Você sabe a diferença entre Protocolo Digital e Carimbo do Tempo?

Cristian Thiago Moecke 27 views0

Soluções como Carimbo do tempo e Protocolação Digital garantem que os documentos não possam ser manipulados, graças à inserção da data e hora confiáveis

A assinatura digital de um documento garante a sua integridade, autenticidade, bem como atesta sua autoria. Em cenários em que é importante garantir a existência de determinado conteúdo digital em um momento específico no tempo, faz-se necessário o emprego de marcas temporais seguras. A introdução de componentes como o protocolo digital e o carimbo do tempo atestam tal característica, embora com propósitos distintos e que muitas vezes se confundem. Você sabe qual a real diferença entre as duas soluções?

O protocolo digital consiste em uma marca temporal aplicada sobre um conteúdo virtual, mantendo uma referência de tempo confiável para as partes envolvidas em um processo eletrônico. A chamada protocoladora digital, como a BRy PDDE, é uma alternativa às protocoladoras tradicionais que por muito tempo operaram sobre documentos físicos, emitindo um recibo contendo identificador único para cada processo recebido. Cada vez mais raros, tais dispositivos podem ainda ser encontrados em repartições que tramitam processos físicos. Uma protocoladora digital, é um servidor seguro instalado na infraestrutura do órgão que acolhe o processo digital, capaz de emitir recibos eletrônicos assinados digitalmente em nome da instituição. Trata-se assim de um aceite emitido pela própria entidade, de que aquele conteúdo (e somente ele) foi recepcionado/tramitado no exato momento informado no protocolo. Se a informação recebida for adulterada posteriormente ou surgirem dúvidas quanto à origem, integridade e tempestividade de sua apresentação, o protocolo pode ser consultado e utilizado como prova, pois utiliza mecanismos de criptografia para evidenciar tentativas de fraude. Para garantir uma referência segura de tempo, a protocoladora conta com um relógio interno de alta estabilidade, protegido contra alteração inadvertida e que pode ser sincronizado com um relógio da entidade a qual pertence.

Já o Carimbo do tempo agrega aos documentos digitais a garantia de que as assinaturas foram realizadas durante o período de validade do certificado do assinante. O carimbo do tempo é relacionado a uma assinatura digital. Com a evidência emitida pela Autoridade de Carimbo do Tempo atrelada à assinatura do documento, há a garantia de que assinatura foi realizada de forma idônea, protegendo contra tentativas de manipulação da hora do computador para forjar uma assinatura tempestiva. O Carimbo do Tempo é emitido por uma terceira parte confiável, a Autoridade de Carimbo do Tempo. Uma ACT é uma autoridade afiliada a uma rede de carimbo do tempo e tem sua infraestrutura, processos, políticas e práticas auditados por uma entidade reconhecida como uma fonte confiável de tempo. Os relógios dos equipamentos emissores de carimbo de uma ACT são ajustados periodicamente pela fonte confiável, que lhe confere um alvará de funcionamento caso o relógio avaliado possua um desvio aceitável (na ordem de milissegundos). Este rígido controle faz do carimbo do tempo o mecanismo mais adequado para cenários em que a marca temporal deva estar publicamente disponível, não só entre as partes que fizeram parte do processo, mas a qualquer terceiro interessado.

A BRy Tecnologia é a única Autoridade de Carimbo do Tempo do Brasil que domina todo o ciclo relacionado a essa tecnologia, do desenvolvimento da plataforma à operacionalização desse importante serviço. Seja qual for a necessidade de sua aplicação, por protocolos digitais ou carimbos do tempo, a BRy possui soluções que o apoiarão no trâmite seguro de seus processos e contratos eletrônicos. Nossa equipe está ao seu dispor para entender suas demandas e apontar o melhor caminho na adoção de processos sustentáveis.

 

COMPARTILHE ESSA POSTAGEM

Cristian Thiago Moecke

Mestre em Ciências da Computação pela Universidade Federal de Santa Catarina. Atuou desde a graduação em projetos relacionados à ICP-Brasil no Laboratório em Segurança em Computação da Universidade Federal de Santa Catarina, tendo participado do desenvolvimento, gestão de qualidade e gestão de projeto do Sistema de Gestão de Autoridades Certificadoras do projeto João de Barro, plataforma criptográfica nacional para as Autoridades Certificadoras Raiz e Intermediárias da ICP-Brasil. Atuou também em pesquisa e aprimoramento dos padrões brasileiros de assinatura digital. Foi pesquisador em Usable Security no CASED (Center for Advanced Security Research), em Darmstadt, Alemanha. Hoje é colaborador da BRy Tecnologia, onde lidera projetos de inovação na área de segurança em documento eletrônico.

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>