Carimbo de tempo SaaS: a solução para validar seus documentos na nuvem

A cultura paperless depende fundamentalmente da possibilidade de produzir e manter documentos apenas no mundo digital. Mesmo que esses documentos tenham sua autenticidade garantida por meio de recursos como a certificação digital, é preciso situá-los de forma segura, precisa e confiável no tempo: quando foram criados, assinados e sob quais circunstâncias.

Utilizar o relógio do computador, smartphone ou quaisquer outros dispositivos eletrônicos para aferir quando uma operação foi realizada não é suficiente. Esses medidores de tempo podem ser facilmente alterados em prol do interesse de uma ou outra parte. Além disso, não estão sincronizados com a Hora Legal Brasileira, condição indispensável para atribuir reconhecimento conforme as diretrizes da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A solução está no uso de um carimbo de tempo SaaS, que permite aplicar um registro criptográfico juridicamente válido aos documentos, sob demanda, sem a necessidade de investimentos expressivos.

Carimbo de tempo SaaS: como funciona?

Há duas formas de aplicar o carimbo do tempo em um documento digital: por meio de uma Autoridade de Carimbo do Tempo (ACT) instalada na sua empresa ou usando um serviço na nuvem. O resultado do procedimento é o mesmo tanto em uma quanto em outra. A decisão, porém, passa pelo objetivo do seu negócio e pela quantidade de documentos a serem assinados periodicamente.

Ainda que a instalação de uma estrutura de ACT seja a mesma, se uma empresa for carimbar um grande volume de documentos por mês, optar por se tornar uma Autoridade de Carimbo do Tempo pode ser mais vantajoso. O mesmo para quem quiser atuar no mercado de venda de carimbos SaaS ou em situações em que a performance exija que o sistema de carimbo esteja na mesma infraestrutura da organização. Caso a demanda de carimbos seja pequena, a contratação na modalidade Software as a Service atende perfeitamente bem.

Integrada a um software, que envia a solicitação de carimbo de tempo por meio de um resumo criptográfico (hash) do documento. O carimbo gerado é auditado e enviado à solicitante.

Essa auditoria se dá por meio de equipamentos específicos (SCTs), sincronizados com a hora legalmente válida no Brasil. Eles têm um relógio seguro para conferir a datação — constantemente auditada por um Sistema de Auditoria e Sincronismo (SAS). A operação fica contabilizada e registrada para assegurar a rastreabilidade conforme a legislação brasileira exige (ICP-Brasil).

Custo de implantação X Volume de carimbos

A alternativa, que pode significar um investimento menor no caso de demandas pontuais, é a utilização do carimbo de tempo SaaS. Diferentemente do modelo sobre o qual você leu anteriormente, toda estrutura necessária para o documento ser carimbado é transparente para o usuário, que faz a solicitação por meio de uma plataforma baseada na computação em nuvem no modelo Software as a Service.

Neste modelo de contratação, é possível integrar a autoridade de carimbo do tempo na sua aplicação e executar o processo inteiramente pela internet, sem a necessidade de uma infraestrutura instalada localmente. É possível fazer isso com softwares específicos do seu negócio ou aplicações populares no mercado, como o Adobe Reader. Veja como fazer na próxima seção deste post.

Ao utilizar um carimbo de tempo SaaS, a operação será remunerada a partir dos créditos que o usuário tiver na plataforma. Cada carimbo corresponde a um crédito e é possível adicionar mais sempre que for necessário.

Integrando o carimbo de tempo SaaS no Adobe Reader

Para otimizar o tempo e agilizar o processo de aplicação do carimbo do tempo em um documento, é possível integrar esse recurso em uma aplicação que esteja instalada no computador — como o Adobe Reader. Isso vai permitir que o próprio programa insira as informações temporais emitidas pela Bry em seus documentos. Veja como fazer:

1. Acesse a plataforma do Bry Cloud com seu login e senha, ou por meio do seu certificado digital; 
2. Clique na opção Carimbo do Tempo. Em seguida, será aberta uma tela de apresentação da ferramenta. Clique na seta que está ao lado direito da tela para avançar e ter acesso às opções disponíveis: Credencial, Integração e Configuração;
3. Feito isso, o primeiro passo é a criação de uma credencial na Autoridade de Carimbos do Tempo (ACT) da Bry. Para isso, clique na opção Credencial, localizada no menu superior;
4. Crie um novo login e senha, dessa vez para Autoridades de Carimbo do Tempo.

Depois de criada a credencial, é hora de fazer efetivamente a integração, ajustando o servidor que será usado pelo Adobe Reader para aplicar o carimbo do tempo nos seus documentos. É fácil! Veja:

1. Acesse o Carimbo do Tempo no Bry Cloud;
2. No menu superior, clique na opção Configuração. Será aberta uma página com as opções de configuração de dados acesso;
3. Na primeira opção, você vai encontrar uma URL de serviço. Copie o link;
4. Agora, abra o Adobe Reader e clique na opção Editar, no menu superior. Selecione Preferências e acesse a aba Segurança;
5. Nessa sessão, procure a opção Configurar Ajustes de Servidor e clique no botão Mais…;
6. Na janela que será aberta, clique no ícone para adicionar um novo servidor e preencha os dados requisitados. No campo Nome, coloque uma identificação. Em seguida, no campo URL do servidor, cole o link que você copiou do Bry Cloud;
7. Nos campos abaixo, selecione a opção Este servidor requer login, insira a credencial e a senha que você criou no Bry Cloud e clique no botão OK para confirmar o cadastro;
8. Por último, defina o servidor cadastrado como padrão utilizando o ícone Definir padrão e pronto! A configuração está completa.

Também é possível integrar a solução com outros aplicativos.