Quando assinamos um documento, é importante registrar a data e hora em que o documento foi validado. É essa marcação temporal que inicia o período de duração de um contrato e define o prazo de validade legal.
Com a popularização do certificado digital, surgiu um pequeno problema, como garantir a data e hora de documentos eletrônicos? Para resolver isso, surgiram os Carimbos do Tempo.
O carimbo do tempo garante que a data e hora está correta e que o certificado utilizado estava válido no momento da assinatura. Isso é necessário, porque os relógios eletrônicos dos computadores, geralmente fornecem a data e hora para o documento digital, podem ser facilmente alterados, invalidando o processo. Além disso, podem existir diferenças entre um relógio e outro, gerando equívocos. Com o carimbo do tempo, é possível eliminar esses problemas e conferir ainda mais segurança à certificação digital.
Como funcionam os carimbos do tempo?
O principal objetivo do carimbo do tempo é associar uma marcação temporal ao registro de um documento ou transação digital. Ele pode ser definido como uma referência temporal digital. A tecnologia e emissão do carimbo do tempo recorre a uma terceira parte confiável, as Autoridades de Carimbo do Tempo (ACTs).
Uma ACT é uma autoridade afiliada a uma rede de carimbo do tempo e tem sua infraestrutura, processos, políticas e práticas auditados por uma entidade reconhecida como uma fonte confiável de tempo como o Observatório Nacional ou o Instituto Nacional de Tecnologia da Informação que tem a disposição relógios atômicos de alta precisão para o sincronismo e rastreabilidade dos relógios dos servidores da ACT.
Os relógios dos equipamentos emissores de carimbo de uma ACT são ajustados periodicamente pela fonte confiável, que lhe confere um alvará de funcionamento caso o relógio avaliado possua um desvio aceitável (na ordem de milissegundos). Este rígido controle faz do carimbo do tempo o mecanismo mais adequado para cenários em que a marca temporal deva estar publicamente disponível, não só entre as partes que fizeram parte do processo, mas a qualquer terceiro interessado.
Por que utilizar carimbos do tempo?
O uso de carimbos do tempo em assinaturas digitais é importante porque permite a validação destas assinaturas no longo prazo. Ele reconhece, além da data e hora em que o documento foi assinado, se o certificado digital que produziu a assinatura estava válido naquele momento. Este ponto merece atenção, uma vez que os certificados digitais possuem diferentes prazos de validade, de acordo com o tipo de cada um. Caso o certificado esteja expirado no momento da assinatura, ela não será válida.
A ICP-Brasil, entidade que regula e normatiza a certificação no país, não exige a presença de carimbos do tempo em todos os documentos digitais. Porém, a confirmação de data é uma informação essencial para a validade jurídica de documentos como contratos, procurações, certidões, entre outros. Portanto, quem deseja a máxima garantia de validade de seus documentos deve sempre utilizar o carimbo do tempo.
Como utilizar os carimbos do tempo na certificação digital?
Para assinar documentos digitais, utiliza-se um assinador, aplicativo específico para a realização desta atividade. Para inserir um carimbo do tempo, o software recolhe o resumo, ou hash, do documento a ser validado e o envia-o para a ACT. Ela realiza uma auditoria das informações, confirma a data e hora do momento da nova assinatura e emite o carimbo do tempo.
Além de ser importante para a validade jurídica dos documentos, os carimbos do tempo podem ser utilizados internamente por empresas e organizações que necessitam conferir internamente a data e hora de seus documentos e transações digitais.