Norma
20/05/2021
#191278

RESOLUÇÃO CG ICP-BRASIL Nº 188, DE 18 DE MAIO DE 2021

Altera os requisitos mínimos para as declarações de práticas das autoridades de carimbo do tempo da ICP-Brasil.

Altera os Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil - DOC-ICP-12, aprovado pela Resolução n° 172, de 17 de agosto de 2020.

A COORDENADORA DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,no uso das atribuições que lhe confere o art. 6°, §1°, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, em reunião ordinária, realizada em sessão por videoconferência em 18 de maio de 2021,

A COORDENADORA DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA,

CONSIDERANDO a necessidade de adequação do procedimento de Sincronismo e Auditora realizado pelos Sistemas de Auditoria e Sincronismo - SAS, resolveu:

Art. 1ºEsta Resolução altera o documento Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil - DOC-ICP-12, aprovado pela Resolução n° 172, de 17 de agosto de 2020.

Art. 2ºO Anexo da Resolução n° 172 (DOC-ICP-12 - Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil) passa a vigorar com as seguintes alterações:

"................................................................................................................................

2.1.2 .......................................................................................................................

..........................................................................................................................................

e) a exatidão do carimbo do tempo com relação à FCT;

..........................................................................................................................................

6.5.3 Características do SCT

6.5.3.1 O Sistema de Carimbo do tempo é um sistema de hardware e software que executa a geração de carimbos do tempo, atendendo às especificações descritas nesta seção. A responsabilidade pelo atendimento é do fabricante do SCT.

6.5.3.2 O SCT deve manter sincronizado o seu relógio interno com a fonte confiável do tempo (FCT). A avaliação da manutenção desse sincronismo é realizada pela Entidade Auditoria do Tempo (EAT).

6.5.3.3 MSC associado ao SCT é aquele que, conectado de forma segura ao SCT, seja situado internamente ou externamente a este, armazena as chaves criptográficas usadas para assinaturas digitais, como por exemplo em carimbos do tempo.

6.5.3.4 Qualquer MSC associado externamente a um SCT deverá estar instalado e operando no mesmo nível 4 de acesso físico do SCT.

6.5.3.5 O SCT deve garantir que a emissão dos carimbos do tempo será feita em conformidade com o tempo constante do seu relógio interno e que a assinatura digital do carimbo do tempo será feita por um MSC associado.

6.5.3.6 Neste item da DPCT, devem ser definidas as características dos SCTs utilizados pela ACT. O SCT deve possuir como características mínimas:

a) emitir os carimbos do tempo na mesma ordem em que são recebidas as requisições;

b) permitir gerenciamento e proteção de chaves privadas;

c) utilizar certificado digital válido emitido por AC credenciada pelo Comitê Gestor da ICP-Brasil;

d) permitir identificação e registro de todas as ações executadas e dos carimbos do tempo emitidos;

e) garantir a irretroatividade na emissão de carimbos do tempo;

f) prover meios para que a EAT possa auditar e sincronizar o seu relógio interno;

g) garantir que o acesso da EAT seja realizado através de autenticação mútua entre o SCT e o SAS, utilizando certificados digitais;

h) possuir certificado de especificações emitido pelo fabricante;

i) somente emitir carimbo do tempo se:

i. possuir alvará vigente emitido pela EAT, a fim de garantir que a precisão do sincronismo do seu relógio esteja de acordo com o relógio da FCT;

ii. for assinado por certificado digital válido emitido por AC credenciada na ICP-Brasil.

6.5.4 Ciclo de Vida de Módulos Criptográficos Associados aos SCTs

6.5.4.1 Neste item da DPCT, devem ser descritos os requisitos e procedimentos necessários à segurança dos módulos criptográficos dos SCTs durante todo o seu ciclo de vida. Particularmente, a ACT deve garantir que a instalação e ativação de um módulo criptográfico sejam feitas somente pelo pessoal formalmente designado, envolvendo mais de uma pessoa simultaneamente, em ambiente seguro.

6.5.5 ........................................................................................................................

6.5.5.1 ....................................................................................................................

a) os valores de tempo utilizados pelo SCT na emissão de carimbos do tempo sejam rastreáveis até a hora da FCT;

..........................................................................................................................................

................................................................................................................." (NR)

Art. 3º Fica aprovada a versão 2.1 do documento DOC-ICP 12 - Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil.

Parágrafo único. A identificação da versão deverá ser alterada no preâmbulo e incluída no controle de versões do anexo da Resolução n° 172, de 17 de agosto de 2020.

Art. 4ºEsta Resolução entra em vigor em 1° de junho de 2021.

Perguntas e respostas

Quando entra em vigor a nova versão do documento DOC-ICP-12?
A nova versão do documento DOC-ICP-12 entra em vigor em 1° de junho de 2021.
Qual é a responsabilidade do fabricante do SCT?
O fabricante do SCT é responsável por garantir que o sistema atenda às especificações descritas no DOC-ICP-12, incluindo a sincronização do relógio interno com a FCT.
O que é um Módulo de Segurança Criptográfica (MSC)?
Um Módulo de Segurança Criptográfica (MSC) é um componente que, conectado de forma segura ao SCT, armazena as chaves criptográficas usadas para assinaturas digitais, como em carimbos do tempo.
O que é a Fonte Confiável do Tempo (FCT)?
A Fonte Confiável do Tempo (FCT) é a referência temporal com a qual o relógio interno do SCT deve estar sincronizado para garantir a exatidão dos carimbos do tempo emitidos.
O que deve ser descrito no item sobre o ciclo de vida de módulos criptográficos associados aos SCTs?
Devem ser descritos os requisitos e procedimentos necessários à segurança dos módulos criptográficos dos SCTs durante todo o seu ciclo de vida, incluindo a instalação e ativação por pessoal formalmente designado, em ambiente seguro e envolvendo mais de uma pessoa simultaneamente.
Quais são algumas das características mínimas que um SCT deve possuir?
Um SCT deve, entre outras coisas, emitir carimbos do tempo na ordem das requisições, permitir gerenciamento e proteção de chaves privadas, utilizar certificado digital válido emitido por AC credenciada pelo Comitê Gestor da ICP-Brasil, e garantir a irretroatividade na emissão de carimbos do tempo.
O que é a Resolução n° 172, de 17 de agosto de 2020?
A Resolução n° 172, de 17 de agosto de 2020, aprova o documento DOC-ICP-12, que estabelece os Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil.
Quais são os requisitos para a emissão de carimbos do tempo por um SCT?
Para emitir carimbos do tempo, o SCT deve possuir um alvará vigente emitido pela EAT, garantir que a precisão do sincronismo do seu relógio esteja de acordo com a FCT, e utilizar um certificado digital válido emitido por uma AC credenciada na ICP-Brasil.
Qual é a função do Sistema de Carimbo do Tempo (SCT)?
O Sistema de Carimbo do Tempo (SCT) é um sistema de hardware e software que executa a geração de carimbos do tempo, atendendo às especificações descritas na seção correspondente do DOC-ICP-12.
O que é a Entidade Auditoria do Tempo (EAT)?
A Entidade Auditoria do Tempo (EAT) é responsável por avaliar a manutenção do sincronismo do relógio interno do SCT com a FCT e auditar o sistema.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.