| Posted on | No Comments |

Assinar hoje não chega: a validade da prova digital no tempo Porque uma assinatura válida hoje pode não ser suficiente daqui a cinco, dez ou vinte anos

4️⃣ Assinar hoje não chega: a validade da prova digital no tempo

Serviços de Confiança · Validade a Longo Prazo
Porque assinar, selar ou arquivar um documento não garante, por si só, que a sua validade possa ser provada daqui a cinco, dez ou vinte anos.
CONFIDEBAT BU2 Identidade Digital & eIDAS BU4 Cyber Compliance

Ao longo desta série, a CONFIDEBAT tem vindo a abordar a presença digital juridicamente válida, confiável e sustentável no tempo. No Tema 1, foi tratada a importância dos certificados de site e da identidade organizacional no ambiente web. No Tema 2, foram analisadas as comunicações oficiais, a autenticidade da origem e a integridade das mensagens. No Tema 3, foi explicada a diferença entre assinatura eletrónica em nome próprio, assinatura eletrónica em representação de pessoa coletiva e selo eletrónico.

Chega agora uma dimensão muitas vezes esquecida: o tempo.

Uma organização pode assinar corretamente um contrato hoje. Pode selar uma fatura eletrónica hoje. Pode emitir uma certidão digital hoje. Pode arquivar esse documento num sistema de gestão documental. Mas a pergunta crítica não é apenas se o documento está assinado, selado ou guardado.

A organização conseguirá provar, daqui a cinco, dez ou vinte anos, que aquele documento era autêntico, íntegro e juridicamente válido no momento em que foi produzido?

É aqui que muitas estratégias de transformação digital falham. Ficam centradas no ato imediato de assinar, selar ou guardar, mas não tratam adequadamente a preservação da prova digital. Em ambiente digital, a validade de um ato não depende apenas da assinatura visível no documento. Depende também da capacidade de demonstrar, no futuro, que a assinatura ou o selo eram válidos no momento relevante, que o certificado não estava revogado ou suspenso, que a cadeia de certificação era confiável, que o documento não foi alterado e que existem evidências técnicas suficientes para sustentar essa validação.

A questão não é apenas saber se o documento está assinado. É saber se a organização consegue provar, no futuro, que aquela assinatura era válida quando foi aposta.

O problema: o digital envelhece

No papel, a prova é frequentemente percecionada de forma relativamente estática. Um contrato assinado à mão continua a mostrar a assinatura manuscrita anos depois. Pode haver perícias, impugnações ou dúvidas, mas o suporte físico transporta consigo uma aparência de permanência.

No digital, a realidade é diferente.

Uma assinatura eletrónica qualificada pode ser plenamente válida no momento em que é aposta. No entanto, com o passar do tempo, surgem vários riscos:

  • o certificado expira;
  • o certificado pode ter sido revogado, sendo necessário demonstrar que não estava revogado no momento da assinatura;
  • o prestador de serviços de confiança pode cessar atividade;
  • os algoritmos criptográficos podem deixar de ser considerados suficientemente robustos;
  • os meios de validação podem deixar de estar disponíveis;
  • as listas de confiança podem mudar;
  • os sistemas podem ser migrados;
  • a organização pode perder os elementos técnicos necessários para demonstrar a validade original.

Isto não significa que uma assinatura eletrónica deixe de ter valor apenas porque o certificado expirou. Significa que a organização precisa de preservar evidências que permitam demonstrar que, no momento da assinatura, tudo estava correto. A validade jurídica não deve ser analisada apenas olhando para o estado atual do certificado, mas com referência ao momento juridicamente relevante: aquele em que a assinatura foi aposta, o documento foi emitido ou o ato foi praticado.

O erro comum é pensar que basta guardar o PDF assinado numa pasta, num sistema de gestão documental ou num arquivo eletrónico. Em muitos casos, isso não chega.

Guardar o documento não é o mesmo que preservar a prova.

O que é necessário provar no futuro

Quando uma organização precisa de demonstrar a validade de um ato digital anos depois, podem surgir várias perguntas:

  • O documento é exatamente o mesmo que foi assinado ou selado?
  • A assinatura ou o selo estavam tecnicamente válidos no momento da aposição?
  • O certificado usado era qualificado, estava dentro do prazo e não estava revogado, suspenso ou caducado naquele momento?
  • A cadeia de certificação conduzia a um prestador qualificado reconhecido?
  • O momento da assinatura está demonstrado por uma fonte temporal confiável?
  • Existem evidências de validação guardadas e o formato permite validação a longo prazo?
  • O sistema preservou os metadados essenciais e o documento continua verificável fora da plataforma original?

Estas perguntas não são meramente técnicas. São perguntas probatórias.

Em Portugal, o Decreto-Lei n.º 12/2021, de 9 de fevereiro, estabelece que a assinatura eletrónica qualificada aposta num documento eletrónico equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel, criando presunções relevantes de titularidade ou representação, de intenção de assinar e de integridade do documento desde a aposição. O mesmo regime prevê, contudo, consequências quando a assinatura conste de certificado revogado, caduco ou suspenso na data da aposição, ou quando não respeite as condições dele constantes.

Daí a importância de saber provar o estado da assinatura no momento da aposição. Não basta abrir o documento anos depois e confiar num visto verde apresentado por uma aplicação: esse visto pode depender do software, da configuração, da ligação à internet, da disponibilidade de listas de revogação, da existência de certificados intermédios ou da política de validação aplicada naquele momento. Para efeitos probatórios, a organização deve conseguir demonstrar, com evidências preservadas, que a assinatura ou o selo eram válidos quando foram apostos.

A diferença entre assinar, selar, validar e preservar

Há quatro verbos que muitas organizações ainda confundem:

  • Assinar: aplicar uma assinatura eletrónica a um documento, associando-lhe uma pessoa singular, em nome próprio ou em representação de uma pessoa coletiva.
  • Selar: aplicar um selo eletrónico, normalmente por uma pessoa coletiva, para garantir origem e integridade.
  • Validar: verificar se a assinatura ou o selo são técnica e juridicamente confiáveis, ou seja, quem assinou, que certificado foi usado, se estava válido, se a cadeia era reconhecida, se houve revogação e se o documento foi alterado.
  • Preservar: garantir que essa validação continua demonstrável no futuro, mesmo depois de os certificados expirarem, os sistemas mudarem ou os algoritmos envelhecerem.

Validar é verificar; preservar é garantir que essa verificação continua demonstrável.

É por isso que um documento pode estar assinado, mas não preparado para prova futura. E um sistema de arquivo pode guardar documentos, sem preservar as evidências associadas à assinatura, ao selo ou ao momento temporal do ato.

O papel dos selos temporais qualificados

O selo temporal qualificado é uma das peças centrais da validade no tempo. Permite associar uma data e hora a um documento, assinatura, selo ou conjunto de dados, através de um prestador qualificado de serviços de confiança, demonstrando que determinado conteúdo existia naquele momento e não foi alterado desde então.

Nos termos do eIDAS, o selo temporal qualificado beneficia de presunção quanto à exatidão da data e hora indicadas e à integridade dos dados a que estão associadas. Em Portugal, o Decreto-Lei n.º 12/2021 segue a mesma lógica, reconhecendo-lhe valor probatório relevante.

Sem um tempo confiável, a validação futura fica mais frágil. Se a organização apenas tem uma data do sistema, um carimbo visual ou um registo interno sem garantia externa, pode ser difícil demonstrar, com força probatória, que a assinatura existia naquele momento e que o certificado estava válido.

O selo temporal qualificado ajuda a fixar o momento relevante. E, em prova digital, o momento é decisivo.

O exemplo simples: contrato assinado hoje, litígio daqui a oito anos

Imagine-se um contrato comercial assinado eletronicamente hoje por duas sociedades. No momento da assinatura, tudo parece correto: o documento está em PDF, tem assinaturas qualificadas, os representantes estavam identificados, o sistema apresentou validação positiva e o contrato foi arquivado.

Oito anos depois surge um litígio.

Uma das partes contesta o documento, alegando que:

  • a assinatura não pode ser validada;
  • o certificado já expirou;
  • o prestador já não disponibiliza determinada informação;
  • não é possível demonstrar o estado de revogação na data da assinatura;
  • a versão do documento não corresponde ao que foi efetivamente assinado.

Se a organização apenas guardou o PDF, pode ter um problema.

Se, pelo contrário, guardou o PDF em formato adequado para validação a longo prazo e preservou também:

  • a cadeia de certificados;
  • os dados de revogação;
  • o relatório de validação;
  • o selo temporal qualificado;
  • os metadados relevantes;
  • a informação necessária para validação independente;

a posição probatória é muito mais forte. O documento deixa de ser apenas um ficheiro assinado: passa a ser um pacote de evidência.

Formatos de assinatura e validação a longo prazo

Quando se fala de assinaturas eletrónicas, não se está apenas a falar de “assinar um PDF”. Existem diferentes formatos técnicos e perfis de assinatura, concebidos para diferentes contextos:

  • PAdES, para documentos PDF;
  • XAdES, para XML;
  • CAdES, para estruturas CMS/criptográficas;
  • ASiC, para contentores de assinatura.

Estes formatos fazem parte do ecossistema europeu de assinaturas eletrónicas e são relevantes para a criação, validação e interoperabilidade de assinaturas e selos. Mas nem todos os documentos assinados ficam preparados para validação a longo prazo.

Uma assinatura básica pode bastar para uma validação criptográfica inicial. Para preservação durante anos, é necessário que o documento ou o sistema incorpore elementos adicionais: certificados da cadeia, respostas de validação, informação de revogação, selos temporais, políticas de validação e, quando necessário, mecanismos de renovação ou reforço criptográfico.

É aqui que entram os níveis B, T, LT e LTA, que podem surgir associados aos diferentes perfis de assinatura (PAdES, XAdES, CAdES ou ASiC), não sendo exclusivos dos PDFs.

B, T, LT e LTA: o que significam na prática

Nos perfis baseline das assinaturas eletrónicas avançadas, a assinatura pode evoluir por níveis. De forma simplificada, podem distinguir-se quatro patamares:

Nível Função prática
B Assinatura base
T Assinatura com prova temporal
LT Assinatura com material de validação de longo prazo
LTA Assinatura com mecanismos adicionais de arquivo e preservação prolongada

Estes níveis não são apenas etiquetas técnicas: representam diferentes graus de robustez probatória ao longo do tempo.

A assinatura B é a base. Garante a associação criptográfica entre o documento e o signatário, permitindo verificar que determinado certificado foi usado para assinar determinado conteúdo. Pode bastar para validação criptográfica inicial ou contextos de menor risco, mas, isoladamente, não resolve bem o problema da prova futura.

A assinatura T acrescenta uma dimensão essencial: o tempo. Integra uma prova temporal associada à assinatura, normalmente através de um selo temporal, permitindo demonstrar que a assinatura existia numa determinada data e hora. Isto importa porque o momento da assinatura é decisivo para saber se o certificado estava válido, se ainda não tinha caducado, se não estava revogado e se a cadeia de confiança era reconhecida naquele instante.

A assinatura LT vai mais longe. Além da assinatura e da prova temporal, incorpora ou associa o material necessário para validação futura: certificados da cadeia, informação de revogação, respostas OCSP ou CRL e outros elementos que permitem verificar a assinatura mesmo quando algumas fontes externas já não estejam facilmente disponíveis. A lógica da LT é reduzir a dependência de consultas futuras a sistemas externos.

A assinatura LTA acrescenta uma camada adicional de preservação. Além do material de validação de longo prazo, inclui mecanismos de arquivo temporal que protegem a assinatura e as respetivas evidências contra a degradação do tempo, com selos temporais adicionais aplicados ao conjunto, permitindo reforçar periodicamente a prova quando os algoritmos, certificados ou mecanismos criptográficos envelhecem.

A diferença prática entre os dois é particularmente relevante:

  • LT assegura que a assinatura pode ser validada mais tarde, porque o material necessário à validação foi preservado.
  • LTA assegura que essa capacidade de validação se mantém durante períodos ainda mais longos, através de uma lógica de arquivo, reforço e renovação da prova temporal.

Isto não é uma subtileza técnica: é uma diferença importante para a gestão do risco probatório. Nem todos os documentos precisam de LTA. O essencial é adequar o nível de preservação ao risco: T pode bastar para prova de curto prazo, LT para documentos que precisam de continuar validáveis durante vários anos, e LTA para documentos cuja força probatória tem de resistir a horizontes longos.

A pergunta correta não é apenas se o documento está assinado, mas: está em nível B ou T, está preparada em LT, ou foi preservada em LTA?

Arquivo eletrónico não é preservação probatória

Muitas organizações já têm sistemas de gestão documental, arquivos eletrónicos, plataformas colaborativas ou repositórios digitais. Isso é positivo, mas não resolve automaticamente o problema.

Um arquivo eletrónico pode guardar o ficheiro, os metadados, controlar acessos, manter versões e organizar documentos por processo, cliente ou departamento. Mas isso não significa que preserva a prova técnica da assinatura ou do selo. Pode ser tecnicamente seguro e, ainda assim, insuficiente do ponto de vista probatório, se não preservar os elementos necessários à validação futura da assinatura, do selo, do momento temporal e da cadeia de confiança.

O erro frequente é tratar o documento assinado como se fosse apenas mais um ficheiro:

  • guarda-se o PDF, mas não o relatório de validação;
  • guarda-se a versão final, mas não se verifica se está em nível LT ou LTA;
  • migra-se o sistema, mas perdem-se metadados;
  • exporta-se o documento, mas remove-se parte da informação técnica essencial;
  • converte-se, comprime-se ou aplica-se OCR de forma que pode comprometer a evidência original.

O resultado pode ser grave: anos depois, a organização tem o documento, mas não tem prova suficiente sobre a validade da assinatura no momento em que foi aposta.

A questão, por isso, não é apenas saber se o documento está arquivado. É saber se o arquivo preserva a prova necessária para que continue verificável, compreensível e defensável no futuro.

O risco das plataformas fechadas

Há outro problema que merece atenção: a dependência excessiva de plataformas fechadas. Muitas organizações assinam documentos dentro de plataformas SaaS, portais de fornecedores, soluções de workflow ou sistemas de gestão documental. O utilizador vê o documento assinado, recebe um email de confirmação, descarrega um PDF e assume que está tudo resolvido.

Mas nem sempre está. A organização deve perguntar:

  • O documento exportado contém todas as evidências?
  • O relatório de validação é exportável?
  • A prova de identidade do signatário fica disponível?
  • O selo temporal está embutido no documento ou apenas registado na plataforma?
  • Os logs têm valor probatório suficiente?
  • O documento pode ser validado fora da plataforma?
  • O que acontece se a organização mudar de fornecedor?
  • O que acontece se a plataforma cessar atividade?
  • O que acontece quando o contrato terminar?
  • É possível fazer uma exportação completa e verificável?
  • A assinatura exportada fica em B, T, LT ou LTA?

A dependência de plataforma não é, por si só, um problema, pode até ser eficiente. O problema é não saber o que fica dentro da plataforma e o que acompanha o documento. Uma boa estratégia de prova digital deve garantir portabilidade, exportabilidade e verificabilidade independente.

Preservação ativa: quando guardar não basta

Para documentos com prazos de retenção curtos, pode bastar uma estratégia simples: assinatura adequada, validação inicial, selo temporal e arquivo controlado. Mas para documentos que têm de ser preservados durante muitos anos, a lógica deve ser mais exigente, e a organização pode precisar de preservação ativa.

Preservação ativa significa acompanhar a evolução do risco tecnológico e probatório ao longo do tempo. Pode incluir:

  • a reaposição de selos temporais;
  • o reforço de evidências;
  • a atualização de formatos;
  • a migração controlada de repositórios;
  • a renovação de pacotes de prova;
  • a monitorização de algoritmos criptográficos;
  • a manutenção de relatórios de validação historicamente consistentes.

É aqui que o nível LTA ganha particular relevância: não se limita a guardar os elementos de validação existentes num dado momento, procura proteger o próprio pacote de evidência ao longo do tempo, através de arquivo temporal e reforço periódico da prova.

A lógica é simples: quanto maior o prazo de retenção e o impacto jurídico do documento, maior deve ser a exigência de preservação.

Cadeia de confiança: as camadas da prova digital

A validade no tempo exige uma cadeia de confiança composta por várias camadas:

  1. Identidade: saber quem assinou ou que organização selou.
  2. Autoridade: saber se a pessoa tinha poderes, função ou qualidade para praticar o ato.
  3. Assinatura ou selo: garantir a associação criptográfica ao documento.
  4. Integridade: demonstrar que o documento não foi alterado.
  5. Validação: verificar certificado, cadeia de certificação, estado de revogação e conformidade técnica.
  6. Prova temporal: demonstrar quando o ato foi praticado.
  7. Preservação: garantir que tudo isto continua demonstrável no futuro.

Vista desta forma, a prova digital não é um objeto único. É uma cadeia. E uma cadeia é tão forte quanto o seu elo mais fraco.

Uma organização pode ter uma assinatura qualificada, mas falhar na preservação. Pode ter um bom arquivo, mas falhar no selo temporal. Pode ter um bom fornecedor, mas não conseguir exportar as evidências. Pode ter documentos íntegros, mas não provar o momento relevante. Pode ter uma assinatura em B ou T quando o risco justificava LT ou LTA. A maturidade digital está precisamente em tratar estas camadas em conjunto.

Onde isto entra na organização

A validade no tempo não deve ser tratada apenas como uma funcionalidade do fornecedor de assinatura: deve entrar na política documental da organização, e ser decidida antes da implementação, não apenas quando surge um litígio.

Uma boa política deve distinguir, pelo menos, três níveis:

  • Baixo risco: uma assinatura simples, uma evidência interna ou um registo de sistema pode bastar.
  • Risco médio: assinatura avançada ou qualificada, validação inicial, arquivo controlado, selo temporal quando relevante e preservação dos principais metadados, em nível T ou LT consoante o prazo e o risco probatório.
  • Documentos críticos: assinatura ou selo qualificado, selo temporal qualificado, formato em LT ou LTA consoante o prazo de retenção, relatório de validação, preservação das evidências e estratégia de preservação ativa.

É neste terceiro nível que se concentram os documentos onde a validade no tempo é mais crítica:

  • contratos comerciais e de longa duração;
  • propostas e documentos de contratação pública;
  • faturas eletrónicas;
  • atas e documentos societários;
  • documentação laboral;
  • documentação clínica;
  • documentos regulatórios e de conformidade;
  • declarações, consentimentos e autorizações.

Nestes casos, o problema não é apenas ter o documento, mas provar que foi aceite por determinada pessoa, naquele momento, com aquele conteúdo. Isto não é excesso de formalismo: é gestão de risco probatório.

O que perguntar aos fornecedores

As organizações não precisam de dominar todos os detalhes técnicos das normas de assinatura. Mas precisam de saber fazer as perguntas certas aos fornecedores:

  • Que formatos são usados: PAdES, XAdES, CAdES ou ASiC?
  • Em que nível ficam as assinaturas: B, T, LT ou LTA?
  • Existe selo temporal qualificado?
  • As assinaturas em LT incluem o material de validação necessário?
  • Existe capacidade de preservação em LTA para prazos de retenção longos?
  • Os relatórios de validação são gerados e exportáveis?
  • Que dados de revogação são preservados?
  • O documento pode ser validado fora da plataforma?
  • O que acontece quando o contrato termina, e como são preservados logs, evidências e migração?
  • Há mecanismos de preservação ativa?

Uma pergunta simples pode evitar muitos problemas:

Daqui a dez anos, será possível provar a validade deste documento sem depender exclusivamente da plataforma do fornecedor?

Se a resposta não for clara, há risco.

O que fazer agora

O percurso prático é direto:

  1. Inventariar os fluxos documentais críticos e identificar que tipo de assinatura ou selo está a ser usado em cada um.
  2. Verificar em que nível técnico e probatório ficam os documentos: B, T, LT ou LTA.
  3. Confirmar se existem selos temporais qualificados quando o momento do ato é juridicamente relevante.
  4. Avaliar se o arquivo guarda apenas o ficheiro ou também as evidências de validação.
  5. Exigir aos fornecedores informação clara sobre formatos, níveis, relatórios de validação, preservação de certificados, dados de revogação, exportação e portabilidade.
  6. Definir uma política interna que diga, para cada tipo de documento, que nível exigir, durante quanto tempo preservar e quem é responsável.

Sem esta política, a organização pode estar a produzir documentos digitalmente válidos hoje, mas probatoriamente frágeis amanhã.

O que se segue

Tudo o que foi descrito neste artigo responde a uma pergunta central: como garantir que a assinatura, o selo e a prova digital continuam verificáveis no tempo?

Mas há uma dimensão adicional que se aproxima rapidamente: a forma como cidadãos, profissionais e representantes vão apresentar a sua identidade, atributos e poderes através de carteiras digitais europeias. Esse será o Tema 5: carteiras digitais europeias, atributos eletrónicos e preparação das organizações para validar credenciais digitais.

A organização limita-se a guardar documentos assinados, ou preserva verdadeiramente a prova digital necessária para demonstrar a sua validade no futuro?

Se a resposta não é clara, talvez o problema não esteja na assinatura. Talvez esteja no arquivo, na validação e na preservação da evidência.

A CONFIDEBAT apoia organizações na avaliação dos seus fluxos documentais críticos, na definição de políticas de prova digital e na preparação de modelos de validação e preservação adequados ao risco, ao prazo de retenção e ao valor probatório dos documentos.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Scroll to Top