Últimas notícias

Fique informado
Sem carimbo do tempo vale?

Sem carimbo do tempo vale?

20 de outubro de 2016

Já faz algum tempo que o assunto Carimbo do Tempo surgiu nas discussões do mundo da Certificação Digital no Brasil.

Sérgio Leal | Criptógrafo, Pesquisador e Colonista do Crypto ID

Sérgio Leal | Criptógrafo, Pesquisador e Colonista do Crypto ID

Por Sergio Leal

Apesar de ser um processo tecnológico razoavelmente antigo, consolidado e amplamente utilizado no mundo parece que até ser regulamentado pelo  ITI não era tratado com a importância devida.

O tema é pouco compreendido pela maioria das pessoas e sempre surge a dúvida de ‘se a lei ja oferece a ‘validade juridica’ com a Assinatura Digital por que precisamos de algo mais?’.

O ponto principal é que precisamos entender que a Assinatura Digital é tratada na lei conceitualmente que acertadamente não entra em detalhes técnicos. Então devemos ter em mente que fazer a Assinatura Digital de maneira equivocada resultará em perda da robustez da eficácia probatória.

E o Carimbo do Tempo?

Para entender melhor sua aplicação tomemos como referência o DOC-ICP-15 publicado pelo ITI. Para a surpresa de muitos, o documento apresenta diversos formatos de assinatura digital diferentes e destinados a propósitos distintos. Você sabia que nem todo formato de assinatura digital é adequado a qualquer propósito?

Tomemos como referência para esse exemplo os 2 mais simples:

  • ADRB – Assinatura Digital com Referências Básicas
  • ADRT – Assinatura Digital com Referência do Tempo

Para simplificar podemos dizer que o formato ADRT é igual ao ADRB, apenas recebendo um carimbo do tempo.

Então se você faz uma Assinatura Digital com Política no modelo da ICP-Brasil, você tem uma ADRB. Se aplicar um Carimbo do Tempo passa a ter um ADRT. Simples não?

E então, vale?

Se você olhar o ‘Campo de Aplicação’ no capítulo sobre ADRB do documento publicado pelo ITI, provavelmente se surpreenderá com a afirmação

“Este tipo de assinatura deve ser utilizado em aplicações ou processos de negócio nos quais a assinatura digital agrega segurança à autenticação de entidades e verificação de integridade, permitindo sua validação durante o prazo de validade dos certificados dos signatário

O que isso quer dizer exatamente?

Caso você produza uma Assinatura Digital sem aplicar o Carimbo do Tempo, ela deixará de valer no momento em que o certificado digital do assinante for revogado ou vier a expirar. Era assim que você imaginava que a coisa funcionava?

Obviamente, o Carimbo do Tempo é apenas uma ferramenta regulamentada pelo ITI para criar uma referência confiável de tempo, e claro que várias outras são aceitáveis como o uso do Blockchain. Quando optamos pelo Carimbo do Tempo temos todas as facilidades e a tranquilidade de utilizar um processo tecnológico regulamentado na ICP-Brasil.

Sérgio Leal 

Ativista de longa data no meio da criptografia e certificação digital.

Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.

Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil

Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.

Bacharel em Ciências da Computação pela UERJ desde 1997.

Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)

Sérgio Leal  é colunista e membro do conselho editorial do CRYPTO ID.

Autor e professor dos cursos ID Plus | Certificação Digital e  Criptografia e Identidade Digital

 

Leia outros artigos do autor

Deixe sua opinião em comentários ou se preferir fale direto com Sérgio Leal  sergio.leal@gmail.com