> Segurança Informática > Carimbo de tempo / Selo temporal / Marcação de data & hora
/ Timestamp
Carimbo de tempo / Selo temporal / Marcação de data & hora /
Timestamp
Informe-se junto do seu consultor jurídico adequado antes
de avançar com a utilização de qualquer serviço
mencionado nesta página, de forma a garantir que para os efeitos
que pretende tal é a opção correta.
Mesmo quando utilizado corretamente, estes serviços apresentados
nesta página não garantem a veracidade dos documentos/ ficheiros,
mas apenas que existiam em determinada data e hora.
Para assinar documentos/ ficheiros com marca de data e hora
(Carimbo do Tempo / Selo temporal)
poderá recorrer aos seguintes serviços TSA (Time Stamp Authority)
abaixo indicados.
A validade dos serviços abaixo para fins legais depende de país para país
e da sua finalidade, em alguns casos a legislação poderá exigir a
utilização de certificados "qualificados" por vezes até de uma lista
pré-aprovada por esse país, em Portugal consulte
esta lista e no Brasil
consulte
esta lista, para tentar encontrar quem lhe possa fornecer
tal serviço.
Mas normalmente nada impede que utilize vários
outros serviços de forma a aumentar o rastro de provas, se tal for
adequado e permitido pela legislação local.
As limitações conhecidas são colocadas em
observações, mas poderão existir outras, pelo que deve verificar a
página do serviço para verificar se existem limitações não indicadas
que possam afectar a utilização do serviço.
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
| Digicert |
 |
[Adobe Approved Trust List] |
SHA256
SHA384
SHA512 |
|
|
http://timestamp.digicert.com
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA384;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
QuoVadis + Digicert |
|
[Adobe Aproved Trust List] |
SHA256 |
|
|
http://ts.quovadisglobal.com/ch
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
QuoVadis + Digicert |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS. |
http://ts.quovadisglobal.com/eu
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
| SSL.com |
|
[Adobe Approved Trust List] |
SHA256 |
|
|
http://ts.ssl.com
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Sectigo |
|
[Adobe Approved Trust List] |
SHA384 |
|
Deve aguardar 15 segundos entre pedidos de
assinatura, se usar em algum script de automatização. |
https://timestamp.sectigo.com
|
|
SHA1 > ERRO;
SHA256 > SHA384;
SHA384 > SHA384;
SHA512 > SHA384 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
| Entrust |
|
[Adobe Approved Trust List] |
SHA256 |
|
|
http://timestamp.entrust.net/TSS/RFC3161sha2TS
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
SwissSign |
|
[Adobe Approved Trust List] |
SHA256 |
 |
Para clientes da empresa. Assina no máximo 10 pedidos por dia. Para
maiores quantidades deve consultar a empresa. |
https://tsa.swisssign.net
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > ERRO;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
IdenTrust |
|
[Adobe Approved Trust List] |
SHA256 |
|
|
http://timestamp.identrust.com
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Belgium Federal Goverment |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS. |
http://tsa.belgium.be/connect
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Republic of Estonia - Information System Authority |
|
[European Union Trusted Lists] |
SHA512 |
|
Compatível com
eIDAS.
Uso pessoal.
Limitado mensalmente a 2000 pedidos por IP. |
http://dd-at.ria.ee/tsa
|
|
SHA1 > ERRO;
SHA256 > SHA512;
SHA384 > SHA512;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
ACCV |
|
[European Union Trusted Lists] |
SHA1
SHA256
SHA384
SHA512 |
|
Compatível com
eIDAS.
Serviço gratuito para utilização pessoal.
Utilização comercial e outras utilizações deve contactar a
entidade. |
http://tss.accv.es:8318/tsa
|
|
SHA1 > SHA1;
SHA256 > SHA256;
SHA384 > SHA384;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
BalTstamp |
|
[European Union Trusted Lists] |
SHA256
SHA384
SHA512 |
|
Compatível com
eIDAS.
O serviço está limitado a 100 pedidos/ mês na
versão gratuita. |
http://tsa.baltstamp.lt
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA384;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Instituto dos Registos e do Notariado I.P. |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS.
O serviço está limitado a um máximo de 20
pedidos em cada período de 20 minutos. |
http://ts.cartaodecidadao.pt/tsa/server
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > ERRO;
SHA512 > ERRO |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Byte |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS. |
http://pki.byte.gr/tsa/server/basic
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Actalis |
|
[Adobe Approved Trust List] |
SHA256 |
|
|
http://timestamp.actalis.com
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
APED |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS.
APED Root
APED TSA |
https://timestamp.aped.gov.gr/qtss
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
Ministero della Difesa
(Itália) |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS. |
http://tsapkiff.difesa.it/tsa
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Adacom |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS.
Certificado Root
("ADACOM Global Qualified CA") disponível
aqui. |
https://tss.adacom.com/qtss
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Sectigo |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS.
Deve aguardar 15 segundos entre pedidos de assinatura, se
usar em algum script de automatização. |
https://timestamp.sectigo.com/qualified
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Microsoft |
|
|
SHA256
SHA384
SHA512 |
|
|
http://timestamp.acs.microsoft.com
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA384;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
| Izenpe |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS.
Pode descarregar o certificado Root
("IZENPE_ROOT_QC")
necessário
aqui. |
http://tsa.izenpe.com
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
InfoNotary |
|
[European Union Trusted Lists] |
SHA256 |
|
Compatível com
eIDAS. |
http://ts.infonotary.com/tsa
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Swiss Goverment |
|
[Adobe Approved Trust List] |
SHA256 |
|
Pode descarregar o certificado Root
("RootCAIV")
necessário
aqui. |
http://tsa.pki.admin.ch/tsa
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
WoTrus |
|
[Adobe Approved Trust List] |
SHA1
SHA256 |
|
15 segundos entre cada pedido. |
http://tsa.wotrus.com
|
|
SHA1 > SHA1;
SHA256 > SHA256;
SHA384 > ERRO;
SHA512 > ERRO |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
MeSign |
|
[Adobe Approved Trust List] |
SHA1
SHA256
SHA384
SHA512 |
|
Assina no máximo 100 pedidos por dia. Para
maiores quantidades deve consultar a empresa.
Pode descarregar o certificado Root
(MeSince Identity CA SHA-256 (RSA))
necessário
aqui. |
https://tsa.mesign.com
|
|
SHA1 > SHA1;
SHA256 > SHA256;
SHA384 > SHA384;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
| GlobalSign |
|
[Adobe Approved Trust List] |
SHA256 |
|
|
http://aatl-timestamp.globalsign.com/tsa/aohfewat2389535fnasgnlg5m23
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Certum |
|
|
SHA384 |
|
|
http://time.certum.pl
|
|
SHA1 > ERRO;
SHA256 > SHA384;
SHA384 > SHA384;
SHA512 > SHA384 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
GlobaSign |
|
|
SHA256 |
|
|
http://timestamp.globalsign.com/tsa/r6advanced1
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
DFN |
|
|
SHA256 |
|
Utilização comercial
explicitamente proibida. |
http://zeitstempel.dfn.de
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
MConnect - Monaco |
|
|
SHA256 |
|
|
https://time.mconnect.mc
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > ERRO;
SHA512 > ERRO |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
| CatCert |
|
|
SHA1 |
|
|
https://psis.aoc.cat/psis/catcert/tsp
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Apple |
|
|
SHA1 |
|
|
http://timestamp.apple.com/ts01
|
|
SHA1 > SHA1;
SHA256 > SHA1;
SHA384 > SHA1;
SHA512 > SHA1 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Trustwave |
|
|
SHA256 |
|
|
http://timestamp.ssl.trustwave.com
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
SEP Bulgaria |
|
|
SHA1
SHA256
SHA384
SHA512 |
|
|
http://tsa.sep.bg
|
|
SHA1 > SHA1;
SHA256 > SHA256;
SHA384 > SHA384;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
FreeTSA |
|
|
SHA512 |
|
Pode descarregar o certificado Root
necessário
aqui. |
https://freetsa.org/tsr
http://4bvu5sj5xok272x6cjx4uurvsbsdigaxfmzqy3n3eita272vfopforqd.onion/tsr
|
|
SHA1 > SHA512;
SHA256 > SHA512;
SHA384 > SHA512;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
CNBS |
|
|
SHA1
SHA256 |
|
|
http://tss.cnbs.gob.hn/TSS/HttpTspServer
|
|
SHA1 > SHA1;
SHA256 > SHA256;
SHA384 > ERRO;
SHA512 > ERRO |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
SDA GOV GE |
|
|
SHA256 |
|
|
http://tsa.cra.ge/signserver/tsa?workerName=qtsa
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Mahidol University - TSA |
|
|
SHA256 |
|
|
https://tsa.mahidol.ac.th/tsa/get.aspx
http://tsa.mahidol.ac.th/tsa/get.aspx
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Kasetsart
University - TSA |
|
|
SHA256 |
|
|
https://ts.ku.ac.th
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
TSA-SINPE |
|
|
SHA256
SHA512 |
|
|
http://tsa.sinpe.fi.cr/tsaHttp/
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > ERRO;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
WoTrus |
|
|
SHA1
SHA256 |
|
Deve aguardar 15 segundos
entre pedidos de assinatura. |
https://tsa.wotrus.com
|
|
SHA1 > SHA1;
SHA256 > SHA256;
SHA384 > ERRO;
SHA512 > ERRO |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
chain-provider.com |
|
|
SHA1
SHA256
SHA384
SHA512 |
|
|
http://aloahacoin.chain-provider.com/tsa.aspx
|
|
SHA1 > SHA1;
SHA256 > SHA256;
SHA384 > SHA384;
SHA512 > SHA512 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Lex-Persona |
|
|
SHA256 |
|
|
http://tsa.lex-persona.com/tsa
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
| Codegic |
|
|
SHA256 |
|
|
https://pki.codegic.com/codegic-service/timestamp
|
|
SHA1 > ERRO;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
Cesnet |
|
|
SHA256 |
|
Pode descarregar o certificado Root
("CESNET CA Root")
necessário
aqui. |
ESSCertIDv2:
https://tsa.cesnet.cz:5817/tsa
http://tsa.cesnet.cz:5816/tsa
ESSCertID:
https://tsa.cesnet.cz:3162/tsa
http://tsa.cesnet.cz:3161/tsa
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
| Nome e endereço |
Credível |
No Acrobat
Reader? |
Integridade |
No Windows? |
Observações |
|
SignFiles |
|
|
SHA256 |
|
|
http://ca.signfiles.com/TSAServer.aspx
|
|
SHA1 > SHA256;
SHA256 > SHA256;
SHA384 > SHA256;
SHA512 > SHA256 |
Fonte das images utilizadas acima:
- "PDF", "Windows",
"Estrela",
"Visto" e "Cruz oblíqua": kissCC0.
-"Marca da Confiança da UE":
Comissão Europeia.
Valores HASH (integridade): SHA1, SHA256,
SHA384, SHA512, indicados em valor solicitado pelo programa do lado
cliente > valor devolvido pelo servidor carimbo de tempo. A
verde é assinalado quando o
servidor devolve o valor no hash soliticitado. A
amarelo é indicado quando o
servidor devolve o valor em um hash diferente do solicitado. A
vermelho é indicado quando o
servidor não suporta/ não aceita o valor hash solicitado e só
devolve erro.
Notas:
- O nível de credibilidade é uma opinião pessoal, baseado no facto
do serviço já estar presente no Acrobat Reader e/ ou repositórios de
certificados digitais de browsers de Internet ou de sistemas
operativos, ou na listagem
Common CA
Database... o que geralmente implica algumas verificações e certificações pelo que o nível de
credibilidade é maior.
Mesmo sendo menos credível pode ser utilizado para aumentar o "rastro"
de provas.
De notar que alguns serviços indicados como menos credíveis poderão ser
opções legais em algumas juridições se
cumprirem a legislação desse país e tiverem devidamente registados
nesse país.
- Alguns serviços já têm o seu certificado digital incluído no
programa Acrobat Reader, alguns até no repositório de aprovados pela
União Européia, pelo que não implica qualquer alteração para ser
reconhecido como válido, algo que é naturalmente desejável, pois nem
toda a gente saberá ir às opções para mexer em certificados digitais
e também aceitar os presentes no próprio sistema operativo.
-
eIDAS, os certificados eIDAS são reconhecidos em todos os países da
União Europeia, contudo poderão exigir a versão certificado "Qualificado"
para algumas finalidades.
Contudo deve verificar sempre os requisitos técnicos da legislação
que poderá ter de cumprir para ter a certeza que os mesmos servirão
para o fim a que de facto se destinam. Por exemplo, a legislação
poderá exigir que a empresa de certificados entregue uma declaração
a indicar que determinado certificado que utiliza serve de facto
para aquela finalidade e em qual legislação se baseia para tal
afirmação.
- Integridade, refere-se ao algoritmo que pode utilizar no envio
para o serviço que permite verificar que aquilo que submeteu é o
original.
- Em observações, menciono algumas limitações, quando tenho
conhecimento das mesmas.
- Existem outros serviços, mas como são explicitamente mencionados
como de testes, não foram incluídos.
- O Acrobat Reader pertence à empresa Adobe e pode ser encontrado
aqui: https://get.adobe.com
- Para assinar ficheiros PDF ou outros poderá recorrer a aplicações
como: XolidoSign,
TimeStampClient,
JSignPdf,
PDF Creator,
LibreOffice,
P7S Signer,
PDF Signer,
MyPDFSigner,
Adobe
Acrobat Reader,
Autenticação.gov (para portugueses com cartão de cidadão) entre eventuais
outros.
- Alguns programas exigem que tenha um certificado digital de forma
a colocar a marca temporal, pode utilizar o Cartão de Cidadão/
Bilhete de Identidade/ Cédula de Identidade/ Carteira de Identidade/
Identidade/ RG (registro geral) (ou o
equivalente no seu país) se
tiver a opção de assinatura digital disponível, caso contrário
poderá adquirir em algumas empresas uma assinatura digital
reconhecida (Portugal:
DigitalSign,
MULTICERT,
Global
Trusted Sign. Brasil:
Serpro,
CertiSign,
VALID, BRY,
Safeweb,
Soluti,
etc.). Se só precisar de uma assinatura digital auto-criada
para conseguir colocar a marca temporal poderá por exemplo utilizar
o programa gratuito e de código aberto
XCA
(código
no Github).
- É boa ideia se for assinar os documentos
PDF com o seu certificado e colocar um carimbo de data & hora de
terceiros, utilizar o nível de certificação PAdES B-LTA para
garantir o nível máximo de verificação de autenticidade no longo
prazo que a tecnologia actualmente permite.
Pode verificar como aplicar assinaturas válidas para o nível PAdES
B-LTA em documentos PDF clicando aqui.
Os exemplos abaixo geralmente não tem validade legal reconhecida,
pelo que é aconselhado a recorrer a por exemplo à assinatura digital
acima mencionada em documentos PDF por exemplo, a um advogado,
notário físico ou outros serviços de assinatura digital online que
são oficialmente reconhecidos nas áreas territoriais onde actua, ou
onde pode ser necessário apresentar provas.
Se acabar por usar, em tribunal poderá servir para provar a sua boa
fé nas provas que apresenta (pelo menos vai um pouco além da sua
palavra de honra).
Em alguns casos peritos informáticos poderão atestar a
confiabilidade dos sistemas em especial se utilizarem por exemplo a
rede BitCoin ou outras redes acessíveis a qualquer um que permita
uma auditoria permanente.
Dê prioridade a serviços que publiquem dados
que sirvam de provas na rede Bitcoin, pois pelo menos aqui as
probabilidades de fraude são mais reduzidas e é mais fácil a
terceiros acreditarem no que é apresentado. Nos Estados Unidos da
América a rede Bitcoin começa a ser vista pelo sistema político e
judicial como um meio credível de prova de existência de determinada
coisa num determinado dia e hora devido à sua natureza de
funcionamento. Outros países poderão vir a reconhecer a rede Bitcoin
e/ ou outras similares para este efeito no futuro.
Estes serviços, na melhor das hipóteses, só provam a existência por
exemplo de: ficheiros, documentos, textos ou web sites naquela data
e hora.
Se quiser provar que é seu deve ainda assinar digitalmente
localmente (por exemplo usando a assinatura digital de cartão de
cidadão ou equivalente no seu país, ou o GnuPG, ou o PGP, ou por
exemplo o Academic Signatures) e
enviar também para estes serviços online eventualmente a sua
assinatura digital local primeiro e o ficheiro em si depois. Além
disso poderá ser boa ideia enviar ambos para serviços de alojamento
de ficheiros que exibam a data e hora para aumentar o rastro de
provas de que tal ficheiro/ documento foi criado por si (exemplo:
fotos, documentos técnicos, livros, patentes, programas, etc.).
>
Notbot - Blockchains Notary Bot en
(Serve para indicar a existência de um ficheiro em determinada data.
Utiliza a rede "NXT blockchain" e a rede "Bitcoin" para provar que o
ficheiro de facto existia (ou melhor o valor SHA256 do mesmo) àquela
data.
A vantagem deste sistema face a outros similares é que como
inclui uma mensagem na transação da rede "NXT blockchain" com o
valor SHA256 do ficheiro é possível a qualquer pessoa visitar um
site independente e entrando na transação verificar na mensagem que
a mesma contem de facto o valor de integridade do ficheiro SHA256,
tornando-se assim facilmente verificável por um humano sem ter de
recorrer a um site ou ferramenta específica.)
> True Time
Stamp en (Assina digitalmente, com uma chave PGP, com a data e hora
de recepção do conteúdo no servidor. Permite verificar
posteriormente a validade da informação, mesmo que o serviço
desapareça.)
> OpenTimestamps en
(Este serviço tem como objectivo ser um formato padrão de marca
temporal baseada na blockchain. O formato é contudo suficientemente
flexível para ser independente de vendedor e tipo de blockchain.
Note que o comprovativo inicial, é
temporário, tem de regressar mais tarde (24 horas depois ou assim)
para submeter novamente o comprovativo temporário e o ficheiro para
obter o comprovativo final. Só pode fazer isto no mesmo servidor
onde submeteu o ficheiro a primeira vez. As verificações do
comprovativo permanente já podem ser realizadas em qualquer serviço
com acesso à rede geral.
De
momento o serviço é gratuito.)
Serviço alternativo:
Digital Gold Institute, se o anterior não funcionar.
>
FreeTSA en
(Serve para assinar digitalmente ficheiros.
Também permite
assinar digitalmente uma página de um web site, mas não tem
controlo sob o resultado final, pelo que é algo limitado... porque
não consegue entrar autenticado em web sites e se existir publicidade a cobrir a página toda poderá não
aparecer nada do conteúdo em si. Recebe um ficheiro PDF assinado
pelo web site. Tem ainda outras funções mais técnicas disponíveis.)
> iCanProve en (Serve
para assinar digitalmente imagens de um web site usando um browser
virtual integrado no próprio web site.
Entra no web site e através
do browser virtual vai tirando cópias do ecrã usando o próprio
interface para esse efeito, no fim quando já tiver tudo o que quer
solicita impressão e depois é apresentada uma página com o ficheiro PDF
assinado digitalmente e outros ficheiros mais técnicos. Não é muito
prático mas funciona e pode remover alguma publicidade que cubra a
página por exemplo. O serviço poderá estar indisponível em alguns
países como nos EUA.)
Serviços pagos:
> Poex en (O serviço registra a data e hora de recepção no
servidor, do resultado de integridade do ficheiro/ texto no formato
SHA256.
Tem de efectuar o pagamento em bitcoins, para
o serviço efetuar o envio do resultado SHA256 para a rede bitcoin.)
> Bitcoin.com Notary en (O serviço registra a data e hora de recepção no
servidor, do resultado de integridade do ficheiro/ texto no formato
SHA256.
Tem de efectuar o pagamento em bitcoins, para
o serviço efetuar o envio do resultado SHA256 para a rede bitcoin.)
> originstamp en
(O serviço registra a data e hora de recepção no servidor, do
resultado de integridade do ficheiro/ texto no formato SHA256.
Este
serviço comercial envia uma vez ao dia para a rede bitcoin os resultados
SHA256 para aumentar a confiança no serviço e permitir a verificação
junto de terceiros de que o ficheiro existia mesmo... enquanto a
rede bitcoin estiver ativa, é possível verificar, mesmo que o web
site original desapareça.)
Atualização mais recente: 2025-04-26
|
