• Nenhum resultado encontrado

Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign"

Copied!
8
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 8 páginas )

Texto

(1)

Política de Carimbo do Tempo da

Autoridade de Carimbo do Tempo

Certisign

(2)

ÍNDICE

1. INTRODUÇÃO ... 3

1.1. V

ISÃO

G

ERAL

...

3

1.2. I

DENTIFICAÇÃO

...

4

1.3. D

ECLARAÇÃODECONFORMIDADE

...

4

1.4. C

ARACTERÍSTICASDOCARIMBODOTEMPO

...

5

1.5. C

OMUNIDADEE

A

PLICABILIDADE

...

5

1.5.1. Subscritores

...

5

1.5.2. Aplicabilidade

...

6

1.6. D

ADOSDE

C

ONTATO

...

6

2. REQUISITOS OPERACIONAIS ... 6

2.1. S

OLICITAÇÃODE

C

ARIMBOS DO

T

EMPO

...

6

2.2. A

CEITAÇÃODE

C

ARIMBOSDO

T

EMPO

...

7

2.3. D

ISPONIBILIDADEDOS

S

ERVIÇOSDE

C

ARIMBODO

T

EMPO

...

7

3. ADMINISTRAÇÃO DE ESPECIFICAÇÃO ... 7

3.1. P

ROCEDIMENTOSDEMUDANÇADEESPECIFICAÇÃO

...

8

3.2. P

OLÍTICASDEPUBLICAÇÃOENOTIFICAÇÃO

...

8

3.3. P

ROCEDIMENTOSDEAPROVAÇÃO

...

8

(3)

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO CERTISIGN 1. INTRODUÇÃO

1.1.Visão Geral

1.1.1. Este documento faz parte de um conjunto de normativos criados para regulamentar a geração e uso de carimbos do tempo no âmbito da Infra-estrutura de Chaves Públicas Brasileira – ICP-Brasil. Tal conjunto se compõe dos seguintes documentos:

a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL [1];

b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [2];

c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL - este documento;

d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL [3].

1.1.2. Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele já existia na data incluída no carimbo do tempo. Os carimbos de tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do Tempo - ACT, cujas operações devem ser devidamente documentadas e periodicamente auditadas pela própria AC-Raiz da ICP-Brasil.

1.1.3. A utilização de carimbos do tempo no âmbito da ICP-Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP-Brasil são válidos com ou sem o carimbo do tempo.

1.1.4. O presente documento especifica os requisitos mínimos que devem constar de uma política de carimbo do tempo de um ACT credenciada na ICP-Brasil. O subscritor e as terceiras partes devem consultar a Declaração de Práticas de Carimbo do Tempo (DPCT) da ACT Certisign para obter detalhes adicionais sobre precisamente como esta Política de Carimbo do Tempo (PCT) é implementada pela ACT. De modo geral, a política de carimbo do tempo indica "o que deve ser cumprido" enquanto uma declaração de práticas da ACT indica "como cumprir", isto é, os processos que serão usados pela ACT para criar carimbos do tempo e manter a precisão do seu relógio.

(4)

1.1.7. Aplicam-se ainda às entidades que compõem a estrutura de carimbo do tempo na ICP-Brasil, no que couberem, os regulamentos dispostos nos demais documentos da ICP-ICP-Brasil, entre os quais destacamos:

a) POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4];

b) CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [5];

c) CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6];

d) CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [7];

e) POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [8];

f) REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [9].

1.2.Identificação

1.2.1. Esta PCT é chamada “Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign” e referida como “PCT da ACT Certisign”. Esta PCT descreve os usos relacionados ao Carimbo do Tempo da Resolução no. 60 da ICP-Brasil, de 28 de novembro de 2008. O OID (object identifier) desta PCT é 2.16.76.1.6.3.

1.2.2. Os carimbos do tempo emitidos pela ACT Certisign, segundo esta PCT, seguem os procedimentos descritos na DECLARAÇÃO DE PRÁTICAS DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO CERTISIGN (DPCT da ACT Certisign), cujo OID dessa DPCT é 2.16.76.1.5.3.

1.3.Declaração de conformidade

As práticas e procedimentos de certificação usados para emissão dos carimbos do tempo descritos nesta PCT encontram-se em conformidade com as práticas declaradas na DPCT da ACT Certisign.

(5)

1.4.Características do carimbo do tempo

Os carimbos do tempo emitidos segundo esta PCT implementam a versão 1 do padrão X.509, de acordo com perfil estabelecido na RFC 3161. Apresentam as seguintes características:

a) a exatidão ou precisão mínima do tempo registrado no carimbo é de 1 a 10 milissegundos;

b) O campo accuracy apresenta a precisão do tempo presente no campo genTime do carimbo do tempo. A precisão mínima é determinada pelo Sistema de Auditoria e Sincronismo (SAS) que realiza periodicamente a auditoria e sincronismo dos relógios dos SCT desta ACT;

c) O campo genTime é representado até a unidade de milissegundos.

d) O campo policy indica o OID da política do SCT utilizada na geração do carimbo do tempo;

e) O campo ordering marcado como falso;

f) O campo nonce apresenta um valor que permite verificar se a resposta do SCT corresponde à requisição que foi enviada;

g) O campo serialNumber possui um número seqüencial e único gerado para cada carimbo do tempo emitido por um SCT;

h) O campo messageImprint possui o hash do conteúdo carimbado;

i) O campo version apresenta a versão do timestamp token utilizado. O valor para este campo é 1;

j) O campo tsa apresenta os valores do Distinguished Name do certificado digital que assina os carimbos do tempo.

1.5.Comunidade e Aplicabilidade 1.5.1. Subscritores

Pessoas físicas ou jurídicas de direito público ou privado, nacionais ou estrangeiras, podem solicitar carimbos do tempo emitidos segundo essa PCT.

(6)

1.5.2. Aplicabilidade

a) Os carimbos do tempo emitidos pela ACT Certisign são utilizados para garantir a assinatura de um documento a partir de uma data específica. Essa usabilidade é essencial em disputas judiciais.

b) Documentos assinados e carimbados por um carimbo do tempo garantem, utilizando-se consulta LCR, evidências de que o certificado do signatário estava válido no momento em que foi carimbado.

1.6.Dados de Contato

Nome: CertiSign Certificadora Digital S.A.

Endereço: Rua do Passeio 70, 7º andar - Centro – Rio de Janeiro - RJ Telefone: (21) 4501-1800 Fax: (21) 4501-1801

Nome: Anderson Silva de Farias Telefone: (21) 4501-1840 Fax: (21) 2580-1285

E-mail: icpbrasil@certisign.com.br

2. REQUISITOS OPERACIONAIS

2.1.Solicitação de Carimbos do Tempo

Os requisitos e procedimentos operacionais estabelecidos pela ACT responsável para as solicitações de emissão carimbo do tempo deverão ser atendidos e executados pelos subscritores de acordo com os requisitos listados abaixo:

a) O subscritor terá direito a solicitar carimbos do tempo através de solicitação no site da Certisign (www.certisign.com.br) ou por meio de contato com a equipe comercial/vendas. O serviço será disponibilizado por meio do protocolo TSP (conforme descrito na RFC 3161), o cliente deve enviar uma solicitação de carimbo (timestamp query);

b) O protocolo TSP é disponibilizado utilizando como meio de transporte protocolo HTTPS com autenticação cliente, através do endereço https:\\act.certisign.com.br\actweb. A autenticação cliente é necessária para que o Servidor de Aplicativos identifique o subscritor e qual a sua modalidade de contabilidade;

c) O Servidor de Aplicativos da ACT Certisign disponibiliza o serviço de carimbo do tempo. O acesso ao serviço deve ser feito por meio de certificado digital emitido por cadeia confiável da Certisign, configurada no serviço de ACT;

(7)

d) O serviço de ACT aceita hashes do tipo SHA1, SHA256, SHA384 e SHA512 e assinatura do carimbo realizado pela SCT é feito utilizando SHA1, SHA256, SHA384 e SHA512.

2.2.Aceitação de Carimbos do Tempo

O subscritor deve fazer a conferência ao receber o carimbo de tempo verificando o status de erro retornado na resposta, e se nenhum erro estiver presente deverá verificar os vários campos contidos na resposta e a validade da assinatura digital da resposta. Em particular, deve-se verificar se o que foi carimbado corresponde ao que foi solicitado compreende: a) conferir a assinatura digital da ACT;

b) conferir o hash recebido de volta da ACT com o hash enviado ao ACT; c) confere a assinatura digital da ACT presente no carimbo do tempo; d) confere o hash recebido de volta da ACT com o hash enviado a ACT;

e) compara se o valor do campo nounce presente no carimbo do tempo é igual ao da TSQ enviada para a ACT;

f) Verificar a validade da assinatura digital do SCT que emitiu o carimbo do tempo; g) Verificar se o certificado do SCT é válido e não está revogado;

h) Verificar se o certificado do SCT possui o uso adequado para este objetivo, isto é, o certificado deve possuir o valor id-kp-timeStamping com o OID definido pelo documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL [10].

2.3.Disponibilidade dos Serviços de Carimbo do Tempo

A disponibilidade dos serviços de carimbo do tempo prestados pela ACT Certisign é prestada, no mínimo por 99,5% (noventa e nove e cinco décimos percentuais) do mês, 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana.

3. ADMINISTRAÇÃO DE ESPECIFICAÇÃO

(8)

3.1.Procedimentos de mudança de especificação

Alterações nesta PCT podem ser solicitadas e/ou definidas pelo Grupo de Práticas e Políticas da ACT Certisign. A aprovação e conseqüente adoção de nova versão estarão sujeitas à autorização da AC Raiz.

3.2.Políticas de publicação e notificação

A ACT Certisign mantém página específica com a versão corrente desta PCT para consulta pública, a qual está disponibilizada no endereço Web:

(http://icp-brasil.certisign.com.br/repositorio/pct)

3.3.Procedimentos de aprovação

Esta PCT da ACT Certisign foi submetida à aprovação, durante o processo de credenciamento da ACT Certisign, conforme o determinado CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [5].

Novas versões serão igualmente submetidas à aprovação da AC Raiz.

4. DOCUMENTOS DA ICP-BRASIL

Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio

http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.

Ref. Nome do documento Código

[1] VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL DOC-ICP-11 [2] REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS

AUTORIDADES DE CARIMBO DO TEMPO DA ICP-BRASIL

DOC-ICP-12

[3] PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL DOC-ICP-14

[4] POLITICA DE SEGURANÇA DA ICP-BRASIL DOC-ICP-02

[5] CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-03

[6] CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-08

[7] CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

Referências

Descarregar agora ( PDF - 8 páginas - 110.94 KB )

Documentos relacionados

Licenciou-se em Ciências Farmacêuticas no ano de 1983 pela Faculdade de Farmácia da Universidade de Lisboa.

Plano Avançado de Gestão para Farmacêuticos (PAGEF) da Universidade Católica Portuguesa (2001) Licenciatura em Ciências Farmacêuticas na Faculdade de Farmácia da Universidade

Revealing social networks\' missed behavior: detecting reactions and time-aware analyses

Users who join Reddit earlier post more and longer comments than those who join later, while users who survive longer start out both more active and more likely to comment than

Gestão Florestal Descentralizada: uma análise do processo nos estados de Mato Grosso e do Pará

No Estado do Pará as seguintes potencialidades são observadas a partir do processo de descentralização da gestão florestal: i desenvolvimento da política florestal estadual; ii

Estudo das práticas de gestão dos empreendimentos econômicos solidários no âmbito regional: análise multicaso nas cooperativas incubadas de reciclagem Coopercicla e Coorepa

A Economia Solidária é também um projeto de desenvolvimento integral que visa a sustentabilidade, a justiça econômica, social, cultural e ambiental e a democracia

Influência do carregamento do solo, oriundo de detonações, na resistência elástica de edifícios

F REQUÊNCIAS PRÓPRIAS E MODOS DE VIBRAÇÃO ( MÉTODO ANALÍTICO ) ... O RIENTAÇÃO PELAS EQUAÇÕES DE PROPAGAÇÃO DE VIBRAÇÕES ... P REVISÃO DOS VALORES MÁXIMOS DE PPV ...

Open Journal Systems

As questões acima foram a motivação para o desenvolvimento deste artigo, orientar o desenvol- vedor sobre o impacto que as cores podem causar no layout do aplicativo,

Aula5-PlanejamentodaOperaçãodeSistemasHidrotérmicosdePotência-08-07-09-Cópia

Minimizar o custo de combustível esvaziando os reservatórios Decisão altas baixas Afluências Futuras Operação econômica d éficit Manter os reservatórios

Percepção do preceptor sobre sua prática em um hospital universitário gerenciado pela EBSERH (Empresa Brasileira de Serviços Hospitalares)

Trata-se de um estudo qualitativo, descritivo e analítico, cuja coleta de dados foi feita através da técnica de grupo focal, realizado com preceptores das residências