O Servidor de Carimbo do Tempo TSS (Time Stamp Server) emite carimbos do tempo emitidos em conformidade com o formato definido pelo Perfil de Carimbo do Tempo constante da European Telecommunications Standards Institute Technical Specification 101 861 (ETSI TS 101 861) e seguem as definições constantes da RFC 3161.
O Carimbo do Tempo emitido possibilita a comprovação da ocorrência de um evento em um determinado instante, garantindo a eficácia probatória do momento em que ocorreu o ato (data e hora), baseando-se na hora oficial brasileira disseminada pelo Observatório Nacional. Uma assinatura digital com o carimbo de tempo garante a veracidade das informações e a validação do certificado digital que assinou e toda sua cadeia de confiança no dia e hora da assinatura.
O Carimbo do Tempo é um serviço de notarização digital de documentos eletrônicos, validando a existência de um documento eletrônico quando da sua assinatura digital. Desta forma é possível assinar digitalmente um documento eletrônico anexando a ele data e hora específico
Especificações técnicas do Carimbo de Tempo
- Suporte aos algoritmos de hash: SHA-1, MD-5; SHA-256; SHA-384; SHA-512
- Suporte aos tamanhos de chave: 1024, 2048, 4096
- Aceita requisições de carimbo (Time-Stamp Query - TSQ) em conformidade com as especificações constantes no item 2.4.1 da Request For Comments nº 3161 (RFC 3161), publicada pela Internet Engineering Task Force (IETF), que descreve o Protocolo de Requisição de Carimbo do Tempo (Time-Stamp Query - TSQ).
Extraído do site do ITI - Instituto Nacional de Tecnologia da Informação (www.iti.gov.br)
5.1 O que é o carimbo do tempo?
O carimbo do tempo (ou timestamp) é um documento eletrônico emitido por uma parte confiável, que serve como evidência de que uma informação digital existia numa determinada data e hora no passado.
5.2 Para que serve o carimbo d0 tempo?
O carimbo do tempo destina-se a associar a um determinado hash de um documento assinado eletronicamente ou não, uma determinada hora e data de existência. Ressalta-se que o carimbo do tempo oferece a informação de data e hora de registro deste documento quando este chegou à entidade emissora, e não a data de criação deste documento.
5.3 A utilização de carimbo do tempo já foi regulamentada na ICP-Brasil? Qual norma trata dessa questão?
Sim. A regulamentação do carimbo do tempo ICP-Brasil já foi aprovada pelo Comitê Gestor da ICP-Brasil. Há um conjunto de DOCs vigentes que regulamentam o tema, a saber: DOC-ICP-11, 12, 13 e 14.
Definição de ACT - Autoridade Certificadora do Tempo
Uma Autoridade Certificadora do Tempo (ACT) é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.
Na prática, um documento é produzido e seu conteúdo é criptografado. Em seguida, ele recebe os atributos ano, mês, dia, hora, minuto e segundo, atestado na forma da assinatura realizada com certificado digital servindo assim para comprovar sua autenticidade. A ACT atesta não apenas a questão temporal de uma transação, mas também seu conteúdo.
Extraído do site do ON – Observatório Nacional (www.on.br)
Carimbo de Tempo à HLB - Rede de Carimbo de Tempo (ReTemp/HLB)
A data/hora tem sido um dos elementos mais críticos nas relações comerciais entre países e entre pessoas por centenas de anos. Ela estabelece a necessária evidência de quando uma transação foi efetuada. Os documentos em papel têm certas características que permitem a verificação de sua autenticidade, após a sua emissão. Com o avanço da Tecnologia da Informática, estamos caminhando para a substituição do papel por "bits" e "bytes".
Neste novo formato, a informação passou a ser vulnerável a ataques eletrônicos. Buscando resolver este problema, foram criados os sistemas de criptografia e de infra-estruturas de chaves públicas (ICP), adotados internacionalmente e no Brasil pela ICP Brasil. Este sistema de Chaves Públicas consegue garantir o conteúdo e a autoria dos documentos eletrônicos, mas não consegue garantir o instante de tempo em que tais documentos são assinados, gerados ou copiados, visto que se utilizam da data/hora gerada em computadores locais, sem nenhum controle sobre a origem da data/hora que é colocada no documento. A ação mais fácil que existe é reinicializar um computador e modificar sua data/hora.
Conforme consta do ANEXO II À PORTARIA MCT Nº 293, DE 11.05.2007, a responsabilidade referente aos serviços prestados por um SAS dentro da ICP-Brasil será sempre do Observatório Nacional.
O Carimbo de Tempo certificado pela Divisão Serviço da Hora do Observatório Nacional possibilita levar aos documentos digitais a Hora Legal Brasileira, de forma segura, autêntica e auditável.
A DSHO - Divisão Serviço da Hora esclarece que a ReTemp/HLB - Rede de Carimbo do Tempo Certificado a Hora Legal Brasileira é no momento a única solução nacional existente que garante a inviolabilidade do registro cronológico da emissão de um documento ou a realização de uma transação financeira em meio eletrônico. Qualquer documento e/ou assinatura digital que contemple um carimbo do tempo, agregando valor jurídico conforme legislação, só será valido se data/hora for referenciada a um SAS - Sistema de Autenticação e Sincronismo que produza um certificado confirmando a rastreabilidade à Hora Legal Brasileira, permitindo ser auditado e consultado pelas partes interessadas a qualquer momento.
O sistema de criptografia e de infra-estrutura de chaves públicas não garante o instante em que um documento foi assinado, gerado ou copiado, pois utiliza data/hora de fontes de tempo que podem ser modificadas, como computadores locais, em rede, servidores NTP ou qualquer outra fonte que não seja um SCT - Servidor de Carimbo do Tempo, sendo este, auditado e sincronizado por um ou mais SAS’s. Os SAS’s e os SCT’s que realizam este processo criptográfico devem possuir obrigatoriamente certificados da ICP-Brasil. Este consiste no único modo em que os usuários podem confiar que seus registros estão sendo processados por uma ACT - Autoridade de Carimbo do Tempo que contemple valor jurídico inexorável quanto à tempestividade de documentos e assinaturas digitais.
Para garantir a continuidade operacional, segurança regional e rastreabilidade ao UTC(ONRJ) - Hora Legal Brasileira da ACT, a ReTemp/HLB possui três EAT - Entidades de Auditoria do Tempo localizadas em ambiente seguro e nas seguintes regiões: Brasília, no STF - Supremo Tribunal Federal; São Paulo, no NIC - Núcleo de Informação e Coordenação do Ponto BR; Rio de Janeiro, na Global Crossing. Cada EAT possui o conjunto FCT - Fonte Confiável do Tempo de césio, SAS e um sistema automatizado que garante a rastreabilidade ao UTC(ONRJ).
A portaria do MCT número 293 de 11/05/2007 dispõe sobre a execução dos serviços relacionados com a ReTemp/HLB, e a Hora Legal Brasileira é gerada, conservada e disseminada pelo ON/DSHO, de acordo com ao decreto número 4264 de 10 de junho de 2002, que restabelece o regulamento aprovado pelo decreto número 10546 de 5 de novembro de 1913 que regulamenta a Lei número 2784 de 18 de junho de 1913.
