempo (Timestamp response)

UTC - Tempo Universal Coordenado

1. INTRODUÇÃO

1.1 Este documento faz parte de um conjunto de normativos criados para regulamentar a geração e uso de carimbos do tempo no âmbito da Infra-estrutura de Chaves Públicas Brasileira - ICP-Brasil. Tal conjunto se compõe dos seguintes documentos:

a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL [1];

b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [2];

c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL [3];

d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL - este documento.

1.2 Um carimbo do tempo aplicado a um documento eletrônico é uma evidência que ele foi criado antes da data incluída no carimbo do tempo. Os carimbos do tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do Tempo (ACTs), cujas operações devem ser devidamente documentadas e periodicamente auditadas pela AC-Raiz da ICP-Brasil.

1.3 A utilização de carimbos do tempo no âmbito da ICPBrasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP-Brasil são válidos com ou sem o carimbo do tempo.

1.4 Os relógios dos Sistemas de Carimbo do Tempo (SCTs), utilizados pelas ACTs devem ser auditados e sincronizados pela AC Raiz, que é a Entidade de Auditoria do Tempo (EAT), no âmbito da ICP-Brasil. Este documento trata desse processo de auditoria, realizado pela AC Raiz em todos os SCTs que pertencem às ACTs credenciadas junto à ICP-Brasil.

1.5 Ele tem como base as normas da ICP-Brasil, as RFC 3628 e 3161, do IETF, e o documento TS 101861 do ETSI.

1.6 Aplicam-se ainda às ACTs da ICP-Brasil e a seus Prestadores de Serviço de Suporte (PSS), no que couberem, os regulamentos dispostos nos demais documentos da ICP-Brasil, entre os quais destacamos:

a) POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4];

b) CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICPBRASIL [5];

c) CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6];

d) CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [7];

e) POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [8];

f) REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [9].

2. PROCESSO DE AUDITORIA E SINCRONISMO

2.1 Descrição Sumária do Processo

2.1.1 A auditoria do relógio do SCT consiste na sua avaliação periódica pela AC Raiz, para verificar se ele está sincronizado com a Fonte Confiável de Tempo (FCT), ou se se encontra dentro de um erro máximo pré-definido. Caso não esteja, serão realizadas tentativas de re-sincronizar o relógio do SCT.

2.1.2. Somente serão considerados sincronizados os equipamentos diretamente monitorados pela AC Raiz que se mantenham dentro dos padrões de comportamento previamente estabelecidos pela Política de Carimbo do Tempo (PCT) da Autoridade de Carimbo do Tempo (ACT).

2.1.3 O resultado final do processo de auditoria e sincronismo é a emissão, pela AC Raiz, de um alvará que permite ao SCT continuar operando por mais um período de tempo, se seu relógio estiver dentro dos padrões pré-definidos, ou, caso contrário, de um alvará com prazo de validade igual a zero, o que significa que o SCT não poderá emitir carimbos de tempo até ter seu relógio novamente sincronizado com a FCT.

2.1.4 A AC Raiz audita e sincroniza os relógios dos SCTs através de equipamentos denominados Sistemas de Auditoria e Sincronismo (SAS). A comunicação entre os SASs e os SCTs deve ser feita através de um protocolo que prevê a autenticação mútua baseada em certificados digitais e o uso de protocolos para o sincronismo do relógio tal como o Network Time Protocol (NTP).

2.1.5 Adicionalmente, a AC Raiz tem acesso a uma interface de auditoria dos SCTs para verificação dos registros produzidos.

2.2 Procedimentos da AC Raiz

2.2.1 Nesta seção são apresentados os procedimentos realizados pela AC Raiz para a auditoria e sincronismo dos relógios dos SCTs.

2.2.2 A AC Raiz disponibilizará às ACTs cópia dos certificados digitais de seus SAS, para permitir a autenticação mútua SAS-SCT. (Redação dada ao subitem pela Resolução CG/ICP nº 69, de 13.10.2009, DOU 10.11.2009)

Nota:Redação Anterior:
"2.2.2 A AC Raiz manterá um relógio atômico sincronizado com o relógio atômico do Observatório Nacional. Ao relógio atômico da AC Raiz se ligam os equipamentos SAS, que realizarão as atividades de auditoria e sincronismo dos SCTs das ACTs. 2.2.3 Para cada SCT auditado, a AC Raiz proverá os serviços da Rede de Carimbo do Tempo da ICP-Basil por meio de pelo menos 2 (dois) SAS, instalados em locais diferentes."

2.2.3 Após a colocação do SCT em operação, a AC Raiz deverá:

a) auditar periodicamente o relógio dos SCTs, em período tal que o erro máximo acumulado não ultrapasse o valor especificado na PCT correspondente;

b) emitir alvarás, respeitando o período descrito no item a) habilitando o funcionamento dos SCTs;

c) informar à ACT, através de mensagem eletrônica, o motivo da impossibilidade da emissão de um alvará para um SCT;

d) analisar e emitir relatórios dos registros de auditoria e sincronismo do relógio do SCT, usando os dados registrados no SAS;

e) pelo menos 2 (dois) dias úteis antes da expiração do certificado do SAS, providenciar novo certificado e disponibilizá-lo às ACTs. (Subitem acrescentado pela Resolução CG/ICP nº 69, de 13.10.2009, DOU 10.11.2009)

2.2.4 A AC Raiz disponibilizará às ACTs cópia dos certificados digitais de seus SAS, para permitir a autenticação mútua SAS-SCT.

2.2.5 Após a colocação do SCT em operação, a AC Raiz deverá:

a) auditar periodicamente o relógio dos SCTs, em período tal que o erro máximo acumulado não ultrapasse o valor especificado na PCT correspondente;

b) emitir alvarás, respeitando o período descrito no item a), habilitando o funcionamento dos SCTs;

c) informar à ACT, através de mensagem eletrônica, o motivo da impossibilidade da emissão de um alvará para um SCT;

d) analisar e emitir relatórios dos registros de auditoria e sincronismo do relógio do SCT, usando os dados registrados no SAS;

e) pelo menos 2 (dois) dias úteis antes da expiração do certificado do SAS, providenciar novo certificado e disponibilizá-lo às ACTs.

2.3 Procedimentos das Autoridades de Carimbo do Tempo

2.3.1 Nesta seção são apresentados os procedimentos que devem ser realizados pela ACT para permitir a auditoria e o sincronismo dos relógios de seus SCTs.

2.3.2 Antes de colocar em operação seus SCTs, a ACT deve:

a) solicitar os serviços da Rede de Carimbo do Tempo da ICP-Brasil para cada relógio de SCT que emita carimbos do tempo no âmbito da ICP-Brasil;

b) contratar o fornecimento dos meios de comunicação e dos equipamentos necessários para ligar seus SCTs à rede Rede de Carimbo do Tempo da ICP-Brasil;

c) utilizar somente equipamentos homologados pela ICP-Brasil ou por entidades por ela autorizadas;

d) enviar à AC Raiz cópia dos certificados digitais de seus SCTs, para permitir a autenticação mútua SAS-SCT. (Redação dada ao subitem pela Resolução CG/ICP nº 69, de 13.10.2009, DOU 10.11.2009)

Nota:Redação Anterior:
"2.3.2 Antes colocar em operação seus SCTs, a ACT deve:
a) solicitar os serviços da Rede de Carimbo do Tempo da ICP-Brasil para cada relógio de SCT que emita carimbos de tempo no âmbito da ICP-Brasil;
b) contratar o fornecimento dos meios de comunicação e dos equipamentos necessários para ligar seus SCTs à rede Rede de Carimbo do Tempo da ICP-Brasil;
c) contratar, para cada SCT, no mínimo duas linhas de comunicação, de fornecedores diferentes, cada uma delas conectando-se a equipamentos SAS distintos, instalados em locais a serem indicados pela AC-Raiz;
d) utilizar somente equipamentos homologados pela ICPBrasi ou por entidades por ela autorizadas;
e) enviar à AC Raiz cópia dos certificados digitais de seus SCTs, para permitir a autenticação mútua SAS-SCT."

2.3.3 Após a colocação do SCT em operação, a ACT deverá:

a) utilizar, em seus SCTs, somente certificados digitais ICPBrasil específicos para equipamentos de carimbo do tempo;

b) pelo menos 2 (dois) dias úteis antes da expiração do certificado do SCT, providenciar novo certificado e enviá-lo à AC Raiz.

2.4 Auditoria e Sincronismo

2.4.1 A AC Raiz, por intermédio dos seus SASs, deverá realizar auditorias automáticas nos relógios dos SCTs, verificando o seu correto funcionamento. No final dessas auditorias, o SCT recebe um alvará que autorizará ou não o seu funcionamento.

2.4.2 O intervalo entre auditorias será fixado pela AC Raiz, de forma que o erro máximo acumulado pelo relógio do SCT não ultrapasse o valor máximo estabelecido na PCT da ACT. Se a correção ou o atraso de rede ultrapassar esse valor, o SCT não receberá permissão para funcionar.

3. REQUISITOS OPERACIONAIS

Esta seção trata do conteúdo dos arquivos que serão gerados durante as auditorias na Rede de Carimbo do Tempo da ICP-Brasil.

3.1 Arquivos Gerados nas Auditorias

As operações de autenticação mútua e sincronismo gerarão arquivos codificados em UTF-8 (ou ASCII) nos SASs e SCTs, contendo dados resultantes destas operações.

3.1.1 Dados Referentes à Autenticação Mútua

3.1.1.1 Os arquivos de registro do SAS devem conter no mínimo as seguintes informações:

a) data e hora de realização da autenticação;

b) endereço de rede do SAS;

c) endereço de rede do SCT;

d) identificação do certificado digital do SCT;

e) identificação do alvará;

f) mensagem de aviso ou de erro.

3.1.1.2 Os arquivos de registro do SCT devem conter as seguintes informações:

a) data e hora de realização da autenticação;

b) endereço de rede do SAS;

c) endereço de rede do SCT;

d) identificação do certificado digital do SAS;

e) identificação do alvará;

f) mensagem de aviso ou de erro.

3.1.2 Dados Referentes ao Sincronismo

3.1.2.1 Os arquivos de registro do SAS e do SCT devem conter no mínimo as seguintes informações:

a) data e hora de realização do sincronismo;

b) erro do relógio do SCT;

c) retardo;

d) endereço de rede do SAS;

e) endereço de rede do SCT. (Redação dada ao subitem pela Resolução CG/ICP nº 69, de 13.10.2009, DOU 10.11.2009)

Nota:Redação Anterior:
"3. Requisitos Operacionais
Esta seção trata dos requisitos de segurança que devem ser observados para as redes de comunicação de dados das ACTs, do nível de exatidão e estabilidade do sincronismo oferecido pela Rede de Carimbo do Tempo da ICP-Brasil, bem como do conteúdo dos arquivos que serão gerados durante a auditoria.
3.1 Proteção da Rede da Autoridade de Carimbo do Tempo
3.1.1 A ACT deve implementar, na rede onde estão conectados seus SCTs, os requisitos de segurança descritos na sua DPCT.
3.1.2 Os relógios dos SCTs devem estar protegidos contra ataques, incluindo violações e imprecisões causadas por sinais elétricos ou sinais de rádio, evitando que sejam descalibrados e permitindo que qualquer modificação possa ser detectada.
3.1.3 O acesso via rede aos SCTs deverá ser permitido somente para os seguintes serviços:
a) pela AC Raiz, para o sincronismo e auditoria de relógio;
b) pela ACT, para a administração dos SCTs a partir de equipamento conectado por rede interna;
c) pelo subscritor, para a solicitação e recebimento de carimbos do tempo."

3.2 Arquivos Gerados nas Auditorias As operações de autenticação mútua e sincronismo gerarão arquivos codificados em UTF-8 (ou ASCII) nos SASs e SCTs, contendo dados resultantes destas operações.

3.3.1 Dados Referentes à Autenticação Mútua

3.3.1.1 Os arquivos de registro do SAS devem conter no mínimo as seguintes informações:

a) data e hora de realização da autenticação;

b) endereço de rede do SAS;

c) endereço de rede do SCT;

d) identificação do certificado digital do SCT;

e) identificação do alvará;

f) mensagem de aviso ou de erro.

3.3.1.2 Os arquivos de registro do SCT devem conter as seguintes informações:

a) data e hora de realização da autenticação;

b) endereço de rede do SAS;

c) endereço de rede do SCT;

d) identificação do certificado digital do SAS;

e) identificação do alvará;

f) mensagem de aviso ou de erro.

3.3.2 Dados Referentes ao Sincronismo Os arquivos de registro do SAS e do SCT devem conter no mínimo as seguintes informações:

a) data e hora de realização do sincronismo;

b) erro do relógio do SCT;

c) retardo;

d) endereço de rede do SAS;

e) endereço de rede do SCT.

4. DOCUMENTOS DA ICP-BRASIL

Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.