Capítulo 06: Certificação Digital - Timestamping
O serviço de Time-Stamping permite a um utilizador ter a certeza sobre o momento em que um determinado documento foi criado, modificado ou que esteve em posse de alguém.
Para que seja efectuado um "selo/estampilha temporal" de um documento não é necessário que este seja entregue a ninguém, nem sequer que saia das mãos do seu portador, pois a única coisa que é enviada ao servidor é um hash (valor matemático único, calculado a partir do documento no computador do cliente) que se relaciona de forma unívoca com um documento, mas que não permite reproduzir uma só palavra sequer do conteúdo do documento original.
Funcionamento
O portador do documento, calcula os valores do hash e envia esse hash para o serviço de Time-Stamping. De seguida receberá da Autoridade de Time-Stamping o "selo/estampilha temporal" correspondente ao documento original e que prova que naquele instante temporal, essa pessoa tinha o documento em sua posse - todos estes procedimentos são normalmente feitos de forma transparente para o utilizador, usando software já preparado para o efeito.
Time-Stamping - Complemento à Assinatura Digital
Por vezes a ligação entre um indivíduo e a sua chave pública de assinatura pode deixar de ser válida, por exemplo, se a chave privada do titular da mesma for acidentalmente comprometida ou estiver associada a um cargo que o titular desempenhava numa organização e já não ocupa actualmente. Desta forma, e embora o certificado seja revogado na altura em que a chave privada é comprometida ou já não corresponde às associações existentes no certificado, é vantajoso que os documentos assinados contenham um time-stamp para se poder comprovar se o acto de assinatura foi efectuado antes ou depois da revogação do certificado - corresponde ao documento ter ou não valor legal.
Uma outra situação que pode suceder é o assinante de um documento particularmente importante poder, posteriormente à sua assinatura querer repudiá-la (negar a sua autoria), participando desonestamente o comprometimento da sua chave privada. No entanto, se o documento além de assinado, estiver "time-stamped", então a assinatura não poderá ser repudiada. Constata-se assim que o Time-Stamping é o procedimento ideal para complemento da não-repudiação de assinaturas digitais.
» Ir para o Capítulo 01: Enquadramento da Certificação Digital
Outros capítulos: