Explicação dos termos de assinatura eletrónica: PAdES (PDF Advanced Electronic Signatures)

PAdES: Uma solução fiável a longo prazo para documentos PDF na era da assinatura digital

No mundo atual, onde os contratos comerciais globais são cada vez mais digitais, as pessoas já não se contentam com a funcionalidade superficial da “fiabilidade das assinaturas eletrónicas”. As empresas e instituições estão mais preocupadas com a seguinte questão: será que um documento PDF assinado ainda terá validade legal daqui a dez, vinte ou mesmo trinta anos? Será que a sua assinatura ainda pode ser verificada? Será que o certificado já expirou? Será que o serviço de verificação ainda existe? Será que o algoritmo de assinatura já foi ultrapassado pelos tempos? É neste contexto que o PAdES (PDF Advanced Electronic Signatures) se tornou gradualmente um dos padrões mais importantes do sistema de confiança de documentos PDF, passando de um termo técnico.

O PAdES não é uma “forma de assinatura eletrónica” recentemente surgida, mas sim um conjunto de especificações avançadas de assinatura eletrónica para documentos PDF promovidas em conjunto pela ETSI e pela ISO. Ao contrário das assinaturas digitais PDF comuns no mercado, o objetivo do PAdES não é “apenas assinar”, mas sim resolver fundamentalmente os problemas de validação a longo prazo e de consistência da conformidade dos documentos, tornando o PDF num portador de contratos digitais que pode transcender organizações, sistemas, sistemas regulamentares e tempo.

Porque é que o PDF precisa de um padrão de assinatura “válido a longo prazo”?

Quando um contrato precisa de ser guardado durante muitos anos, as assinaturas digitais enfrentam vários riscos muito reais:

• Os certificados expiram
• As AC podem ser revogadas ou cessar a sua atividade
• Os serviços de validação (OCSP/CRL) podem deixar de estar acessíveis
• Os algoritmos de assinatura podem deixar de ser seguros devido à evolução dos tempos
• A lógica de validação dos leitores de PDF pode ser atualizada
• Os requisitos regulamentares podem mudar

Estas questões parecem muito técnicas, mas determinam diretamente o seguinte: Será que, no futuro, ainda poderá provar que este contrato “foi efetivamente assinado e é válido pela parte envolvida num determinado momento”?

O PAdES foi criado para resolver esta série de problemas.

Ao encapsular elementos-chave como carimbos de data/hora, cadeias de certificados, dados de validação de assinaturas e parâmetros de algoritmos no próprio documento PDF, a assinatura deixa de depender de serviços externos - por outras palavras, mesmo que o ambiente ecológico mude, o PDF pode continuar a provar independentemente a validade da assinatura, que é a chamada capacidade LTV (Long-Term Validation, validação a longo prazo).

O valor do PAdES não reside na “assinatura”, mas sim na “validação”

Na indústria das assinaturas eletrónicas, a maioria das diferenças de experiência do produto refletem-se no processo de “assinatura” - se é conveniente, se é fácil de utilizar e se o custo de arranque é baixo. Mas o que realmente determina o valor de um documento do ponto de vista legal e de conformidade é a “validação”.

A filosofia de design do PAdES é muito clara: Permitir que um documento seja validado como válido em qualquer momento futuro.

Isto significa:

• O documento PDF contém a cadeia de certificados completa
• Contém os resultados da validação OCSP ou CRL
• Contém um carimbo de data/hora fidedigno
• Contém um carimbo de data/hora de arquivo a longo prazo
• Pode continuar a prolongar o ciclo de vida de acordo com as atualizações do algoritmo
• Não depende de servidores de validação externos

Em comparação com os PDF de assinatura digital normais, o PAdES é um sistema de assinatura autónomo que permite que o próprio ficheiro PDF tenha a capacidade de “provar por si só”, em vez de confiar o trabalho de validação a sistemas futuros desconhecidos.

Do Basic ao LTA: O ciclo de vida completo do PAdES

Os quatro níveis do PAdES não são apresentados como uma lista, mas sim como um ciclo de vida gradualmente reforçado:

O documento é primeiro assinado de forma segura (Basic)

Capacidade mais básica: utilizar um certificado digital para assinar um PDF.

A hora da assinatura é gravada de forma fiável (T-Level)

Adicionar um carimbo de data/hora fidedigno para tornar o ponto de assinatura verificável.

O documento começa a ter validade a longo prazo (LT)

A cadeia de certificados e os dados OCSP/CRL são encapsulados no PDF, para que a validação não dependa de sistemas externos.

O documento tem a capacidade de “arquivo permanente” (LTA)

Novos carimbos de data/hora de arquivo são adicionados continuamente ao longo do tempo para garantir que continua a ser válido após décadas.

As empresas devem escolher uma plataforma com capacidade de atualização automática de todo o processo Basic → T → LT → LTA, caso contrário, só podem permanecer ao nível de “poder assinar”.

Relação com CAdES / XAdES: PAdES é a “forma final” do mundo PDF

No sistema de normas internacionais, as assinaturas eletrónicas avançadas não incluem apenas o PAdES, mas também o CAdES e o XAdES.

Os três têm posicionamentos completamente diferentes:

• CAdES: para assinaturas de ficheiros binários
• XAdES: para assinaturas alargadas de documentos XML
• PAdES: concebido para documentos PDF, é o padrão de assinatura mais adequado para cenários comerciais

O PDF é o padrão de facto para documentos comerciais globais, pelo que:

• O eIDAS recomenda vivamente o PAdES
• Os bancos, as seguradoras, o imobiliário e o governo utilizam amplamente o PAdES-LT/LTA
• Os principais leitores de PDF suportam nativamente o PAdES
• Os sistemas de arquivo de contratos de grandes empresas estão gradualmente a alinhar-se com o PAdES

Perspetiva jurídica transnacional: Porque é que a compatibilidade internacional do PAdES é mais forte?

Embora a legislação varie de país para país, o sistema de validação do PAdES satisfaz naturalmente os principais elementos das assinaturas eletrónicas:

• Validade
• Vontade real
• Identidade verificável
• Integridade do ficheiro

É amplamente reconhecido em todo o mundo:

• União Europeia (eIDAS): altamente reconhecido
• Estados Unidos: os contratos de elevado valor utilizam frequentemente o PAdES
• Negócios transfronteiriços na Ásia: favorecido pela compatibilidade e LTV
• Finanças e governo: o PAdES-LTA está gradualmente a tornar-se um padrão de facto

O que o PAdES realmente muda nas empresas é a capacidade de “validação futura” dos contratos

A assinatura de um contrato não é uma ação única, mas sim um impacto no acompanhamento:

• Auditoria
• Jurídico
• Inspeção regulamentar
• Auditoria
• Arbitragem ou litígio
• Renovação do contrato

As assinaturas PDF normais não conseguem suportar esta pressão a longo prazo, enquanto o objetivo principal do PAdES é permitir que os PDF sejam validados em qualquer momento futuro.

Esta é uma diferença funcional, mas também uma diferença no sistema de risco.

Conclusão: Porque é que o futuro de todos os contratos PDF pertence ao PAdES?

Na grande tendência da digitalização comercial e do aperto regulamentar, as assinaturas eletrónicas estão a evoluir de “ferramentas de processo” para “infraestruturas fiáveis”.

O PAdES, como base fiável a longo prazo para documentos PDF, permite que as empresas possuam verdadeiramente:

• Verificável
• Conservável
• Admissível como prova
• Transferível entre regiões e regulamentos

contratos digitais.

Com a clarificação regulamentar e a aceleração do arquivo digital empresarial, o PAdES já não é uma opção, mas sim um futuro inevitável para os contratos PDF.