RFC 3161 explicado de forma simples — Como funcionam os carimbos de tempo certificados
RFC 3161 é um padrão internacional que define como criar um carimbo de tempo confiável — uma prova criptográfica de que um arquivo digital existia em um momento específico. Publicado pela Internet Engineering Task Force (IETF), especifica um protocolo onde uma Autoridade de Carimbo de Tempo (Timestamp Authority, TSA) recebe a impressão digital de um arquivo, anexa uma data certificada e assina criptograficamente. O resultado é um token à prova de adulteração que qualquer pessoa pode verificar independentemente. ProofStamper usa RFC 3161 para gerar carimbos de tempo certificados gratuitos.
RFC 3161 parece intimidador — algo que só interessa a criptógrafos. Na realidade, é um sistema direto que resolve um problema simples: como provar que um arquivo existia antes de certa data, de forma que ninguém possa contestar? Este guia explica o padrão em linguagem simples, passo a passo.
Que problema o RFC 3161 resolve?
Arquivos digitais têm um problema fundamental de confiança: seus metadados (data de criação, data de modificação) podem ser alterados por qualquer pessoa a qualquer momento.
Isso importa em situações reais:
- Um freelancer entrega um trabalho e o cliente diz que foi atrasado
- Um fotógrafo descobre que alguém copiou sua imagem e alega tê-la criado primeiro
- Uma empresa precisa provar que um documento de conformidade existia antes de uma auditoria
- Um pesquisador precisa estabelecer prioridade em uma descoberta
Em todos esses casos, você precisa de um terceiro confiável que confirme a data. É exatamente isso que o RFC 3161 oferece: um protocolo padronizado para obter um carimbo de tempo independente e assinado criptograficamente.
Como o RFC 3161 funciona — passo a passo
1. Calcular o hash do arquivo
Seu dispositivo calcula um hash criptográfico do arquivo usando SHA-256. Um hash é uma sequência de caracteres de comprimento fixo (como uma impressão digital) que é única para o conteúdo exato do arquivo. Alterar uma única vírgula produziria um hash completamente diferente. O hash não revela nada sobre o conteúdo — é uma função matemática unidirecional.
2. Enviar o hash para uma Autoridade de Carimbo (TSA)
O hash — não o arquivo — é enviado para uma Autoridade de Carimbo de Tempo. A TSA é um servidor independente operado por uma organização confiável. Ela não conhece o conteúdo do seu arquivo, apenas sua impressão digital.
3. A TSA cria um token de carimbo de tempo
A TSA pega o hash, anexa a data e hora atuais do seu relógio confiável e assina digitalmente todo o pacote com sua chave criptográfica privada. Isso produz um Token de Carimbo — um arquivo pequeno (.tsr) contendo o hash original, data e hora UTC exatas, assinatura digital e certificado da TSA.
4. Você recebe a prova
Agora você tem uma prova criptográfica de que o hash (e portanto seu arquivo) existia na data certificada. Esta prova é à prova de adulteração, verificável independentemente e autônoma.
project-proposal-v3.pdf → SHA-256: 7d2f3c8a91b4e6f5... (64 caracteres)
Todo o processo é zero-knowledge por design: a Autoridade de Carimbo nunca vê, armazena ou tem acesso ao seu arquivo. Ela recebe apenas uma impressão digital matemática que não revela nada sobre o conteúdo.
O que há dentro de um token de carimbo de tempo?
Um arquivo .tsr (Timestamp Response) é um arquivo binário codificado no formato ASN.1/DER. Aqui está uma visão simplificada:
- Versão
- A versão do protocolo (geralmente 1)
- Policy OID
- A política de carimbo de tempo da TSA
- Message Imprint
- O algoritmo de hash usado + o valor hash enviado
- Número de série
- Um identificador único para este carimbo específico
- Hora de geração
- A data e hora UTC exatas de criação
- Precisão
- A precisão do relógio da TSA (tipicamente dentro de 1 segundo)
- Nonce
- Um número aleatório para prevenir ataques de replay (opcional)
- Certificado TSA
- O certificado digital da TSA com a chave pública para verificação
Você não precisa entender codificação ASN.1 para usar RFC 3161. Ferramentas como ProofStamper e OpenSSL fazem o parsing. Mas saber o que há dentro do token ajuda a entender por que é confiável.
Como verificar um carimbo de tempo RFC 3161
A verificação é o que dá ao RFC 3161 sua força legal. Qualquer pessoa pode verificar um carimbo.
Usando ProofStamper (mais fácil)
Vá à página de verificação do ProofStamper. Envie seu arquivo original e o token .tsr (ou seu Proof Pack ZIP). A ferramenta recalcula o hash, compara com o do token e verifica a assinatura digital da TSA.
Usando OpenSSL (para usuários técnicos)
Você pode verificar o carimbo completamente offline usando OpenSSL, um toolkit criptográfico gratuito e de código aberto.
Esta independência é uma característica fundamental: sua prova permanece válida mesmo se o ProofStamper ou qualquer outro serviço deixar de existir.
Por que os tribunais confiam no RFC 3161
É um padrão internacional
RFC 3161 foi publicado pela IETF, a mesma organização que define protocolos fundamentais como HTTP e TCP/IP. Não é tecnologia proprietária — é um padrão aberto e revisado por pares.
É reconhecido pelo eIDAS
Na UE, o regulamento eIDAS (Artigo 41) define explicitamente carimbos de tempo eletrônicos e dá-lhes efeito jurídico. Um carimbo RFC 3161 não pode ser rejeitado como prova apenas por ser eletrônico.
A prova é verificável independentemente
Diferente de trilhas de auditoria dependentes de plataforma, um carimbo RFC 3161 pode ser verificado por qualquer pessoa com ferramentas de código aberto.
Integridade criptográfica é matematicamente garantida
A assinatura digital é baseada em criptografia de chave pública. Falsificar um carimbo válido exigiria quebrar a chave privada da TSA — computacionalmente inviável.
RFC 3161 vs outros métodos de carimbo de tempo
| Método | Padrão | Independência | Verificabilidade | Velocidade | Custo | Privacidade |
|---|---|---|---|---|---|---|
| RFC 3161 (ex. ProofStamper) | Internacional (IETF) | ✅ TSA independente | ✅ Qualquer pessoa, com ferramentas abertas | Segundos | Grátis a baixo | ✅ Zero-knowledge |
| Carimbo blockchain | Varia | ✅ Descentralizado | ✅ Via blockchain explorer | Minutos a horas | R$ 5–50 | ⚠️ Hash pode ser público |
| Email "autoenvio" | Nenhum | ❌ Mesmo provedor | ❌ Depende do provedor | Segundos | Grátis | ❌ Provedor vê conteúdo |
| Cartório / advogado | Lei local | ✅ Profissional habilitado | ✅ Ata notarial | Dias a semanas | R$ 250–1000+ | ❌ Vê o documento |
| Data de upload na nuvem | Nenhum | ❌ Controlado pelo provedor | ❌ Provedor pode modificar | Segundos | Grátis | ❌ Provedor vê arquivo |
RFC 3161 é o único método que é simultaneamente gratuito, instantâneo, padronizado internacionalmente, verificável independentemente e zero-knowledge.
Glossário de termos-chave
- Hash (SHA-256)
- Uma função matemática que converte qualquer arquivo em uma sequência de caracteres de comprimento fixo. Unidirecional e resistente a colisões. SHA-256 produz uma saída de 256 bits (64 caracteres hexadecimais).
- Autoridade de Carimbo de Tempo (Timestamp Authority, TSA)
- Um servidor independente que emite carimbos de tempo certificados. ProofStamper usa FreeTSA, uma TSA gratuita e comunitária sediada na Alemanha.
- Token de Carimbo de Tempo (.tsr)
- O arquivo de prova criptográfica produzido pela TSA. Contém o hash, a data certificada e a assinatura digital da TSA.
- Assinatura Digital
- Um mecanismo criptográfico que prova que uma mensagem foi criada por uma entidade específica e não foi alterada.
- eIDAS
- O regulamento da UE (Nº 910/2014) sobre identificação eletrônica e serviços de confiança. O Artigo 41 define carimbos de tempo eletrônicos.
- IETF
- A Internet Engineering Task Force, organização internacional que desenvolve padrões de internet (RFCs). RFC 3161 foi publicado em 2001 e atualizado pelo RFC 5816.
- Proof Pack
- O termo do ProofStamper para o arquivo ZIP contendo seu certificado PDF e o token criptográfico .tsr.
Perguntas frequentes
- Quando o RFC 3161 foi publicado?
- RFC 3161 foi publicado pela IETF em agosto de 2001. Foi atualizado pelo RFC 5816 em 2010. O padrão é estável e amplamente adotado há mais de duas décadas.
- RFC 3161 é gratuito?
- O padrão em si é aberto e gratuito. Se o serviço de carimbo é gratuito depende da TSA. ProofStamper usa FreeTSA, uma TSA gratuita e comunitária.
- Um carimbo RFC 3161 pode ser falsificado?
- Falsificar um carimbo válido exigiria comprometer a chave privada da TSA ou quebrar os algoritmos criptográficos — ambos computacionalmente inviáveis.
- Qual a diferença entre RFC 3161 e carimbo blockchain?
- Ambos provam que dados existiam em um momento. RFC 3161 depende de um terceiro confiável (TSA), blockchain de uma rede descentralizada. RFC 3161 é mais rápido, padronizado (reconhecido pelo eIDAS) e zero-knowledge.
- O RFC 3161 prova quem criou o arquivo?
- Não. RFC 3161 prova que um arquivo existia em uma data específica — não quem o criou. Estabelecer autoria requer provas adicionais.
- Quais algoritmos de hash o RFC 3161 suporta?
- RFC 3161 é agnóstico ao algoritmo, mas SHA-256 é o mais usado atualmente. ProofStamper usa SHA-256 exclusivamente.