O que acontece se eu não utilizo um Carimbo de Tempo na assinatura?

O Carimbo de Tempo diz à entidade que valida a assinatura, exatamente quando a assinatura foi feita. Como você sabe, o certificado não é eterno. Ele tem prazo de validade determinado, ou seja, o certificado só pode ser utilizado para a sua finalidade durante algum período de tempo.

Se você usar o certificado, que tenha expirado, para assinar os dados, tal assinatura não será aceita como válida. Se o validador assinatura encontra um Carimbo de Tempo, ele vai saber quando a assinatura foi feita, e irá verificar se o certificado era válido no momento de tempo.

Se não há data e hora, ninguém sabe, então, quando a assinatura foi feita, e presume-se que ela poderia ser feita a qualquer momento do tempo, possivelmente depois que o certificado expirou.

Há dois resultados possíveis com esta situação: ou a assinatura é reivindicada como não válido, ou a assinatura é assumida ser feita no momento da validação. No segundo caso, se o certificado da assinatura está expirado, no momento da validação da assinatura, a assinatura não será aceita como válida também. E se a assinatura está prevista para ser validado em algum lugar no futuro, então é provável que esse problema vai acontecer mais cedo ou mais tarde.

Para resumir: se a assinatura não inclui um Carimbo de Tempo, há uma chance de que ele não será aceito como válido.

Mais rapidez, modernidade e segurança no dia a dia da sua empresa.

Maior produtividade com redução de custos?

ICP Brasil autoridade de registro
AR-QualiSign garantia e confiabilidade
Microsoft Azure
SafeWeb
Equinix
Este site utiliza padrões ICP-Brasil, conforme a Medida Provisória 2.200-2 de 24 de agosto de 2001.

Olá, sou o assistente virtual da QualiSign. Como posso te ajudar?