BRy SAS

Auditoria e garantia de sincronismo de fontes de tempo.

O QUE É

O BRy SAS é um servidor capaz de auditar e disseminar uma hora obtida através de fonte de tempo confiável para sistemas de carimbo do tempo que compõem a estrutura de uma ACT.

Ideal para empresas e instituições que queiram constituir sua própria entidade de auditoria do tempo, o BRy SAS garante o sincronismo dos relógios dos equipamentos e a rastreabilidade do tempo informado até a fonte confiável do tempo.

Garante que todos os elementos

envolvidos estejam sincronizados

com uma fonte confiável de tempo

Garante que um sistema de

carimbo do tempo só consiga

emitir carimbos se o seu

relógio foi aferido pelo SAS

Garante que as informações

de tempo não sejam

manipuladas de forma maliciosa

Gera evidências

para a rastreabilidade

dos eventos ocorridos

Garante o não-repúdio

do tempo por parte dos

elementos envolvidos

Garante total conformidade

com os padrões técnicos definidos

pela ICP-Brasil e o

Observatório Nacional

INFORMAÇÕES TÉCNICAS

Hierarquia de distribuição de tempo e rastreabilidade: ocorre baseada em três objetos:

    • Fonte de tempo confiável: fonte de tempo confiável responsável pela distribuição do sinal IRIG-B, a partir de padrões primários (gerados por relógio atômico), para as autoridades de tempo, denominadas SAS;
    • SAS: autoridade de tempo que distribui e realiza auditoria do tempo utilizada nos SCT (Sistema de Carimbo do Tempo). O SAS provê o serviço de rastreabilidade do tempo, emitindo alvarás de funcionamento (certificado de atributo). O tempo é obtido através do código IRIG-B;
    • Carimbo do tempo: referência temporal que permite determinar a existência de um documento eletrônico em determinado instante do tempo. A data e a hora anexadas ao documento devem condizer com a data e a hora em que o documento foi submetido ao processo de datação, de modo a garantir que o documento existiu em um determinado momento no tempo. Assim, uma assinatura digital tem sua validade ligada à validade do certificado digital do assinante e sem uma referência temporal, não é possível determinar se a assinatura foi produzida enquanto este certificado era válido. Portanto, toda assinatura digital deverá ter também um carimbo do tempo.

Auditoria: o BRy SAS possui suporte para auditoria e sincronismo do relógio de um SCT através do protocolo NTP v3 descrito na RFC 1305. Para realizar a troca de chave NTP com o SCT, é utilizado um canal seguro SSL com autenticação mútua.
A cada auditoria e sincronismo que o SAS realiza, é emitido um alvará (certificado de atributo). O Alvará é um documento que contém informações sobre o status do relógio do BRy SCT naquele determinado momento com um parecer dizendo se estava dentro dos padrões configurados. Este alvará permite que o BRy SCT preste o serviço de carimbo do tempo. Toda vez que o BRy SCT é ligado é obrigatória a emissão de um novo alvará para que o serviço de carimbo do tempo entre em funcionamento.
O processo de auditoria e sincronismo ocorre em três situações: 1) de forma automática e periódica pelo SAS: de acordo com a política definida pela EAT e respectiva configuração do SAS 2) por solicitação direta do SAS: através da interface administrativa do SAS, os responsáveis pela EAT podem solicitar manualmente a auditoria e sincronismo de um SCT 3) por solicitação do SCT: normalmente quando o SCT é ligado ou quando o alvará está expirado.

Criptografia: Para a assinatura digital do carimbo do tempo, possui suporte para os tipos e tamanhos de chave previstos pela ICP Brasil conforme os perfis A3 e A4 descritos no DOC ICP 04 versão 5.1: Certificado A3: RSA 1024, RSA 2048, ECDSA 256 e Certificado A4: RSA 2048, RSA 4096, ECDSA 521.Controle de acesso físico: O BRy SAS deve ser instalado em ambiente cuja segurança de acesso ao equipamento seja controlada pelo órgão competente, conforme legislação vigente.

Registro de Eventos: registra todos os eventos relacionados com a segurança do seu serviço de auditoria e sincronismo, seguindo as recomendações conforme item 4.4.1 do DOC ICP 12 e mantém o histórico de todos os arquivos de log de sua operação durante toda a sua vida útil.

Desempenho: é disponibilizado no formato Appliance, servidor rack de 1U de altura com capacidade de processamento, memória e disco configuráveis, podendo ser dimensionado de forma a atender a grandes volumes de transações.

COMO FUNCIONA

SERVIÇOS

CONSULTORIA

CUSTOMIZAÇÃO

IMPLANTAÇÃO

TREINAMENTO

SUPORTE

TÉCNICO

ATUALIZAÇÃO

TECNOLÓGICA

FORMAS DE AQUISIÇÃO

vendas VENDA

de tecnologia

Compre a licença perpétua e tenha toda a liberdade e independência. Ideal para empresas de grande porte, com equipe de TI estabelecida, infraestrutura robusta e com altíssima demanda de transações.

TEM INTERESSE?

Entre em contato com nossos consultores:

Saiba tudo sobre certificação e assinatura digital

Assine nossa newsletter e receba nosso conteúdo em seu email

Fique tranquilo, não enviamos spams :)

Conheça nosso blog →
© Todos os direitos reservados | Por InCuca