| Posted on | No Comments |

Como garantir a validade jurídica das assinaturas eletrónicas a longo prazo.

Entenda o problema, conheça as diferenças e o que pode (deve) fazer na prática.

Introdução (o desafio da validade das assinaturas eletrónicas)

Com a crescente adoção de assinaturas eletrónicas, garantir a validade jurídica de documentos ao longo do tempo tornou-se um tema crucial.

Uma pesquisa pelos websites de diversos organismos do Estado e empresas, a abertura e leitura dos documentos oficiais que aí se encontram, permite verificar que em muitos casos, a assinatura eletrónica já não se encontra válida. As razões para tal são diversas.

Neste artigo tentamos explicar os principais desafios relacionados com a validade das assinaturas eletrónicas, apresentar os diferentes níveis disponíveis para proteger documentos e dar exemplos práticos para que as empresas e organizações protejam a validade dos documentos no longo prazo.

O problema (Como podem as assinaturas eletrónicas perder a validade? O que devemos fazer para garantir que as mesmas permanecem válidas).

Uma assinatura eletrónica, por mais “válida” que seja no momento da sua criação, não se consegue manter válida de forma indefinida, se não forem utilizados os mecanismos adequados. Os principais fatores para a perda da validade, são:

  • Expiração do Certificado:

Os certificados digitais possuem uma validade limitada, tipicamente de 1 a 3 anos (no caso do cartão de cidadão e CMD a validade são 10 anos). Após esse período, a credencial (o certificado) perde a validade.

  • Revogação do Certificado:

Nos casos em que por algum motivo (por exemplo, perda física, suspeita de comprometimento do PIN, etc) é necessário tornar inválido o certificado antes do tempo.

  • Obsolescência dos algoritmos:

Algoritmos de hash e criptografia podem se tornar inseguros com o avanço da tecnologia e o aumento da capacidade computacional.

  • Falta de dados de suporte e validação:

Elementos como listas de revogação de certificados (CRLs) e respostas OCSP (um género de CRL em tempo real) são fundamentais para verificar se determinado certificado perdeu a validade antes do prazo previsto.

Os mecanismos e soluções (para garantir validade no longo prazo)

Vimos anteriormente, os fatores que levam à invalidação de documentos, colocando em risco documentos oficiais, contratos, acordos e outros registos importantes.

A validade a longo prazo das assinaturas eletrónicas pode ser garantida aplicando os mecanismos definidos pelos padrões do European Telecommunications Standards Institute (ETSI) no contexto do regulamento EU 910/2014 (eIDAS). Para se perceber o fundamento, vamos caracterizar de forma resumida os diferentes níveis de assinatura eletrónica.

O nível mais simples, é o B-BES (Basic Electronic Signature), que na prática permite garantir a autenticidade do assinante (signatário) e a integridade do documento. Este tipo de assinatura tem como grande limitação, perder a validade assim que o certificado digital expira ou é revogado. A assinatura é formada pelos seguintes elementos:

  • documento (ou sua representação – hash),
  • atributos (certificado do assinante) e
  • assinatura (propriamente dita).

Se ao nível anterior acrescentarmos um selo temporal (timestamp) ficamos com uma assinatura do nível B-T (Basic with Time). Uma assinatura deste tipo (porque utiliza uma fonte de tempo confiável) prova a data e hora em que a assinatura foi feita, pelo que a assinatura continua válida mesmo após expiração do certificado. A assinatura é formada pelos elementos anteriores (B-BES), adicionado de um selo temporal.

Se ao nível anterior acrescentarmos informação de suporte, ficamos com assinaturas do nível LT (Long Term). Uma assinatura deste tipo, que dispõe de dados de validação adicionais sobre o estado das revogações (certificados, CRLs e OCSPs), permite garantir que a assinatura continua válida, mesmo nos casos em que o certificado tenha sido revogado. A assinatura é formada pelos elementos anteriores (B-T), adicionada informação sobre estado das revogações.

Por último, temos o nível LTA (Long Term Archival), que é uma evolução da assinatura LT. Foi projetada para situações em que a validade precisa ser garantida por períodos muito longos. A assinatura é formada pelos elementos anteriores da LT, incrementada sucessivamente por selos temporais (timestamp), de modo a garantir o prolongamento indefinido da validade do documento, se for caso disso.

As várias opções (Que nível de preservação de assinatura devemos utilizar em documentos oficiais da organização).

Para documentos oficiais (por exemplo, contratos de trabalho, acordos comerciais, contratos imobiliários, testamentos, atos notariais e relatórios fiscais/documentos sujeitos a auditorias futuras), é nossa opinião que devem ser utilizados exclusivamente os formatos de assinatura LT (Long-Term) ou LTA (Long-Term with Archive). O formato LT é indicado para documentos que precisam ser preservados por períodos prolongados, mas com um horizonte temporal limitado.

Para documentos oficiais com exigências de preservação por períodos muito dilatados ou permanentes, como contratos de alto impacto ou atos de registo/notariais, o uso do formato LTA é indispensável. Este formato assegura a integridade e autenticidade do documento por meio de atualizações regulares dos carimbos de tempo, garantindo que permanece juridicamente válido e tecnicamente verificável.

Recomenda-se o recurso a serviços qualificados de preservação digital para documentos no formato LTA, assegurando acessibilidade contínua e validade jurídica, mesmo com mudanças tecnológicas ou normativas. Esses serviços verificam automaticamente os documentos, identificando aqueles que precisam de atualização, aplicando novos carimbos de tempo e revalidando assinaturas. Esta operação elimina a necessidade de intervenções manuais e reforça a segurança jurídica e a confiabilidade dos arquivos a longo prazo.

Na Prática (dependente do contexto).

Para garantir a validade e a preservação de documentos oficiais assinados eletronicamente, as abordagens variam dependendo da escala e do contexto de uso:

  • Para Sistemas de Arquivo Eletrónico:

O mais adequado é recorrer a serviços e prestadores qualificados no âmbito do Regulamento eIDAS. Esses serviços oferecem soluções especializadas para a gestão, assinatura e preservação de documentos em larga escala, garantindo conformidade com padrões europeus e segurança jurídica a longo prazo. Tais prestadores são capazes de implementar mecanismos automatizados para a atualização de carimbos do tempo e a revalidação das assinaturas, necessários para preservar a validade dos documentos no formato LTA.

  • Para Documentos Isolados ou em Contextos Pontuais:

É possível recorrer aos mecanismos e serviços disponibilizados pelo Estado Português, como a aplicação Autenticação.gov. Esta plataforma permite a assinatura de documentos de forma segura, utilizando o Cartão de Cidadão ou a Chave Móvel Digital (CMD). Esses serviços são acessíveis, confiáveis e adequados para documentos que não exigem uma gestão complexa ou integração em sistemas maiores, podendo ser amplamente utilizados por cidadãos e empresas para fins administrativos e jurídicos.

Na figura anterior ao selecionar “Adicionar selo temporal”, está a criar uma assinatura com o nível B-T, ou seja, ficará válida mesmo após expiração do certificado, mas no caso deste ser revogado (por exemplo, perder o Cartão de Cidadão) a assinatura perderá a validade.

No caso da checkbox “Validação de longo prazo”, estará a criar uma assinatura com o nível LT e que significa que a assinatura permanecerá válida mesmo que o certificado seja revogado posteriormente.

Conclusão

A preservação de documentos assinados eletronicamente é fundamental para garantir sua validade jurídica e autenticidade ao longo do tempo. Para documentos de médio e longo prazo, o formato LT ou LTA, aliado a serviços qualificados no âmbito do Regulamento eIDAS, oferece a robustez necessária para sistemas de arquivo eletrónico.

Além disso, é importante destacar os mecanismos disponibilizados pelo Estado Português, como o Autenticação.gov, que permitem a assinatura e preservação de documentos de forma segura e acessível. Esses serviços são uma solução prática e confiável para cidadãos, empresas e entidades públicas garantirem a integridade e validade de documentos isolados, contribuindo para a preservação de médio e longo prazo.

Desta forma, todos podem assegurar a conformidade e a segurança jurídica de seus arquivos, independentemente da escala ou finalidade.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

error: O conteúdo está protegido !!