e-ARQ Brasil - Conarq - Arquivo Nacional
e-ARQ Brasil - Conarq - Arquivo Nacional
e-ARQ Brasil - Conarq - Arquivo Nacional
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Referência Requisito Obrig<br />
6.5.6 Um SIGAD deve ser capaz de receber atualizações tecnológicas<br />
quanto à plataforma criptográfica de assinatura digital.<br />
6.5.7 Um SIGAD deve destruir, ou tornar indisponíveis, as chaves de<br />
criptografia quando estas estiverem contidas em listas de<br />
certificados revogados (LCR).<br />
6.5.8 Um SIGAD deve ter acesso a relógios e carimbador de tempo<br />
confiáveis para o seu próprio uso.<br />
O relógio gerador do selo de tempo deve ser sincronizado com o<br />
Observatório <strong>Nacional</strong> 43 .<br />
AD<br />
AD<br />
AD<br />
6.6 Criptografia<br />
Criptografia é um método de codificação de objetos digitais segundo um código secreto<br />
(chave), de modo que estes não possam ser apresentados por uma aplicação de forma<br />
legível ou inteligível e somente usuários autorizados podem restabelecer sua forma<br />
original.<br />
Esta seção trata dos serviços de segurança apoiados em criptografia. Estes requisitos só<br />
são aplicáveis às organizações onde há elevada necessidade de garantia de sigilo.<br />
É importante salientar que, no uso de criptografia em documentos que apresentam longa<br />
temporalidade, devem ser tomadas medidas administrativas para garantir a manutenção<br />
do sigilo e do acesso a esses documentos. Esses documentos não devem ser<br />
armazenados criptografados. Alguns fatores que comprometem a criptografia no longo<br />
prazo são: comprometimento ou obsolescência da chave, indisponibilidade do portador da<br />
chave e evoluções tecnológicas.<br />
É importante lembrar mais uma vez que o Conselho Internacional de <strong>Arquivo</strong>s define<br />
longo prazo para documentos digitais como um período a partir de 5 anos contado a<br />
partir da data de produção 44 .<br />
Referência Requisito Obrig<br />
6.6.1 Um SIGAD tem que usar a criptografia no armazenamento, na<br />
transmissão e na apresentação de documentos arquivísticos<br />
digitais ao implementar a política de sigilo.<br />
O<br />
6.6.2 Um SIGAD tem que limitar o acesso aos documentos cifrados<br />
somente àqueles usuários portadores da chave de decifração.<br />
6.6.3 Um SIGAD tem que registrar os seguintes metadados sobre um<br />
documento cifrado:<br />
indicação se está cifrado ou não;<br />
algoritmos usados na cifração;<br />
identificação do remetente;<br />
identificação do destinatário;<br />
Indicação da robustez ou grau de segurança da criptografia.<br />
O<br />
O<br />
43 Observatório <strong>Nacional</strong> - Divisão do Serviço da Hora, disponível em: http://pcdsh01.on.br/<br />
44 Ver CONSELHO INTERNACIONAL DE <strong>ARQ</strong>UIVOS, 2005, p. 41.<br />
Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 91