O Observatório Astronómico de Lisboa (OAL) é a entidade oficialmente responsável pela manutenção e difusão da Hora Legal Portuguesa, disponibilizando servidores NTP próprios e sincronizados com padrões atómicos de elevada precisão. A correta sincronização temporal é um requisito fundamental em praticamente todas as infraestruturas tecnológicas modernas, sendo determinante para a coerência, segurança, fiabilidade e auditabilidade dos sistemas.
A utilização do Network Time Protocol (NTP) garante que servidores, bases de dados, redes, aplicações, serviços distribuídos e dispositivos remotos operam com uma referência temporal comum. Uma discrepância de apenas alguns segundos pode comprometer mecanismos críticos como:
Autenticação em domínios Active Directory / Kerberos (tem janelas temporais estritas);
Validação de certificados digitais (SSL/TLS) e sessões seguras;
Sistemas de auditoria, logging e SIEM, afetando análises forenses e conformidade regulatória;
Processos financeiros e comerciais dependentes de timestamps válidos;
Clusters, replicações e sincronizações de bases de dados;
Tarefas agendadas, cron jobs e automações sensíveis à temporalidade;
Prevenção de replay attacks e estabilidade de protocolos criptográficos;
Replicação DNS, serviços distribuídos e arquiteturas multi-servidor.
Uma hora incorreta prejudica diretamente a integridade dos registos, a confiabilidade operacional, e pode colocar em causa requisitos legais como RGPD, NIS2 e ISO/IEC 27001, que exigem rastreabilidade temporal fiável.
Por estas razões, é essencial que todos os sistemas estejam permanentemente sincronizados com fontes externas credíveis, diversificadas e com redundância geográfica — evitando depender apenas de um único servidor ou entidade.
Fontes oficiais e primárias:
ntp01.oal.ul.pt
ntp02.oal.ul.pt
Estes servidores constituem a referência principal para sincronização da Hora Legal em Portugal, oferecendo latência mínima e elevada estabilidade.
Servidores do NTP Pool Project associados a máquinas localizadas em território português:
pt.pool.ntp.org (Recomendação 2)
0.pt.pool.ntp.org
Estas fontes representam vários servidores portugueses em rotação, garantindo redundância interna e diversidade de fornecedores.
Para redundância geográfica e dispersão de risco, recomenda-se incluir servidores europeus:
europe.pool.ntp.org (Recomendação 3)
de.pool.ntp.org (Alemanha)
fr.pool.ntp.org (França)
uk.pool.ntp.org (Reino Unido)
ch.pool.ntp.org (Suíça)
ntp.ripe.net (RIPE NCC – Infraestruturas críticas europeias)
ntp.time.nl (Holanda – reconhecido pela estabilidade e precisão)
A utilização combinada de múltiplas fontes europeias assegura maior tolerância a falhas regionais.
Para sistemas Windows e ambientes Active Directory:
time.windows.com (Recomendação 4)
Em florestas AD, apenas o PDC Emulator deve sincronizar-se com fontes externas; todos os restantes controladores e máquinas devem sincronizar-se internamente para garantir coerência
Fontes externas europeias e globais, amplamente usadas por grandes infraestruturas tecnológicas:
time.google.com (Recomendação 6)
time.cloudflare.com (Recomendação 7)
time.facebook.com
Embora alguns destes servidores estejam fora da Europa, são considerados altamente fiáveis e úteis como redundância de último nível, especialmente em infraestruturas distribuídas globalmente.
Utilizar pelo menos 5 servidores NTP, idealmente de diferentes países e fornecedores.
Dar preferência a fontes stratum 1 ou stratum 2 com reputação comprovada.
Evitar dependência exclusiva do OAL, do NTP Pool ou de um único fornecedor externo.
Proteger portas NTP e impedir que sistemas internos funcionem como servidores públicos inadvertidamente.
Verificar regularmente jitter, offset e estabilidade com ferramentas de diagnóstico.
Em Active Directory, sincronizar externamente apenas o PDC Emulator.
Em ambientes críticos, considerar camadas internas NTP (stratum 2) para isolamento e resiliência.
Testar periodicamente afastamentos de relógio (clock drift) em virtualização e sistemas distribuídos.
