HOME > CARIMBO DO TEMPO > SAS
Garante que todos os elementos
envolvidos estejam sincronizados
com uma fonte confiável de tempo
Garante que um sistema de
carimbo do tempo só consiga
emitir carimbos se o seu
relógio foi aferido pelo SAS
Garante que as informações
de tempo não sejam
manipuladas de forma maliciosa
Gera evidências
para a rastreabilidade
dos eventos ocorridos
Garante o não-repúdio
do tempo por parte dos
elementos envolvidos
Garante total conformidade
com os padrões técnicos definidos
pela ICP-Brasil e o
Observatório Nacional
Hierarquia de distribuição de tempo e rastreabilidade: ocorre baseada em três objetos:
- Fonte de tempo confiável: fonte de tempo confiável responsável pela distribuição do sinal IRIG-B, a partir de padrões primários (gerados por relógio atômico), para as autoridades de tempo, denominadas SAS;
- SAS: autoridade de tempo que distribui e realiza auditoria do tempo utilizada nos SCT (Sistema de Carimbo do Tempo). O SAS provê o serviço de rastreabilidade do tempo, emitindo alvarás de funcionamento (certificado de atributo). O tempo é obtido através do código IRIG-B;
- Carimbo do tempo: referência temporal que permite determinar a existência de um documento eletrônico em determinado instante do tempo. A data e a hora anexadas ao documento devem condizer com a data e a hora em que o documento foi submetido ao processo de datação, de modo a garantir que o documento existiu em um determinado momento no tempo. Assim, uma assinatura digital tem sua validade ligada à validade do certificado digital do assinante e sem uma referência temporal, não é possível determinar se a assinatura foi produzida enquanto este certificado era válido. Portanto, toda assinatura digital deverá ter também um carimbo do tempo.
Auditoria: o BRy SAS possui suporte para auditoria e sincronismo do relógio de um SCT através do protocolo NTP v3 descrito na RFC 1305. Para realizar a troca de chave NTP com o SCT, é utilizado um canal seguro SSL com autenticação mútua.
A cada auditoria e sincronismo que o SAS realiza, é emitido um alvará (certificado de atributo). O Alvará é um documento que contém informações sobre o status do relógio do BRy SCT naquele determinado momento com um parecer dizendo se estava dentro dos padrões configurados. Este alvará permite que o BRy SCT preste o serviço de carimbo do tempo. Toda vez que o BRy SCT é ligado é obrigatória a emissão de um novo alvará para que o serviço de carimbo do tempo entre em funcionamento.
O processo de auditoria e sincronismo ocorre em três situações: 1) de forma automática e periódica pelo SAS: de acordo com a política definida pela EAT e respectiva configuração do SAS 2) por solicitação direta do SAS: através da interface administrativa do SAS, os responsáveis pela EAT podem solicitar manualmente a auditoria e sincronismo de um SCT 3) por solicitação do SCT: normalmente quando o SCT é ligado ou quando o alvará está expirado.
Criptografia: Para a assinatura digital do carimbo do tempo, possui suporte para os tipos e tamanhos de chave previstos pela ICP Brasil conforme os perfis A3 e A4 descritos no DOC ICP 04 versão 5.1: Certificado A3: RSA 1024, RSA 2048, ECDSA 256 e Certificado A4: RSA 2048, RSA 4096, ECDSA 521.Controle de acesso físico: O BRy SAS deve ser instalado em ambiente cuja segurança de acesso ao equipamento seja controlada pelo órgão competente, conforme legislação vigente.
Registro de Eventos: registra todos os eventos relacionados com a segurança do seu serviço de auditoria e sincronismo, seguindo as recomendações conforme item 4.4.1 do DOC ICP 12 e mantém o histórico de todos os arquivos de log de sua operação durante toda a sua vida útil.
Desempenho: é disponibilizado no formato Appliance, servidor rack de 1U de altura com capacidade de processamento, memória e disco configuráveis, podendo ser dimensionado de forma a atender a grandes volumes de transações.
SERVIÇOS
CONSULTORIA
CUSTOMIZAÇÃO
IMPLANTAÇÃO
TREINAMENTO
SUPORTE
TÉCNICO
ATUALIZAÇÃO
TECNOLÓGICA
FORMAS DE AQUISIÇÃO
![]() |
VENDA
de tecnologia |
Compre a licença perpétua e tenha toda a liberdade e independência. Ideal para empresas de grande porte, com equipe de TI estabelecida, infraestrutura robusta e com altíssima demanda de transações.
TEM INTERESSE?
Entre em contato com nossos consultores:
Saiba tudo sobre certificação e assinatura digital
Assine nossa newsletter e receba nosso conteúdo em seu email
Fique tranquilo, não enviamos spams :)
Conheça nosso blog →