Carimbo de Tempo

Serviço que proporciona garantia e confiabilidade a qualquer evento que ocorra no mundo digital.

O que é?

O Carimbo de Tempo é a hora legal brasileira (HLB) aplicada a um determinado evento que ocorreu no mundo digital.

Exemplo: Um contrato eletrônico foi assinado digitalmente no dia 10/10/2013 às 10:00hs por José da Silva. Em seguida foi gerado um carimbo de tempo associando o contrato eletrônico, o certificado digital do José da Silva e a data e hora legal brasileira, que naquele momento era 10/10/2013 às 10:01:37hs.

A data e hora pode ser facilmente adulterada ou gerada com alguma inconsistência, uma vez que ela é normalmente extraída de um computador. Assim a data e a hora legal brasileira é utilizada para eliminar esta dúvida temporal. Não há dúvida no exemplo acima, que o contrato foi assinado digitalmente por José da Silva e que ocorreu antes de 10:01:37hs de 10/10/2013.

De onde vem a HLB?

A Hora Legal Brasileira é fornecida pelo ON - Observatório Nacional, órgão vinculado ao MCTI (Ministério da Ciência, Tecnologia e Inovação) e responsável pela geração da HLB no país.

Carimbo de Tempo

O Carimbo de Tempo é a hora legal brasileira (HLB) aplicada a um determinado evento que ocorreu no mundo digital.

Quem pode gerar o Carimbo de Tempo?

Uma ACT - Autoridade do Carimbo de Tempo, que tem como atribuição legal a disseminação da HLB. A ACT deve ser homologada pelo Observatório Nacional para poder utilizar a HLB em seus carimbos de tempo. No Portal QualiSign, os carimbos de tempo são gerados pela ACT-QualiSign, empresa do grupo QualiSoft.

Como funciona?

Exemplo de um Carimbo de Tempo aplicado a uma assinatura digital:

1 - Cliente acessa o Portal QualiSign e assina digitalmente um documento eletrônico;

2 - Após a assinatura digital o Portal QualiSign solicita à ACT QualiSign um carimbo de tempo;

3 - A ACT QualiSign emite um Carimbo de Tempo com a Hora Legal Brasileira daquele momento;

4 - O Portal QualiSign recebe o Carimbo de Tempo e o aplica à assinatura digital que acabou de ser realizada.

Benefícios

Dá a garantia de ser uma fonte confiável da informação sobre a data e a hora, uma vez que a ACT QualiSign é homologada pelo ON - Observatório Nacional e fornece a hora oficial e legal do país.

O Carimbo de tempo gera uma evidência técnica e legal de que um determinado evento ocorreu anteriormente à sua emissão, o que serve de comprovação futura para qualquer perícia ou auditoria necessária.

Não há dúvida quanto ao momento, ou seja, a hora, minuto e segundos que foi gerado o carimbo de tempo.

Elimina a necessidade de gastos relativos ao controle e registro de documentos no meio físico (papel). Contribui para a desmaterialização e agilização de processos.

A aplicação técnica do Carimbo de Tempo dá confiabilidade e integridade ao conteúdo do documento eletrônico referenciado.

Aplicabilidade

O carimbo de tempo pode ser utilizado para qualquer registro de transações eletrônicas, assinaturas digitais ou qualquer evento realizado no meio eletrônico cuja tempestividade seja fundamental para o negócio.

Assinatura digital de contratos, procurações, acordos, apólices de seguro, cobranças e qualquer outro documento eletrônico. Também pode ser aplicado em notificações eletrônicas que exijam a comprovação da entrega, resposta formal ou um “de acordo”.

Características

Sua aplicação pode solicitar carimbos de tempo ao Portal QualiSign através de integração via webservices ou via http.

O Carimbo de Tempo está presente nos seguintes serviços do Portal QualiSign: Assinatura Digital, E-mail Válido e Aceite Digital.

Com o sistema de faixas de consumo você tem vantagens progressivas à medida que seu consumo de carimbos de tempo aumenta. Esta forma possibilita escolher a faixa de consumo conforma sua expectativa de uso estabelecendo uma melhor relação de custo benefício do serviço.

Por meio de um parâmetro do Portal QualiSign você decide se quer utilizar o carimbo de Tempo na assinatura digital de seus documentos eletrônicos.

Porque contratar o Portal QualiSign?

Equipe técnica com 19 anos de atuação em tecnologia para o processamento seguro de transações eletrônicas.

Datacenter com replicação, e arquitetura espelhada, disponibilidade 24 x 7 com SLA 99%.

Equipe de suporte qualificada e pronta para atender e auxiliar na agilização da integração e uso.

Todos os serviços do Portal QualiSign estão disponíveis para contratação de forma rápida e simples.

Embasamento legal

Criado por D. Pedro I em 1827, é responsável por manter, há mais de um século e meio, com a mais alta precisão técnica a Hora Legal Brasileira que é disponibilizada atualmente por meio da internet com acesso à sincronização aos seus relógios atômicos.

"Art.6º - É da competência do Observatório Nacional, unidade de pesquisa do Ministério da Ciência e Tecnologia, gerar a Hora Legal do Brasil, bem como disseminá-la pelos meios de comunicação, observado o disposto na legislação vigente e nos tratados, acordos e atos internacionais de que o Brasil seja parte".

Vem esclarecer que a ReTemp/HLB (Rede de Carimbo de Tempo certificada a Hora Legal Brasileira) é no momento a única solução nacional existente que garante a inviolabilidade do registro cronológico da emissão de um documento ou a realização de uma transação financeira em meio eletrônico.

Qualquer documento e/ou assinatura digital que contemple um carimbo de tempo, agregando valor jurídico conforme legislação, só será válido se data/hora for referenciada a um SAS - Sistema de Autenticação e Sincronismo que produza um certificado confirmando a rastreabilidade à Hora Legal Brasileira, permitindo ser auditado e consultado pelas partes interessadas a qualquer momento.(Fonte: Observatório Nacional).

Uma Autoridade Certificadora de Tempo (ACT) é uma entidade na qual os usuários de serviços de Carimbo de Tempo confiam para emitir Carimbos de Tempo. A ACT tem a responsabilidade geral pelo fornecimento do carimbo de Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período. (Fonte: ITI)

Dúvidas Frequentes

Carimbo de Tempo é usado para especificar a hora em que a assinatura digital é feita. Isso é necessário para validar corretamente a assinatura.

Se o Carimbo de Tempo da assinatura está presente, a aplicação que valida (verifica) a assinatura, irá verificar se os certificados envolvidos na validação da assinatura eram válidos no momento da assinatura. Se não há Carimbo de Tempo para a assinatura a validade do certificado é verificada no momento da validação da assinatura, o que nem sempre é aceitável.

Exemplo:

Certificado é válido a partir de 01 de janeiro de 2008

Certificado é válido até 31 de dezembro de 2010

Assinatura é feita em 4 de julho de 2009

Assinatura é verificada em 30 de abril de 2012

Com Carimbo de Tempo: assinatura está ok (assinatura foi feita durante o período de validade do certificado).

Sem Carimbo de Tempo: assinatura não é válida (certificado está expirado no momento da verificação da assinatura).

Carimbo de Tempo deve ser usado se a assinatura for utilizada (para a prova da autenticidade do documento ou autor originador de dados), a longo prazo, isto é, mais do que um ou vários dias.

Carimbo de Tempo não é necessário quando você, por exemplo, enviar uma breve nota assinada para um colega e esta nota deverá ser lida e eliminada no mesmo dia em que foi escrita.

Claro, Carimbo de Tempo não pode ser usado quando não é suportado pelas tecnologias de assinatura digital ou quando a Autoridade de Carimbo de Tempo (ACT) não está disponível.

Por outro lado, o Carimbo de Tempo é obrigatório quando você cria documentos assinados para ampla distribuição ou para armazenamento de longo prazo e para fins de arquivamento. O Carimbo de Tempo também é usado quando assinar os módulos executáveis de aplicações de software.

Carimbo de Tempo, também chamado de protocolo TSP (Timestamp protocol) é definido pela RFC 3161 e é parte da ICP (Infraestrutura de Chaves Públicas), baseada em certificados X.509.

Como tal, o Carimbo de Tempo pode ser usado ao assinar os dados usando PKCS # 7 (CMS), na assinatura de documentos PDF e no documento XML assinatura usando XAdES.

O Carimbo de Tempo não é utilizado em S/MIME (apesar do fato de que este é baseado em tecnologia PKI).

O Carimbo de Tempo não está disponível no OpenPGP pois este não é baseado em certificados X.509. MS Authenticode (a tecnologia usada para assinar aplicativos e bibliotecas no Windows) também usa Carimbo de Tempo, porém este Carimbo de Tempo é diferente da TSP definido pela RFC 3161.

Uma Autoridade Certificadora do Tempo (ACT) é uma entidade na qual os usuários de serviços de Carimbo do Tempo confiam para emitir Carimbos do Tempo. A ACT tem a responsabilidade geral pelo fornecimento do Carimbo do Tempo, conjunto de atributos fornecidos pela parte confiável do tempo que, associado a uma assinatura digital, confere provar a sua existência em determinado período.

Na prática, um documento é produzido e seu conteúdo é criptografado. Em seguida, ele recebe os atributos ano, mês, dia, hora, minuto e segundo, atestado na forma da assinatura realizada com certificado digital servindo assim para comprovar sua autenticidade. A ACT atesta não apenas a questão temporal de uma transação, mas também seu conteúdo.

Na prática, um documento é produzido e seu conteúdo é criptografado. Em seguida, ele recebe os atributos ano, mês, dia, hora, minuto e segundo, atestado na forma da assinatura realizada com certificado digital servindo assim para comprovar sua autenticidade. A ACT atesta não apenas a questão temporal de uma transação, mas também seu conteúdo.

Nota: O Certificado Digital da ACT não é um certificado comum. Eles são emitidos por Autoridades Certificadoras. Esses certificados devem ser devidamente validados e são emitidos e utilizados apenas para Carimbo de Tempo.

O Carimbo de Tempo diz à entidade que valida a assinatura, quando a assinatura foi feita. Como você sabe, o certificado não é eterno. Ele tem prazo de validade determinado, ou seja, o certificado só pode ser utilizado para a sua finalidade durante algum período de tempo.

Se você usar o certificado, que tenha expirado, para assinar os dados, tal assinatura não será aceita como válida. Se o validador assinatura encontrar um Carimbo de Tempo, ele vai saber quando a assinatura foi feita, e irá verificar se o certificado era válido no momento de tempo.

Se não há data e hora, ninguém sabe, então, quando a assinatura foi feita, e presume-se que ela poderia ser feita a qualquer momento do tempo, possivelmente depois que o certificado expirou.

Há dois resultados possíveis com esta situação: ou a assinatura é reivindicada como não válida, ou assume-se que a assinatura foi feita no momento da validação. No segundo caso, se o certificado da assinatura está expirado, no momento da validação da assinatura, a assinatura não será aceita como válida também. E se a assinatura está prevista para ser validada em algum lugar no futuro, então é provável que esse problema vai acontecer mais cedo ou mais tarde.

Como qualquer assinatura, um Carimbo de Tempo (emitido por uma ACT) pode tornar-se inválido se o certificado utilizado para a geração do Carimbo de Tempo for revogado (reivindicada como inválido pela CA que o emitiu).

Os Carimbos de Tempo do Portal QualiSign são emitidos pela Autoridade de Carimbo de Tempo QualiSoft (ACT-QualiSoft). Os Carimbadores de Tempo da ACT-QualiSoft utilizam o ReTemp/HLB, (Rede de Carimbo de Tempo Certificado à Hora Legal Brasileira) do Observatório Nacional – ON, serviço que possibilita a obtenção da data/hora a ser utilizada nos documentos digitais, de forma autêntica, segura e auditável de acordo com padrões de segurança atuais (IOPS-Internet Official Protocol Standards, RFC 3161), garantindo que:

a) Os carimbos de tempo emitidos são certificados à Hora Legal Brasileira, graças a utilização de certificados de acordo com o padrão X .509 da International Telecommunications Union (ITU-T) e equipamentos atendendo aos padrões FIPS-140-1 nível 2 e FIPS-140-1 nível 3 do NIST (National Institute of Standards and Technology), nos EUA. FIPS (Federal Information Processing Standard) é o nome sob o qual estas normas são publicadas;

Em caso de tentativa fraudulenta de alteração da data/hora os Carimbadores param imediatamente de funcionar, somente retornando à condição normal após serem certificados novamente pelo Sincronizador Secundário do Observatório Nacional – ON;

b) Os carimbos de tempo são seguros, pela utilização, nos equipamentos do Observatório Nacional - ON, de certificados digitais de criptografia assimétrica emitidos pela ICP-BRASIL (Infra-Estrutura de Chaves Públicas Brasileiras);

c) Os carimbos de tempo são auditáveis, pois são utilizados certificados de atributos de acordo com o padrão X .509.

Mais rapidez, modernidade e segurança no dia a dia da sua empresa.

Maior produtividade com redução de custos?