BRy SAS

Hierarquia de distribuição de tempo e rastreabilidade: ocorre baseada em três objetos:

• Fonte de tempo confiável: fonte de tempo confiável responsável pela distribuição do sinal IRIG-B, a partir de padrões primários (gerados por relógio atômico), para as autoridades de tempo, denominadas SAS;
• SAS: autoridade de tempo que distribui e realiza auditoria do tempo utilizada nos SCT (Sistema de Carimbo do Tempo). O SAS provê o serviço de rastreabilidade do tempo, emitindo alvarás de funcionamento (certificado de atributo). O tempo é obtido através do código IRIG-B;
• Carimbo do tempo: referência temporal que permite determinar a existência de um documento eletrônico em determinado instante do tempo. A data e a hora anexadas ao documento devem condizer com a data e a hora em que o documento foi submetido ao processo de datação, de modo a garantir que o documento existiu em um determinado momento no tempo. Assim, uma assinatura digital tem sua validade ligada à validade do certificado digital do assinante e sem uma referência temporal, não é possível determinar se a assinatura foi produzida enquanto este certificado era válido. Portanto, toda assinatura digital deverá ter também um carimbo do tempo.

Auditoria: o BRy SAS possui suporte para auditoria e sincronismo do relógio de um SCT através do protocolo NTP v3 descrito na RFC 1305. Para realizar a troca de chave NTP com o SCT, é utilizado um canal seguro SSL com autenticação mútua.
A cada auditoria e sincronismo que o SAS realiza, é emitido um alvará (certificado de atributo). O Alvará é um documento que contém informações sobre o status do relógio do BRy SCT naquele determinado momento com um parecer dizendo se estava dentro dos padrões configurados. Este alvará permite que o BRy SCT preste o serviço de carimbo do tempo. Toda vez que o BRy SCT é ligado é obrigatória a emissão de um novo alvará para que o serviço de carimbo do tempo entre em funcionamento.
O processo de auditoria e sincronismo ocorre em três situações: 1) de forma automática e periódica pelo SAS: de acordo com a política definida pela EAT e respectiva configuração do SAS 2) por solicitação direta do SAS: através da interface administrativa do SAS, os responsáveis pela EAT podem solicitar manualmente a auditoria e sincronismo de um SCT 3) por solicitação do SCT: normalmente quando o SCT é ligado ou quando o alvará está expirado.

Criptografia: Para a assinatura digital do carimbo do tempo, possui suporte para os tipos e tamanhos de chave previstos pela ICP Brasil conforme os perfis A3 e A4 descritos no DOC ICP 04 versão 5.1: Certificado A3: RSA 1024, RSA 2048, ECDSA 256 e Certificado A4: RSA 2048, RSA 4096, ECDSA 521.Controle de acesso físico: O BRy SAS deve ser instalado em ambiente cuja segurança de acesso ao equipamento seja controlada pelo órgão competente, conforme legislação vigente.

Registro de Eventos: registra todos os eventos relacionados com a segurança do seu serviço de auditoria e sincronismo, seguindo as recomendações conforme item 4.4.1 do DOC ICP 12 e mantém o histórico de todos os arquivos de log de sua operação durante toda a sua vida útil.

Desempenho: é disponibilizado no formato Appliance, servidor rack de 1U de altura com capacidade de processamento, memória e disco configuráveis, podendo ser dimensionado de forma a atender a grandes volumes de transações.