Uma assinatura digital aplicada a um PDF prova que o documento não foi modificado desde a assinatura e que a assinatura veio de uma chave privada específica. Mas não prova quando a assinatura foi aplicada. O relógio do computador signatário, que fornece o carimbo de data e hora da assinatura, pode ser definido para qualquer horário. Uma assinatura aplicada hoje pode alegar ter sido aplicada no ano passado. Para documentos legais, de conformidade e regulatórios, o horário de assinatura deve ser verificável de forma independente. Um carimbo de data/hora confiável de uma autoridade de tempo externa resolve esse problema.
Um carimbo de data/hora confiável é uma declaração assinada criptograficamente de uma Autoridade de Carimbo de Tempo (TSA) de que um documento específico existia em um momento específico. Quando você assina um PDF com um carimbo de data/hora confiável, a TSA registra e certifica de forma independente a hora da assinatura. O carimbo de data/hora não pode ser falsificado porque é assinado pela TSA e não pelo signatário. Mesmo que o relógio do computador signatário esteja errado, o carimbo de data/hora do TSA fornece o horário de assinatura oficial.
A operação Sign PDF com um carimbo de data/hora confiável adiciona uma testemunha temporal independente à assinatura. A assinatura comprova quem assinou. O carimbo de data/hora prova quando.

Como funcionam os carimbos de data/hora confiáveis
Quando você assina um PDF com carimbo de data/hora habilitado, seu software de assinatura envia um hash do documento para uma autoridade de carimbo de data/hora pela Internet. O TSA combina o hash do seu documento com a hora atual de seu próprio relógio sincronizado, assina a combinação com sua chave privada e retorna o token de carimbo de data/hora assinado. Seu software incorpora esse token no PDF junto com sua assinatura. Qualquer pessoa que verifique a assinatura também pode verificar o carimbo de data/hora verificando a assinatura TSA.
O carimbo de data/hora Assinatura digital fornece verificabilidade de longo prazo. Mesmo após a expiração do seu certificado de assinatura, o carimbo de data/hora do TSA permanece válido e comprova quando a assinatura foi aplicada.
Experimente assinar PDF
Nenhuma instalação necessária. Funciona diretamente no seu navegador.
Timestamp vs System Clock: implicações legais
| Aspecto | Carimbo de hora do relógio do sistema | Carimbo de data e hora TSA confiável |
|---|---|---|
| Verificabilidade | Não pode ser verificado de forma independente. Depende do relógio do computador signatário, que pode ser manipulado | Verificável de forma independente através da assinatura TSA. Não pode ser forjado |
| Peso legal | Pode ser contestado em contextos legais porque a fonte do relógio não é confiável de forma independente | Forte peso jurídico. A TSA é um terceiro independente cujo carimbo de data/hora é admissível em tribunal |
| Validade a longo prazo | Limitado. Quando o certificado de assinatura expira, o carimbo de data/hora do relógio do sistema não fornece verificação contínua | Longo prazo. O carimbo de data/hora do TSA permanece verificável enquanto o certificado TSA for confiável |
Configurando carimbo de data/hora em ferramentas de assinatura de PDF
Na sua ferramenta de assinatura de PDF, procure uma configuração de servidor de carimbo de data/hora. Insira o URL de uma autoridade de carimbo de data/hora. Vários TSAs públicos oferecem serviços gratuitos de carimbo de data/hora. Ao assinar um documento, habilite a opção de carimbo de data/hora. A ferramenta entrará em contato com a TSA, obterá o token de carimbo de data/hora e o incorporará na assinatura.
WukongPDF suporta assinatura digital. Para carimbo de data/hora confiável, use uma ferramenta de assinatura que se integre a uma autoridade de carimbo de data/hora. O carimbo de data/hora do PDF Security adiciona verificação temporal independente à sua assinatura digital.
Selecionando uma autoridade de carimbo de data/hora
Escolha um TSA reconhecido em sua jurisdição. Para documentos da UE, utilize um TSA na Lista de Confiança da UE. Para documentos internacionais, use um TSA operado por uma autoridade certificadora importante. TSAs gratuitas estão disponíveis, mas podem ter reconhecimento legal limitado.
O peso legal Assinatura Digital de um carimbo de data/hora depende do reconhecimento da TSA. Um carimbo de data/hora de um TSA não reconhecido não oferece nenhum benefício legal.
Verificando o carimbo de data/hora após a assinatura
Após assinar com carimbo de data/hora, abra o documento assinado e verifique as propriedades da assinatura. O carimbo de data/hora deve estar visível ao lado da assinatura. Verifique se a data e a hora do carimbo de data/hora estão precisas e se o certificado TSA é válido.
A verificação do carimbo de data e hora Sign PDF confirma que o carimbo de data e hora foi incorporado corretamente e é verificável de forma independente.
Usando carimbos de data/hora para preservação de documentos a longo prazo
Para documentos que devem permanecer verificáveis por décadas, combine carimbo de data/hora confiável com validação de longo prazo (LTV). O LTV incorpora toda a cadeia de certificados e dados de revogação na assinatura, permitindo a verificação muito depois de os certificados originais expirarem.
A combinação PDF Security LTV e carimbo de data/hora fornece a mais forte verificabilidade de longo prazo para documentos assinados digitalmente.
Configurando carimbo de data/hora no Adobe Acrobat
No Adobe Acrobat Pro, vá em Editar, Preferências, Assinaturas. Em Registro de data e hora do documento, clique em Mais. Adicione o URL da autoridade de carimbo de data/hora escolhida. Habilite a opção de incluir informações de carimbo de data/hora nas assinaturas.
A configuração Sign PDF do Acrobat para registro de data e hora é uma configuração única. Todas as assinaturas subsequentes incluirão carimbos de data/hora confiáveis.
Solução de problemas de falhas de carimbo de data/hora
Uma solicitação de carimbo de data/hora poderá falhar se o servidor TSA estiver inacessível, se o certificado TSA não for confiável para o seu sistema ou se o seu firewall bloquear a conexão. Teste primeiro o URL do TSA em um navegador. Se o navegador não conseguir alcançá-lo, sua ferramenta de assinatura também não.
A solução de problemas de carimbo de data/hora Assinatura digital começa com a conectividade de rede. O TSA é um serviço web. Nenhuma conexão significa nenhum carimbo de data/hora.
Compreendendo a precisão do carimbo de data/hora e os requisitos legais
Os TSAs sincronizam seus relógios com fontes de horário autorizadas. A precisão do carimbo de data/hora normalmente está dentro de um segundo do Tempo Universal Coordenado. Para fins legais, um carimbo temporal TSA de uma autoridade credenciada satisfaz a maioria dos requisitos probatórios para provar quando um documento foi assinado.
O carimbo de data/hora de segurança do PDF de um TSA credenciado tem grande peso legal. A verificação independente do tempo de assinatura por terceiros é difícil de contestar.
Usando vários TSAs para redundância
Para documentos críticos, configure vários URLs do TSA. Se o TSA primário falhar, o backup será usado. A redundância garante que o fluxo de trabalho de assinatura não seja bloqueado por uma única interrupção do TSA.
A configuração multi-TSA Sign PDF fornece confiabilidade no tempo de assinatura para documentos que não toleram falhas de carimbo de data/hora.
Compreendendo os tokens de carimbo de data/hora e sua estrutura
Um token de carimbo de data/hora contém o hash do documento, o carimbo de data/hora do relógio TSA e a assinatura digital TSA. Esses dados estão incorporados no dicionário de assinaturas PDF. Qualquer pessoa que verifique a assinatura pode extrair e validar o token de forma independente.
O token de carimbo de data/hora Assinatura digital é uma prova independente de quando o documento foi assinado. Não depende do sistema signatário ou do sistema verificador.
Usando servidores de carimbo de data/hora compatíveis com RFC 3161
O protocolo padrão para solicitações de carimbo de data/hora é RFC 3161. A maioria dos TSAs oferece suporte a esse protocolo. Ao configurar sua ferramenta de assinatura, verifique se o URL do TSA aponta para um serviço compatível com RFC 3161. Servidores de carimbo de data/hora fora do padrão podem produzir tokens que não podem ser verificados.
A conformidade com Sign PDF RFC 3161 garante que os carimbos de data e hora sejam universalmente verificáveis. Um carimbo de data/hora não padrão não é um carimbo de data/hora confiável.
Preservando carimbos de data e hora por meio de atualizações de documentos
Se um documento precisar de pequenas atualizações após a assinatura, como adicionar um campo de formulário ou corrigir metadados, a assinatura original e o carimbo de data/hora tornam-se inválidos. Assine novamente o documento com um novo carimbo de data/hora após fazer alterações. O novo carimbo de data/hora registra o horário de atualização.
A nova assinatura do PDF Security após as alterações mantém a cadeia de carimbos de data/hora confiáveis durante todo o ciclo de vida do documento.
Verificando a validade do certificado TSA
O certificado TSA deve ser válido no momento do carimbo de data/hora. Verifique a data de validade do certificado TSA antes de configurá-lo em sua ferramenta de assinatura. Um carimbo de data/hora de um certificado TSA expirado não oferece garantia legal.
A validação do certificado Assinatura Digital TSA é um pré-requisito para carimbo de data/hora confiável. Um TSA expirado não é uma autoridade confiável.
Documentando a configuração do carimbo de data/hora para auditoria
Registre qual TSA foi usado, a impressão digital do certificado e a política de carimbo de data/hora da sua organização. A documentação dá suporte a consultas de auditoria sobre a confiabilidade do tempo de assinatura.
A documentação do carimbo de data/hora Sign PDF demonstra que os processos de tempo de assinatura são controlados e auditáveis.
Experimente assinar PDF
Nenhuma instalação necessária. Funciona diretamente no seu navegador.
