Timestamping de Mensagens

Introdução

O timestamping (carimbo de tempo) é um mecanismo crucial no X-Road para garantir a integridade temporal das transações e fornecer evidências confiáveis de quando uma mensagem foi processada.

Conceito de Timestamping

O que é Timestamping?

  • Registro temporal criptográfico.
  • Prova de existência de dados em determinado momento.
  • Componente fundamental para não repúdio.

Importância em soluções baseadas no X-Road

  • Auditoria temporal.
  • Conformidade regulatória.
  • Resolução de disputas.
  • Evidência legal.

Arquitetura de Timestamping

Componentes

  1. Timestamping Authority (TSA): Autoridade certificadora de tempo.
  2. Security Server: Solicita e valida timestamps.
  3. Logs: Armazenam registros com timestamps.

Fluxo de Timestamping

1. Mensagem processada no Security Server.
2. Hash da mensagem é criado.
3. Solicitação de timestamp à TSA.
4. TSA assina o hash com carimbo de tempo.
5. Timestamp anexado ao log.

Protocolo RFC 3161

Padrão de Timestamping

O X-Road utiliza o protocolo RFC 3161 para timestamping:

  • Requisições de timestamp (TSR)
  • Respostas de timestamp (TSP)
  • Formato ASN.1

Estrutura do Token de Timestamp

  • Hash da mensagem.
  • Data e hora precisas.
  • Identificação da TSA.
  • Assinatura digital da TSA.

Timestamping Authority (TSA)

Função e Responsabilidades

  • Fornecer carimbos de tempo confiáveis.
  • Manter sincronização precisa de tempo.
  • Garantir disponibilidade do serviço.

Requisitos da TSA

  • Certificado digital válido.
  • Fonte de tempo confiável (NTP).
  • Alta disponibilidade..
  • Auditoria independente

Processo de Timestamping no X-Road

Passo a Passo

  1. Criação da Mensagem: Cliente envia requisição.
  2. Processamento: Security Server processa.
  3. Geração de Hash: Hash criptográfico da mensagem.
  4. Solicitação de Timestamp: Enviado para TSA.
  5. Validação: TSA valida e retorna timestamp.
  6. Armazenamento: Timestamp guardado com o log.

Validação de Timestamps

Verificação

  • Validação da assinatura da TSA.
  • Verificação do certificado da TSA.
  • Checagem de revogação.
  • Validação do hash da mensagem.

Período de Validade

  • Timestamps têm validade limitada.
  • Necessidade de re-timestamping periódico.
  • Arquivamento de longo prazo.

Sincronização de Tempo

Importância da Precisão

  • Uso de servidores NTP.
  • Sincronização regular.
  • Tolerância mínima de desvio.

Configuração NTP

# Exemplo de configuração NTP
server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org

Auditoria e Conformidade

Registros Auditáveis

  • Todos os logs com timestamps.
  • Rastreabilidade completa.
  • Evidências para conformidade.

Requisitos Legais

  • Conformidade com regulamentações.
  • Evidência em processos judiciais.
  • Retenção de registros.

Troubleshooting

Problemas Comuns

  • TSA indisponível.
  • Problemas de sincronização de tempo.
  • Certificados expirados.
  • Falhas de validação.

Soluções

  • Configurar TSAs redundantes
  • Monitorar sincronização NTP
  • Alertas de expiração de certificados
  • Logs detalhados para diagnóstico