Rede de Carimbo do Tempo na ICP-Brasil – Recursos Técnicos DOC-ICP-11.01 v.1.1 5
1 INTRODUÇÃO
1.1 Este documento faz parte de um conjunto de normativos criados para regulamentar a
geração e uso de carimbos do tempo no âmbito da Infraestrutura de Chaves Públicas Brasileira -
ICP-Brasil. Tal conjunto se compõe dos seguintes documentos:
a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL [1];
b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS
AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [2];
c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-
BRASIL [3];
d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL [4]; e
e) REDE DE CARIMBO DO TEMPO NA ICP-BRASIL – RECURSOS TÉCNICOS, este
documento.
1.2 Este documento foi elaborado com base nas normas da ICP-Brasil, nas RFC 3628 e 3161 do
IETF e no documento TS 101861 do ETSI.
1.3 Este documento define recursos técnicos adotados para a Rede de Carimbo do Tempo da
ICP-Brasil - RCT, como protocolos para sincronismo, auditoria e outros aspectos de segurança.
2 SINCRONISMO DO TEMPO
2.1 Os recursos usados para manter o sincronismo dos relógios dos equipamentos que compõem
a Rede de Carimbo do tempo da ICP-Brasil são os seguintes:
a) o sincronismo entre a FCT e o SAS deve empregar o protocolo PTPv2.1 – IEEE 1588v2-
2008, com uso de estampas do tempo produzidas pelo hardware das interfaces de rede
(hardware timestamping);
b) o sincronismo dos relógios dos SCT com o SAS deve ocorrer permanentemente, em períodos
variáveis definidos e iniciados por equipamentos da EAT, utilizando o protocolo PTPv2 –
IEEE 1588v2-2008. A fim de prover autenticação de dados no protocolo PTP deve-se
associá-lo ao subprotocolo NTS-KE - “NTS Key Establishment”, parte do protocolo para
segurança do tempo em redes para o protocolo NTP (Network Time Security for the Network
Time Protocol), servindo para iniciar a troca de chaves criptográficas e outros dados de
segurança, por meio do protocolo TLS, entre servidor (SAS) e o cliente (SCT). O
sincronismo entre SAS e SCT deve ser permitido somente para equipamentos autorizados.
b) o sincronismo dos relógios dos SCT com o SAS deve ocorrer permanentemente, em
períodos variáveis definidos e iniciados por equipamento da EAT, utilizando o protocolo
PTPv2 – IEEE 1588v2-2008. A fim de prover a autenticação de dados no Protocolo PTP,
deve-se associá-lo a mecanismos que garantam a criação de conexão segura e cifrada por
meio do protocolo TLS entre servidor (SAS) e cliente (SCT). O sincronismo entre SAS e
SCT deve ser permitido somente para equipamentos autorizados. (Redação dada pela
Instrução Normativa ITI nº 19, de 2021)