Norma
25/08/2020
#167205

RESOLUÇÃO Nº 174, DE 17 DE AGOSTO DE 2020

Aprova a versão revisada e consolidada dos procedimentos para auditoria do tempo na ICP-Brasil, definindo novo protocolo aberto de carimbo do tempo.

Aprova a versão revisada e consolidada do documento Procedimentos para Auditoria do Tempo na ICP-Brasil - DOC-ICP-14.

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em plenária virtual finalizada em 17 de agosto de 2020,

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,

CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional,

CONSIDERANDO a necessidade de avanço para protocolo aberto de carimbo do tempo, resolveu:

Art. 1º Esta Resolução aprova a versão revisada e consolidada do documento Procedimentos para Auditoria do Tempo na ICP-Brasil.

Art. 2º Fica aprovada a versão 2.0 do documento DOC-ICP-14 - Procedimentos para Auditoria do Tempo na ICP-Brasil, anexa a esta Resolução.

Art. 3º O Instituto Nacional de Tecnologia da Informação - ITI tem o prazo até 1° de fevereiro de 2021 e as entidades da ICP-Brasil têm o prazo até 02 de agosto de 2021 para migração de toda a rede de carimbo do tempo para os novos protocolos, incluindo a adequação da infraestrutura.

Art. 4º Ficam revogadas:

I - a Resolução nº 69, de 13 de outubro de 2009; e

II - a Resolução nº 61, de 28 de novembro de 2008.

Art. 5º Esta Resolução entra em vigor em 1º de setembro de 2020.

ANEXO

PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL

DOC-ICP-14

Versão 2.0

17 de agosto de 2020

CONTROLE DE ALTERAÇÕES

Resolução ou IN que aprovou alteração

Item Alterado

Descrição da Alteração

Resolução nº 174, de 17/08/2020

Revisão e consolidação do DOC-ICP 14, conforme Decreto nº 10.139, de 28 de novembro de 2019.

Definição de novo protocolo aberto de carimbo do tempo para a ICP-Brasil.

Resolução nº 112, de

30/09/2015

5. Referências

Retira as referências a Lei 2.784, de 18.06.1913, e ao Decreto 10.546, de 05.11.1918.

Resolução nº 69, de

13/10/2009

3; 3.1; 3.1.1; 3.1.1.1; 3.1.1.2; 3.1.2; 3.1.2.1.

Aprova a versão 1.1 dos documentos que regulamentam a geração e uso de carimbo do tempo no âmbito da ICP-Brasil.

Resolução nº 61, de

28/11/2008

Aprova a versão 1.0 do Documento Procedimentos para Auditoria do Tempo na ICP-Brasil.

Resolução ou IN que aprovou alteração

Item Alterado

Descrição da Alteração

Resolução ou IN que aprovou alteração

Resolução ou IN que aprovou alteração

Item Alterado

Item Alterado

Descrição da Alteração

Descrição da Alteração

Resolução nº 174, de 17/08/2020

Revisão e consolidação do DOC-ICP 14, conforme Decreto nº 10.139, de 28 de novembro de 2019.

Definição de novo protocolo aberto de carimbo do tempo para a ICP-Brasil.

Resolução nº 174, de 17/08/2020

Resolução nº 174, de 17/08/2020

Revisão e consolidação do DOC-ICP 14, conforme Decreto nº 10.139, de 28 de novembro de 2019.

Definição de novo protocolo aberto de carimbo do tempo para a ICP-Brasil.

Revisão e consolidação do DOC-ICP 14, conforme Decreto nº 10.139, de 28 de novembro de 2019.

Definição de novo protocolo aberto de carimbo do tempo para a ICP-Brasil.

Resolução nº 112, de

30/09/2015

5. Referências

Retira as referências a Lei 2.784, de 18.06.1913, e ao Decreto 10.546, de 05.11.1918.

Resolução nº 112, de

30/09/2015

Resolução nº 112, de

30/09/2015

5. Referências

5. Referências

Retira as referências a Lei 2.784, de 18.06.1913, e ao Decreto 10.546, de 05.11.1918.

Retira as referências a Lei 2.784, de 18.06.1913, e ao Decreto 10.546, de 05.11.1918.

Resolução nº 69, de

13/10/2009

3; 3.1; 3.1.1; 3.1.1.1; 3.1.1.2; 3.1.2; 3.1.2.1.

Aprova a versão 1.1 dos documentos que regulamentam a geração e uso de carimbo do tempo no âmbito da ICP-Brasil.

Resolução nº 69, de

13/10/2009

Resolução nº 69, de

13/10/2009

3; 3.1; 3.1.1; 3.1.1.1; 3.1.1.2; 3.1.2; 3.1.2.1.

3; 3.1; 3.1.1; 3.1.1.1; 3.1.1.2; 3.1.2; 3.1.2.1.

Aprova a versão 1.1 dos documentos que regulamentam a geração e uso de carimbo do tempo no âmbito da ICP-Brasil.

Aprova a versão 1.1 dos documentos que regulamentam a geração e uso de carimbo do tempo no âmbito da ICP-Brasil.

Resolução nº 61, de

28/11/2008

Aprova a versão 1.0 do Documento Procedimentos para Auditoria do Tempo na ICP-Brasil.

Resolução nº 61, de

28/11/2008

Resolução nº 61, de

28/11/2008

Aprova a versão 1.0 do Documento Procedimentos para Auditoria do Tempo na ICP-Brasil.

Aprova a versão 1.0 do Documento Procedimentos para Auditoria do Tempo na ICP-Brasil.

LISTA DE SIGLAS E ACRÔNIMOS

SIGLA

DESCRIÇÃO

AC RAIZ

Autoridade Certificadora Raiz da ICP-BRASIL

ACT

Autoridade de Carimbo do Tempo

ASCII

American Stardard Code for Information Interchange

EAT

Entidade de Auditoria do Tempo

ETSI

European Telecommunication Standard Institute

FCT

Fonte Confiável do Tempo

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

IETF

Internet Engineering Task Force

PCT

Política de Carimbo do Tempo

PSS

Prestadores de Serviço de Suporte

RFC

Request For Comments

SAS

Sistemas de Auditoria e Sincronismo

SCT

Servidor de Carimbo do Tempo

UTC

Universal Time Coordinated

UTF

Unicode Tranformation Format

SIGLA

DESCRIÇÃO

SIGLA

SIGLA

DESCRIÇÃO

DESCRIÇÃO

AC RAIZ

Autoridade Certificadora Raiz da ICP-BRASIL

AC RAIZ

AC RAIZ

Autoridade Certificadora Raiz da ICP-BRASIL

Autoridade Certificadora Raiz da ICP-BRASIL

ACT

Autoridade de Carimbo do Tempo

ACT

ACT

Autoridade de Carimbo do Tempo

Autoridade de Carimbo do Tempo

ASCII

American Stardard Code for Information Interchange

ASCII

ASCII

American Stardard Code for Information Interchange

American Stardard Code for Information Interchange

American Stardard Code for Information Interchange

EAT

Entidade de Auditoria do Tempo

EAT

EAT

Entidade de Auditoria do Tempo

Entidade de Auditoria do Tempo

ETSI

European Telecommunication Standard Institute

ETSI

ETSI

European Telecommunication Standard Institute

European Telecommunication Standard Institute

FCT

Fonte Confiável do Tempo

FCT

FCT

Fonte Confiável do Tempo

Fonte Confiável do Tempo

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

ICP-Brasil

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

Infraestrutura de Chaves Públicas Brasileira

IETF

Internet Engineering Task Force

IETF

IETF

Internet Engineering Task Force

Internet Engineering Task Force

PCT

Política de Carimbo do Tempo

PCT

PCT

Política de Carimbo do Tempo

Política de Carimbo do Tempo

PSS

Prestadores de Serviço de Suporte

PSS

PSS

Prestadores de Serviço de Suporte

Prestadores de Serviço de Suporte

RFC

Request For Comments

RFC

RFC

Request For Comments

Request For Comments

SAS

Sistemas de Auditoria e Sincronismo

SAS

SAS

Sistemas de Auditoria e Sincronismo

Sistemas de Auditoria e Sincronismo

SCT

Servidor de Carimbo do Tempo

SCT

SCT

Servidor de Carimbo do Tempo

Servidor de Carimbo do Tempo

UTC

Universal Time Coordinated

UTC

UTC

Universal Time Coordinated

Universal Time Coordinated

UTF

Unicode Tranformation Format

UTF

UTF

Unicode Tranformation Format

Unicode Tranformation Format

1 INTRODUÇÃO

1.1 Este documento faz parte de um conjunto de normativos criados para regulamentar a geração e uso de carimbos do tempo no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil. Tal conjunto se compõe dos seguintes documentos:

a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL [1], documento aprovado pela Resolução nº 58, de 28 de novembro de 2008;

b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [2], aprovado pela Resolução nº 59, de 28 de novembro de 2008;

c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL [3], documento aprovado pela Resolução nº 60, de 28 de novembro de 2008;

d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL - este documento, aprovado pela Resolução nº61, de 28 de novembro de 2008

1.2 Um carimbo do tempo aplicado a um documento eletrônico é uma evidência que ele foi criado antes da data incluída no carimbo do tempo. Os carimbos do tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do Tempo (ACTs), cujas operações devem ser devidamente documentadas e periodicamente auditadas pela Entidade de Auditoria do Tempo (EAT) da ICP-Brasil.

1.3 A utilização de carimbos do tempo no âmbito da ICP-Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP-Brasil são válidos com ou sem o carimbo do tempo.

1.4 Os relógios dos Servidores de Carimbo do Tempo (SCTs), utilizados pelas ACTs devem ser auditados e sincronizados pela EAT da ICP-Brasil. Este documento trata desse processo de auditoria, realizado pela EAT em todos os SCTs que pertencem às ACTs credenciadas junto à ICP-Brasil.

1.5 Ele tem como base as normas da ICP-Brasil, as RFC 3628 e 3161, do IETF, e o documento TS 101861 do ETSI.

1.6 Aplicam-se ainda às ACTs da ICP-Brasil e a seus Prestadores de Serviço de Suporte (PSS), no que couberem, os regulamentos dispostos nos demais documentos da ICP-Brasil, entre os quais destacamos:

a) POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4], documento aprovado pela Resolução nº 02, de 25 de setembro de 2001;

b) CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [5], documento aprovado pela Resolução nº 06, de 22 de novembro de 2001;

c) CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6], documento aprovado pela Resolução nº 24, de 29 de agosto de 2003;

d) CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [7], documento aprovado pela Resolução nº 25, de 24 de outubro de 2003;

e) POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [8], documento aprovado pela Resolução nº10, de 14 de fevereiro de 2002; e

f) REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [9], documento aprovado pela Resolução nº 36 de 21 de outubro de 2004.

2 PROCESSO DE AUDITORIA E SINCRONISMO

2.1 Descrição Sumária do Processo

2.1.1A auditoria do relógio do SCT consiste na sua avaliação periódica pela EAT, para verificar se ele está sincronizado com a Fonte Confiável do Tempo (FCT), ou se encontra-se dentro de um erro máximo pré-definido, avaliando sua precisão e exatidão em relação ao horário UTC.

2.1.2 Para sincronizar o relógio do SCT com a FCT serão realizados procedimentos especificados em regulamento editado por instrução normativa da AC Raiz.

2.1.3 Somente serão considerados aptos a emitir carimbo do tempo os equipamentos diretamente monitorados pela EAT que se mantenham dentro dos padrões de comportamento previamente estabelecidos pela Política de Carimbo do Tempo (PCT) da Autoridade de Carimbo do Tempo (ACT).

2.1.4 A EAT audita e sincroniza os relógios dos SCTs por meio dos sistemas denominados Sistemas de Auditoria e Sincronismo (SAS). A comunicação entre os SASs e os SCTs, o envio de dados e o procedimento de auditoria devem seguir as especificações descritas em regulamento editado por instrução normativa da AC Raiz.

2.2 Procedimentos da EAT

2.2.1 Nesta seção são apresentados os procedimentos realizados pela EAT para a auditoria e sincronismo dos relógios dos SCTs.

2.2.2 A EAT disponibilizará às ACTs cópia dos certificados digitais de seus SAS, para permitir a autenticação mútua SAS-SCT.

2.2.3 Após a colocação do SCT em operação, a EAT deverá:

a) auditar periodicamente os SCTs, a fim de verificar o funcionamento dentro dos parâmetros estatísticos de sincronismo estabelecidos nas PCTs;

b) emitir alvarás, respeitando o período descrito no item a) habilitando o funcionamento dos SCTs;

c) informar à ACT, por meio de mensagem eletrônica, o motivo da impossibilidade da emissão de um alvará para um SCT;

d) analisar e emitir relatórios dos registros de auditoria e sincronismo do relógio do SCT, usando os dados registrados no SAS;

e) pelo menos 2 (dois) dias úteis antes da expiração do certificado do SAS, providenciar novo certificado e disponibilizá-lo às ACTs.

2.3 Procedimentos das Autoridades de Carimbo do Tempo

2.3.1 Nesta seção são apresentados os procedimentos que devem ser realizados pela ACT para permitir a auditoria e o sincronismo dos relógios de seus SCTs.

2.3.2 Antes de colocar em operação seus SCTs, a ACT deve:

a) solicitar os serviços da Rede de Carimbo do Tempo da ICP-Brasil para cada relógio de SCT que emita carimbos do tempo no âmbito da ICP-Brasil;

b) contratar o fornecimento dos meios de comunicação e dos equipamentos necessários para ligar seus SCTs à Rede de Carimbo do Tempo da ICP-Brasil;

c) enviar à AC Raiz cópia dos certificados digitais de seus SCTs, para permitir a autenticação mútua SAS-SCT.

2.3.3 Após a colocação do SCT em operação, a ACT deverá:

a) utilizar, em seus SCTs, somente certificados digitais ICP-Brasil específicos para equipamentos de carimbo do tempo;

b) pelo menos 2 (dois) dias úteis antes da expiração do certificado do SCT, providenciar novo certificado e enviá-lo à AC Raiz.

3 REQUISITOS OPERACIONAIS

3.1 Esta seção trata do conteúdo dos arquivos que serão gerados durante as auditorias na Rede de Carimbo do Tempo da ICP-Brasil.

3.2 Arquivos Gerados nas Auditorias

3.2.1As operações de autenticação mútua e sincronismo gerarão arquivos codificados em UTF-8 (ou ASCII) nos SASs e SCTs, contendo dados resultantes destas operações.

3.2.1.1 Dados Referentes à Autenticação Mútua

3.2.1.1.1 Os arquivos de registro do SAS devem conter no mínimo as seguintes informações:

a) data e hora de realização da autenticação;

b) endereço de rede do SAS;

c) endereço de rede do SCT;

d) identificação do certificado digital do SCT;

e) identificação do alvará;

f) mensagem de aviso ou de erro.

3.2.1.1.2 Os arquivos de registro do SCT devem conter as seguintes informações:

a) data e hora de realização da autenticação;

b) endereço de rede do SAS;

c) endereço de rede do SCT;

d) identificação do certificado digital do SAS;

e) identificação do alvará;

f) mensagem de aviso ou de erro.

3.2.1.2 Dados Referentes ao Sincronismo

3.2.1.2.1 Os arquivos de registro do SAS e do SCT devem conter no mínimo as seguintes informações:

a) data e hora de realização do sincronismo;

b) erro do relógio do SCT (Offset);

c) retardo (Delay);

Delay

d) endereço de rede do SAS;

e) endereço de rede do SCT.

4 DOCUMENTOS DA ICP-BRASIL

4.1 Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.

Ref

Nome do documento

Código

[1]

VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL

DOC-ICP-11

[2]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

DOC-ICP-12

[3]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL

DOC-ICP-13

[4]

POLÍTICA DE SEGURANÇA DA ICP-BRASIL

DOC-ICP-02

[5]

CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-03

[6]

CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-08

[7]

CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-09

[8]

POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

DOC-ICP-06

[9]

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL

DOC-ICP-10

Ref

Nome do documento

Código

Ref

Ref

Nome do documento

Nome do documento

Código

Código

[1]

VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL

DOC-ICP-11

[1]

[1]

VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL

VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL

DOC-ICP-11

DOC-ICP-11

[2]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

DOC-ICP-12

[2]

[2]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

DOC-ICP-12

DOC-ICP-12

[3]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL

DOC-ICP-13

[3]

[3]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL

DOC-ICP-13

DOC-ICP-13

[4]

POLÍTICA DE SEGURANÇA DA ICP-BRASIL

DOC-ICP-02

[4]

[4]

POLÍTICA DE SEGURANÇA DA ICP-BRASIL

POLÍTICA DE SEGURANÇA DA ICP-BRASIL

DOC-ICP-02

DOC-ICP-02

[5]

CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-03

[5]

[5]

CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-03

DOC-ICP-03

[6]

CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-08

[6]

[6]

CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL

CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-08

DOC-ICP-08

[7]

CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-09

[7]

[7]

CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-09

DOC-ICP-09

[8]

POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

DOC-ICP-06

[8]

[8]

POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

DOC-ICP-06

DOC-ICP-06

[9]

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL

DOC-ICP-10

[9]

[9]

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL

DOC-ICP-10

DOC-ICP-10

5 REFERÊNCIAS

RFC 3161, IETF - Public Key Infrastructure Time Stamp Protocol (TSP), agosto de 2001.

RFC 3628, IETF -Policy Requirements for Time Stamping Authorities, November 2003.

Policy Requirements for Time Stamping Authorities

ETSI TS 101 861 - v 1.2.1Technical Specification / Time Stamping Profile, março de 2002.

Technical Specification / Time Stamping Profile

Perguntas e respostas

Qual é a função da Autoridade de Carimbo do Tempo (ACT)?
A Autoridade de Carimbo do Tempo (ACT) é responsável por emitir carimbos do tempo, que são evidências de que um documento eletrônico foi criado antes da data incluída no carimbo.
O que são os Prestadores de Serviço de Suporte (PSS)?
Os Prestadores de Serviço de Suporte (PSS) são entidades que fornecem suporte técnico e operacional às ACTs no âmbito da ICP-Brasil.
O que são os Sistemas de Auditoria e Sincronismo (SAS)?
Os Sistemas de Auditoria e Sincronismo (SAS) são sistemas utilizados pela EAT para auditar e sincronizar os relógios dos SCTs, garantindo que estejam dentro dos padrões estabelecidos.
O que é um carimbo do tempo?
Um carimbo do tempo é uma evidência aplicada a um documento eletrônico que comprova que ele foi criado antes da data incluída no carimbo. Esses carimbos são emitidos por Autoridades de Carimbo do Tempo (ACTs).
O que é a European Telecommunication Standard Institute (ETSI)?
A European Telecommunication Standard Institute (ETSI) é uma organização que desenvolve normas para tecnologias de informação e comunicação, incluindo especificações técnicas para carimbos do tempo.
Quando a nova resolução entra em vigor?
A nova resolução entra em vigor em 1º de setembro de 2020.
O que é o Request For Comments (RFC)?
O Request For Comments (RFC) é uma série de documentos publicados pelo IETF que descrevem métodos, comportamentos, pesquisas ou inovações aplicáveis ao funcionamento da internet e sistemas conectados.
O que é a Unicode Transformation Format (UTF)?
A Unicode Transformation Format (UTF) é uma codificação de caracteres que permite a representação de texto em praticamente qualquer sistema de escrita.
Quais resoluções foram revogadas pela nova resolução?
Foram revogadas a Resolução nº 69, de 13 de outubro de 2009, e a Resolução nº 61, de 28 de novembro de 2008.
Quais são os prazos para migração para os novos protocolos de carimbo do tempo na ICP-Brasil?
O Instituto Nacional de Tecnologia da Informação (ITI) tem até 1º de fevereiro de 2021 e as entidades da ICP-Brasil têm até 2 de agosto de 2021 para migrar toda a rede de carimbo do tempo para os novos protocolos.
O que é a Entidade de Auditoria do Tempo (EAT)?
A Entidade de Auditoria do Tempo (EAT) é responsável por auditar e sincronizar os relógios dos Servidores de Carimbo do Tempo (SCTs) utilizados pelas ACTs, garantindo que estejam sincronizados com a Fonte Confiável do Tempo (FCT).
O que é a RFC 3628?
A RFC 3628 é um documento do IETF que define os requisitos de política para Autoridades de Carimbo do Tempo (Policy Requirements for Time Stamping Authorities).
O que é um Servidor de Carimbo do Tempo (SCT)?
Um Servidor de Carimbo do Tempo (SCT) é um equipamento utilizado pelas ACTs para emitir carimbos do tempo. Os relógios desses servidores devem ser auditados e sincronizados pela EAT.
O que é o Universal Time Coordinated (UTC)?
O Universal Time Coordinated (UTC) é o padrão de tempo utilizado globalmente, com base no tempo atômico internacional.
O que é a AC Raiz?
A AC Raiz é a Autoridade Certificadora Raiz da ICP-Brasil, responsável por credenciar e supervisionar as demais autoridades certificadoras.
O que é a RFC 3161?
A RFC 3161 é um documento do IETF que especifica o protocolo de carimbo do tempo na infraestrutura de chave pública (Public Key Infrastructure Time Stamp Protocol - TSP).
O que é a ICP-Brasil?
ICP-Brasil é a Infraestrutura de Chaves Públicas Brasileira, responsável por garantir a autenticidade, integridade e validade jurídica de documentos em formato eletrônico.
O que é o American Standard Code for Information Interchange (ASCII)?
O American Standard Code for Information Interchange (ASCII) é um padrão de codificação de caracteres utilizado para representar texto em computadores e outros dispositivos eletrônicos.
O que é a Fonte Confiável do Tempo (FCT)?
A Fonte Confiável do Tempo (FCT) é a referência de tempo utilizada para sincronizar os relógios dos Servidores de Carimbo do Tempo (SCTs).
Quais são os documentos que compõem o conjunto normativo para carimbos do tempo na ICP-Brasil?
Os documentos são:a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL;b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP-BRASIL;c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL;d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL.
O que é o IETF?
O Internet Engineering Task Force (IETF) é uma organização que desenvolve e promove padrões de internet, incluindo protocolos como o de carimbo do tempo.
O que é o ETSI TS 101 861?
O ETSI TS 101 861 é uma especificação técnica do European Telecommunication Standard Institute que define o perfil de carimbo do tempo (Time Stamping Profile).
O que é a Política de Carimbo do Tempo (PCT)?
A Política de Carimbo do Tempo (PCT) define os padrões e procedimentos que devem ser seguidos pelas ACTs para a emissão de carimbos do tempo.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.