Já faz algum tempo que o assunto Carimbo do Tempo surgiu nas discussões do mundo da Certificação Digital no Brasil.
Sérgio Leal | Criptógrafo, Pesquisador e Colonista do Crypto ID
Por Sergio Leal
Apesar de ser um processo tecnológico razoavelmente antigo, consolidado e amplamente utilizado no mundo parece que até ser regulamentado pelo ITI não era tratado com a importância devida.
O tema é pouco compreendido pela maioria das pessoas e sempre surge a dúvida de ‘se a lei ja oferece a ‘validade juridica’ com a Assinatura Digital por que precisamos de algo mais?’.
O ponto principal é que precisamos entender que a Assinatura Digital é tratada na lei conceitualmente que acertadamente não entra em detalhes técnicos. Então devemos ter em mente que fazer a Assinatura Digital de maneira equivocada resultará em perda da robustez da eficácia probatória.
E o Carimbo do Tempo?
Para entender melhor sua aplicação tomemos como referência o DOC-ICP-15 publicado pelo ITI. Para a surpresa de muitos, o documento apresenta diversos formatos de assinatura digital diferentes e destinados a propósitos distintos. Você sabia que nem todo formato de assinatura digital é adequado a qualquer propósito?
Tomemos como referência para esse exemplo os 2 mais simples:
- ADRB – Assinatura Digital com Referências Básicas
- ADRT – Assinatura Digital com Referência do Tempo
Para simplificar podemos dizer que o formato ADRT é igual ao ADRB, apenas recebendo um carimbo do tempo.
Então se você faz uma Assinatura Digital com Política no modelo da ICP-Brasil, você tem uma ADRB. Se aplicar um Carimbo do Tempo passa a ter um ADRT. Simples não?
E então, vale?
Se você olhar o ‘Campo de Aplicação’ no capítulo sobre ADRB do documento publicado pelo ITI, provavelmente se surpreenderá com a afirmação
“Este tipo de assinatura deve ser utilizado em aplicações ou processos de negócio nos quais a assinatura digital agrega segurança à autenticação de entidades e verificação de integridade, permitindo sua validação durante o prazo de validade dos certificados dos signatário”
O que isso quer dizer exatamente?
Caso você produza uma Assinatura Digital sem aplicar o Carimbo do Tempo, ela deixará de valer no momento em que o certificado digital do assinante for revogado ou vier a expirar. Era assim que você imaginava que a coisa funcionava?
Obviamente, o Carimbo do Tempo é apenas uma ferramenta regulamentada pelo ITI para criar uma referência confiável de tempo, e claro que várias outras são aceitáveis como o uso do Blockchain. Quando optamos pelo Carimbo do Tempo temos todas as facilidades e a tranquilidade de utilizar um processo tecnológico regulamentado na ICP-Brasil.
Sérgio Leal
Ativista de longa data no meio da criptografia e certificação digital.
Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
Bacharel em Ciências da Computação pela UERJ desde 1997.
Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)
Sérgio Leal é colunista e membro do conselho editorial do CRYPTO ID.
Autor e professor dos cursos ID Plus | Certificação Digital e Criptografia e Identidade Digital
Leia outros artigos do autor
Deixe sua opinião em comentários ou se preferir fale direto com Sérgio Leal sergio.leal@gmail.com
