Carimbo de Tempo à HLB - Rede de Carimbo de Tempo (ReTemp/HLB)
A data/hora tem sido um dos elementos mais críticos nas relações comerciais entre países e entre pessoas por centenas de anos. Ela estabelece a necessária evidência de quando uma transação foi efetuada. Os documentos em papel têm certas características que permitem a verificação de sua autenticidade, após a sua emissão. Com o avanço da Tecnologia da Informática, estamos caminhando para a substituição do papel por "bits" e "bytes".
Neste novo formato, a informação passou a ser vulnerável a ataques eletrônicos. Buscando resolver este problema, foram criados os sistemas de criptografia e de infra-estruturas de chaves públicas (ICP), adotados internacionalmente e no Brasil pela ICP Brasil. Este sistema de Chaves Públicas consegue garantir o conteúdo e a autoria dos documentos eletrônicos, mas não consegue garantir o instante de tempo em que tais documentos são assinados, gerados ou copiados, visto que se utilizam da data/hora gerada em computadores locais, sem nenhum controle sobre a origem da data/hora que é colocada no documento. A ação mais fácil que existe é reinicializar um computador e modificar sua data/hora.
Conforme ilustrado acima, o SAS realiza a disseminação da Hora Legal Brasileira (HLB).
Conforme consta do ANEXO II À PORTARIA MCT Nº 293, DE 11.05.2007, a responsabilidade referente aos serviços prestados por um SASp dentro da ICP-Brasil será sempre do Observatório Nacional.
O Carimbo de Tempo certificado pela Divisão de Serviços da Hora Legal Brasileira do Observatório Nacional possibilita levar aos documentos digitais a Hora Legal Brasileira, de forma segura, autêntica e auditável.
A DISHO - Divisão de Serviços da Hora Legal Brasileira esclarece que a ReTemp/HLB - Rede de Carimbo do Tempo Certificado a Hora Legal Brasileira é a única solução nacional existente que garante a inviolabilidade do registro cronológico da emissão de um documento ou a realização de uma transação financeira em meio eletrônico. Qualquer documento e/ou assinatura digital que contemple um carimbo do tempo, agregando valor jurídico conforme legislação, só será valido se data/hora for referenciada a um SAS - Sistema de Autenticação e Sincronismo que produza um certificado confirmando a rastreabilidade à Hora Legal Brasileira, permitindo ser auditado e consultado pelas partes interessadas a qualquer momento.
O sistema de criptografia e de infra-estrutura de chaves públicas não garante o instante em que um documento foi assinado, gerado ou copiado, pois utiliza data/hora de fontes de tempo que podem ser modificadas, como computadores locais, em rede, servidores NTP ou qualquer outra fonte que não seja um SCT - Servidor de Carimbo do Tempo, sendo este, auditado e sincronizado por um ou mais SAS's. Os SAS's e os SCT's que realizam este processo criptográfico devem possuir obrigatoriamente certificados da ICP-Brasil. Este consiste no único modo em que os usuários podem confiar que seus registros estão sendo processados por uma ACT - Autoridade de Carimbo do Tempo que contemple valor jurídico inexorável quanto à tempestividade de documentos e assinaturas digitais.
Para garantir a continuidade operacional, segurança regional e rastreabilidade ao UTC(ONRJ) - Hora Legal Brasileira da ACT, a ReTemp/HLB possui três EAT - Entidades de Auditoria do Tempo localizadas em ambiente seguro e nas seguintes regiões: Brasília, no STF - Supremo Tribunal Federal; São Paulo, no NIC - Núcleo de Informação e Coordenação do Ponto BR; Rio de Janeiro, na Level3. Cada EAT possui o conjunto FCT - Fonte Confiável do Tempo de césio, SAS e um sistema automatizado que garante a rastreabilidade ao UTC(ONRJ).
A portaria do MCT número 293 de 11/05/2007 dispõe sobre a execução dos serviços relacionados com a ReTemp/HLB, e a Hora Legal Brasileira é
gerada, conservada e disseminada pelo ON/DISHO, de acordo com ao decreto
número 4264 de 10 de junho de 2002, que restabelece o regulamento
aprovado pelo decreto número 10546 de 5 de novembro de 1913 que
regulamenta a Lei número 2784 de 18 de junho de 1913.
A emissão de Carimbo de Tempo se dá por intermédio de empresas e equipamentos certificados (consulte lista abaixo).
1) Empresas autorizadas - ACTs (Autoridade de Carimbo do Tempo) em ordem alfabética:
BRADESCO S.A.
BRy Tecnologia S.A.
WBA Software Corporativo S.A.
QualiSign Informática Ltda.
2) Equipamentos certificados em ordem alfabética:
BRy Tecnologia
Servidor de Autenticação e Sincronismo (SAS) modelo Time Source Master Clock(IRIG) - nCipher