[GTER] Re: [GTER] Re: [GTER] NTP e a Legislação pátria

Giordani Rodrigues giordani at infoguerra.com.br
Tue Aug 20 20:04:00 -03 2002


Senhores,

Em relação a esse assunto, talvez interesse a seguinte nota:

"Seminário aborda sincronização e carimbo de tempo"
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024440577,18770,/

A nota foi colocada no ar em junho, portanto os seminários já passaram, mas
boa parte das informações do texto ainda é válida, entre as quais:

"No seminário, também será apresentada pela primeira vez ao mercado a Rede
Brasileira de Sincronismo, desenvolvida pelo Observatório Nacional (ON) para
atualização periódica do horário de ambientes de TI conectados ao ON. O
Observatório Nacional, vinculado ao Ministério da Ciência e Tecnologia e
responsável pela geração e disseminação da Hora Legal do Brasil, está
utilizando as ferramentas Trusted Time para distribuição e certificação dos
horários."

[]s

-------------------------------------------------------------------
Giordani Rodrigues
Editor de InfoGuerra
URL: http://www.infoguerra.com.br
E-mail: editor at infoguerra.com.br


 ----- Original Message -----
From: "Frederico A C Neves" <fneves at registro.br>
To: <gter at eng.registro.br>
Sent: Tuesday, August 13, 2002 1:20 PM
Subject: [GTER] Re: [GTER] NTP e a Legislação pátria


> Estive a pouco tempo em uma palestra do ON falando sobre "carimbos de
> tempo" e acrescentando ao que o Manta e o Rubens disseram, me parece
> que mesmo que o servidor esteja sincronizado via NTP, e que vc jure de
> pés juntos, aparentemente não tenho certeza que isto valha alguma
> coisa !
>
> A tecnologia de fato que temos hoje para logs (Syslog, Multilog, HTTP,
> etc...) não oferece garantias de autenticidade (no todo ou por evento)
> e portanto é repudiável pela outra parte.
>
> O ON parece estar se utilizando de uma tecnologia que resolve isto
> para transações que são os tais carimbos de tempo (TIME STANPING [1]).
>
> Dos sistemas tradicionais de log que conheço nenhum deles apresenta
> facilidade para integração com isto mas posso estar errado.
>
> A legislação do ICP me parece vaga neste ponto [2] (referência do
> Rubens) mas acredito que o ON somente vá atestar a correção de tempo
> em um log, caso seja chamado em juízo, se o log/transação apresentar
> um carimbo de tempo contendo a assinatura criptográfica correta.
>
> O Ivan Mourilhe do ON - Serviço da Hora deve poder ajudar com relação
> aos carimbos de tempo, infelizmente ele está viajando, vou me
> encarregar de passar isto a ele e depois pedir se pode dar algum
> esclarecimento aqui na lista.
>
> Uma pergunta que me parece pertinente já que temos pessoas que
> entendem do assunto aqui é qual a aplicabilidade desta legislação fora
> do Governo ela é válida para qualquer tipo de transação eletrônica
> independente das natureza jurídica das partes envolvidas ?
>
> Fred
>
> [1] http://www.datum.com/tt/pages/trustedtime/timestamp.html
> [2] http://www.icpbrasil.gov.br/RES_ICP16.htm
>
> On Tue, Aug 13, 2002 at 11:47:52AM +0200, Manta, Marcelo [BLMES:0B70:EXCH]
wrote:
> > Adicionando ao que disse o Rubens, em caso de disputas judiciais,
> > quaisquer logs que contenham informação de tempo que não esteja
> > sincronizada com o Serviço da Hora do ON não são válidos perante a lei
> > (os detalhes da lei se encontram no site do Serviço da Hora).
> >
> > "Rubens Kuhl Jr." wrote:
> > >
> > > O CG Internet-BR já mencionava sincronismo de tempo neste documento de
1999:
> > > http://www.cg.org.br/acoes/desenvolvimento.htm
> > >
> > > Após sugestões ressonantes do GT-ER, GT-S e NBSO,
> > > o CG aprovou verba para aquisição de equipamentos para o ON(fonte da
hora
> > > oficial brasileira) já em 2000:
> > > http://www.cg.org.br/acoes/2000/rea-2000-09.htm
> > >
> > > O ítem sincronismo de tempo está presente como esperado nessa
recomendação
> > > atualizada do NBSO:
> > > http://www.nic.br/docs/seg-adm-redes.html
> > >
> > > Além dos backbones como citado no documento, o ON presta serviços de
difusão
> > > da hora oficial:
> > > http://pcdsh01.on.br/
> > >
> > > Em termos de legislação, a sincronização de tempo é prevista na
> > > infra-estrutura de chaves públicas brasileiras, vide
> > > http://www.icpbrasil.gov.br/RES_ICP16.htm
> > > (O que obriga o sistema financeiro todo a ter hora sincronizada no
SPB; daí
> > > para o Internet banking é um pulinho)
> > >
> > > O que mais haveria de ação coordenada a se fazer a respeito ? Me
parece que
> > > quem precisa saber, já sabe e já há informação e estrutura suficiente
para
> > > os que forem chegando, saberem. Se a adoção não é maciça como
esperável,
> > > isso é algo a se tentar resolver por "evangelização"... um dia todo
mundo
> > > acha a luz.
> > >
> > > Rubens
> > >
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list