bry-logo-azul-pq

4 vantagens de utilizar o carimbo do tempo em documentos digitais

por Bry Marketing
publicado em 11 de dezembro de 2019

Você já leu aqui no blog que a assinatura de documentos digitais garante autenticidade, integridade e não repúdio do que está sendo apresentado. Por meio de recursos de criptografia e do uso do certificado digital, é possível garantir que um signatário de qualquer tipo de manifestação — como um contrato, por exemplo — é de fato quem diz ser.

No entanto, a disseminação das conexões digitais e o crescente número de equipamentos conectados à internet, ao mesmo tempo em que ajuda a dar fluidez à tramitação de demandas e acelerar processos nas empresas, também faz acender um alerta em forma de pergunta: não seria possível induzir o sistema ao erro, alterando a data do equipamento usado para assinar um documento?

Infelizmente, a resposta é sim. E antes de prosseguir com a solução para evitar esse tipo de situação, é importante entender que a falha aqui não é na hierarquia estabelecida pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), mas na adulteração cometida pelo usuário em um documento sem carimbo do tempo. Logo, pensar em implementar uma solução deste tipo na sua empresa vai blindá-lo de eventuais oportunistas que possam aparecer.

Nossos especialistas elencaram neste texto as quatro características mais importantes atribuídas aos seus documentos digitais para que eles ganhem ainda mais credibilidade. Veja quais são elas.

1. Tempestividade

Por definição, tempestividade é uma característica que está diretamente relacionada ao tempo em que as ações foram realizadas. Por exemplo: no âmbito do direito, uma petição tempestiva é aquela que foi protocolada dentro do prazo legal. Já um documento apresentado fora do tempo limite é considerado intempestivo.

No caso dos documentos digitais, a primeira dúvida se manifesta exatamente no momento da entrega (protocolação) do material: qual relógio é válido para considerar a ação de entrega realizada? Como você sabe, cada dispositivo eletrônico (computadores, smartphones, tablets) tem um relógio usado para mostrar a hora ao usuário e registrar ações. O envio de um e-mail, o recebimento de uma mensagem via aplicativo de comunicação e até os logs que demonstram o que foi feito no aparelho são baseados neste relógio, que pode ser sincronizado com a operadora de telefonia, um servidor na internet ou ajustado manualmente.

O problema é justamente este: como o relógio pode ser ajustado de diversas formas ou sincronizado com referências quaisquer, não oficiais, existe a possibilidade de alteração do horário em benefício de alguém. Por exemplo: uma empresa que está fazendo uma grande operação de compra precisa enviar o contrato até às 18h para o seu fornecedor; caso contrário, a remessa só será feita no próximo ciclo de despacho, 45 dias depois. Ao perceber que não vai cumprir o prazo, o comprador altera o relógio do computador de onde vai mandar o contrato e o e-mail consta como enviado às 17h50, apesar de ter remetido às 18h30. Ao justificar o novo prazo para a entrega, o fornecedor vai mostrar um print do horário de recebimento do e-mail (às 18h30); o remetente, por sua vez, mostrará outra captura de tela que mostra que a mensagem foi enviada às 17h50. Quem tem razão nesta história?

Perceba que se o carimbo do tempo tivesse sido usado, esse problema não ocorreria. A tempestividade dos documentos digitais é garantida por meio desse recurso criptográfico que aplica no arquivo a hora confiável amparada pela legislação nacional. Esse dado é assumido como válido e preciso — inclusive juridicamente — e norteia todas as movimentações digitais que recebem um carimbo do tempo. Dessa forma, o documento enviado tardiamente traria consigo a informação do momento exato em que foi assinado e encaminhado, aceita e reconhecida pela outra parte sem possibilidade de repúdio.


2. Garantia dos poderes de quem assinou o documento

Para que os documentos digitais tenham validade, eles precisam ser assinados por alguém que possua um certificado digital. Este, por sua vez, é uma garantia de que quem está assinando algo digitalmente é de fato quem diz ser.

Todo certificado tem um prazo de validade, mas ele pode ser renovado antes do término. Uma das vantagens disso é poder impedir o uso indevido do certificado. Um exemplo de situação que ajuda a explicar isso: imagine que um engenheiro fez o laudo de um prédio e tempos depois a edificação caiu. Depois disso, ele faz um novo laudo e assina o documento retroativamente, a fim de demonstrar que apontou os erros estruturais mas que ninguém tomou nenhuma atitude, se isentando da responsabilidade. Graças ao carimbo do tempo, essa manobra é impossível porque na hora que a assinatura é feita a hora exata é adicionada à operação. 

Imagine outro exemplo: o reitor de uma universidade utiliza o certificado digital para assinar digitalmente os diplomas da instituição, mas ele perdeu seu token/smartcard e pediu a revogação do mesmo. Se o certificado for encontrado e usado por alguém mal intencionado para emitir diplomas, não será possível diferenciar os legítimos dos ilegítimos se eles não tiverem carimbo de tempo. 

Novamente o uso do carimbo do tempo aqui teria evitado o problema, pois cada diploma traria a informação fiel e incontestável do dia, hora minuto e segundo em que foram feitas. Os que não tiverem carimbo não são considerados confiáveis e qualquer possibilidade de fraude é evitada.

3. Integridade

O carimbo do tempo é um documento emitido por uma Autoridade competente com a data e hora oficial. Além da temporalidade, pode garantir a integridade de evidências coletadas no contexto de realização de operações eletrônicas. Por isso uma das suas principais vantagens é justamente garantir que nenhuma alteração será feita no documento sem passar despercebida. Com esse recurso aplicado, qualquer alteração irá invalidar o carimbo

A alteração de informações, preenchimento ou ocultação de dados, acréscimo ou remoção de páginas e outras ações podem ser detectadas e mitigadas através  da aplicação de um carimbo do tempo.

4. Arquivamento confiável por anos

Ao aplicar o carimbo do tempo, os documentos digitais passam a ter o arquivamento mais simplificado. Isso porque ele fica imune aos eventuais comprometimentos da tecnologia usada. Ou seja: a segurança usada na assinatura original não deixa de valer porque se tornou obsoleta, por exemplo.

Essa solução é identificada pela ICP-Brasil como Assinatura Digital com Referências para Arquivamento (AD-RA). Ela é formada por uma assinatura digital com referência de tempo, à qual foram acrescentadas referências de validação e todos os dados necessários para a verificação de uma assinatura.

Um carimbo do tempo emitido por uma autoridade certificada pela ICP-Brasil é criado sobre esse conjunto de dados e anexado ao conjunto. Isso é essencial para manter a validade dos documentos por longos períodos de tempo.

A assinatura digital de arquivamento permite o recarimbo com o passar do tempo por meio de um sistema específico. Sempre que surgir uma nova tecnologia, o documento pode ser validado novamente por conta de um sistema de encadeamento de carimbos, validando o novo sobre um antigo — o que garante que o documento é real e fora assinado dentro da conformidade no passado.

Como você pôde ver, o tempo registrado num documento tem muito mais a dizer sobre a validade de documentos do que apenas indicar quando ele foi assinado. E o carimbo do tempo é uma ferramenta indispensável para garantir que tudo o que você tem hoje já no ambiente digital permaneça válido por muitos anos.

Para conhecer mais sobre isso, acesse o nosso blog e visite o nosso site.

Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Case ASOEC: tecnologia possibilita emissão de 3 mil diplomas digitais em um dia, processo levava 3 meses
Foto do case Syngular torna-se uma das maiores ACs do país com tecnologia da Bry
Foto do case Com assinatura digital da Bry, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram