O problema da validade a longo prazo
Um carimbo de tempo qualificado criado hoje utiliza SHA-256 e RSA-4096. Estes algoritmos são seguros agora, mas os avanços criptográficos poderão enfraquecê-los ao longo das décadas. Se as primitivas criptográficas de um carimbo de tempo se tornarem inseguras, a prova que fornece pode ser contestada. O arquivamento de longo prazo requer medidas proativas para manter o valor probatório durante períodos de 10, 20 ou mesmo mais de 50 anos.
Renovação de carimbos de arquivo
A solução é a re-carimbação periódica, definida em normas como ETSI TS 101 733 (CAdES) e ETSI TS 103 171. Antes de um algoritmo enfraquecer, um novo carimbo — usando algoritmos atuais e robustos — é aplicado sobre toda a cadeia de evidências existente. Isto cria uma série aninhada de carimbos, cada um protegendo a validade do anterior. O momento crucial é agir antes de o algoritmo ser declarado comprometido.
O padrão LTANS
O grupo de trabalho Long-Term Archive and Notary Services (LTANS) do IETF produziu RFC 4998 (Evidence Record Syntax), que define como construir e manter cadeias de registos de evidências verificáveis indefinidamente. As normas ETSI TS 119 511 e TS 119 512 fornecem perfis específicos da UE para serviços de conservação a longo prazo. Estes padrões são a referência para qualquer arquivamento conforme ao eIDAS.
Implementação prática
Configure uma monitorização automatizada dos avisos de deprecação de algoritmos publicados pelo NIST e pela ENISA. Configure o seu sistema de arquivamento para acionar a re-carimbação quando os algoritmos se aproximarem do seu fim de vida recomendado. Conserve todos os tokens de carimbo intermediários — nunca descarte carimbos antigos, pois fazem parte integrante da cadeia de evidências. A política de retenção deve contemplar também a migração de formatos de ficheiro para padrões duradouros.