O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA - CG ICP-BRASIL, no exercício do cargo de Coordenador do referido Comitê, no uso das atribuições legais previstas nos incisos I, V e VI do art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista em seu § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e seu suplente; e

Considerando a necessidade de criação de normas para regulamentar a geração e uso de carimbos do tempo no âmbito da ICP-Brasil, para atender a demanda de diversos segmentos da sociedade e de órgãos de governo e possibilitar o aumento da aplicabilidade das transações eletrônicas efetuadas no País;

Resolve:

Art. 1º Aprovar a versão 1.0 dos REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO DA ICP-BRASIL (DOC-ICP-13), em anexo.

Art. 2º Esta Resolução entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

ANEXO
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO DA ICP-BRASIL DOC-ICP-13 - V 1.0

SIGLAS

AC - Autoridade Certificadora

AC-RAIZ - Autoridade Certificadora Raiz da ICP-Brasil

ACT - Autoridade de Carimbo do tempo

BIPM - Bureau International des Poids et Mesures

CT - Carimbo do tempo

DPCT - Declaração de Práticas de Carimbo do tempo

EAT - Entidade de Auditoria do Tempo

FCT - Fonte Confiável do Tempo

HLB - Hora Legal do Brasil

ICP-Brasil - Infra-Estrutura de Chaves Públicas Brasileira

IETF - Internet Engineering Task Force

ISO - International Organization for Standardization

NTP - Network Time Protocol

OID - Object Identifier

ON - Observatório Nacional

PC - Políticas de Certificado

PCT - Política de Carimbo do tempo

PS - Política de Segurança

PSS - Prestadores de Serviço de Suporte

RFC - Request For Comments

SAS - Sistema de Auditoria e Sincronismo

SCT - Servidor de Carimbo do tempo

SHA - Secure Hash Algorithm

SINMETRO - Sistema Nacional de Metrologia

TSP - Time Stamp Protocol

TSQ - Requisição de Carimbo do tempo (Timestamp-query - request)

TSR - Carimbo do tempo (Timestamp response)

UTC - Tempo Universal Coordenado

1. INTRODUÇÃO

1.1 Visão Geral

1.1.1 Este documento faz parte de um conjunto de normativos criados para regulamentar a geração e uso de carimbos do tempo no âmbito da Infra-estrutura de Chaves Públicas Brasileira - ICP-Brasil. Tal conjunto se compõe dos seguintes documentos:

a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL [1];

b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [2];

c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL - este documento;

d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL [3].

1.1.2 Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele já existia na data incluída no carimbo do tempo. Os carimbos de tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do Tempo - ACT, cujas operações devem ser devidamente documentadas e periodicamente auditadas pela própria AC-Raiz da ICP-Brasil.

1.1.3 A utilização de carimbos do tempo no âmbito da ICP-Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP-Brasil são válidos com ou sem o carimbo do tempo.

1.1.4 O presente documento especifica os requisitos mínimos que devem constar de uma política de carimbo do tempo de um ACT credenciada na ICP-Brasil. O subscritor e as terceiras partes devem consultar a Declaração de Práticas de Carimbo do Tempo (DPCT) da ACT para obter detalhes adicionais sobre precisamente como esta Política de Carimbo do Tempo (PCT) é implementada pela ACT. De modo geral, a política de carimbo do tempo indica "o que deve ser cumprido" enquanto uma declaração de práticas da ACT indica "como cumprir", isto é, os processos que serão usados pela ACT para criar carimbos do tempo e manter a precisão do seu relógio.

1.1.5 Este documento foi elaborado com base nas normas da ICP-Brasil, nas RFC nºs 3.628 e 3.161 do IETF e no documento TS 101861 do ETSI.

1.1.6 Toda PCT elaborada no âmbito da ICP-Brasil deve obrigatoriamente adotar a mesma estrutura empregada neste documento.

1.1.7 Aplicam-se ainda às entidades que compõem a estrutura de carimbo do tempo na ICP-Brasil, no que couberem, os regulamentos dispostos nos demais documentos da ICP-Brasil, entre os quais destacamos:

a) POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4];

b) CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICPBRASIL [5];

c) CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6];

d) CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [7];

e) POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [8];

f) REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [9].

1.2 Identificação

1.2.1 Neste item deve ser identificada a PCT e indicado o seu Object Identifier (OID). No âmbito da ICP-Brasil, um OID no formato 2.16.76.1.6.n será atribuído à PCT na conclusão do processo de credenciamento da ACT responsável.

1.2.2 Neste item deve ser identificada a DPCT que estabelece os procedimentos adotados pela ACT para emissão de carimbos do tempo emitidos segundo a PCT. Deve também ser indicado o seu OID, no formato 2.16.76.1.5.n, o qual será atribuído à DPCT na conclusão do processo de credenciamento da ACT responsável.

1.3 Declaração de conformidade

Neste item, a ACT deve declarar que todos os procedimentos usados para emissão dos carimbos do tempo descritos na PCT encontram-se em conformidade com as práticas declaradas em sua DPCT.

1.4 Características do carimbo do tempo

Neste item devem ser informadas as características dos carimbos do tempo que serão emitidos segundo a PCT, contendo, no mínimo:

a) a exatidão ou precisão mínima do tempo registrado no carimbo;

b) a unidade utilizada no campo genTimedo carimbo do tempo (segundos, milissegundos ou microssegundos).

1.5 Comunidade e Aplicabilidade

1.5.1 Subscritores

Neste item devem ser caracterizadas as entidades - pessoas físicas ou jurídicas - que poderão solicitar carimbos do tempo emitidos segundo esta PCT.

1.5.2 Aplicabilidade

Este item da PCT deve relacionar as aplicações para as quais são adequados os carimbos emitidos pela ACT e, quando cabíveis, as aplicações para as quais existam restrições ou proibições para o uso desses carimbos.

1.6 Dados de Contato

Neste item devem ser incluídos nome, endereço e outras informações da ACT responsável pela PCT. Devem ser também informados o nome, os números de telefone e endereço eletrônico de uma pessoa para contato.

2. REQUISITOS OPERACIONAIS

2.1 Solicitação de Carimbos do Tempo

Neste item da PCT devem ser descritos todos os requisitos e procedimentos operacionais estabelecidos pela ACT responsável para as solicitações de emissão carimbo do tempo. Esses requisitos e procedimentos, que deverão ser atendidos e executados pelos subscritores, deverão compreender, no mínimo:

a) o protocolo de solicitação do carimbo do tempo (http, email, etc.);

b) os algoritmos de hashque poderão ser utilizados pelos subscritores para solicitação do carimbo.

2.2 Aceitação de Carimbos do Tempo

Neste item da PCT devem ser descritos todos os requisitos e procedimentos operacionais estabelecidos pela ACT responsável para verificação de um carimbo do tempo. Esses requisitos e procedimentos deverão compreender, no mínimo:

a) forma de conferência do carimbo tempo, pelo subscritor e pela terceira parte, inclusive após a expiração do certificado que o assinou;

b) algoritmo do hashinserido no carimbo do tempo.

2.3 Disponibilidade dos Serviços de Carimbo do Tempo

Neste item da PCT deve ser descrita a disponibilidade dos serviços de carimbo do tempo prestados pela ACT. Devem ser informados, pelo menos, os dias e horários em que a ACT responsável estará em operação para emitir carimbos do tempo segundo a PCT.

3. ADMINISTRAÇÃO DE ESPECIFICAÇÃO

Os itens seguintes devem definir como será mantida e administrada a PCT.

3.1 Procedimentos de mudança de especificação

Neste item devem ser descritos a política e os procedimentos utilizados para realizar alterações na PCT. Qualquer alteração na PCT deverá ser submetida à aprovação da AC Raiz. Como parte desse processo, além da conformidade com este documento, deverá ser verificada a compatibilidade entre a PCT e a DPCT da ACT responsável.

3.2 Políticas de publicação e notificação

Neste item devem ser descritos os mecanismos empregados para a distribuição da PCT à comunidade envolvida.

3.3 Procedimentos de aprovação

Toda PCT deverá ser submetida à aprovação, durante o processo de credenciamento da ACT responsável, conforme o determinado pelo documento CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [5].

4. DOCUMENTOS DA ICP-BRASIL

Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.