RESOLUÇÃO No 58, 28 DE NOVEMBRO DE 2008.
Aprova a versão 1.0 do documento VISÃO
GERAL DO SISTEMA DE CARIMBOS DO
TEMPO NA ICP-BRASIL.
O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES
PÚBLICAS BRASILEIRA – CG ICP-BRASIL, no exercício do cargo de Coordenador do
referido Comitê, no uso das atribuições legais previstas nos incisos I, V e VI do art. 4° da
Medida Provisória n° 2.200-2, de 24 de agosto de 2001,
CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê
Gestor da Infra-Estrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência,
prevista em seu § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência
do Coordenador titular e seu suplente; e
CONSIDERANDO a necessidade de criação de normas para regulamentar a geração e uso de
carimbos do tempo no âmbito da ICP-Brasil, para atender a demanda de diversos segmentos
da sociedade e de órgãos de governo e possibilitar o aumento da aplicabilidade das transações
eletrônicas efetuadas no País;
RESOLVE:
Art. 1º Aprovar a versão 1.0 da VISÃO GERAL DO SISTEMA DE CARIMBOS DO TEMPO NA
ICP-BRASIL (DOC-ICP-11 em anexo.).
Art. 2º Esta Resolução entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
REVOGADA
ANEXO
VISÃO GERAL DO SISTEMA DE CARIMBOS DO TEMPO NA ICP-BRASIL
DOC-ICP-11 – V 1.0
SIGLAS
AC - Autoridade Certificadora
AC-Raiz - Autoridade Certificadora Raiz da ICP-Brasil
ACT - Autoridade de Carimbo do Tempo
BIPM - Bureau International des Poids et Mesures
CT - Carimbo do tempo
DPCT - Declaração de Práticas de Carimbo do tempo
EAT - Entidade de Auditoria do Tempo
FCT - Fonte Confiável do Tempo
HLB - Hora Legal Brasileira
ICP-Brasil - Infra-Estrutura de Chaves Públicas Brasileira
NTP - Network Time Protocol
OID - Object Identifier
ON - Observatório Nacional
PC - Políticas de Certificado
PCT - Política de Carimbo do tempo
PS - Política de Segurança
PSS - Prestadores de Serviço de Suporte
RFC – Request For Comments
SAS – Sistema de Auditoria e Sincronismo
SCT - Servidor de Carimbo do tempo
SHA - Secure Hash Algorithm
SINMETRO - Sistema Nacional de Metrologia
TSP - Time Stamp Protocol
TSQ - Requisição de Carimbo do tempo (Timestamp-query – request)
TSR – Carimbo do tempo (Timestamp response)
UTC - Tempo Universal Coordenado
1. INTRODUÇÃO
1.1. Este documento faz parte de um conjunto de normativos criados para regulamentar a
geração e uso de carimbos do tempo no âmbito da Infra-estrutura de Chaves Públicas
Brasileira (ICP-Brasil). Tal conjunto se compõe dos seguintes documentos:
a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL - este
documento;
b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS
AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [1];
c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-
BRASIL [2];
d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL [3].
1.2. A criação desses documentos foi necessária porque as normas da ICP-Brasil até aqui
existentes definiam regras para a criação e utilização de certificados digitais para permitir, entre
outras aplicações, a assinatura digital de documentos eletrônicos, mas não regulamentavam o
uso de mecanismos que permitissem determinar que uma informação digital existia num
determinado instante do tempo no passado ou se uma assinatura digital foi aplicada antes da
revogação ou expiração do certificado digital correspondente.
1.3. Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que
ele já existia na data incluída no carimbo do tempo. Os carimbos de tempo são emitidos por
terceiras partes confiáveis, as Autoridades de Carimbo do Tempo (ACTs), cujas operações
devem ser devidamente documentadas e periodicamente auditadas pela própria AC-Raiz da
ICP-Brasil. Os relógios dos SCTs devem ser auditados e sincronizados por Sistemas de
Auditoria e Sincronismo (SASs).
1.4 A utilização de carimbos do tempo no âmbito da ICP-Brasil é facultativa. Documentos
eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP-Brasil
são válidos com ou sem o carimbo do tempo.
1.5. Este documento foi elaborado com base nas normas da ICP-Brasil, nas RFC 3628 e
3161 do IETF e no documento TS 101861 do ETSI.
1.6. Este documento define, exemplifica e explica o modelo adotado para a estrutura de
carimbo do tempo da ICP-Brasil, estabelecendo quais são seus componentes e funções, bem
como o motivo da adoção de cada um desses componentes.
1.7. Aplicam-se ainda às entidades que compõem a estrutura de carimbo do tempo na ICP-
Brasil, no que couberem, os regulamentos dispostos nos demais documentos da ICP-Brasil,
entre os quais destacam-se:
a) POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4];
b) CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES
INTEGRANTES DA ICP-BRASIL [5];
c) CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS
ENTIDADES INTEGRANTES DA ICP-BRASIL [6];
d) CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES
INTEGRANTES DA ICP-BRASIL [7];
e) POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL
[8];
f) REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE
CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [9].
1.8. Toda e qualquer organização que desejar filiar-se à ICP-Brasil como uma ACT deve
implementar os ambientes, sistemas e procedimentos descritos nos documentos supracitados.
2. DESCRIÇÃO DO MODELO
2.1 Visão Esquemática do Modelo
O modelo geral de funcionamento está representado na Figura 1.
Figura 1 – Modelo de Funcionamento do Carimbo do Tempo da ICP-Brasi.
2.2. Entidades Integrantes e seu papel na estrutura
2.2.1. Comitê Gestor da ICP-Brasil – Entidade responsável pela implantação da ICP-Brasil.
Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas
entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC-Raiz.
2.2.2. AC-Raiz da ICP-Brasil (AC-Raiz) – Credencia, audita e fiscaliza entidades da ICP-
Brasil. Assina seu próprio certificado e os certificados das ACs imediatamente subordinadas.
Atua também como EAT na Rede de Carimbo do Tempo ICP-Brasil.
2.2.3. Entidade de Auditoria do Tempo (EAT) - É a AC-Raiz da ICP-Brasil, que utiliza
Sistemas de Auditoria e Sincronismo (SASs), ligados a um relógio atômico e a partir deles
realiza as atividades de auditoria e sincronismo dos Servidores de Carimbo do tempo (SCTs),
instalados nas ACTs.
2.2.4. Autoridade Certificadora (AC) - Emite, renova ou revoga certificados digitais de outras
ACs ou de titulares finais. Emite e publica LCR. Na estrutura de carimbo do tempo da ICP-
Brasil, emite os certificados digitais usados nos equipamentos das ACTs e da EAT e emite
ainda os demais certificados utilizados nos processos relacionados aos carimbos do tempo.
2.2.5. Observatório Nacional (ON) – Unidade de pesquisa do Ministério da Ciência e
Tecnologia (MCT), integrante do Sistema Nacional de Metrologia (SINMETRO). O ON é o
responsável legal pela geração, conservação e disseminação da Hora Legal do Brasil.
2.2.6. Prestador de Serviços de Suporte (PSS) - Entidade contratada pela ACT para realizar
todas ou parte das atividades previstas na sua Declaração de Práticas de Carimbo do tempo. A
ACT, mesmo utilizando-se de um PSS para executar suas atividades, é responsável pelos
serviços por ele executados. Os PSSs classificam-se em três categorias, conforme o tipo de
atividade prestada:
a) fornecedor de infra-estrutura física e lógica;
b) fornecedor de recursos humanos especializados; ou
c) fornecedor de infra-estrutura física, lógica e de recursos humanos especializados.
2.2.7. Autoridade de Carimbo do Tempo (ACT) - Entidade na qual os usuários de serviços de
carimbo do tempo (isto é, os subscritores e as terceiras partes) confiam para emitir carimbos do
tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. Além
disso, a ACT deve:
a) operar um ou mais Servidores de Carimbo do tempo (SCTs), conectados à Rede de
Carimbo do tempo da ICP-Brasil, que geram carimbos em nome da ACT;
b) manter disponível um serviço de páginas web onde é publicado, entre outras
informações, sua Declaração de Práticas de Carimbo do Tempo (DPCT) e suas Políticas
de Carimbo do Tempo (PCTs);
c) operar diversos SCTs, sendo que cada um deles deve utilizar um ou mais pares de
chaves criptográficas específicas para essa finalidade;
d) trabalhar com SCTs específicos, com características diferenciadas. Essas diferenças
podem estar ligadas, por exemplo, aos algoritmos criptográficos utilizados, ao tamanho
das chaves ou aos níveis de precisão de seu relógio. Um exemplo são as Autoridades de
Carimbo do Tempo para Telecomunicações, que requerem um alto nível de precisão;
e) operar um ou mais Sistemas de Auditoria e Sincronismo do tempo (SASs). Entretanto,
estes devem estar subordinados aos SASs da AC-Raiz;
f) empregar PSS para fornecer partes dos serviços de carimbo do tempo. A ACT, no
entanto, é a responsável e assegura que os requisitos identificados em sua PCT e DPCT
sejam cumpridos. A chave ou as chaves privadas usadas para gerar o carimbo do tempo
são identificadas como pertencendo à ACT responsável. Por exemplo, uma ACT pode
subcontratar todos os componentes dos serviços, inclusive os serviços que geram o
carimbo do tempo.
2.2.8. Subscritor ou Cliente - Pessoa física ou jurídica que solicita os serviços de uma
Autoridade de Carimbo do Tempo implícita ou explicitamente concordando com os termos
mediante os quais o serviço é oferecido.
2.2.9. Terceira Parte (Relying Part) - Aquele que confia no teor, validade e aplicabilidade do
carimbo do tempo produzido pela ACT.
2.3. Credenciamento e manutenção de credenciamento das entidades na estrutura
2.3.1. A AC-Raiz da ICP-Brasil é a responsável pelo credenciamento das ACTs que desejam
integrar a estrutura de carimbo do tempo da ICP-Brasil, com base em critérios estabelecidos
nos documentos que regulamentam o assunto.
2.3.2. Uma vez credenciados, as ACTs podem solicitar às Autoridades Certificadoras da ICP-
Brasil os certificados digitais para seus equipamentos.
2.3.3. Como forma de manter a segurança da estrutura, todas as entidades credenciadas
devem obedecer à Política de Segurança da ICP-Brasil [4]. As ACTs e os PSSs são auditados
previamente ao seu credenciamento e também anualmente, para verificar se os procedimentos
operacionais e requisitos de segurança estabelecidos para essas entidades estão sendo
cumpridos.
2.3.4 AC Raiz da ICP-Brasil pode, a qualquer momento, fiscalizar qualquer das entidades
credenciadas.
2.4. Sincronização do tempo
2.4.1. A disseminação da hora UTC para as entidades que compõem a estrutura de carimbo
do tempo da ICP-Brasil é realizada pela AC-Raiz, que utiliza mecanismos para garantir o
sincronismo dos relógios dos equipamentos e a rastreabilidade do tempo informado até a fonte
confiável do tempo.
2.4.2. Os recursos usados para manter o sincronismo dos relógios dos equipamentos que
compõem a Rede de Carimbo do tempo da ICP-Brasil são o seguintes:
a) o Relógio Atômico, ou Fonte Confiável do Tempo (FCT), fornece a hora UTC para o
relógio atômico da AC-Raiz;
b) o relógio atômico da AC-Raiz fornece a hora UTC para o equipamento chamado de
Sistema de Auditoria e Sincronismo (SAS) da AC-Raiz;
c) o SAS da AC-Raiz, por sua vez, dissemina a hora para os equipamentos instalados na
ACT e autoriza seu funcionamento por período de tempo pré-estipulado, emitindo-lhe um
alvará, cujo período de validade é aquele em que irá ocorrer a próxima verificação de
sincronismo e os principais atributos são: ano, mês, dia, hora, minuto, segundo,
compensação e retardo.
2.4.3 A garantia de que todos os equipamentos estejam sincronizados à hora UTC está
baseada no fato de que os equipamentos que compõem a Rede de Carimbo do tempo da ICP-
Brasil somente receberão os respectivos alvarás se estiverem adequadamente sincronizados.
2.4.4. Os SASs e SCTs utilizam, para assinatura dos alvarás e carimbos do tempo e
autenticação, chaves privadas vinculadas a certificados digitais ICP-Brasil, o que garante a
autoria desses documentos.
2.5. Obtenção de um Carimbo do Tempo
2.5.1. Há duas formas de solicitar um carimbo do tempo na ICP-Brasil: solicitação presencial
e solicitação remota. Caberá à ACT definir qual(is) dessas formas estará(ão) disponível(is) aos
subscritores.
2.5.1.1 A solicitação presencial ocorre quando um subscritor dirige-se a uma ACT e entrega
uma mídia contendo o arquivo ou o documento que deseja carimbar ao responsável pelo
atendimento. Esse utiliza uma estação de trabalho, formata o pedido e o envia ao SCT. Recebe
de volta o carimbo emitido, que é repassado ao subscritor.
2.5.1.2. A solicitação remota é feita a partir de um equipamento utilizando uma rede de
comunicação de dados privada ou a Internet. O subscritor acessa a ACT, que dispõe de
servidores atuando como interface de acesso ao SCT.
2.5.2. A ACT é responsável pela implementação, segurança e suporte desses servidores e
pelo fornecimento e atualização dos aplicativos que sejam necessários para utilização do
serviço.
2.5.3. O formato das solicitações e respostas de carimbo do tempo e os protocolos utilizados
para o seu transporte devem atender ao disposto na RFC 3161.
2.5.4 Os procedimentos detalhados para solicitação e recebimento de carimbos do tempo
devem constar nas Declarações de Práticas de Carimbo do Tempo da ACT.
2.6. Verificação de um carimbo do tempo
2.6.1. Tanto o subscritor que solicitou o carimbo do tempo, como a terceira parte, que irá
receber o documento com esse carimbo, devem executar determinadas ações, antes de
acreditar ou não na validade do carimbo. Como regras gerais devem ser verificadas: a
identidade da ACT e do respectivo SCT; a validade dos certificados digitais; e o respeito à
política sob a qual o carimbo foi emitido.
2.6.2. Os procedimentos detalhados para verificação de carimbos do tempo constam das
Declarações de Práticas de Carimbo do Tempo e das Políticas de Carimbo do tempo (PCT),
devem ser publicadas nos sítios de cada ACT.
2.7. Carimbos do tempo aceitos na ICP-Brasil
2.7.1. Cada ACT pode emitir carimbos do tempo para uso próprio ou por solicitação de
terceiros, com base em diferentes Políticas de Carimbo do tempo que especificam o uso
desses carimbos e a comunidade a que se aplicam.
2.7.2. Somente são aceitos na ICP-Brasil carimbos do tempo emitidos por SCT com alvarás
de sincronismo fornecidos por Sistemas de Auditoria e Sincronismo.
3. ASPECTOS DE SEGURANÇA
3.1. Segurança da Autoridade de Carimbo do Tempo
3.1.1. Os requisitos de segurança e os procedimentos implementados nos ambientes das
ACTs estão relacionados nos documentos citados na Seção 1 deste documento.
3.1.2. As características de segurança dos equipamentos que compõem a Rede de Carimbo
do tempo da ICP-Brasil permitem o estabelecimento, para as ACTs, de ambientes físicos com
requisitos menos rigorosos que os de uma Autoridade Certificadora da ICP-Brasil, dado que os
SCTs:
a) somente podem operar sincronizados com a hora UTC;
b) utilizam HSM para geração de chaves criptográficas e assinatura de carimbos do
tempo;
c) utilizam certificados digitais da ICP-Brasil com características específicas, o que traz a
garantia de que o equipamento realmente pertence a uma ACT credenciada.
3.1.3 A ACT pode ainda utilizar mecanismos de segurança para determinar qual o último
carimbo válido, caso ocorra comprometimento da chave privada do SCT. Entre esses
mecanismos estão o encadeamento dos carimbos do tempo, o uso de trilhas de auditoria de
todos os carimbos gerados pelo SCT ou ainda a emissão de carimbos do tempo por dois SCTs
diferentes, para o mesmo documento.
3.2. Segurança da Entidade de Auditoria do Tempo
3.2.1. Aspectos Gerais
A AC-Raiz da ICP-Brasil, como Entidade de Auditoria do Tempo, obriga-se a:
a) adotar medidas de segurança física, lógica e de pessoal compatíveis, no mínimo,
com as estabelecidas para as Autoridades de Carimbo do Tempo da ICP- BRASIL;
b) utilizar, para as operações de auditoria e sincronismo da Rede de Carimbo do Tempo
da ICP-Brasil, SASs que possuam HSM com relógio para sincronização e capacidade
de processamento criptográfico, para geração de chaves e realização de assinaturas
digitais;
c) manter os relógios internos dos HSM de seus SASs sincronizados com a fonte
confiável de tempo (FCT);
d) garantir que a emissão dos alvarás seja feita em conformidade com o tempo
constante do relógio interno do HSM e que a assinatura digital do alvará seja realizada
dentro do HSM;
e) manter seus SASs com disponibilidade mínima de 99% do tempo;
f) analisar e emitir relatórios dos registros de auditoria e sincronismo de relógio dos
SASs;
g) utilizar, em seus SAS, somente certificados digitais ICP-Brasil específicos para
equipamentos de carimbo do tempo;
h) identificar e registrar as ações que executar, conforme as normas, práticas e regras
estabelecidas pelo Comitê Gestor da ICP-Brasil.
3.2.2. Proteção da Rede de Carimbo do tempo da ICP-Brasil
3.2.2.1. A AC-Raiz implementa controles relativos à segurança de sua rede, observado o
disposto na POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4].
3.2.2.2. Em especial, a AC-Raiz deve manter o segmento de rede que abriga os SASs
protegidos contra acessos indevidos, de forma que apenas os serviços realmente necessários
estejam disponíveis, entre os quais:
a) operações de sincronismo e auditoria dos SCTs;
b) administração dos SASs a partir de equipamento conectado por rede interna.
3.2.2.3. Todos os servidores e elementos de infra-estrutura e proteção do segmento de rede
que abriga os SASs, tais como roteadores, hubs, switches e firewalls devem:
a) operar em ambiente com segurança equivalente, no mínimo, ao nível 3 citado no
documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS
AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [1]
b) possuir acesso lógico restrito por meio de sistema de autenticação e autorização de
acesso.
3.2.3. Proteção do Sistema de Auditoria e Sincronismo
3.2.3.1. A instalação e ativação dos HSM dos SASs devem ser feitas somente pelo pessoal
formalmente designado, envolvendo mais de uma pessoa simultaneamente, em ambiente
seguro.
3.2.3.2 Os relógios dos SASs devem ser sincronizados com a hora UTC e, particularmente,
deve-se garantir que:
a) os valores de tempo utilizados pelo SASs na emissão de alvarás sejam rastreáveis
até a hora UTC;
b) o ajuste dos relógios dos SASs seja realizado de tal forma que não se afaste da
precisão necessária para prover os parâmetros acordados com as ACTs;
c) os relógios dos SASs sejam protegidos contra ataques, incluindo violações e
imprecisões causadas por sinais elétricos ou sinais de rádio, evitando que sejam
descalibrados e permitindo que qualquer modificação possa ser detectada;
d) a ocorrência de perda de sincronização seja detectada pelos controles do sistema;
e) o SAS deixe de emitir alvarás, caso seja constatado que seu relógio está fora da
precisão estabelecida;
f) a sincronização dos relógios dos SASs seja realizada mesmo quando ocorrer a
inserção de um segundo de transição (leap second).
4. DOCUMENTOS DA ICP-BRASIL
4.1. Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil,
podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio
http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que
os aprovaram.
Ref Nome do documento Código
[1] REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO
DA ICP- BRASIL
DOC-ICP-12
[2] REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO
DO TEMPO NA ICP-BRASIL
DOC-ICP-13
[3] PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-
BRASIL
DOC-ICP-14
[4] POLÍTICA DE SEGURANÇA DA ICP-BRASIL DOC-ICP-02
[5] CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO
DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-03
[6] CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE
AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-
BRASIL
DOC-ICP-08
[7] CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-09
[8] POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA
RAIZ DA ICP-BRASIL
DOC-ICP-06
[9] REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E
EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO
DA ICP-BRASIL
DOC-ICP-10
5. REFERÊNCIAS
BRASIL, Lei nº 2.784, de 18 de junho de 1913 – determina a Hora Legal no Brasil.
BRASIL, Decreto nº 10.546, de 05 de novembro de 1918 - aprova o Regulamento da Lei nº
2.784.
BRASIL, Decreto nº 4.264, de 10 de junho de 2002 - Restabelece e Modifica o Regulamento
anterior.
BRASIL, Lei nº 9.933, de 20 de dezembro de 1999 - Dispõe sobre o Conselho Nacional de
Metrologia, Normalização e Qualidade Industrial (CONMETRO) e sobre o Instituto Nacional de
Metrologia, Normalização e Qualidade Industrial (INMETRO).
RFC 1305, IETF - Network Time Protocol version 3.0.
RFC 2030, IETF - Simple Network Time Protocol (SNTP) version 4.0.
RFC 2527, IETF - Internet X-509 Public Key Infrastructure Certificate Policy and Certifications
Practices Frame work, março de 1999.
RFC 3161, IETF - Public Key Infrastructure Time Stamp Protocol (TSP), agosto de 2001.
RFC 3628, IETF - Policy Requirements for Time Stamping Authorities, November 2003.
ETSI TS 101.861 - v 1.2.1 Technical Specification / Time Stamping Profile, março de 2002.
ETSI TS 102.023 - v 1.1.1 Technical Specification / Policy Requirements for Time Stamping
Authorities, abril de 2002.
6. GLOSSÁRIO
Alvará - Documento eletrônico assinado digitalmente pela Entidade Auditora, através de um
sistema de auditoria e sincronismo. Consiste em um certificado de atributo no qual estarão
expressos os dados referentes ao sincronismo e o parecer do auditor sobre a exatidão do
relógio da entidade auditada.
Autenticação e Sincronização de Relógio (ASR) - Atividade periodicamente realizada pela
EAT que resulta na habilitação ou não de um SAS ou de um SCT para operar sincronizado
com a hora UTC. Essas operações devem ser efetuadas por intermédio de um conjunto de
protocolos que garantam que o resultado final seja isento de fraudes.
Autoridade Certificadora (AC) – Entidade que emite, renova ou revoga certificados digitais de
outras ACs ou de titulares finais. Além disso, emite e publica LCR. Na estrutura de carimbo do
tempo da ICP-Brasil, emite os certificados digitais usados nos equipamentos e sistemas das
ACTs e das EATs.
Autoridade Certificadora Raiz da ICP-Brasil (AC Raiz) – Entidade que credencia, audita e
fiscaliza as demais entidades da ICP-Brasil. Assina seu próprio certificado e os certificados das
ACs imediatamente abaixo dela. É também a Entidade de Auditoria do tempo da Rede de
Carimbo do tempo da ICP-Brasil
Autoridade de Carimbo do Tempo (ACT) - Entidade na qual os usuários de serviços de
carimbo do tempo (isto é, os subscritores e as terceiras partes) confiam para emitir carimbos do
tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo do tempo. É
responsável pela a operação de um ou mais SCTs, conectados à Rede de Carimbo do tempo
da ICP-Brasil, que geram carimbos e assinam em nome da ACT.
Carimbo do tempo (CT) - Documento eletrônico emitido pela ACT, que serve como evidência
de que uma informação digital existia numa determinada data e hora no passado.
Certificado de Atributo - Estrutura de dados contendo um conjunto de atributos
(características e informações) sobre a entidade final, que é assinada digitalmente com a chave
privada da entidade que o emitiu. Pode possuir um período de validade, durante o qual os
atributos incluídos no certificado são considerados válidos.
Comitê Gestor da ICP-Brasil – Entidade responsável pela implantação da ICP-Brasil.
Estabelece políticas, critérios e normas de funcionamento que devem ser seguidas pelas
entidades integrantes da ICP-Brasil. Audita e fiscaliza a AC Raiz.
Compensação (Offset) - Correção necessária no relógio local para fazer com que indique o
mesmo tempo indicado pelo relógio de referência.
Declaração de Práticas de Carimbo do tempo (DPCT) - Declaração das práticas e dos
procedimentos empregados pela ACT para emitir Carimbos do Tempo.
Encadeamento - Ato de associar um carimbo do tempo a outro.
Entidade de Auditoria do Tempo (EAT) - Entidade que realiza as atividades de autenticação
e sincronismo de Servidores de Carimbo do tempo (SCTs) ou Sistemas de Auditoria e
Sincronismo (SASs) instalados nas ACTs. Na estrutura de carimbo do tempo da ICP-Brasil, a
EAT é a AC Raiz, que possui Sistemas de Auditoria e Sincronismo (SASs) ligados diretamente
ao relógio atômico.
Erro - Diferença de tempo medida entre os relógios de um SAS e de um SCT.
Erro Máximo Acumulado - Erro máximo que pode ser acumulado pelo relógio interno do SCT,
entre duas ASR.
Estabilidade - Capacidade de um oscilador em manter a mesma freqüência em um
determinado intervalo de tempo.
Exatidão - Afastamento máximo tolerado entre o valor indicado por um sistema de medição e o
valor verdadeiro do tempo.
Fonte Confiável do Tempo (FCT) - É a denominação dada a um relógio sincronizado a hora
UTC.
Hardware Security Module (HSM) – É um dispositivo baseado em hardware que gera, guarda
e protege chaves criptográficas, além de ter a capacidade de executar operações
criptográficas, como assinatura digital.
Incerteza - Dispersão dos valores que podem ser atribuídos a um mensurando, como resultado
de uma sincronização.
Observatório Nacional (ON) – Unidade de pesquisa do Ministério da Ciência e Tecnologia
(MCT), integrante do Sistema Nacional de Metrologia (Sinmetro). O ON é o responsável legal
pela geração, conservação e disseminação da Hora Legal do Brasil.
Política de Carimbo do tempo (PCT) - Conjunto de normas que indicam a aplicabilidade de
um carimbo do tempo para uma determinada comunidade e/ou classe de aplicação com
requisitos comuns de segurança.
Precisão - Ver Exatidão
Prestador de Serviços de Suporte (PSS) - Entidade contratada pela ACT para realizar
todas ou parte das atividades previstas na sua Declaração de Práticas de Carimbo do
tempo.
Rastreabilidade - Relacionamento do resultado de uma medição de sincronismo com um valor
de referência previamente estabelecido como padrão. A rastreabilidade se evidencia por
intermédio de uma seqüência contínua de medidas, devidamente registradas e armazenadas e
permite a verificação, direta ou indiretamente, do relacionamento entre o tempo informado e a
fonte confiável do tempo.
Rede de Carimbo do tempo da ICP-Brasil – Rede criada e mantida pela AC Raiz da ICP-
Brasil, que se liga ao Observatório Nacional para obter a hora UTC e a dissemina às ACT
credenciadas na ICP-Brasil.
Resolução (Resolution) - Menor diferença entre indicações de um dispositivo mostrador que
pode ser significativamente percebida. A resolução de um relógio é o menor incremento de
tempo que o mesmo pode indicar.
Retardo (Delay) - Tempo de propagação na Internet entre o SCT e o SAS.
Segundo de Transição (leap second) - Ajuste ao UTC por meio da subtração ou adição de
um segundo no último segundo de um mês do UTC. A primeira escolha é o fim de dezembro e
de junho, e a segunda escolha é o fim de março e de setembro.
Servidor de Aplicativos (SAP) – Sistema que realiza a interface entre o subscritor e o SCT.
Encaminha as solicitações de carimbo do tempo ao SCT e em seguida devolve ao subscritor os
carimbos do tempo ou mensagens de erros recebidas em resposta.
Servidor de Carimbo do tempo (SCT) - Dispositivo único constituído por hardware e software
que gera os carimbos do tempo, sob o gerenciamento da ACT. Deve possuir um HSM
contendo um relógio a partir do qual são emitidos os carimbos do tempo. Nesse HSM devem
ser também realizadas as funções criptográficas de geração de chaves e assinaturas digitais.
Sincronização de Relógio - Processo pelo qual dois ou mais relógios passam a indicar o
mesmo tempo.
Sistema de Auditoria e Sincronismo (SAS) - Sistema constituído por hardware e software
que audita e sincroniza SCT ou outros SASs. Deve possuir um HSM com relógio interno para a
sincronização e capacidade de processamento criptográfico, para geração de chaves e
realização de assinaturas digitais.
Subscritor - Pessoa física ou jurídica que solicita os serviços de uma Autoridade de Carimbo
do Tempo (ACT), implícita ou explicitamente concordando com os termos mediante os quais o
serviço é oferecido.
Tempo Universal Coordenado (UTC) - Escala do tempo adotada como padrão do Tempo
Oficial Internacional, utilizada pelo sistema de Metrologia Internacional, Convenção do Metro,
determinada e disseminada pelo BIPM.
Terceira Parte (Relying Part) - Aquele que confia no teor, validade e aplicabilidade do carimbo
do tempo produzido pela ACT.
