Carimbo de Tempo é usado para especificar a hora em que a assinatura
digital é feita. Isso é necessário para validar corretamente a
assinatura.
Se o Carimbo de Tempo da assinatura está presente, a aplicação que
valida (verifica) a assinatura, irá verificar se os certificados
envolvidos na validação da assinatura eram válidos no momento da
assinatura. Se não há Carimbo de Tempo para a assinatura a validade
do certificado é verificada no momento da validação da assinatura, o
que nem sempre é aceitável.
Exemplo:
Certificado é válido a partir de 01 de janeiro de 2008
Certificado é válido até 31 de dezembro de 2010
Assinatura é feita em 4 de julho de 2009
Assinatura é verificada em 30 de abril de 2012
Com Carimbo de Tempo: assinatura está ok (assinatura foi feita
durante o período de validade do certificado).
Sem Carimbo de Tempo: assinatura não é válida (certificado está
expirado no momento da verificação da assinatura).
Carimbo de Tempo deve ser usado se a assinatura for
utilizada (para a prova da autenticidade do documento ou autor
originador de dados), a longo prazo, isto é, mais do que um ou
vários dias.
Carimbo de Tempo não é necessário quando você, por exemplo,
enviar uma breve nota assinada para um colega e esta nota deverá
ser lida e eliminada no mesmo dia em que foi escrita.
Claro, Carimbo de Tempo não pode ser usado quando não é suportado
pelas tecnologias de assinatura digital ou quando a Autoridade
de Carimbo de Tempo (ACT) não está disponível.
Por outro lado, o Carimbo de Tempo é obrigatório quando você cria
documentos assinados para ampla distribuição ou para
armazenamento de longo prazo e para fins de arquivamento. O
Carimbo de Tempo também é usado quando assinar os módulos
executáveis de aplicações de software.