Pular para o conteúdo principal

Prova de Integridade e Existência Temporal dos Vídeos

O Skia possui um recurso opcional para geração de prova de integridade e existência temporal dos vídeos gravados durante uma videoconferência segura. Esse recurso é indicado para cenários em que os registros da chamada precisam ter maior valor probatório, como:

  • fechamento de contratos;
  • validação de financiamentos;
  • auditorias jurídicas;
  • processos regulados;
  • contextos governamentais;
  • integrações que exijam evidências formais de integridade dos arquivos.

Quando habilitado, o Skia gera evidências técnicas que permitem comprovar que os arquivos produzidos pela chamada não foram alterados após sua geração e que já existiam em uma determinada data e hora.

Disponibilidade comercial do recurso

A geração de prova de integridade e existência temporal é uma funcionalidade adicional do Skia e não faz parte, necessariamente, do pacote padrão de videoconferência segura.

Para utilização em ambiente produtivo, a ativação deste recurso deve ser previamente alinhada com a equipe comercial e financeira da AcertPix, pois pode envolver:

  • contratação específica da funcionalidade;
  • custos adicionais de processamento e armazenamento;
  • custos de integração ou uso de provedores externos de carimbo de tempo;
  • escolha do provedor de TSA adequado ao nível de validade jurídica exigido;
  • configuração técnica do ambiente do cliente;
  • validação dos requisitos de auditoria, jurídico ou compliance.

Após o alinhamento comercial e financeiro, a equipe técnica poderá configurar o recurso conforme o provedor contratado e as necessidades do projeto.

Artefatos protegidos

A prova de integridade pode ser aplicada aos principais artefatos gerados pelo pipeline de gravação.

Como funciona

Ao final do processamento da chamada, o Skia pode gerar uma camada adicional de integridade para os artefatos gravados.

1. Cálculo de hash SHA-256

Para cada arquivo gerado, o Skia calcula um hash SHA-256. O hash funciona como uma impressão digital do arquivo. Qualquer alteração posterior no conteúdo do vídeo ou da transcrição resultará em um hash diferente, permitindo identificar que o arquivo foi modificado.

2. Geração de carimbo de tempo

Após calcular o hash, o Skia pode enviar essa informação para uma autoridade de carimbo de tempo, conhecida como TSA — Time Stamping Authority. A TSA retorna um token assinado, no formato .tsr, que comprova que aquele hash existia em um determinado momento. Esse processo segue o padrão RFC 3161, amplamente utilizado para comprovação temporal de documentos digitais.

3. Geração do manifesto de integridade

Além dos arquivos .tsr, o Skia gera um manifesto em formato JSON contendo as informações da assinatura de integridade. O arquivo é salvo junto aos demais artefatos da chamada.

Esse manifesto pode conter informações como:

  • identificação dos artefatos protegidos;
  • hash SHA-256 de cada arquivo;
  • referência aos arquivos .tsr;
  • provedor de carimbo de tempo utilizado;
  • URL do provedor;
  • data e hora da geração da prova;
  • metadados técnicos do processo.

Provedores suportados

O recurso permite o uso de diferentes provedores de carimbo de tempo, de acordo com a necessidade do cliente. Os provedores suportados são configuráveis e podem incluir:

ProvedorUso recomendado
freetsaAmbientes de desenvolvimento e testes
serproAmbientes produtivos com necessidade de validade jurídica no Brasil
certisignAmbientes produtivos com necessidade de validade jurídica no Brasil

Para ambientes que exigem validade jurídica no Brasil, recomenda-se o uso de provedores compatíveis com a ICP-Brasil, como SERPRO ou Certisign.

Ativação do recurso

A geração da prova de integridade é um recurso opcional, adicional e ativado sob demanda. Por padrão, o Skia processa as gravações normalmente, sem gerar os arquivos de integridade temporal.

Para habilitar esse recurso, é necessário que ele esteja previsto na contratação do cliente e que sua ativação tenha sido previamente alinhada com as equipes comercial, financeira e técnica da AcertPix.

Quando nenhum provedor de carimbo de tempo é configurado para a chamada, o Skia não executa o processo de integridade. Quando um provedor é configurado, a geração do carimbo de tempo passa a ser obrigatória para aquela chamada.

Comportamento em caso de falha

Quando a prova de integridade está habilitada, o Skia trata o processo como uma etapa crítica. Caso ocorra falha na comunicação com a TSA, o sistema realiza novas tentativas automaticamente, utilizando backoff exponencial:

  • 1ª tentativa: imediata
  • 2ª tentativa: após 2 segundos
  • 3ª tentativa: após 5 segundos
  • 4ª tentativa: após 15 segundos

Se todas as tentativas falharem, o job é interrompido e os vídeos não são entregues como finalizados com prova de integridade. Esse comportamento evita que uma gravação configurada para auditoria seja disponibilizada sem a respectiva evidência técnica.

Benefícios

A prova de integridade e existência temporal oferece uma camada adicional de segurança e rastreabilidade para as gravações realizadas pelo Skia. Com esse recurso, é possível:

  • demonstrar que um vídeo não foi alterado após sua geração;
  • comprovar que determinado arquivo já existia em uma data e hora específicas;
  • aumentar a confiabilidade dos registros de videoconferência;
  • apoiar processos de auditoria e contestação;
  • atender requisitos de contratos, instituições financeiras, órgãos públicos e ambientes regulados.

Observação importante

A prova de integridade não altera o conteúdo dos vídeos ou da transcrição. Ela apenas gera evidências técnicas externas que permitem verificar a integridade e a existência temporal dos artefatos gravados.