O que torna um processo probatório legalmente robusto
Um processo legalmente sólido deve satisfazer quatro critérios: autenticidade (comprovar que os documentos são o que afirmam ser), integridade (comprovar que não foram alterados), proveniência (estabelecer a sua origem) e temporalidade (comprovar quando existiram e em que forma). Os carimbos qualificados abordam diretamente a integridade e a temporalidade, enquanto as assinaturas digitais e selos eletrónicos abordam a autenticidade e a proveniência. Em conjunto, estes quatro elementos criam um dossier probatório que satisfaz os padrões dos processos judiciais em qualquer jurisdição da UE. Esta combinação confere ao processo o máximo peso probatório perante os tribunais.
Estruturar o dossier probatório
Comece com uma folha de rosto que liste todos os documentos com números de referência, datas de criação e valores hash de cada token de carimbo de tempo. Organize cronologicamente, cada documento com o original, o token RFC 3161 (ficheiro .tsr), o certificado de verificação da cadeia de confiança da TSA e uma anotação que explique a relevância do documento. Inclua também a entrada da TSA na lista de confiança europeia (EU Trusted List) para demonstrar que o QTSP estava qualificado no momento da carimbagem. Uma estrutura clara e metódica facilita a compreensão do dossier pelo juiz e reforça a sua credibilidade.
Gerar e armazenar os tokens de carimbo
Para cada documento-chave, calcule o hash SHA-256 antes da carimbagem e documente este valor juntamente com o ficheiro. Solicite um carimbo de tempo ao seu QTSP através da respetiva API compatível com RFC 3161. Armazene o token .tsr em armazenamento imutável (armazenamento WORM, arquivo ancorado em blockchain ou serviço de arquivo de confiança). Nunca modifique o original após a carimbagem — qualquer modificação invalida o token; se um documento precisar de ser corrigido, crie uma nova versão, carimbe-a separadamente e documente a relação entre as versões.
Verificação e revisão por pares
Verifique cada token de carimbo de tempo antes da submissão utilizando uma ferramenta independente como o OpenSSL. Envolva um perito em provas eletrónicas para certificar os resultados — os tribunais esperam cada vez mais uma perícia sobre a integridade das provas eletrónicas. Em França, um huissier de justice pode certificar as provas digitais; na Alemanha, um Sachverständiger desempenha o papel equivalente. Inclua o relatório de certificação do perito no dossier para reforçar a credibilidade do conjunto.
Documentação da cadeia de custódia
Documente quem teve acesso aos documentos, em que sistemas foram armazenados e como foram transmitidos à contraparte ou ao tribunal. Inclua registos de acesso ao sistema (com carimbo de tempo), registos de transferência de ficheiros e uma atestação assinada pelo custódio. Se os documentos estavam armazenados num sistema de nuvem, inclua o exportado do registo de auditoria do fornecedor. Esta documentação da cadeia de custódia, combinada com as provas criptográficas dos carimbos de tempo, cria um pacchetto probatorio incontestável.