APRES20060012100

Download Report

Transcript APRES20060012100

Infra-estrutura de Sistema de
Carimbo de Tempo
Carlos Roberto De Rolt
Presidente
[email protected]
Marcelo Luiz Brocardo
Diretor Técnico
[email protected]
Agenda
 Demonstração
 Infra-estrutura do sistema de carimbo de tempo:
 Sistema de Sincronismo e Ratreabilidade de tempo
(SSR);
 Protocoladora Digital de Documentos Eletrônicos
(PDDE) - Carimbadora;
Demonstração de uso
 Stamping
 Web
 TRT
 Santa Luzia
Infra-estrutura de Sistema de Carimbo de Tempo
Fonte Primária
ou
Fonte Confiável
de Tempo
Relógio
Atômico
GPS
Distribuição
Tempo
• IRIG-B
• ACTS
• NTP Autenticado
IRIG-B
ACTS
NTP
A
SSR
Sincronismo e
Auditoria
Protocolo SSR=
SSL Mútuo
+
NTP Autenticado
SSR
B’
B
PDDE
PDDE
C
RFC 3161
NTP,
GPS...
C
Cliente
RFC 3161
PDDE - Visão Geral do
Sistema de Datação
Uso de HSM possibilita
que o equipamento
esteja em ambiente com
segurança nível 1
Sistema de Datação
Aplicações
transações, é compreensível o fato de
muitos acreditarem
na fragilidade dois
sistemas de segurança. Freqüentemente
noticia-se sobre as
hackers, clonagens
de cartões de crédito
(1)
(2)
(4)
+
SEQ
+
Data/Hora
+
Cadeia
PDDE
Fonte
Confiável
de Tempo
Sincronismo
BSM / HSM
Cifra
ID Digital
PDDE
Alvará
Banco
de
Dados
(3)
Rastreabilidade
Auditoria
Controle
Biblioteca
Administração
Demonstração PDDE
Infra-estrutura de Sistema de Carimbo de Tempo
Fonte Primária
ou
Fonte Confiável
de Tempo
Relógio
Atômico
GPS
Distribuição
Tempo
• IRIG-B
• ACTS
• NTP Autenticado
IRIG-B
ACTS
NTP
A
SSR
Sincronismo e
Auditoria
Protocolo SSR=
SSL Mútuo
+
NTP Autenticado
SSR
B’
B
PDDE
PDDE
C
RFC 3161
NTP,
GPS...
C
Cliente
RFC 3161
Sincronismo NTP
Infra-estrutura de Sistema de Carimbo de Tempo
Fonte Primária
ou
Fonte Confiável
de Tempo
Relógio
Atômico
GPS
Distribuição
Tempo
• IRIG-B
• ACTS
• NTP Autenticado
IRIG-B
ACTS
NTP
A
SSR
Sincronismo e
Auditoria
Protocolo SSR=
SSL Mútuo
+
NTP Autenticado
SSR
B’
B
PDDE
PDDE
C
RFC 3161
NTP,
GPS...
C
Cliente
RFC 3161
Sincronismo SSR
SSR
 O Sistema de Sincronismo e Rastreabilidade de
tempo (SSR) dissemina a informação temporal a Como é realizado o
Sincronismo e
partir de padrões primários através de redes de
a auditoria?
comunicação de dados, sendo possível auditar os
relógios sincronizados. O tempo é informado no
formato UTC. O sistema:
 Garante que todos os elementos envolvidos
estejam sincronizados com uma fonte confiável de
tempo;
 Garante que as informações de tempo não sejam
manipuladas de forma maliciosa;
 Gera evidências para a rastreabilidade dos eventos
ocorridos;
 Garante o não-repúdio por parte dos elementos
envolvidos.
Como é realizado o sincronismo e
auditoria na PDDE?
ALVARÁ NºXXX









1
Versão
SSR
Dados
do Emissor
Certificado Digital do Emissor
Dados do Cliente
Número
Serial do Alvará
2
3
Data início validade / término
Status
Precisão do relógio
Assinatura digital do sistema
SSR
1
PDDE
O Alvará (Certificado de
Atributo) é um atestado
1automático
Autenticação
mútua (SSL);
de auditoria
emitido
pelo SSR que permite a PDDE
prestar o serviço de carimbo de
tempo.
3281 (An Internetautenticado
Attribute Certificate
2RFC Sincronismo
Profile for Authorization)
3
Emissão do alvará
PDDE
1
SSR
Liga
Liga
Por requisição da PDDE;
1Caso
o SSR não esteja
2
cadastrado então é
cadastrado
o SSR na do
PDDE
2 Por requisição
3
Autenticação mútua
4
Sincronismo Autenticado
Sincronismo /Auditoria
Envia alvará
5
1
Tempo entre autenticação
mútua e sincronismo < 1
minuto
Cadastra PDDE
Solicita auditoria
auditor (administrador 1
do SSR);
3 Automaticamente,
conforme configurado
2
no SSR.
Presta o serviço de
carimbo de tempo
3
1
Protocolo
SSR
Autenticação mútua
2
Sincronismo Autenticado
3
Envia alvará
De 10 minutos até 24
horas
...
Demonstração SSR
Visão sobre
Sincronismo
Relógio
Atômico
IRIG-B
Fonte Primária
ou
Fonte Confiável
de Tempo
SSR
SSR
SSR
SSR
...
Visão sobre
Sincronismo
Fonte Primária
ou
Fonte Confiável
de Tempo
IRIG-B,
ACTS,...
Relógio
Atômico
Fonte Secundária
STJ
SSR
SSR
SSR
SSR
SSR
SSR
SSR
SSR
Uso do carimbo
 Uso de carimbo de tempo
interno a instituição
 Prestação de serviço de
carimbo de tempo através
de uma Autoridade de
Carimbo de Tempo
Um equipamento
com vários
certificados
digitais
Recomendações utilizados
Sincronismo: RFC 1305
(Network Time Protocol-Version
3)
Ou
Sistema de Sincronismo e
Rastreabilidade de tempo (SSR)
SSR
Fonte de tempo
confiável
Alvará: RFC 3281
(An Internet Attribute
Certificate Profile for
Authorization)
Administração: RFC 3628
(Policy Requirements for
Time-Stamping Authorities TSAs)
Carimbador
Recibo: RFC 3161
(Internet X.509 Public
Key Infrastructure TimeStamp Protocol )
Modelos
 PDDE HLB:
 Chave privada armazenada em HSM;
 Sincronismo/rastreabilidade auditado pelo SSR;
 PDDE BSM:
 Chave privada armazenada em HSM ou BSM;
 Relógio sincronizado em uma fonte confiável de
tempo;
 Rastreabilidade através de auditoria de logs.
OBRIGADO
Carlos Roberto De Rolt
Marcelo Luiz Brocardo
Presidente
[email protected]
Diretor Técnico
[email protected]
 Relaçao BRy – ON
 On – Imesp
 Investimentos infra-estrutura fonte de tempo