Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign. PCT da ACT CERTISIGN

Documentos relacionados
Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Safeweb

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO REGISTRADORES (PCT DA ACT REGISTRADORES)

Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign

GSCT. Gerenciador de Sistemas de Carimbo do Tempo

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO VALID (PCT da ACT VALID)

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO CAIXA. (PCT da ACT CAIXA)

Declaração de Práticas de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign

Art. 1º Aprovar a versão 2.0 dos PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL (DOC-ICP-01-01, Anexo I).

Infraestrutura de Chaves Públicas Brasileira

Assinatura de documento em papel

DIGITALSIGN - CERTIFICADORA DIGITAL, SA.

Política de Certificado de Assinatura Digital Tipo T3. da Autoridade Certificadora Certisign Tempo. PC T3 da AC Certisign Tempo

Política de Certificado T3 da Autoridade Certificadora VALID PLUS TIMESTAMPING (PC T3 da AC VALID PLUS TIMESTAMPING)

Declaração de Práticas de Carimbo do Tempo da Autoridade de Carimbo do Tempo Safeweb

DIGITALSIGN - CERTIFICADORA DIGITAL, SA.

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora CERTISIGN CODESIGNING para a Justiça

Declaração de Divulgação de Princípios de Validação Cronológica

Manual do Módulo do Fabricante

Política de Certificado de Assinatura Digital Tipo T3 da Autoridade Certificadora Certisign Tempo

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4)

Assinatura Digital de Documentos Eletrônicos no Brasil: Conceitos Básicos e Infraestrutura

DECLARAÇÃO DE PRÁTICAS DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO REGISTRADORES (DPCT DA ACT REGISTRADORES)

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

Declaração de Divulgação de Princípios de Validação Cronológica

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign Multipla SSL

Política de Certificado de Sigilo Tipo S3 da Autoridade Certificadora Certisign Múltipla

Declaração de Divulgação de Princípios de Validação Cronológica

CASA CIVIL INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

Infraestrutura de Chaves Públicas Brasileira

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora Certisign SSL para a Secretaria da Receita Federal do Brasil

Certificação Digital e Suas Aplicações

POLÍTICA DE CERTIFICADOS DE SELOS ELETRÓNICOS Não QUALIFICADO

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora CERTISIGN SSL para a Justiça. PC A1 da AC Certisign-JUS SSL

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Certisign SSL para a Secretaria da Receita Federal do Brasil

Agenda. Criptografia e Segurança Certificado Digital Assinatura Digital

Política de Certificado de Assinatura Digital Tipo A4 da Autoridade Certificadora Certisign Múltipla

Política de Certificado de Assinatura Digital Tipo A4. da Autoridade Certificadora EGBA Múltipla. PC A4 da AC EGBA Múltipla

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SP RFB SSL)

Carlos Henrique M. da Silva

Saphety. Política de Certificado Server. Data de Criação: 15 de Abril, 2010 Linguagem da Política: Português Publicado por: Saphety Versão: 1.

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora Certisign RFB Codesigning. PC A1 da AC CERTISIGN RFB CODESIGNING

Declaração de Práticas de Certificação da Autoridade Certificadora Imprensa Oficial SP

ARQUIVOLOGIA. Legislação Arquivística. Medida Provisória nº /2001. Prof. Antonio Botão

DIGITALSIGN CERTIFICAÇÃO DIGITAL LTDA. (AC DIGITALSIGN)

Saphety. Política de Certificado Business. Data de Criação: 16 de março, 2012 Linguagem da Política: Português Publicado por: Saphety Versão: 1.

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62º da Constituição, adota a seguinte Medida Provisória, com força de lei:

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora CERTISIGN SSL para a Justiça

Declaração de Práticas de Certificação da Autoridade Certificadora Safeweb

Política de Certificado de Assinatura Digital Tipo A2. da Autoridade Certificadora Certisign Múltipla. PC A2 da AC Certisign Múltipla

MINISTÉRIO DA EDUCAÇÃO GABINETE DO MINISTRO PORTARIA MEC Nº 554, DE 11 DE MARÇO DE 2019

RESOLUÇÃO Nº 42, DE 18 DE ABRIL DE 2006

RESOLUÇÃO N o 130, DE 19 DE SETEMBRO DE 2017.

Bem - Vindos. A contabilidade na era digital

Informática. Certificação Digital, Criptografia e Assinatura Digital. Professor Márcio Hunecke.

POLÍTICA DE CERTIFICADOS DE SELOS TEMPORAIS. Global Trusted Sign. Referência do Documento PL14_GTS_V3

Política de Certificação. Assinatura Digital. Autoridade Certificadora e Autoridade de Registro SESI/BA

O mundo virtual pode permitir essa segurança assim como o mundo real. As garantias virtuais se chamam as Assinaturas Digitais.

Leiaute dos Certificados Digitais da Secretaria da Receita Federal do Brasil

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL G4)

Política de Certificado de Assinatura Digital Tipo T4 da Autoridade Certificadora Imprensa Oficial

POLÍTICA DE CERTIFICADOS DE SELOS ELETRÓNICOS

Declaração de Práticas de Certificação da Autoridade Certificadora Consulti Brasil

Infraestrutura de Chaves Públicas Brasileira

AULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI

Blockchain: Presente e Futuro Direct.One > CNseg > Março Fernando Wosniak Steler

Política de Certificado de Sigilo Tipo S1. da Autoridade Certificadora EGBA Múltipla. PC S1 da AC EGBA Múltipla

Política de Certificado de Assinatura Digital Tipo A3 da Autoridade Certificadora Instituto Fenacon

CHAMADA PARA APRESENTAÇÃO DE PROPOSTA PARA CONTRATAÇÃO DE SERVIÇO

Declaração de Práticas de Certificação da Autoridade Certificadora Certisign Múltipla

Declaração de Práticas de Certificação da AC Safeweb Certificadora Digital

Política de Certificado de Assinatura Digital

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Certisign Múltipla

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SSL)

Política de Certificado de Assinatura Tipo A3

Realizações e Desafios. Gastão Ramos

Política de Certificado de Assinatura Digital Tipo A1. da Autoridade Certificadora Instituto Fenacon. PC A1 da AC INSTITUTO FENACON

Assinatura Digital Avançada em PDF

Política de Certificado de Assinatura Digital Tipo A1 da Autoridade Certificadora Certisign Múltipla

SISTEMA DE GESTÃO DA QUALIDADE

IMPRENSA OFICIAL DO ESTADO SA IMESP (AC IMPRENSA OFICIAL SP G4)

Segurança Informática em Redes e Sistemas

Portaria n.º 602, de 12 de dezembro de 2013.

- Autarquia Federal vinculada a Casa Civil (Medida Provisória /01 e Decreto de 26 de outubro de 2016);

AC FENACOR Declaração de Práticas de Certificação

SANDRA MARISA ROESCH BACKES, Prefeita Municipal de Sinimbu, no uso de suas atribuições legais que lhe são conferidas pela Lei Orgânica do Município,

Política de Certificado T3 da Autoridade Certificadora VALID PLUS (PC T3 da AC VALID PLUS) [OID: ] Versão 1.

Declaração de Práticas de Certificação da Autoridade Certificadora DOCCLOUD RFB DCP - AC DOCCLOUD RFB

Política de Certificado da Autoridade Certificadora Imprensa Oficial SP na Infra-Estrutura de Chaves Públicas Brasileira

3º Fórum IBGP de Tecnologias da Informação FOCO: Tecnologias Disruptivas e Segurança da Informação

Política de Certificado de Assinatura Digital Tipo A3. da Autoridade Certificadora SINCOR. PC A3 da AC SINCOR

Transcrição:

Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign PCT da ACT CERTISIGN Versão 1.1 19/12/2017

SUMÁRIO 1. INTRODUÇÃO...4 1.1. VISÃO GERAL...4 1.2. IDENTIFICAÇÃO...5 1.3. DECLARAÇÃO DE CONFORMIDADE...5 1.4. CARACTERÍSTICAS DO CARIMBO DO TEMPO...5 1.5. COMUNIDADE E APLICABILIDADE...6 1.5.1. Subscritores...6 1.5.2. Aplicabilidade...6 1.6. DADOS DE CONTATO...6 2. REQUISITOS OPERACIONAIS...6 2.1. SOLICITAÇÃO DE CARIMBOS DO TEMPO...6 2.2. ACEITAÇÃO DE CARIMBOS DO TEMPO...6 2.3. DISPONIBILIDADE DOS SERVIÇOS DE CARIMBO DO TEMPO...7 3. ADMINISTRAÇÃO DE ESPECIFICAÇÃO...7 3.1. PROCEDIMENTOS DE MUDANÇA DE ESPECIFICAÇÃO...7 3.2. POLÍTICAS DE PUBLICAÇÃO E NOTIFICAÇÃO...8 3.3. PROCEDIMENTOS DE APROVAÇÃO...8 4. DOCUMENTOS DA ICP-BRASIL...8 5. REFERÊNCIAS...9 PCT da ACT Certisign v1.1 2/9

CONTROLE DE ALTERAÇÕES Versão Data Resolução que aprovou a alteração 1.1 19/12/2017 Não se aplica Item Alterado Descrição da Alteração 1.1; 1.6; 3.2; 3.3; 5 Adequações à versão 1.2 do DOC- ICP-13 PCT da ACT Certisign v1.1 3/9

POLÍTICA DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO CERTISIGN 1. INTRODUÇÃO 1.1. Visão Geral 1.1.1. Um carimbo do tempo aplicado a uma assinatura digital ou a um documento prova que ele já existia na data incluída no carimbo do tempo. Os carimbos de tempo são emitidos por terceiras partes confiáveis, as Autoridades de Carimbo do Tempo - ACT, cujas operações devem ser devidamente documentadas e periodicamente auditadas pela própria AC-Raiz da ICP-Brasil. 1.1.2. A utilização de carimbos do tempo no âmbito da ICP-Brasil é facultativa. Documentos eletrônicos assinados digitalmente com chave privada correspondente a certificados ICP- Brasil são válidos com ou sem o carimbo do tempo. 1.1.3. O presente documento especifica os requisitos mínimos que devem constar de uma política de carimbo do tempo de um ACT credenciada na ICP-Brasil. O subscritor e as terceiras partes devem consultar a Declaração de Práticas de Carimbo do Tempo (DPCT) da ACT Certisign para obter detalhes adicionais sobre precisamente como esta Política de Carimbo do Tempo (PCT) é implementada pela ACT. De modo geral, a política de carimbo do tempo indica "o que deve ser cumprido" enquanto uma declaração de práticas da ACT indica "como cumprir", isto é, os processos que serão usados pela ACT para criar carimbos do tempo e manter a precisão do seu relógio. 1.1.4. Este documento foi elaborado com base nas normas da ICP-Brasil, nas RFC 3628 e 3161 do IETF e no documento TS 101861 do ETSI. 1.1.5. Toda PCT elaborada no âmbito da ICP-Brasil deve obrigatoriamente adotar a mesma estrutura empregada neste documento. 1.1.6. Aplicam-se ainda às entidades que compõem a estrutura de carimbo do tempo na ICP- Brasil, no que couberem, os regulamentos dispostos nos demais documentos da ICP-Brasil, entre os quais destacamos: a) POLÍTICA DE SEGURANÇA DA ICP-BRASIL [4]; b) CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [5]; c) CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6]; PCT da ACT Certisign v1.1 4/9

d) CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [7]; e) POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [8]; f) REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [9]. 1.2. Identificação 1.2.1. Esta PCT é chamada Política de Carimbo do Tempo da Autoridade de Carimbo do Tempo Certisign e referida como PCT da ACT Certisign. Esta PCT descreve os usos relacionados ao certificado de Carimbo do Tempo da Resolução no. 60 da ICP-Brasil, de 28 de novembro de 2008. O OID (object identifier) desta PCT é 2.16.76.1.6.3. 1.2.2. Os carimbos do tempo emitidos pela ACT Certisign, segundo esta PCT, seguem os procedimentos descritos na DECLARAÇÃO DE PRÁTICAS DE CARIMBO DO TEMPO DA AUTORIDADE DE CARIMBO DO TEMPO CERTISIGN (DPCT da ACT Certisign), cujo OID dessa DPCT é 2.16.76.1.5.3. 1.3. Declaração de conformidade As práticas e procedimentos de certificação usados para emissão dos carimbos do tempo descritos nesta PCT encontram-se em conformidade com as práticas declaradas na DPCT da ACT Certisign. 1.4. Características do carimbo do tempo As características dos carimbos do tempo que serão emitidos segundo a PCT, contem, no mínimo: a) a exatidão ou precisão mínima do tempo registrado no carimbo é de 1 a 10 milissegundos; b) a unidade utilizada no campo gentime do carimbo do tempo é definida em milissegundos. PCT da ACT Certisign v1.1 5/9

1.5. Comunidade e Aplicabilidade 1.5.1. Subscritores Pessoas físicas ou jurídicas de direito público ou privado, nacionais ou estrangeiras, podem solicitar carimbos do tempo emitidos segundo essa PCT. 1.5.2. Aplicabilidade a) Os carimbos do tempo emitidos pela ACT Certisign são utilizados para garantir a assinatura de um documento a partir de uma data específica. Essa usabilidade é essencial em disputas judiciais. b) Documentos assinados e carimbados por um carimbo do tempo garantem, utilizando-se consulta LCR, evidências de que o certificado do signatário estava válido no momento em que foi carimbado. 1.6. Dados de Contato Nome: Certisign Certificadora Digital S.A. Endereço: Rua Bela Cintra, 904 11. Andar São Paulo CEP: 01415-000 Área: Normas e Compliance Contato Patricia T O Leite Telefone: (11) 4501-2417 Telefone: (11) 4501-2436 E-mail: icpbrasil@certisign.com.br normas@certisign.com.br 2. REQUISITOS OPERACIONAIS 2.1. Solicitação de Carimbos do Tempo Os requisitos e procedimentos operacionais estabelecidos pela ACT responsável para as solicitações de emissão carimbo do tempo deverão ser atendidos e executados pelos subscritores de acordo com os requisitos listados abaixo: a) O serviço será disponibilizado por meio do protocolo TSP (conforme descrito na RFC 3161), o cliente deve enviar uma solicitação de carimbo (timestamp query); b) O protocolo TSP é disponibilizado utilizando como meio de transporte protocolo HTTPS com autenticação cliente. A autenticação cliente é necessária para que o Servidor de Aplicativos identifique o subscritor e qual a sua modalidade de contabilidade; c) O Servidor de Aplicativos da ACT Certisign disponibiliza o serviço de carimbo do tempo; PCT da ACT Certisign v1.1 6/9

d) Os algoritmos de hash que poderão ser utilizados pelos subscritores para solicitação do carimbo são SHA256, SHA384, e SHA512. 2.2. Aceitação de Carimbos do Tempo O subscritor deve fazer a conferência ao receber o carimbo de tempo verificando o status de erro retornado na resposta, e se nenhum erro estiver presente deverá verificar os vários campos contidos na resposta e a validade da assinatura digital da resposta. Em particular, deve-se verificar se o que foi carimbado corresponde ao que foi solicitado compreende: a) conferir a assinatura digital da ACT; b) conferir o hash recebido de volta da ACT com o hash enviado ao ACT; c) confere a assinatura digital da ACT presente no carimbo do tempo; d) confere o hash recebido de volta da ACT com o hash enviado a ACT; e) compara se o valor do campo nounce presente no carimbo do tempo é igual ao da TSQ enviada para a ACT; f) Verificar a validade da assinatura digital do SCT que emitiu o carimbo do tempo; g) Verificar se o certificado do SCT é válido e não está revogado; h) Verificar se o certificado do SCT possui o uso adequado para este objetivo, isto é, o certificado deve possuir o valor id-kp-timestamping com o OID definido pelo documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL [10]. 2.3. Disponibilidade dos Serviços de Carimbo do Tempo A disponibilidade dos serviços de carimbo do tempo prestados pela ACT Certisign é prestada, no mínimo por 99,5% (noventa e nove e cinco décimos percentuais) do mês, 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana. 3. ADMINISTRAÇÃO DE ESPECIFICAÇÃO Os itens seguintes definem como é mantida e administrada a PCT Certisign. 3.1. Procedimentos de mudança de especificação Alterações nesta PCT podem ser solicitadas e/ou definidas pelo Grupo de Práticas e Políticas da ACT Certisign. A aprovação e conseqüente adoção de nova versão estarão sujeitas à autorização da AC Raiz. PCT da ACT Certisign v1.1 7/9

3.2. Políticas de publicação e notificação A ACT Certisign mantém página específica com a versão atualizada desta PCT para consulta pública, a qual está disponibilizada no endereço Web: http://icp-brasil.certisign.com.br/repositorio/act-certisign/index.htm 3.3. Procedimentos de aprovação Esta PCT da ACT Certisign foi submetida à aprovação, durante o processo de credenciamento da ACT Certisign, conforme determinado CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [5]. Novas versões serão igualmente submetidas à aprovação da AC Raiz. 4. DOCUMENTOS DA ICP-BRASIL Os documentos abaixo são aprovados por Resoluções do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram. Ref. Nome do documento Código [1] VISÃO GERAL DO SISTEMA DE CARIMBO DO TEMPO NA ICP-BRASIL DOC-ICP-11 [2] REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP-BRASIL DOC-ICP-12 [3] PROCEDIMENTOS PARA AUDITORIA DO TEMPO NA ICP-BRASIL DOC-ICP-14 [4] POLITICA DE SEGURANÇA DA ICP-BRASIL DOC-ICP-02 [5] CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL [6] CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES INTEGRANTES DA ICP-BRASIL [7] CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL DOC-ICP-03 DOC-ICP-08 DOC-ICP-09 PCT da ACT Certisign v1.1 8/9

5. REFERÊNCIAS BRASIL, Decreto nº 4.264, de 10 de junho de 2002 - Restabelece e Modifica o Regulamento anterior. BRASIL, Lei nº 9.933, de 20 de dezembro de 1999 - Dispõe sobre o Conselho Nacional de Metrologia, Normalização e Qualidade Industrial (CONMETRO) e sobre o Instituto Nacional de Metrologia, Normalização e Qualidade Industrial (INMETRO). RFC 1305, IETF - Network Time Protocol version 3.0. RFC 2030, IETF - Simple Network Time Protocol (SNTP) version 4.0. RFC 2527, IETF - Internet X-509 Public Key Infrastructure Certificate Policy and Certifications Practices Frame work, março de 1999. RFC 3161, IETF - Public Key Infrastructure Time Stamp Protocol (TSP), agosto de 2001. RFC 3628, IETF - Policy Requirements for Time Stamping Authorities, November 2003. ETSI TS 101.861 - v 1.2.1 Technical Specification / Time Stamping Profile, março de 2002. ETSI TS 102.023 - v 1.1.1 Technical Specification / Policy Requirements for Time Stamping Authorities, abril de 2002. PCT da ACT Certisign v1.1 9/9

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback