O que é um hash?
Uma função hash criptográfica produz uma cadeia de comprimento fixo a partir de qualquer entrada. SHA-256 gera sempre 256 bits, independentemente do tamanho do ficheiro. A função é unidirecional: não se pode reconstituir o original a partir do hash. Qualquer alteração produz uma impressão completamente diferente.
O que é realmente enviado à TSA
Segundo RFC 3161, o cliente calcula o hash localmente e envia apenas essa impressão à TSA. O documento nunca atravessa a rede até à TSA. A TSA assina o hash com a hora UTC atual e devolve o token assinado.
Documentos confidenciais: contratos, PI, registos médicos
Escritórios de advogados podem carimbar contratos sem expor o seu conteúdo. Empresas farmacêuticas podem carimbar dados de investigação. Hospitais podem datar registos de pacientes sem transmitir dados de saúde. A confidencialidade é garantida matematicamente.
A verificação também é confidencial
Para verificar, o hash é recalculado localmente e comparado com o do token. Um tribunal ou auditor pode verificar a assinatura da TSA sem ver o documento. A confidencialidade é preservada de ponta a ponta.