Assinatura Digital, Jurídico, Legislação

Carimbo de Tempo Assinatura Digital: Guia Completo de Criptografia 2025

18 de maio de 2025
Banner retangular azul com texto “Carimbo de Tempo Assinatura Digital” e ícone de relógio, documento com assinatura e escudo verde

Carimbo de tempo assinatura digital é o selo oficial que atesta data e hora da assinatura, garantindo integridade e validade jurídica de documentos eletrônicos. Este guia explica os padrões RFC 3161, o uso de hash criptográfico, compara as soluções dos principais players (DocuSign, D4Sign, Clicksign, ZapSign) e mostra um passo a passo de implementação.

Sumário

  1. O que é Carimbo de Tempo Assinatura Digital
  2. Fundamentos Legais
  3. Padrões de Criptografia
  4. Comparativo entre Plataformas
  5. Passo a Passo de Implementação
  6. Boas Práticas de Armazenamento de Evidências
  7. Casos de Uso
  8. Perguntas Frequentes
  9. Conclusão & Próximos Passos

1. O que é Carimbo de Tempo Assinatura Digital

Carimbo de tempo assinatura digital é um selo emitido por uma Autoridade Certificadora do Tempo (ACT) credenciada pela ICP-Brasil. Ele vincula de forma imutável um documento eletrônico a uma data e hora oficiais, usando o padrão RFC 3161. Isso garante que qualquer alteração posterior no arquivo seja imediatamente detectável, protegendo a integridade e a autoria.

2. Fundamentos Legais

  • MP 2.200-2/2001: institui a ICP-Brasil e confere validade jurídica a documentos eletrônicos que provem autoria e integridade.
  • Lei 14.063/2020: define níveis de assinatura eletrônica (simples, avançada e qualificada) e reconhece a necessidade de evidências temporais nos níveis avançada e qualificada.
  • Jurisprudência: decisões do STJ (REsp 1.495.920/DF) e tribunais regionais validam timestamps e hashes como prova plena em litígios.

3. Padrões de Criptografia

  1. Hash (SHA-256 / SHA-512)
    • Gera uma “impressão digital” única do documento.
    • Qualquer alteração no conteúdo torna o hash incompatível.
  2. Envelope Digital (PAdES / CAdES / XAdES)
    • Conjuntos de normas para embutir assinaturas e timestamps em PDFs e XMLs.
    • Garantem interoperabilidade entre diferentes sistemas e ferramentas.
  3. Criptografia Assimétrica (PKI)
    • Uso de par de chaves (pública/privada) para assinar e verificar.
    • A chave privada assina; a pública permite a verificação da assinatura.
  4. Transporte Seguro (TLS 1.3)
    • Protege o envio e recebimento de documentos na comunicação com o servidor.

4. Comparativo entre Plataformas

PlataformaTimestampHashIncluso no FreeAPI / SDKObservação
SuperSignRFC 3161SHA-256✅ (3 docs/mês)REST, JS, PythonSuporte humanizado
DocuSignLTV (Long Term Validation)SHA-256SDKs diversosCusto mais elevado
D4SignIntegradoSHA-256/512RESTPago, sem plano gratuito
ClicksignQualificadoSHA-256REST (avançado)Timestamp em planos superiores
ZapSignAutomáticoSHA-256RESTSimples, mas sem versão gratuita

5. Passo a Passo de Implementação

  1. Gere o hash SHA-256 do documento em seu backend.
  2. Envie o hash à Autoridade Certificadora do Tempo via API RFC 3161.
  3. Receba o timestamp digital assinado pela ACT.
  4. Anexe o selo de tempo ao PDF/A, criando um campo visível ou oculto.
  5. Armazene todas as evidências (hash, carimbo, logs de acesso) por no mínimo cinco anos.

6. Boas Práticas de Armazenamento de Evidências

  • Use PDF/A-2b para preservação de longo prazo.
  • Registre logs de acesso (IP, geolocalização e data/hora).
  • Mantenha backups em regiões diferentes.
  • Defina política de retenção de evidências mínima de cinco anos, conforme compliance.

7. Casos de Uso

  • Setor Financeiro: contratos de empréstimo e relatórios de auditoria.
  • Recursos Humanos: acordos de confidencialidade e políticas internas.
  • Imobiliário: contratos de locação e distratos.
  • Tributário: eventos do e-Social e NF-e (timestamp prévio à certificação).
  • Saúde: consentimento de pacientes e prontuários eletrônicos.

8. Perguntas Frequentes

Como verificar um timestamp?
Use a API pública da SuperSign ou ferramentas compatíveis com PAdES/CAdES para validar o hash e o selo de tempo.

Qual a diferença entre timestamp simples e qualificado?
O timestamp qualificado segue o padrão RFC 3161 e é emitido por uma ACT credenciada pela ICP-Brasil, enquanto o simples pode não ter caráter legal tão robusto.

O carimbo de tempo consome cota do plano gratuito?
Não. Todos os planos da SuperSign (inclusive o gratuito) incluem o timestamp sem custo adicional.

9. Conclusão & Próximos Passos

O carimbo de tempo assinatura digital é essencial para garantir prova legal de autoria e integridade em 2025. Com hash SHA-256 e selo RFC 3161, sua plataforma se torna confiável para auditorias, litígios e compliance. A SuperSign oferece essa tecnologia desde o plano gratuito, com APIs descomplicadas e suporte humanizado.

Próximos passos:

  • Crie sua conta SuperSign Free e obtenha 10 documentos grátis por mês.
  • Siga o passo a passo de implementação acima.
  • Teste a verificação pública e acompanhe as evidências no painel.

Experimente hoje mesmo em www.supersign.com.br!