bry-sct

BRy SCT

Emissão de Carimbo do Tempo

O QUE É

O BRy SCT é um sistema que garante que a emissão dos carimbos do tempo está em conformidade com o tempo de seu relógio e com a ordem de recebimento das requisições seguindo critérios de uma entidade de auditoria de tempo responsável pela hora confiável.

Ideal para empresas e instituições que queiram constituir sua própria autoridade de carimbo do tempo com sistema de gerenciamento próprio ou queiram aumentar a sua capacidade de emissão de carimbos.

Único sistema

de carimbo do tempo

homologado pela

ICP-Brasil.

Mantêm o relógio sincronizado

com um relógio atômico

através de um Sistema

de Auditoria e Sincronismo.

Garante a irretroatividade

na emissão de

carimbos de tempo.

Identifica e registra

todas as ações

executadas.

Provê mecanismos

de segurança lógica e física

ao seu sistema.

Autenticação

baseada em

certificados digitais.

Data/hora armazenada

internamente

ao HSM.

Emite os carimbos do tempo

na mesma ordem em que

são recebidas as requisições.

Permite gerenciamento

e proteção

de chaves privadas.

INFORMAÇÕES TÉCNICAS

CARACTERÍSTICAS TÉCNICAS

  • Emite os carimbos do tempo na mesma ordem em que são recebidas as requisições;
  • Mantêm o relógio sincronizado com um relógio atômico sob responsabilidade da EAT através de um Sistema de Auditoria e Sincronismo;
  • Garante a irretroatividade na emissão de carimbos de tempo;
  • Permite acesso da Entidade de Auditoria de Tempo para auditar o sincronismo de tempo e verificar os registros mantidos para rastreabilidade dos carimbos do tempo emitidos;
  • Provê mecanismos de segurança lógica e física ao seu sistema;
  • Data/hora armazenada internamente ao HSM;

Emissão do Carimbo do Tempo: O BRy SCT emite carimbo do tempo somente quando atende aos seguintes requisitos: Sistema ativado através da autenticação de um usuário cadastrado e habilitado; Alvará válido emitido pela EAT, a fim de garantir que a precisão do sincronismo do relógio do seu HSM esteja de acordo com o relógio da FCT; Certificado digital para assinatura de carimbo do tempo dentro do período de validade e não revogado.

Encadeamento de Carimbos do Tempo: O BRy SCT possui um mecanismo denominado Encadeamento Linear, que garante a ordem de precedência dos carimbos do tempo emitidos. Este mecanismo permite verificar em situações de disputa, qual documento eletrônico existia antes do outro.

Algoritmos Criptográficos: O BRy SCT possui suporte para os seguintes algoritmos de resumo criptográfico e suítes de assinatura descritos no DOC ICP 01.01 versão Algoritmos de resumo criptográfico SHA-1, SHA-256, SHA-512. Suítes de assinatura: sha1WithRSAEncryption; sha256WithRSAEncryption; sha256WithECDSAEncryption; sha512WithRSAEncryption; sha512WithECDSAEncryption. Para a assinatura digital do carimbo do tempo, possui suporte para os tipos e tamanhos de chave previstos pela ICP Brasil conforme os perfis T3 e T4 descritos no DOC ICP 04 versão 5.1: Certificado T3: RSA 1024, RSA 2048, ECDSA 256 e Certificado T4: RSA 2048, RSA 4096, ECDSA 521.

Controle de Acesso Lógico: O BRy SCT possui um mecanismo de ativação do sistema responsável pelo controle técnico de segurança com objetivo de manter protegido a sua chave criptográfica, relógio e dados durante a execução de suas funções operacionais. Sempre que o equipamento for iniciado ou reiniciado, será solicitada a ativação do sistema por um usuário autorizado. O controle de acesso lógico possui as seguintes especificações: Autenticação individual para acesso a interface administrativa através do uso de certificado digital ou de login/senha; Impede que um usuário seja capaz de obter os direitos de acesso de outro usuário; Provê mecanismos para encerrar sessões de autenticação caso a operação seja mal sucedida; Todas as informações críticas do sistema são armazenadas em uma partição de dados cifrada com chave armazenada no HSM, acessível somente após a ativação; Registra em log todas as atividades administrativas; Camada de filtro (firewall) que restringe o acesso de IP não habilitados. Permite habilitar o acesso somente as seguintes portas de rede Porta 318 (TCP) – Serviço de carimbo do tempo; Porta 80 (HTTP) – Serviço de carimbo do tempo; Porta 123 (UDP e TCP) – Serviço de auditoria e sincronismo do tempo. Aceita conexões somente de servidores de tempo (SAS) cadastrados; Porta 443 (HTTPS) – Interface Administrativa do sistema. Controle de acesso de usuários possui suporte para três perfis: administrador, Operador e auditor.

Auditoria e Sincronismo do Relógio: O BRy SCT possui um mecanismo de controle sobre o período de validade do alvará vigente, cancelando a emissão de carimbos do tempo caso o alvará esteja expirado e não exista nenhum outro alvará válido no momento.

Registros de Eventos: O BRy SCT registra todos os eventos relacionados com a segurança do seu serviço de Carimbo do Tempo, seguindo as recomendações conforme item 4.4.1 do DOC ICP 12. Possui mecanismos para controle do acesso e integridade dos registros de eventos do sistema.

Monitoramento e Envio de Alertas: Possui um mecanismo denominado Probe para monitoração do funcionamento do serviço de carimbo do tempo e do sincronismo do relógio. Permite o monitoramento através dos protocolos SNMPv2c e SNMPv3 de atividades de rede (MIB RFC 1213) e recursos do sistema como memória, processador e disco (MIB UCD). Permite habilitar o envio de TRAPS SNMP para os seguintes tipos de eventos: Falhas de hardware: erros na comunicação com HSM; Alteração de configuração: geração de novas chaves, regras de firewall, configurações gerais e restaurar estado de fábrica; Status do Serviço SNMP: iniciando ou desligando. Para facilitar a administração e controle de funcionamento do sistema, possui mecanismo para detecção e envio de alerta por e-mail aos administradores nas seguintes situações de erro ou indisponibilidade do sistema.

Restauração para Estado de Fábrica: Possui mecanismo seguro de restauração das configurações do sistema para o estado de fábrica.

Funcionalidades da Interface Administrativa: Possui tela inicial (estilo dashboard) com informações gerais do sistema. Possui menu para navegação e acesso a todas as funcionalidades que possuem uma respectiva interface gráfica de acordo com o perfil do usuário. Possui um guia WEB (wizard) para auxiliar na configuração inicial do sistema. Permite definir as configurações gerais da política de emissão de carimbos do tempo, como OID da política, algoritmo de HASH, tipo da extensão do carimbo e habilitação do mecanismo de encadeamento de carimbos. Possui funcionalidade para o gerenciamento do certificado de assinatura de carimbo, comunicação com o SAS e servidor WEB (HTTPS). Permite o gerenciamento do repositório confiável de certificados de Autoridades Certificadoras utilizados para validação de certificados do sistema e de usuários. Possui funcionalidade para o gerenciamento de usuários. Permite o gerenciamento seguro do cadastro do SAS responsável pela auditoria e sincronismo do relógio. Possui funcionalidade para a pesquisa de alvarás recebidos por período de tempo, número de série ou hash SHA-1 do alvará. Permite a geração de gráficos de auditorias com pesquisa por SAS e período de tempo, exibindo os valores da diferença do relógio (offset) e atraso de rede (delay). Permite a geração de relatório de estatística de carimbos do tempo emitidos, com pesquisa por período de tempo em dias. Permite a geração de relatório de erros ocorridos na emissão de carimbos do tempo. Permite o gerenciamento das configurações de rede, definindo a interface de rede. Permite o gerenciamento dos arquivos de LOG do sistema. Permite definir o nível de LOG do sistema em tempo de execução, permitindo a auditoria do sistema e análise de falhas sem interromper o serviço.

Desempenho: O BRy SCT é disponibilizado no formato Appliance, servidor rack de 1U de altura com capacidade de processamento, memória e disco configuráveis, podendo ser dimensionado de forma a atender a grandes volumes de transações. O serviço de carimbo do tempo está associado a capacidade do HSM e ao tamanho da chave de assinatura utilizado. A medida de desempenho é realizada utilizando como parâmetro a quantidade de carimbos emitidos por segundo. Este valor pode variar entre 25 e 1000 carimbos por segundo.

Segurança: O BRy SCT possui suporte para manipulação de chaves RSA 1024, 2048 e 4096 bits e ECDSA 256, 512 bits conforme DOC-ICP 01.01 da ICP Brasil. O BRy SCT possui suporte para geração de resumos criptográficos utilizando os algoritmos de hash SHA1, SHA256 e SHA512 conforme DOC-ICP 01.01 da ICP Brasil.

COMO FUNCIONA

SERVIÇOS

CONSULTORIA

CUSTOMIZAÇÃO

IMPLANTAÇÃO

TREINAMENTO

SUPORTE

TÉCNICO

ATUALIZAÇÃO

TECNOLÓGICA

FORMAS DE AQUISIÇÃO

vendas VENDA

de tecnologia

Compre a licença perpétua e tenha toda a liberdade e independência. Ideal para empresas de grande porte, com equipe de TI estabelecida, infraestrutura robusta e com altíssima demanda de transações.

TEM INTERESSE?

Entre em contato com nossos consultores:

Saiba tudo sobre certificação e assinatura digital

Assine nossa newsletter e receba nosso conteúdo em seu email

Fique tranquilo, não enviamos spams :)

Conheça nosso blog →
© Todos os direitos reservados | Por InCuca