[GTER] Re: [GTER] NTP e a Legislação pátria
Frederico A C Neves
fneves at registro.br
Tue Aug 13 13:21:00 -03 2002
Estive a pouco tempo em uma palestra do ON falando sobre "carimbos de
tempo" e acrescentando ao que o Manta e o Rubens disseram, me parece
que mesmo que o servidor esteja sincronizado via NTP, e que vc jure de
pés juntos, aparentemente não tenho certeza que isto valha alguma
coisa !
A tecnologia de fato que temos hoje para logs (Syslog, Multilog, HTTP,
etc...) não oferece garantias de autenticidade (no todo ou por evento)
e portanto é repudiável pela outra parte.
O ON parece estar se utilizando de uma tecnologia que resolve isto
para transações que são os tais carimbos de tempo (TIME STANPING [1]).
Dos sistemas tradicionais de log que conheço nenhum deles apresenta
facilidade para integração com isto mas posso estar errado.
A legislação do ICP me parece vaga neste ponto [2] (referência do
Rubens) mas acredito que o ON somente vá atestar a correção de tempo
em um log, caso seja chamado em juízo, se o log/transação apresentar
um carimbo de tempo contendo a assinatura criptográfica correta.
O Ivan Mourilhe do ON - Serviço da Hora deve poder ajudar com relação
aos carimbos de tempo, infelizmente ele está viajando, vou me
encarregar de passar isto a ele e depois pedir se pode dar algum
esclarecimento aqui na lista.
Uma pergunta que me parece pertinente já que temos pessoas que
entendem do assunto aqui é qual a aplicabilidade desta legislação fora
do Governo ela é válida para qualquer tipo de transação eletrônica
independente das natureza jurídica das partes envolvidas ?
Fred
[1] http://www.datum.com/tt/pages/trustedtime/timestamp.html
[2] http://www.icpbrasil.gov.br/RES_ICP16.htm
On Tue, Aug 13, 2002 at 11:47:52AM +0200, Manta, Marcelo [BLMES:0B70:EXCH] wrote:
> Adicionando ao que disse o Rubens, em caso de disputas judiciais,
> quaisquer logs que contenham informação de tempo que não esteja
> sincronizada com o Serviço da Hora do ON não são válidos perante a lei
> (os detalhes da lei se encontram no site do Serviço da Hora).
>
> "Rubens Kuhl Jr." wrote:
> >
> > O CG Internet-BR já mencionava sincronismo de tempo neste documento de 1999:
> > http://www.cg.org.br/acoes/desenvolvimento.htm
> >
> > Após sugestões ressonantes do GT-ER, GT-S e NBSO,
> > o CG aprovou verba para aquisição de equipamentos para o ON(fonte da hora
> > oficial brasileira) já em 2000:
> > http://www.cg.org.br/acoes/2000/rea-2000-09.htm
> >
> > O ítem sincronismo de tempo está presente como esperado nessa recomendação
> > atualizada do NBSO:
> > http://www.nic.br/docs/seg-adm-redes.html
> >
> > Além dos backbones como citado no documento, o ON presta serviços de difusão
> > da hora oficial:
> > http://pcdsh01.on.br/
> >
> > Em termos de legislação, a sincronização de tempo é prevista na
> > infra-estrutura de chaves públicas brasileiras, vide
> > http://www.icpbrasil.gov.br/RES_ICP16.htm
> > (O que obriga o sistema financeiro todo a ter hora sincronizada no SPB; daí
> > para o Internet banking é um pulinho)
> >
> > O que mais haveria de ação coordenada a se fazer a respeito ? Me parece que
> > quem precisa saber, já sabe e já há informação e estrutura suficiente para
> > os que forem chegando, saberem. Se a adoção não é maciça como esperável,
> > isso é algo a se tentar resolver por "evangelização"... um dia todo mundo
> > acha a luz.
> >
> > Rubens
> >
More information about the gter
mailing list