Carimbo do tempo
O que é?
O Carimbo do Tempo é uma marca temporal emitida por uma entidade de confiança, a Autoridade de Carimbo do Tempo, que certifica que um documento ou transação eletrônica já existia no instante em que o selo foi aplicado. Esse recurso, ao ser adicionado a um documento digitalmente assinado, elimina o risco de erros ou fraudes devido a discrepâncias nos horários de sistemas.
Quando aplicado a uma assinatura digital ou a um documento, o carimbo do tempo comprova que ambos existiam exatamente naquela data e hora, assegurando que o certificado utilizado estava válido no momento da assinatura. Isso é essencial, pois os relógios eletrônicos dos computadores, responsáveis por registrar a data e hora, são facilmente ajustáveis, podendo invalidar o processo de certificação.
Sincronizado com a hora oficial, o carimbo utiliza criptografia para estabelecer um registro temporal fixo e inalterável, o que reforça a segurança do documento ou transação, agora autenticados por uma fonte confiável e auditável, conforme as normas brasileiras e internacionais. Além disso, o carimbo do tempo elimina as diferenças entre relógios, que poderiam gerar enganos, aumentando a segurança da certificação digital.
O carimbo do tempo também auxilia na verificação da validade de uma assinatura digital, mesmo que o certificado associado tenha expirado ou sido revogado, proporcionando recursos técnicos e legais para demonstrar que o documento foi assinado antes de qualquer expiração ou revogação do certificado.
Conhecendo a nossa solução
O servidor TSA da Gosigner atua como um hub integrado com os principais fornecedores de autoridade de carimbo do tempo (nacionais e internacionais), facilitando o uso técnico e comercial para os clientes finais.
O TSA Cluster da Gosigner realiza automaticamente o balanceamento entre provedores, considerando três fatores essenciais: disponibilidade, tempo de resposta e custo. Dessa forma, os clientes obtêm um serviço otimizado e eficiente.
Além do balanceamento, o sistema possui um modo de "Failover" automático que, em caso de falha em alguma autoridade de carimbo do tempo, mantém o funcionamento contínuo e transparente para o cliente. Esse modo é ativado quando o servidor TSA não responde, responde de forma incorreta ou ultrapassa um tempo limite (ex.: 5 segundos), garantindo alta resiliência e disponibilidade.
Esses recursos asseguram o melhor custo-benefício e o mais alto SLA possível.
Portal/Dashboard e Gestão
Ao utilizar a nossa solução, um acesso ao nosso portal será disponibilizado, permitindo o gerenciamento completo da solução.
Dentro da gama de possibilidades, destaca-se:
Dashboards diversos, Ex: Tempo médio de assinatura, quantidade de assinaturas, percentual de uso por usuário/aplicação;
Gerenciamento de acessos (usuários vinculados ao contrato/domínio)
Painel de status/Healthcheck
Registros de ativação de FailOver por provedor
Cenários de uso e tipo de autenticação
1- Cenário: Usuário utilizando API pública autenticando com "usuário" + "senha"
Usuário utilizando API pública autenticando com "usuário" + "senha", permite configuraçāo seguindo os protocolos internacionais de TSQ (RFC 3161) que é compatível com aplicações finais de usuário que suportam carimbadora do tempo, exemplo: Ao assinar um PDF no Adobe Reader.
Veja um exemplo como configurar o Adobe Reader para realizar assinaturas
2- Cenário: Servidor/Motor de assinaturas (Interno ou externo)
Consome diretamente o carimbo do tempo via API ou protocolos TSQ/TSR Time Stamp Query., podendo ter uma segregação de acessos por área/instância de consumo. (Ex: rateio por área da empresa, por exemplo)
Nessa modalidade, será necessário configurar dentro do motor de assinaturas, não necessariamente haverá necessidade de adaptação (desenvolvimento) URL do servidor de produção: https://api.gosigner.com.br/tsr
URL do servidor de homologação: https://api-stage.gosigner.com.br/tsr Porta: 443 Nome de usuário: username@empresa (obter com o gestor comercial) Senha: Token de acesso (obter com o gestor comercial)
Principais usos para o carimbo do tempo
1- Utilização direta para assinatura/carimbo em um PDF
Nessa modalidade, o carimbo do tempo é aplicado diretamente em documentos PDF, adicionando um selo temporal que comprova a existência do documento no momento da assinatura. Esse uso é ideal para documentos que precisam de uma marcação temporal visível e verificável, tornando o processo de assinatura mais seguro e de fácil verificação.
2- Utilização para ser estruturada dentro de uma assinatura CMS/PKCS#7 avulsa
O carimbo do tempo pode ser inserido dentro de uma estrutura de assinatura CMS/PKCS#7 avulsa, incorporando-se ao formato ASN.1 (bytes da assinatura original). Com isso, o carimbo passa a fazer parte da assinatura, garantindo a integridade e a validade temporal do conteúdo assinado, além de facilitar a auditoria e verificação em ambientes de assinatura digital mais complexos.
3- Utilização para ser estruturada dentro de uma assinatura para elevação de política XAdES/PAdES/CAdES
O carimbo do tempo é utilizado para garantir a conformidade com políticas de assinatura avançadas, como XAdES, PAdES e CAdES, que exigem um nível adicional de segurança e longevidade da validade da assinatura. Nessa modalidade, o carimbo contribui para a conformidade com padrões internacionais, estendendo a validade jurídica da assinatura ao longo do tempo e agregando maior segurança na autenticidade do documento.
Outros Links:
Veja um exemplo como configurar o Adobe Reader para realizar assinaturas
Veja um exemplo como utilizar o motor de assinaturas da GoSigner para realizar assinaturas usando políticas com carimbo do tempo
https://docs.gocrypto.com.br/requisicao-de-assinatura#assinatura-cades-ad_rt-icp-brasil
https://docs.gocrypto.com.br/requisicao-de-assinatura#assinatura-pades-ad_rt-icp-brasil
Last updated