O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA - CG ICP-BRASIL, no exercício do cargo de Coordenador do referido Comitê, no uso das atribuições legais previstas nos incisos I, V e VI do art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista em seu § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e seu suplente; e

Considerando a necessidade de criação de normas para regulamentar a geração e uso de carimbos do tempo no âmbito da ICP-Brasil, para atender a demanda de diversos segmentos da sociedade e de órgãos de governo e possibilitar o aumento da aplicabilidade das transações eletrônicas efetuadas no País;

Resolve:

Art. 1º Aprovar a versão 1.0 da VISÃO GERAL DO SISTEMA DE CARIMBOS DO TEMPO NA ICP-BRASIL (DOC-ICP- 11 em anexo.).

Art. 2º Esta Resolução entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

SIGLAS

AC - Autoridade Certificadora

AC-Raiz - Autoridade Certificadora Raiz da ICP-Brasil

ACT - Autoridade de Carimbo do Tempo

BIPM - Bureau International des Poids et Mesures

CT - Carimbo do tempo

DPCT - Declaração de Práticas de Carimbo do tempo

EAT - Entidade de Auditoria do Tempo

FCT - Fonte Confiável do Tempo

HLB - Hora Legal Brasileira

ICP-Brasil - Infra-Estrutura de Chaves Públicas Brasileira

NTP - Network Time Protocol

OID - Object Identifier

ON - Observatório Nacional

PC - Políticas de Certificado

PCT - Política de Carimbo do tempo

PS - Política de Segurança

PSS - Prestadores de Serviço de Suporte

RFC - Request For Comments

SAS - Sistema de Auditoria e Sincronismo

SCT - Servidor de Carimbo do tempo

SHA - Secure Hash Algorithm

SINMETRO - Sistema Nacional de Metrologia

TSP - Time Stamp Protocol

TSQ - Requisição de Carimbo do tempo (Timestamp-query - request)

TSR - Carimbo do tempo (Timestamp response)

UTC - Tempo Universal Coordenado

1 INTRODUÇÃO

1.1 Este documento faz parte de um conjunto de normativos criados para regulamentar a geração e uso de carimbos do tempo no âmbito da Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil). Tal conjunto se compõe dos seguintes documentos:

a) VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL - este documento;

b) REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [1];

c) REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICPBRASIL [2];

d) PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL [3].

1.2 A criação desses documentos foi necessária porque as normas da ICP-Brasil até aqui existentes definiam regras para a criação e utilização de certificados digitais para permitir, entre outras aplicações, a assinatura digital de documentos eletrônicos, mas não regulamentavam o uso de mecanismos que permitissem determinar que uma informação digital existia num determinado instante do tempo no passado ou se uma assinatura digital foi aplicada antes da revogação ou expiração do certificado digital correspondente.

1.3 Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele já existia na data incluída no carimbo do tempo. Os carimbos de tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do Tempo (ACTs), cujas operações devem ser devidamente documentadas e periodicamente auditadas pela própria AC-Raiz da ICP-Brasil. Os relógios dos SCTs devem ser auditados e sincronizados por Sistemas de Auditoria e Sincronismo (SASs).

1.4 A utilização de carimbos do tempo no âmbito da ICP-Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP-Brasil são válidos com ou sem o carimbo do tempo.

1.5 Este documento foi elaborado com base nas normas da ICP-Brasil, nas RFC nºs 3.628 e 3.161 do IETF e no documento TS 101861 do ETSI.

1.6 Este documento define, exemplifica e explica o modelo adotado para a estrutura de carimbo do tempo da ICP-Brasil, estabelecendo quais são seus componentes e funções, bem como o motivo da adoção de cada um desses componentes.

1.7 Aplicam-se ainda às entidades que compõem a estrutura de carimbo do tempo na ICP-Brasil, no que couberem, os regulamentos dispostos nos demais documentos da ICP-Brasil, entre os quais destacam-se:

a) POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4];

b) CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [5];

c) CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6];

d) CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [7];

e) POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [8];

f) REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [9].

1.8 Toda e qualquer organização que desejar filiar-se à ICP-Brasil como uma ACT deve implementar os ambientes, sistemas e procedimentos descritos nos documentos supracitados.

2 DESCRIÇÃO DO MODELO

2.1 Visão Esquemática do Modelo

O modelo geral de funcionamento está representado na Figura 1.