Carimbo de Tempo de Assinaturas Digitais

    O que é Carimbo de Tempo e por que devo usá-lo?

    Carimbo de Tempo é usado para especificar a hora em que a assinatura digital é feita. Isso é necessário para validar corretamente a assinatura.
    Se o Carimbo de Tempo da assinatura está presente, a aplicação que valida (verifica) a assinatura, irá verificar se os certificados envolvidos na validação da assinatura eram válidos no momento da assinatura. Se não há Carimbo de Tempo para a assinatura a validade do certificado é verificada no momento da validação da assinatura, o que nem sempre é aceitável.

    Exemplo:

    Certificado é válido a partir de 01 de janeiro de 2008
    Certificado é válido até 31 de dezembro de 2010
    Assinatura é feita em 4 de julho de 2009
    Assinatura é verificada em 30 de abril de 2012

    Com Carimbo de Tempo: assinatura está ok (assinatura foi feita durante o período de validade do certificado). Sem Carimbo de Tempo: assinatura não é válida (certificado está expirado no momento da verificação da assinatura).

    Carimbo de Tempo deve ser utilizado se a assinatura é for utilizada (para a prova da autenticidade do documento ou autor originador de dados), a longo prazo, isto é, mais do que um ou vários dias.
    Carimbo de Tempo não é necessário quando você, por exemplo, enviar uma breve nota assinada para um colega e esta nota deverá ser lida e eliminada no mesmo dia em que foi escrita. Claro, Carimbo de Tempo não pode ser usado quando não é suportado pelas tecnologias de assinatura digital ou quando a Autoridade de Carimbo de Tempo (ACT) não está disponível. Por outro lado, o Carimbo de Tempo é obrigatório quando você cria documentos assinados para ampla distribuição ou para armazenamento de longo prazo e para fins de arquivamento. O Carimbo de Tempo também é usado quando assinar os módulos executáveis de aplicações de software.