Metodologias de Controle de Tempo em Transações Assinadas Digitalmente Carlos Roberto De Rolt, Dr. Presidente BRy Tecnologia [email protected] Seminário sobre Certificação Digital Agenda • A necessidade do controle de tempo em documentos assinados digitalmente • Um sistema de datação • A protocolizadora digital de documentos eletrônicos – PDDE – um sistema de datação e autenticação “Na teoria da relatividade cada observador tem a sua própria medida de tempo” Stephen Hawking Assinatura digital dos documentos eletrônicos ICP - B ICP - A Virtual Aplicação SW Sistema Hardware ID Digital Válido de: data/hora até data/hora Documento Eletrônico Aplicação SW Sistema Hardware 1001001110001110000100110010011000 Real Ciclo de vida do certificado digital Início da validade do Certificado Geração do par de chaves Fim da validade do Certificado t1 t0 Emissão do Certificado t3 t4 t2 t6 t5 Assinatura de Documento Revogação do Certificado Tempo Verificação de um documento Assinado Âncora temporal em documentos eletrônicos ICP - B ICP - A Âncora Temporal Virtual Aplicação ID Digital Válido de: data/hora até data/hora Aplicação SW Sistema SW Sistema Hardware Hardware Documento Eletrônico Real Técnicas de datação • Datação Absoluta • Datação Relativa • Datação Absoluta Relativa + Integração nas aplicações Sistema de Datação Aplicações Fonte de Tempo Oficial SDK Sincronismo PDDE SDK Alvará Configurador Auditoria Controle Como funciona o Sistema de Datação Sistema de Datação Aplicações transações, é compreensível o fato de muitos acreditarem na fragilidade dois sistemas de segurança. Freqüentemente noticia-se sobre as hackers, clonagens de cartões de crédito (1) (2) (4) + SEQ + Data/Hora + Cadeia PDDE Fonte de Tempo Oficial Sincronismo BSM / HSM Cifra ID Digital PDDE Banco de Dados (3) Alvará Auditoria Controle SDK Configurador Como funciona o sincronismo Satélite Sistema de Datação Firewall Firewall Aplicações Fonte de Tempo Oficial SDK Sincronismo PDDE PPS Sistema Servidor de Tempo Stratum 1 SDK Instituto Nacional - ON Alvará Configurador Auditoria Controle Como funciona o controle Sistema de Datação Aplicações Fonte de Tempo Oficial SDK SDK Sincronismo PDDE NTP Configurador Envia para o interessado Alvará Sicronizador Autentica PDDE Pega hora Compara hora Emite Alvará Auditoria Banco de Dados Publicar Alvará Requisitos de Segurança • Disponibilidade da PDDE • Disponibilidade do sistema de sincronismo e de controle • Autenticação dos elementos envolvidos • Velocidade • Descontinuidade • Domínio da tecnologia • Transparência • Lógica e mecanicamente lacrada • Auditoria Desenvolvimento tecnológico PDDE – Protocolizadora Digital de Documentos Eletrônicos LabGES OBRIGADO! Carlos Roberto De Rolt, Dr. Presidente BRy Tecnologia [email protected]