RESOLUÇÃO CG ICP-BRASIL N° 188, DE 18 DE MAIO DE 2021

 

Altera os Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil – DOC-ICP-12, aprovado pela Resolução n° 172, de 17 de agosto de 2020.

 

A COORDENADORA DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6°, §1°, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, em reunião ordinária, realizada em sessão por videoconferência em 18 de maio de 2021,

 

CONSIDERANDO a necessidade de adequação do procedimento de Sincronismo e Auditora realizado pelos Sistemas de Auditoria e Sincronismo - SAS,

 

RESOLVEU:

 

Art. 1°  Esta Resolução altera o documento Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil – DOC-ICP-12, aprovado pela Resolução n° 172, de 17 de agosto de 2020.

Art. 2°  O Anexo da Resolução n° 172 (DOC-ICP-12 – Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil) passa a vigorar com as seguintes alterações:

“……………………...........…

2.1.2..............................

......................................

e) a exatidão do carimbo do tempo com relação à FCT;

.........................................

6.5.3 Características do SCT

6.5.3.1 O Sistema de Carimbo do tempo é um sistema de hardware e software que executa a geração de carimbos do tempo, atendendo às especificações descritas nesta seção. A responsabilidade pelo atendimento é do fabricante do SCT.

6.5.3.2 O SCT deve manter sincronizado o seu relógio interno com a fonte confiável do tempo (FCT). A avaliação da manutenção desse sincronismo é realizada pela Entidade Auditoria do Tempo (EAT).

6.5.3.3 MSC associado ao SCT é aquele que, conectado de forma segura ao SCT, seja situado internamente ou externamente a este, armazena as chaves criptográficas usadas para assinaturas digitais, como por exemplo em carimbos do tempo.

6.5.3.4 Qualquer MSC associado externamente a um SCT deverá estar instalado e operando no mesmo nível 4 de acesso físico do SCT.

6.5.3.5 O SCT deve garantir que a emissão dos carimbos do tempo será feita em conformidade com o tempo constante do seu relógio interno e que a assinatura digital do carimbo do tempo será feita por um MSC associado.

6.5.3.6 Neste item da DPCT, devem ser definidas as características dos SCTs utilizados pela ACT. O SCT deve possuir como características mínimas:

a) emitir os carimbos do tempo na mesma ordem em que são recebidas as requisições;

b) permitir gerenciamento e proteção de chaves privadas;

c) utilizar certificado digital válido emitido por AC credenciada pelo Comitê Gestor da ICP-Brasil;

d) permitir identificação e registro de todas as ações executadas e dos carimbos do tempo emitidos;

e) garantir a irretroatividade na emissão de carimbos do tempo;

f) prover meios para que a EAT possa auditar e sincronizar o seu relógio interno;

g) garantir que o acesso da EAT seja realizado através de autenticação mútua entre o SCT e o SAS, utilizando certificados digitais;

h) possuir certificado de especificações emitido pelo fabricante;

i) somente emitir carimbo do tempo se:

i. possuir alvará vigente emitido pela EAT, a fim de garantir que a precisão do sincronismo do seu relógio esteja de acordo com o relógio da FCT;

ii. for assinado por certificado digital válido emitido por AC credenciada na ICP-Brasil.

 

6.5.4 Ciclo de Vida de Módulos Criptográficos Associados aos SCTs

6.5.4.1 Neste item da DPCT, devem ser descritos os requisitos e procedimentos necessários à segurança dos módulos criptográficos dos SCTs durante todo o seu ciclo de vida. Particularmente, a ACT deve garantir que a instalação e ativação de um módulo criptográfico sejam feitas somente pelo pessoal formalmente designado, envolvendo mais de uma pessoa simultaneamente, em ambiente seguro.

6.5.5...............................

6.5.5.1..............................

a) os valores de tempo utilizados pelo SCT na emissão de carimbos do tempo sejam rastreáveis até a hora da FCT;

..................................

............................................” (NR)

Art. 3°  Fica aprovada a versão 2.1 do documento DOC-ICP 12 – Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil.

Parágrafo único.  A identificação da versão deverá ser alterada no preâmbulo e incluída no controle de versões do anexo da Resolução n° 172, de 17 de agosto de 2020.

Art. 4°  Esta Resolução entra em vigor em 1° de junho de 2021.

 

 

JULIANA RIBEIRO SILVEIRA