Você já se perguntou como é feito o registro temporal de um autenticação no meio digital – como uma assinatura digital, por exemplo – de maneira realmente confiável? 

Em geral, os sistemas utilizam como base para o registro o próprio relógio e calendário do dispositivo utilizado, que pode ser um smartphone ou um notebook, por exemplo. No entanto, eles podem ser facilmente modificados e fraudados. 

Então, para ter um registro confiável, é preciso utilizar um carimbo do tempo. Trata-se de uma forma totalmente segura e inviolável para marcar a temporalidade de qualquer autenticação digital. 

Neste guia, você vai entender tudo sobre essa tecnologia. Acompanhe! 

O que é carimbo do tempo?

O carimbo do tempo é um recurso que faz o registro da data e hora na qual foi realizada uma autenticação no meio digital, como a assinatura digital de documentos eletrônicos. 

Homologado em 2015 pela ICP-Brasil, esse selo assegura que tanto a assinatura quanto o próprio documento assinado passaram a existir e estão válidos a partir de tal data e hora.

Na prática, o uso do carimbo do tempo estabelece o registro temporal de assinatura como um validador de autenticidade em operações como:

  • registro de apólices de seguro; 
  • operações de compra e venda de duplicatas; 
  • registro de direitos autorais de músicas; 
  • confirmação de data e hora em prontuários eletrônicos; 
  • registro de data em diplomas digitais; 
  • registro de ponto eletrônico; 
  • protocolação e digitalização de documentos em papel; e 
  • concessão de garantias à integridade e ao encadeamento de registros eletrônicos etc.

Leia também: 

Carimbo de tempo SaaS: a solução para validar seus documentos na nuvem

Como o carimbo do tempo auxilia no processo de registro de direitos autorais

O carimbo faz isso associando, por meio de criptografia, o evento da assinatura à hora legal brasileira. Além das duas partes envolvidas na assinatura de um documento digital, a tecnologia do carimbo do tempo precisa de uma terceira parte, que faz esse vínculo. É aí que entra a Autoridade de Carimbo do Tempo – ACT, agente por trás da emissão da marca temporal. 

Quem emite carimbo do tempo: o papel das ACTs

As ACTs criam e mantêm a infraestrutura, processos e políticas de aplicação do carimbo do tempo, de acordo com as normas da ICP-Brasil, para serem agentes confiáveis de registro temporal de assinaturas eletrônicas.

Mas as ACTs também não fazem isso sozinhas. Elas têm uma fonte oficial de tempo responsável pelo sincronismo e auditoria do relógio dos equipamentos da ACT. A precisão é garantida por meio de relógios atômicos, que precisariam de um milhão de anos para atrasar um segundo.

Há outros meios de garantir a segurança. Com recursos como irretroatividade, por exemplo, é impossível retroagir o relógio para gerar carimbos com datas e horas passadas. Com recursos como criptografia, além de altíssima segurança contra alterações, qualquer violação automaticamente invalida o documento.

Leia também: 

Blockchain e carimbo do tempo: conheça a melhor forma de dar validade aos documentos

Diversas entidades podem se credenciar como Autoridades de Carimbo do Tempo para atender às suas demandas específicas, mas isso exige que elas atendam às normas da ICP-Brasil e utilizem um sistema de carimbo do tempo homologado pela infraestrutura brasileira.

Diferença entre carimbo do tempo e protocolo digital

Carimbo do tempo e protocolo digital se assemelham por incorporar marcas temporais nos documentos digitais, mas isso acontece de forma diferente em cada recurso.

No caso dos protocolos, a marca é emitida por qualquer empresa, ou seja, não está conectada a uma terceira parte confiável como as ACTs, que seguem o padrão ICP-Brasil. 

Isso significa que o próprio sistema vai registrar o recebimento de um documento, a integridade e a tempestividade da informação protocolada. 

Já no carimbo do tempo, como vimos, o registro é feito por uma terceira fonte confiável e auditável.

Saiba mais: 

Qual a diferença entre Protocolo Digital e Carimbo do Tempo?

Por que é importante utilizar o carimbo do tempo?

Por suas características, o carimbo do tempo é um elo a mais de segurança e confiabilidade dentro do processo de formalização e registro digital de documentos. 

Mesmo que o dispositivo usado para a assinatura possa registrar a data e a hora do ato, ele não é seguro. Manualmente, é possível alterar essas informações, o que as torna pouco confiáveis.

Ao aplicar o carimbo do tempo em um documento assinado digitalmente, a possibilidade de erros e até equívocos ligados à diferença entre relógios deixa de existir. Certificada e sincronizada com a hora legal brasileira, o selo estabelece um parâmetro temporal inalterável. Isso confere mais segurança ao documento eletrônico.

O carimbo também pode resolver dúvidas quanto à validade da assinatura de um documento por expiração ou revogação de certificados digitais, que têm diferentes prazos de validade. O selo temporal ajuda a responder se o documento foi assinado antes da expiração ou revogação de um certificado. 

Saiba mais: 

Como o carimbo do tempo dá mais segurança para a assinatura digital de documentos?

Registro digital: qual a utilidade do carimbo do tempo? 

  • Mais um elo de segurança contra fraudes
  • Manutenção da validade de documentos no longo prazo, inclusive após a expiração de certificados digitais usados no ato de assinatura digital
  • Garantia de integridade na guarda de evidências de transações e processos digitais
  • Garantia de autenticidade das informações
  • Atestado de que não houve adulteração de dados durante o intervalo de tempo entre a assinatura e a nova consulta ao arquivo
  • Concessão de tempestividade e
  • Atribuição de validade jurídica.

Leia também:

4 vantagens de utilizar o carimbo do tempo em documentos digitais

Como adotar o carimbo do tempo?

Para adotar essa tecnologia, as organizações podem utilizar um software assinador ou integrar a funcionalidade por meio de uma API de Carimbo do Tempo. 

Outra possibilidade para organizações que precisam carimbar temporalmente uma grande quantidade de documentos pode ser tornar-se uma ACT. Com isso, elas mesmas vão poder emitir o selo, desde que sigam todas as normas. Isso pode ser feito por meio da BRy ACT.

API de Carimbo do tempo: como integrar a funcionalidade

Com a API de Carimbo do Tempo, os sistemas utilizados pela empresa se comunicam com a BRy, que é também uma ACT, fazendo o registro temporal junto com a assinatura digital ou eletrônica de um documento.

Essa é a forma mais rápida e simples de disponibilizar a solução em uma aplicação. Ela não requer desenvolvimento, nem manutenção: todo o trabalho fica com o fornecedor. 

A organização faz o pagamento conforme o consumo realizado. Com isso, além da rapidez da implementação, a organização facilita o uso do recurso, que fica todo na mesma plataforma que a equipe já utiliza no dia a dia.

Para experimentar a API de Carimbo do Tempo da BRy, basta acessar o BRy para Desenvolvedores dentro do BRy Cloud e usar os 10 créditos que disponibilizamos para começar. 

Tornar-se uma ACT 

Para organizações que têm muita demanda de registro do tempo, tornar-se ACT pode ser a melhor escolha.

A BRy ACT foi a primeira instituição homologada para fornecer soluções que atendam às autoridades de carimbo do tempo. Por conta disso, grande parte dos sistemas usados por essas instituições no Brasil são desenvolvidos pela BRy Tecnologia.

Isso garante que o equipamento utilizado para a emissão de carimbos do tempo conte com os mais avançados parâmetros de segurança por meio do HSM, sigla para Hardware Security Module. Esse dispositivo tem um relógio seguro que é responsável por fornecer a informação da marcação de data e hora, além de proteger o certificado que assina os carimbos de tempo.

Essa é a forma mais prática e eficiente de garantir a existência passada de um documento no ambiente virtual. Além de atestar o valor e a segurança, ela comprova a inviolabilidade do conteúdo de um arquivo eletrônico ao longo do tempo.

Carimbo do tempo: documentos válidos no longo prazo

O carimbo do tempo, ao lado do certificado digital, garante a segurança e a validade de documentos eletrônicos ao longo do tempo, sendo essa sua principal utilidade.

Vimos ainda de que maneiras as organizações podem usar esse recurso em suas assinatura, seja por meio da contratação de uma solução, da integração por meio de API ou tornando-se uma ACT. Para continuar a se aprofundar nesse tema, baixe nosso Guia sobre carimbo do tempo.