ITI usa nova plataforma da Kryptus para a rede de carimbo de tempo

No dia 21 de dezembro de 2021, a Kryptus, multinacional brasileira que está há 18 anos no mercado de segurança da informação e há mais de 10 anos trabalhando em parceria com a ICP Brasil, teve a sua nova plataforma para carimbo de tempo homologada pelo ITI (Instituto Nacional de Tecnologia da Informação). Os protocolos nativos dos produtos Kryptus kNET HSM TSS e Kryptus kNET HSM TAS passaram a ser considerados os novos padrões oficiais da ICP-Brasil, conforme previsto no Edital que deu origem à aquisição dos sistemas.

“Existem vários objetivos a serem alcançados com essa mudança. Os novos protocolos trazem uma maior precisão para o sincronismo do tempo e maior segurança e transparência para o processo de auditoria do tempo. Além disso, com a adoção dos protocolos projetados pela Kryptus, a rede de carimbo do tempo nacional está preparada para acompanhar a evolução da infraestrutura de internet nacional, como a chegada do 5G, com a capacidade de extrair maior precisão do protocolo de sincronismo do tempo adotado.” Destaca Lucas Martins, Diretor de Tecnologia na Kryptus.

Até então, os protocolos de sincronismo e auditoria do carimbo do tempo eram proprietários, sem especificações públicas, o que impedia a interoperabilidade dos sistemas com outros fornecedores de carimbo do tempo e com as próprias ACTs (Autoridades Certificadoras de Tempo), criando efetivas reservas de mercado. Com esse novo protocolo, feito pela Kryptus e pelo ITI, todos poderão utilizar e implementar o sistema, aumentando assim a concorrência e a qualidade das soluções de Carimbo do Tempo no Brasil.

“Todo o ecossistema possuía alguma dor em relação aos protocolos anteriores. Por serem protocolos fechados, novos fornecedores eram impedidos de oferecer novas soluções compatíveis com a infraestrutura e protocolos instalados no ITI. Cada novo fornecedor precisava ter seu próprio protocolo e a implantação destes na ICP-Brasil envolvia custos ao próprio ITI, que precisava homologar, instalar e manter novos equipamentos na sua infraestrutura. Por fim, as próprias ACTs estavam sujeitas às condições oferecidas pelos poucos fornecedores de carimbadoras” explica Martins.

Dentre as inovações trazidas pelo novo protocolo, destacam-se, também: o mecanismo de segurança de comunicação do protocolo de sincronismo do tempo, que garante a autenticidade da fonte de sincronismo do tempo; o uso de Árvores de Merkle para proteger a integridade dos logs utilizados no protocolo de auditoria do tempo; a integração com Blockchain para a publicação permanente e inalterável dos carimbos do tempo e alvarás emitidos pela rede de carimbo do tempo da ICP-Brasil; e o sistema de alta disponibilidade, que permite à ACT configurar servidores de sincronismo e auditoria alternativos que são ativados automaticamente caso a conexão com o servidor principal seja perdida.

“Todas essas inovações, presentes nos produtos da Kryptus, deixam agora a rede de carimbo do tempo da Infraestrutura de Chaves Públicas do País ainda mais segura e precisa, mantendo o Brasil como uma referência mundial para ICPs governamentais”, conclui Martins.

A partir desse momento, fabricantes e ACTs devem buscar atualizações para adequarem sua infraestrutura aos novos protocolos. Segundo o ITI, as entidades da ICP-Brasil têm o prazo até 31 de março de 2022 para migração de toda a rede de carimbo do tempo para os novos protocolos, incluindo a adequação da infraestrutura.

Serviço
www.in.gov.br/en/web/dou/-/resolucao-cg-icp-brasil-n-184-de-19-de-marco-de-2021-309558300

Clientes da Kryptus podem acelerar esse processo com a implantação imediata da solução completa de software e hardware totalmente em conformidade – e sem riscos de integração.