Carimbo de Tempo de Assinaturas Digitais

    O que acontece se eu não utilizo um Carimbo de Tempo na assinatura?

    O Carimbo de Tempo diz à entidade que valida a assinatura, exatamente quando a assinatura foi feita. Como você sabe, o certificado não é eterno. Ele tem prazo de validade determinado, ou seja, o certificado só pode ser utilizado para a sua finalidade durante algum período de tempo. Se você usar o certificado, que tenha expirado, para assinar os dados, tal assinatura não será aceita como válida. Se o validador assinatura encontra um Carimbo de Tempo, ele vai saber quando a assinatura foi feita, e irá verificar se o certificado era válido no momento de tempo. Se não há data e hora, ninguém sabe, então, quando a assinatura foi feita, e presume-se que ela poderia ser feita a qualquer momento do tempo, possivelmente depois que o certificado expirou. Há dois resultados possíveis com esta situação: ou a assinatura é reivindicada como não válido, ou a assinatura é assumida ser feita no momento da validação. No segundo caso, se o certificado da assinatura está expirado, no momento da validação da assinatura, a assinatura não será aceita como válida também. E se a assinatura está prevista para ser validado em algum lugar no futuro, então é provável que esse problema vai acontecer mais cedo ou mais tarde. Para resumir: se a assinatura não inclui um Carimbo de Tempo, há uma chance de que ele não será aceito como válido.