Central de Documentação

Manual da cadeia de custódia

Como funcionam HDR, SHA-256, carimbos temporais, encadeamentos e evidências públicas dentro do modelo Heillon.

Última atualização: 30 de maio de 2026Impressão do browser (A4)

Nota

Este manual explica a arquitetura criptográfica do HDR Ledger — a base técnica do valor probatório da plataforma.

O que é um HDR?

O Heillon Decision Record (HDR) é uma estrutura criptográfica fechada que documenta, passo-a-passo, ocorrências relevantes dentro de uma missão EASY: agente utilizado, intenção, resultado normativo, fingerprints de entrada/saída e metadados de tempo.

SHA-256Algoritmo de hash

RFC 3161Padrão de carimbo

CAdES-BESAssinatura ICP-Brasil

Ed25519Assinatura manifesto

Por que SHA-256?

O SHA-256 produz uma impressão digital de 256 bits (64 hex) única para cada conteúdo. Qualquer alteração de um único byte produz um hash completamente diferente. É o mesmo algoritmo usado por Bitcoin, certificados TLS e sistemas judiciais digitais globais.

Exemplo de HDR — campos principais

{
  "hdr_id":       "a3f8c2d1e4b7...",   // SHA-256 do payload canónico
  "hdr_type":     "execution",
  "mission_id":   "msn_abc123",
  "agent_id":     "LEGAL_ANALYSIS_AGENT",
  "payload_hash": "7b3e9f2c1a0d...",   // SHA-256 do conteúdo
  "timestamp":    "2026-05-25T14:30:00Z",
  "tsa_token":    "MIIBrTCBl...",       // RFC 3161 ICP-Brasil
  "previous_hdr": "d9c4a1b2e3f6...",   // Encadeamento ← HDR anterior
  "normative_check": {
    "allowed": true,
    "framework": "LGPD-BR",
    "rules_matched": ["LEGAL-001", "LEGAL-003"]
  }
}

Carimbos temporais RFC 3161

Selo ativo no beta

No beta privado, o selo de tempo ativo é o RFC 3161, com a cadeia de custódia íntegra. A assinatura ICP-Brasil qualificada(Serpro/Certisign com certificado A1) tem a arquitetura pronta e entra na sequência.

Quando ativada, a Heillon Legal usa a cadeia de carimbos ICP-Brasil:

Certisign — AC Certisign Múltipla G6 (1ª opção)
Serpro — Autoridade Certificadora Serpro (2ª opção)
FreeTSA — fallback público RFC 3161
Stub — apenas em dev/CI (FORCE_STUB_TIMESTAMP=true)

Stubs nunca em produção

O ambiente de produção rejeita automaticamente FORCE_STUB_TIMESTAMP=true. Qualquer HDR com carimbo stub não tem valor probatório e aparece com aviso explícito.

Encadeamento append-only

Cada HDR referencia o campo previous_hdr do registro anterior da mesma missão. Esta cadeia é verificável publicamente — qualquer quebra (hash não correspondente) é detectada imediatamente pelo portal de verificação.

HDR #1previous_hdr: null

HDR #2previous_hdr: #1

HDR #3previous_hdr: #2

Verificarcadeia íntegra

Assinatura ICP-Brasil (CAdES-BES)

Quando configurado com certificado A1 PKCS#12, o sistema produz assinaturasCAdES-BES (Cryptographic Message Syntax Advanced Electronic Signature — Basic Electronic Signature) conforme MP 2.200-2/2001 e Lei 11.419/2006.

O endpoint GET /api/v1/verify/icp/{hdr_id} valida a assinatura ICP-Brasil de forma pública e independente.

Pacote forense completo

Após uma missão concluída, gere o pacote forense em /missions/{id}. O pacote inclui:

executive_report.pdf — Relatório PDF/A-1/B assinado
chain.json — Linhagem JSON canónica de todos os HDRs
manifest_audit.sig — Assinatura Ed25519 do manifesto
integrity_hash — SHA-256 composto do pacote completo

Valor jurídico esperado

Nota legal

Este sistema fornece evidências técnicas robustas. A decisão final sobre valor probatório pertence ao tribunal, com base na lei processual aplicável, perícia oficial e conjunto probatório completo. A Heillon não substitui assessoria jurídica ou perícia forense certificada.

O HDR Ledger foi concebido para satisfazer os requisitos de:

Brasil — Lei 11.419/2006 (processo eletrônico), MP 2.200-2/2001 (ICP-Brasil)
UE — eIDAS 2.0 Reg. 2024/1183 (QES, serviços de confiança)
EUA — FRE 707 (evidência computadorizada), ESIGN Act
EAU — UAE PDPL, UAE AI Charter, UAE PASS