Logotipo
   

> Segurança Informática > Carimbo de tempo / Selo temporal / Marcação de data & hora

Carimbo de tempo / Selo temporal / Marcação de data & hora

Informe-se junto do seu consultor jurídico adequado antes de avançar com a utilização de qualquer serviço mencionado nesta página, de forma a garantir que para os efeitos que pretende tal é a opção correta.

Mesmo quando utilizado corretamente, estes serviços apresentados nesta página não garantem a veracidade dos documentos/ ficheiros, mas apenas que existiam em determinada data e hora.

Para assinar documentos/ ficheiros com marca de data e hora ( Carimbo do Tempo / Selo temporal ) poderá recorrer aos seguintes serviços TSA (Time Stamp Authority) abaixo indicados.

A validade dos serviços abaixo para fins legais depende de país para país e da sua finalidade, em alguns casos a legislação poderá exigir a utilização de certificados "qualificados" por vezes até de uma lista pré-aprovada por esse país, em Portugal consulte esta lista e no Brasil consulte esta lista, para tentar encontrar quem que lhe possa fornecer tal serviço.
Mas normalmente nada impede que utilize vários outros serviços de forma a aumentar o rastro de provas, se tal for adequado e permitido pela legislação local.

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Digicert Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Até: SHA512 Microsoft Windows
Ok
 
( Ambos os endereços apontam para o mesmo servidor: )
http://timestamp.digicert.com
http://adobe-timestamp.geotrust.com/tsa

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
QuoVadis + Digicert Sim Adobe Acrobat Reader
Ok
[Adobe Aproved Trust List]
Até: SHA512 Microsoft Windows
Ok
 
http://tsa.quovadisglobal.com/TSS/HttpTspServer
 
Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
GlobalSign Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Até: SHA512 Microsoft Windows
Ok
 
http://aatl-timestamp.globalsign.com/tsa/aohfewat2389535fnasgnlg5m23

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
SSL.com Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Até: SHA512 Microsoft Windows
Ok
 
http://ts.ssl.com

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Sectigo Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Até: SHA512 Microsoft Windows
Ok
Deve aguardar 15 segundos entre pedidos de assinatura.
https://timestamp.sectigo.com

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Sectigo Sim Adobe Acrobat ReaderEU Trust Mark
Ok
[European Union Trusted Lists]
Até: SHA512 Microsoft Windows
X 
Compatível com eIDAS.
Deve aguardar 15 segundos entre pedidos de assinatura.
https://timestamp.sectigo.com/qualified

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Entrust Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Só: SHA512 Microsoft Windows
Ok
 
http://timestamp.entrust.net/TSS/RFC3161sha2TS

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
SwissSign Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Até: SHA512 Microsoft Windows
Ok
Assina no máximo 10 pedidos por dia. Para maiores quantidades deve consultar a empresa.
https://tsa.swisssign.net

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Docusign Sim Adobe Acrobat ReaderEU Trust Mark
Ok
[European Union Trusted Lists]
Até: SHA512 Microsoft Windows
Ok
Compatível com eIDAS.
http://kstamp.keynectis.com/KSign/

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Belgium Federal Goverment Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Até: SHA512 Microsoft Windows
Ok
 
http://tsa.belgium.be/connect

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Cartão do Cidadão Português Sim Adobe Acrobat ReaderEU Trust Mark
Ok
[European Union Trusted Lists]
Até: SHA256 Microsoft Windows
Ok
Compatível com eIDAS.
O serviço está limitado a um máximo de 20 pedidos em cada período de 20 minutos.
http://ts.cartaodecidadao.pt/tsa/server

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
ACCV Sim Adobe Acrobat ReaderEU Trust Mark
Ok
[European Union Trusted Lists]
Até: SHA512 Microsoft Windows
Ok
Compatível com eIDAS.
http://tss.accv.es:8318/tsa

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Baltstamp Sim Adobe Acrobat ReaderEU Trust Mark
Ok
[European Union Trusted Lists]
Até: SHA512 Microsoft Windows
Ok
Compatível com eIDAS.
O serviço está limitado a 100 pedidos/ mês na versão gratuita.
http://tsa.baltstamp.lt

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Netlock Sim Adobe Acrobat ReaderEU Trust Mark
Ok
[European Union Trusted Lists]
Até: SHA512 Microsoft Windows
Ok
Compatível com eIDAS.
https://www.netlock.net/timestampm.cgi?promoid=ugykp4Qwv0

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
IdenTrust Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Até: SHA512 Microsoft Windows
Ok
 
http://timestamp.identrust.com

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Izenpe Sim Adobe Acrobat ReaderEU Trust Mark
Ok
[European Union Trusted Lists]
Até: SHA512 Microsoft Windows
X 
Compatível com eIDAS.
Pode descarregar o certificado Root ("IZENPE_ROOT_QC") necessário aqui.
http://tsa.izenpe.com

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Swiss Goverment Sim Adobe Acrobat Reader
Ok
[Adobe Approved Trust List]
Até SHA512 Microsoft Windows
X 
Pode descarregar o certificado Root ("RootCAIV") necessário aqui.
http://tsa.pki.admin.ch/tsa

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Adacom Sim Adobe Acrobat ReaderEU Trust Mark
Ok
[European Union Trusted Lists] [Qualified]
Até SHA512 Microsoft Windows
X 
Compatível com eIDAS.
Pode descarregar o certificado Root ("ADACOM Qualified Timestamping CA") necessário aqui.
https://tss.adacom.com/qtss

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Certum Sim Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
Ok
 
http://time.certum.pl

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
DFN Sim Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
Ok
Utilização comercial explicitamente proibida.
http://zeitstempel.dfn.de

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
CatCert Sim Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
Ok
 
http://psis.catcert.cat/psis/catcert/tsp

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Symantec Sim Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
Ok
 
http://sha256timestamp.ws.symantec.com/sha256/timestamp

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
GlobaSign Sim Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
Ok
 
http://rfc3161timestamp.globalsign.com/advanced
http://timestamp.globalsign.com/tsa/r6advanced1

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Apple Sim Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
 
http://timestamp.apple.com/ts01

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
FreeTSA Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
Pode descarregar o certificado Root necessário aqui.
https://freetsa.org/tsr
http://4bvu5sj5xok272x6cjx4uurvsbsdigaxfmzqy3n3eita272vfopforqd.onion/tsr

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
MeSign Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
Assina no máximo 100 pedidos por dia. Para maiores quantidades deve consultar a empresa.
Pode descarregar o certificado Root (MeSince Identity CA SHA-256 (RSA)) necessário aqui.
https://tsa.mesign.com

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Philippine Government Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
Pode descarregar o certificado Root ("PhilippineRootCA") necessário aqui.
http://govca.npki.gov.ph:8442/signserver/tsa?workerName=TimeStampSigner

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
APED Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
APED Root
APED TSA
https://timestamp.aped.gov.gr/qtss

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
E-GÜVEN Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
 
http://zd.e-guven.com/TSS/HttpTspServer

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
CNBS Não Adobe Acrobat Reader
X
Até: SHA256 Microsoft Windows
X
 
http://tss.cnbs.gob.hn/TSS/HttpTspServer

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
SDA GOV GE Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
 
http://tsa.cra.ge/signserver/tsa?​workerName=qtsa

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Mahidol University - TSA Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
 
https://tsa.mahidol.ac.th/tsa/get.aspx

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
TSA-SINPE Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
 
http://tsa.sinpe.fi.cr/tsaHttp/

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
WoTrust Não Adobe Acrobat Reader
X
Até: SHA256 Microsoft Windows
X
Deve aguardar 15 segundos entre pedidos de assinatura.
https://tsa.wotrus.com

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
chain-provider.com Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
 
http://aloahacoin.chain-provider.com/tsa.aspx

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Lex-Persona Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
 
http://tsa.lex-persona.com/tsa

Nome e endereço Credível No Acrobat Reader? Integridade No Windows? Observações
Cesnet Não Adobe Acrobat Reader
X
Até: SHA512 Microsoft Windows
X
Pode descarregar o certificado Root ("CESNET CA Root") necessário aqui.
ESSCertIDv2:
https://tsa.cesnet.cz:5817/tsa
http://tsa.cesnet.cz:5816/tsa

ESSCertID:
https://tsa.cesnet.cz:3162/tsa
http://tsa.cesnet.cz:3161/tsa

Fonte das images utilizadas acima:
- "PDF", "Windows", "Visto" e "Cruz oblíqua": kissCC0.
-"Marca da Confiança da UE": Comissão Europeia.

Notas:
- O nível de credibilidade é uma opinião pessoal, baseado no facto do serviço já estar presente no Acrobat Reader e/ ou repositórios de certificados digitais de browsers de Internet ou de sistemas operativos... em ambos os casos tal implica algumas verificações e certificações pelo que o nível de credibilidade é maior.
Mesmo não sendo credível pode ser utilizado para aumentar o "rastro" de provas.
De notar que alguns serviços indicados como "Não" credíveis poderão ser aceites como válidos em algumas juridições se cumprirem a legislação desse país e tiverem devidamente registados nesse país.

- Alguns serviços já têm o seu certificado digital incluído no programa Acrobat Reader, alguns até no repositório de aprovados pela União Européia, pelo que não implica qualquer alteração para ser reconhecido como válido, algo que é naturalmente desejável, pois nem toda a gente saberá ir às opções para mexer em certificados digitais e também aceitar os presentes no próprio sistema operativo.

- eIDAS, os certificados eIDAS são reconhecidos em todos os países da União Europeia, contudo poderão exigir a versão certificado "Qualificado" para algumas finalidades. Contudo deve verificar sempre os requisitos técnicos da legislação que poderá ter de cumprir para ter a certeza que os mesmos servirão para o fim a que de facto se destinam. Por exemplo, a legislação poderá exigir que a empresa de certificados entregue uma declaração a indicar que determinado certificado que utiliza serve de facto para aquela finalidade e em qual legislação se baseia para tal afirmação.

- Integridade, refere-se ao algoritmo que pode utilizar no envio para o serviço que permite verificar que aquilo que submeteu é o original.

- Em observações, menciono algumas limitações, quando tenho conhecimento das mesmas.

- Existem outros serviços, mas como são explicitamente mencionados como de testes, não foram incluídos.

- O Acrobat Reader pertence à empresa Adobe e pode ser encontrado aqui: https://get.adobe.com

- Para assinar ficheiros PDF ou outros poderá recorrer a aplicações como:  XolidoSign, TimeStampClient, JSignPdf, PDF Creator, LibreOffice, P7S Signer, PDF Signer, MyPDFSigner, PDF SIGN&SEAL entre eventuais outros.

- Alguns programas exigem que tenha um certificado digital de forma a colocar a marca temporal, pode utilizar o Cartão de Cidadão/ Bilhete de Identidade (ou o equivalente no seu país) se tiver a opção de assinatura digital disponível, caso contrário poderá adquirir em algumas empresas uma assinatura digital reconhecida... se só precisar de uma assinatura digital auto-criada para conseguir colocar a marca temporal poderá por exemplo utilizar o programa gratuito e de código aberto XCA (código no Github).

 

Os exemplos abaixo geralmente não tem validade legal reconhecida, pelo que é aconselhado a recorrer a por exemplo à assinatura digital acima mencionada em documentos PDF por exemplo, a um advogado, notário físico ou outros serviços de assinatura digital online que são oficialmente reconhecidos nas áreas territoriais onde actua, ou onde pode ser necessário apresentar provas.

Se acabar por usar em tribunal poderá servir para provar a sua boa fé nas provas que apresenta (pelo menos vai um pouco além da sua palavra de honra).
Em alguns casos peritos informáticos poderão atestar a confiabilidade dos sistemas em especial se utilizarem por exemplo a rede BitCoin ou outras redes acessíveis a qualquer um que permita uma auditoria permanente.
Dê prioridade a serviços que publiquem dados que sirvam de provas na rede Bitcoin, pois pelo menos aqui as probabilidades de fraude são mais reduzidas e é mais fácil a terceiros acreditarem no que é apresentado. Nos Estados Unidos da América a rede Bitcoin começa a ser vista pelo sistema político e judicial como um meio credível de prova de existência de determinada coisa num determinado dia e hora devido à sua natureza de funcionamento. Outros países poderão vir a reconhecer a rede Bitcoin e/ ou outras similares para este efeito no futuro.

Estes serviços, na melhor das hipóteses, só provam a existência por exemplo de: ficheiros, documentos, textos ou web sites naquela data e hora.
Se quiser provar que é seu deve ainda assinar digitalmente localmente (por exemplo usando a assinatura digital de cartão de cidadão ou equivalente no seu país, ou o GnuPG, ou o PGP, ou por exemplo o Academic Signatures) e enviar também para estes serviços online eventualmente a sua assinatura digital local primeiro e o ficheiro em si depois. Além disso poderá ser boa idéia enviar ambos para serviços de alojamento de ficheiros que exibam a data e hora para aumentar o rastro de provas de que tal ficheiro/ documento foi criado por si (exemplo: fotos, documentos técnicos, livros, patentes, programas, etc.).

> True Time Stamp en (Assina digitalmente, com uma chave PGP, com a data e hora de recepção do conteúdo no servidor. Permite verificar posteriormente a validade da informação, mesmo que o serviço desapareça.)

> iCanProve en (Serve para assinar digitalmente imagens de um web site usando um browser virtual integrado no próprio web site. Entra no web site e através do browser virtual vai tirando cópias do ecrã usando o próprio interface para esse efeito, no fim quando já tiver tudo o que quer manda imprimir e depois é apresentada uma página com o ficheiro PDF assinado digitalmente e outros ficheiros mais técnicos. Não é muito prático mas funciona e pode remover alguma publicidade que cubra a página por exemplo.)

> FreeTSA en (Serve para assinar digitalmente uma imagem do web site. Não tem controlo sob o resultado final, pelo que é algo limitado... por exemplo se existir publicidade a cobrir a página toda poderá não aparecer nada do conteúdo em si. Recebe um ficheiro PDF assinado pelo web site. Tem ainda outras funções mais técnicas disponíveis.)

> OpenTimestamps en (Este serviço tem como objectivo ser um formato padrão de marca temporal baseada na blockchain. O formato é contudo suficientemente flexível para ser independente de vendedor e tipo de blockchain. De momento o serviço é gratuito.)

> Poex en (O serviço registra a data e hora de recepção no servidor, do resultado de integridade do ficheiro/ texto no formato SHA256.
Tem de efectuar o pagamento em bitcoins, para o serviço efetuar o envio do resultado SHA256 para a rede bitcoin.)

> Bitcoin.com Notary en (O serviço registra a data e hora de recepção no servidor, do resultado de integridade do ficheiro/ texto no formato SHA256.
Tem de efectuar o pagamento em bitcoins, para o serviço efetuar o envio do resultado SHA256 para a rede bitcoin.)

> stampd en (O serviço registra a data e hora de recepção no servidor, do resultado de integridade do ficheiro/ texto no formato SHA256.
Tem de efectuar o pagamento em bitcoins, para o serviço efetuar o envio do resultado SHA256 para a rede bitcoin.)

> originstamp en (O serviço registra a data e hora de recepção no servidor, do resultado de integridade do ficheiro/ texto no formato SHA256.
Este serviço envia uma vez ao dia para a rede bitcoin os resultados SHA256 para aumentar a confiança no serviço e permitir a verificação junto de terceiros de que o ficheiro existia mesmo... enquanto a rede bitcoin estiver ativa, é possível verificar, mesmo que o web site original desapareça. Tem de criar uma conta, mas está limitado ao envio de 5 ficheiros/ mês/ gratuitamente.)
 

Atualização mais recente: 2021-08-11