O serviço de TimeStamp (Validação Cronológica) utiliza a infraestrutura de chaves públicas e fontes de tempo confiáveis para disponibilizar selos temporais fiáveis, conforme padrões internacionais.
O objetivo do serviço de validação cronológica é o de disponibilizar selos temporais usados como suporte às assinaturas eletrónicas, conforme Diretiva 1999/93/CE do Parlamento Europeu e do Conselho de 13 de Dezembro de 1999, do Decreto Lei 290-D/99, e demais legislação nacional aplicável.
Não obstante, os selos temporais podem também ser utilizados para qualquer outro objetivo que requeira prova de que determinado(s) dado(s) existiu(ram) numa determinada data/hora.
Os selos temporais emitidos pela DigitalSign respeitam e implementam os seguintes standards:
- ETSI TS 102.023: Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities
- RFC 3628: Requirements for Time-Stamping Authorities
A Política e Práticas de Certificação de Validação Cronológica e a Declaração de Práticas de Certificação (DPC) da DigitalSign poderão ser consultadas em: http://www.digitalsign.pt/pt/dpc
O objetivo dos selos temporais é garantir que um documento (ou ficheiro) existia num determinado momento no tempo.
Para obter um selo temporal, é necessário efetuar um pedido a um servidor de selos temporais (Servidor de Validação Cronológica). Este servidor, após receber um pedido, gera um selo temporal (assinado) com a data e hora atuais e legal.
O serviço de Validação Cronológica permite certificar a data e a hora em que qualquer tipo de documento eletrónico foi assinado, de forma que o utilizador possa provar a sua integridade, autenticidade e autoria.
Este selo certifica a veracidade da hora e data do pedido/documento, mas também a integridade e o não repúdio do conteúdo. A data/hora fornecido pelo serviço de validação cronológica, consiste na Hora Legal Portuguesa que é fornecida pelo Observatório Astronómico de Lisboa (OAL).
A DigitalSign é uma entidade Portuguesa credenciada para a emissão de selos temporais. Ver aqui relação (Trusted-Service Status List ponto 7.2 - Página 40) das Entidades Certificadoras que estão Registadas ou Credenciadas pela Autoridade Credenciadora (http://www.gns.gov.pt/gns/pt/tsl/).
Certificações da Solução Tecnológica
O Serviço de Validação Cronológica da DigitalSign tem como solução tecnológica o sistema ADSS (Advanced Digital Signatures Services
O ADSS foi avaliado e certificado pela Autoridade Nacional de Segurança (http://www.gns.gov.pt/assinatura-electronica.aspx) ao abrigo dos requisitos de segurança definidos no documento CWA 14167-1 - "Security Requirements for Trustworthy System Managing Certificates for Electronics Signatures".
Alta Disponibilidade da Solução
A DigitalSign, atenta à criticidade do serviço de Validação Cronológica, implementou este serviço no seu Data Center de Guimarães, e dispõe da mesma solução, em redundância, no Data Center da British Telecommunications em Lisboa, para efeitos de Disaster Recovery e Load Balancing.