Um carimbo do tempo (CT) é um documento eletrônico que serve para atestar a data e hora exata que um documento existia ou que uma transação digital foi realizada. Ao ser aplicado sobre uma assinatura digital, o carimbo permite verificar se o certificado digital utilizado estava válido no momento da geração da assinatura. Apesar da ampla utilização no mundo da certificação digital, é comum confundir o CT com o timestamp, ou ainda, com o protocolo digital. Neste artigo, vamos explicar as principais diferenças entre essas três tecnologias e entender a aplicação de cada uma.
A principal diferença entre o carimbo do tempo e o timestamp é referente à legislação regulatória a qual obedecem. O timestamp é um modelo internacional que é adaptado regionalmente, de acordo com as diretrizes definidas pelos órgãos responsáveis pela certificação digital em cada país. No Brasil, a ICP-Brasil adaptou a estrutura básica do timestamp para o que hoje é conhecido como Carimbo do Tempo.
O timestamp é uma estrutura de dados criptográfica desenvolvida a partir de um padrão internacional, o RFC 3161. Este documento foi elaborado pela ETSI - European Telecommunications Standards Institute, entidade que centraliza diretrizes internacionais para diversos setores.
De acordo com o documento, o timestamp deve ser baseado em uma infraestrutura de chaves públicas (PKI). Similar aos certificados digitais dos tipos A e S, ela permite uma verificação confiável da data e hora. Através de um mecanismo como o Network Time Protocol (NTP), é produzido um arquivo que registra com precisão as informações de dia e hora do momento e registra um resumo criptográfico (hash) dessas informações no documento desejado.
Já o carimbo do tempo pode ser definido como a versão brasileira do timestamp. A ICP-Brasil o define como um documento eletrônico emitido por uma Autoridade Certificadora de Tempo, conhecida como ACT. As diretrizes de sua implementação estão reunidas no DOC 11 da ICP-Brasil, Visão geral do sistema de carimbos do tempo na ICP-Brasil. Este artigo resume algumas das principais normas de homologação do sistema no Brasil.
Uma ACT é uma entidade credenciada à ICP-Brasil para a emissão de carimbos do tempo. A autoridade deve contar com a tecnologia necessária para realizar todo o processo de recebimento dos documentos, aplicação do carimbo e devolução ao requerente.
A principal exigência da legislação brasileira é que as ACTs tenham conexão com uma terceira parte, que possua os mecanismos adequados para uma marcação temporal incontestável. São os relógios atômicos de alta precisão de entidades como o Observatório Nacional ou o Instituto Nacional de Tecnologia da Informação. Os relógios atômicos são regulados pela vibração de elementos químicos extremamente estáveis, como o Césio 133. Pela estabilidade, os relógios atômicos não atrasam a marcação da hora.
Essas instituições acompanham a hora através desses equipamentos e realizam periodicamente uma auditoria nos relógios das ACTs. Então, conferem às ACTs alvarás de funcionamento, atestando que as fontes de marcação de tempo utilizadas por elas estão sincronizadas com os relógios de alta precisão.
Dessa forma, as ACTs podem receber documentos digitais, assinados digitalmente ou não, e conferir a eles este registro de autenticidade temporal. O CT garante máxima validade jurídica aos documentos digitais, garantindo a data e hora exata da assinatura ou emissão dos documentos sem a possibilidade de fraudes. Além disso, o documento validado com CT continua sendo válido mesmo depois da data de expiração do certificado digital utilizado na assinatura.
Os protocolos digitais também são marcas temporais aplicadas sobre conteúdos virtuais. Eles podem ser usados para confirmar a emissão e recebimento de documentos digitais. São como uma versão digital dos protocolos de atendimento comuns em serviços jurídicos e atendimento comercial, documentos que comprovam o início de uma interação em determinado momento.
Os protocolos digitais registram a data e hora da ação realizada em um recibo digital. Esses recibos permitem comprovar o recebimento e envio de documentos eletrônicos, sua integridade e o ordenamento cronológico do recebimento do arquivo.
A diferença dos protocolos digitais para os carimbos do tempo é que os primeiros não estão conectados com uma ACT certificada pela ICP-Brasil. Por isso, a protocolação digital é geralmente aplicada como uma ferramenta interna de organizações que precisam organizar e legitimar diversos tipos de arquivos digitais. Uma instituição pode adquirir a infraestrutura tecnológica necessária para a protocolação digital e emitir seus próprios recibos digitais para diversos tipos de demandas internas.
Em resumo, podemos concluir que: o timestamp é o sistema internacional de certificação temporal que deu origem ao carimbo do tempo. Estes são a versão brasileira da certificação digital de tempo, e devem ser emitidos por ACTs de acordo com as normas da ICP-Brasil. Já os protocolos digitais são marcações temporais digitais que emitem os recibos de emissão e o recebimento de documentos digitais de acordo com uma fonte de tempo confiável, não necessariamente certificada pelas autoridades nacionais.
A Bry Tecnologia é a única Autoridade de Carimbo do Tempo do Brasil que domina todo o ciclo relacionado a essa tecnologia. Somos a única empresa do país que possui Servidores de Carimbo do Tempo Homologados pela ICP-Brasil. Conheça nossos serviços!