Por que você deve usar um carimbo de hora qualificado para a assinatura eletrônica e quais garantias de informações de hora digital seguras com um carimbo de hora qualificado. Finalmente, o regulamento europeu eIDAS no Artigo 41 (2) até prova o valor probatório muito alto.
Quer se trate da apresentação atempada de documentos, do arquivamento de processos de pacientes, da prova de licitações para grandes concursos ou da proteção de assinaturas com base em certificados de curto prazo ("ad hoc") - numerosos cenários de aplicação exigem prova de que certos dados digitais ou documentos existiram em um determinado ponto no tempo desta forma e não de outra forma.
Um carimbo de hora eletrônico qualificado é a ferramenta apropriada que atende a esse requisito. Ele complementa de forma ideal a assinatura eletrônica e verifica de forma confiável o status original dos documentos em um momento específico.
Valor probatório muito alto de acordo com o regulamento eIDAS
O artigo 41 (2) do regulamento europeu eIDAS estipula até mesmo o valor probatório muito alto de um carimbo de tempo qualificado, que é muito difícil de abalar por contra-evidência. Em contraste com isso, a hora do sistema local de um computador pode ser facilmente manipulada e não tem um alto valor probatório.
Carimbos de data/hora qualificados verificáveis por 30 anos
Carimbos de data/hora qualificados não são determinados por um computador local, mas gerados dentro de um provedor de serviços de confiança qualificado e, portanto, baseados em uma fonte de tempo rastreável oficial. Fornecedores apropriados, como D-TRUST GmbH (uma empresa Bundesdruckerei), garantem que os carimbos de tempo qualificados que eles emitem podem ser verificados por um período de 30 anos.
A hora em D-TRUST é sincronizada com o sinal de hora alemão DCF 77. Em caso de falha do sinal horário, o desvio máximo é de 500 milissegundos.
Carimbos de data/hora qualificados para proteger assinaturas remotas "ad hoc"
O carimbo de hora qualificado desempenha um papel importante ao usar certificados de assinatura remota “ad hoc” (assinatura de telefone celular) que são válidos apenas por um curto período de tempo. Se uma pessoa se identificar por vídeo para uma conta qualificada de assinatura remota (procedimento VideoIdent), um novo certificado de assinatura "ad hoc" qualificado de 24 horas é emitido para cada processo de assinatura. Um carimbo de hora qualificado deve ser usado ao assinar para que a assinatura qualificada gerada também seja exibida como válida após a expiração de 24 horas.
É assim que os carimbos de hora qualificados funcionam (foto: secrypt).
Use carimbos de data/hora com produtos digiSeal®
A linha de produtos digiSeal® permite a integração e uso simples de carimbos de data/hora em processos e aplicativos existentes, como sistemas de arquivo (digiSeal®archive) ou no computador da estação de trabalho (digiSeal®office (pro)). Interfaces convenientes, como serviço da Web e API, são fornecidas para a integração técnica. Os componentes também podem ser usados de forma independente e prontos para uso.
Com os pontos digiSeal® (https://shop.secrypt.de/produkt/digiseal-punkte/), os carimbos de data/hora D-TRUST qualificados podem ser usados de forma muito rápida e fácil com o software de assinatura digiSeal®office (https://shop.secrypt .de/ product/digiseal-office/) e cobrado conforme necessário - mesmo com quantidades muito pequenas de carimbos de data/hora.
Mais em secrypt.com
Sobre a criptografia
Fundada em 2002, a secrypt GmbH é especializada em assinaturas eletrônicas legalmente compatíveis, selos eletrônicos e carimbos de data/hora que podem ser usados para otimizar, acelerar e proteger processos de negócios digitais. Juntamente com seus parceiros, a secrypt oferece soluções práticas, flexíveis e de fácil integração. Com a família de produtos digiSeal®, a secrypt GmbH garante autenticidade, proteção contra manipulação e confidencialidade de dados eletrônicos sensíveis. A empresa é membro fundador do CCESigG e contribui com sua experiência para os comitês especializados relevantes da BITKOM, TeleTrusT e Secure Digital Identity Association, entre outros.