Você já leu aqui no blog que a assinatura de documentos digitais garante autenticidade, integridade e não repúdio do que está sendo apresentado. Por meio de recursos de criptografia e do uso do certificado digital, é possível garantir que um signatário de qualquer tipo de manifestação — como um contrato, por exemplo — é de fato quem diz ser.
No entanto, a disseminação das conexões digitais e o crescente número de equipamentos conectados à internet, ao mesmo tempo em que ajuda a dar fluidez à tramitação de demandas e acelerar processos nas empresas, também faz acender um alerta em forma de pergunta: não seria possível induzir o sistema ao erro, alterando a data do equipamento usado para assinar um documento?
Infelizmente, a resposta é sim. E antes de prosseguir com a solução para evitar esse tipo de situação, é importante entender que a falha aqui não é na hierarquia estabelecida pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), mas na adulteração cometida pelo usuário em um documento sem carimbo do tempo. Logo, pensar em implementar uma solução deste tipo na sua empresa vai blindá-lo de eventuais oportunistas que possam aparecer.
Nossos especialistas elencaram neste texto as quatro características mais importantes atribuídas aos seus documentos digitais para que eles ganhem ainda mais credibilidade. Veja quais são elas.
Por definição, tempestividade é uma característica que está diretamente relacionada ao tempo em que as ações foram realizadas. Por exemplo: no âmbito do direito, uma petição tempestiva é aquela que foi protocolada dentro do prazo legal. Já um documento apresentado fora do tempo limite é considerado intempestivo.
No caso dos documentos digitais, a primeira dúvida se manifesta exatamente no momento da entrega (protocolação) do material: qual relógio é válido para considerar a ação de entrega realizada? Como você sabe, cada dispositivo eletrônico (computadores, smartphones, tablets) tem um relógio usado para mostrar a hora ao usuário e registrar ações. O envio de um e-mail, o recebimento de uma mensagem via aplicativo de comunicação e até os logs que demonstram o que foi feito no aparelho são baseados neste relógio, que pode ser sincronizado com a operadora de telefonia, um servidor na internet ou ajustado manualmente.
O problema é justamente este: como o relógio pode ser ajustado de diversas formas ou sincronizado com referências quaisquer, não oficiais, existe a possibilidade de alteração do horário em benefício de alguém. Por exemplo: uma empresa que está fazendo uma grande operação de compra precisa enviar o contrato até às 18h para o seu fornecedor; caso contrário, a remessa só será feita no próximo ciclo de despacho, 45 dias depois. Ao perceber que não vai cumprir o prazo, o comprador altera o relógio do computador de onde vai mandar o contrato e o e-mail consta como enviado às 17h50, apesar de ter remetido às 18h30. Ao justificar o novo prazo para a entrega, o fornecedor vai mostrar um print do horário de recebimento do e-mail (às 18h30); o remetente, por sua vez, mostrará outra captura de tela que mostra que a mensagem foi enviada às 17h50. Quem tem razão nesta história?
Perceba que se o carimbo do tempo tivesse sido usado, esse problema não ocorreria. A tempestividade dos documentos digitais é garantida por meio desse recurso criptográfico que aplica no arquivo a hora confiável amparada pela legislação nacional. Esse dado é assumido como válido e preciso — inclusive juridicamente — e norteia todas as movimentações digitais que recebem um carimbo do tempo. Dessa forma, o documento enviado tardiamente traria consigo a informação do momento exato em que foi assinado e encaminhado, aceita e reconhecida pela outra parte sem possibilidade de repúdio.
Para que os documentos digitais tenham validade, eles precisam ser assinados por alguém que possua um certificado digital. Este, por sua vez, é uma garantia de que quem está assinando algo digitalmente é de fato quem diz ser.
Todo certificado tem um prazo de validade, mas ele pode ser renovado antes do término. Uma das vantagens disso é poder impedir o uso indevido do certificado. Um exemplo de situação que ajuda a explicar isso: imagine que um engenheiro fez o laudo de um prédio e tempos depois a edificação caiu. Depois disso, ele faz um novo laudo e assina o documento retroativamente, a fim de demonstrar que apontou os erros estruturais mas que ninguém tomou nenhuma atitude, se isentando da responsabilidade. Graças ao carimbo do tempo, essa manobra é impossível porque na hora que a assinatura é feita a hora exata é adicionada à operação.
Imagine outro exemplo: o reitor de uma universidade utiliza o certificado digital para assinar digitalmente os diplomas da instituição, mas ele perdeu seu token/smartcard e pediu a revogação do mesmo. Se o certificado for encontrado e usado por alguém mal intencionado para emitir diplomas, não será possível diferenciar os legítimos dos ilegítimos se eles não tiverem carimbo de tempo.
Novamente o uso do carimbo do tempo aqui teria evitado o problema, pois cada diploma traria a informação fiel e incontestável do dia, hora minuto e segundo em que foram feitas. Os que não tiverem carimbo não são considerados confiáveis e qualquer possibilidade de fraude é evitada.
O carimbo do tempo é um documento emitido por uma Autoridade competente com a data e hora oficial. Além da temporalidade, pode garantir a integridade de evidências coletadas no contexto de realização de operações eletrônicas. Por isso uma das suas principais vantagens é justamente garantir que nenhuma alteração será feita no documento sem passar despercebida. Com esse recurso aplicado, qualquer alteração irá invalidar o carimbo.
A alteração de informações, preenchimento ou ocultação de dados, acréscimo ou remoção de páginas e outras ações podem ser detectadas e mitigadas através da aplicação de um carimbo do tempo.
Ao aplicar o carimbo do tempo, os documentos digitais passam a ter o arquivamento mais simplificado. Isso porque ele fica imune aos eventuais comprometimentos da tecnologia usada. Ou seja: a segurança usada na assinatura original não deixa de valer porque se tornou obsoleta, por exemplo.
Essa solução é identificada pela ICP-Brasil como Assinatura Digital com Referências para Arquivamento (AD-RA). Ela é formada por uma assinatura digital com referência de tempo, à qual foram acrescentadas referências de validação e todos os dados necessários para a verificação de uma assinatura.
Um carimbo do tempo emitido por uma autoridade certificada pela ICP-Brasil é criado sobre esse conjunto de dados e anexado ao conjunto. Isso é essencial para manter a validade dos documentos por longos períodos de tempo.
A assinatura digital de arquivamento permite o recarimbo com o passar do tempo por meio de um sistema específico. Sempre que surgir uma nova tecnologia, o documento pode ser validado novamente por conta de um sistema de encadeamento de carimbos, validando o novo sobre um antigo — o que garante que o documento é real e fora assinado dentro da conformidade no passado.
Como você pôde ver, o tempo registrado num documento tem muito mais a dizer sobre a validade de documentos do que apenas indicar quando ele foi assinado. E o carimbo do tempo é uma ferramenta indispensável para garantir que tudo o que você tem hoje já no ambiente digital permaneça válido por muitos anos.
Para conhecer mais sobre isso, acesse o nosso blog e visite o nosso site.