Assinaturas qualificadas explicadas

Spec Spec: ETSI EN 319 411-2 ETSI EN 319 411-2 Spec Spec: ETSI EN 319 411-1 ETSI EN 319 411-1 Spec Spec: ETSI EN 319 421 ETSI EN 319 421 Evidence § Standard-backed Evidence: Standard-backed

Visão geral

“Qualificada” é um status jurídico sob o Regulamento eIDAS da UE, não uma propriedade que uma biblioteca possa conceder. Várias partes cumprem, cada uma, uma função específica para produzi-la: um certificado qualificado, um dispositivo qualificado de criação de assinatura, um prestador de serviços de confiança qualificado e listas de confiança publicadas. Esta página mapeia esses papéis e declara com clareza a parte limitada que cabe ao NextPDF — e as partes maiores que não cabem a ele.

Por que isso importa

Uma qualified electronic signature tem, em sua jurisdição, o efeito jurídico que a lei lhe atribui. É por isso que “qualificada” é atraente. Também é por isso que reivindicá-la de forma imprecisa é perigoso. Suponha que um fluxo de trabalho seja descrito como capaz de produzir assinaturas qualificadas, mas falte um papel na cadeia — o certificado não é qualificado, o dispositivo não é um QSCD ou o prestador não consta de uma lista de confiança. Nesse caso, as assinaturas não são qualificadas. Essa lacuna costuma aparecer no momento mais decisivo: uma disputa, uma auditoria, uma verificação de aceitação transfronteiriça.

A dificuldade é que uma assinatura avançada perfeitamente válida e uma assinatura qualificada podem parecer idênticas em um visualizador de PDF. A diferença está no certificado, no dispositivo, no prestador e na lista de confiança — nada disso é fornecido por um mecanismo de assinatura. O ponto central é saber exatamente qual parte responde por qual garantia.

A versão resumida

• Qualificada é uma cadeia, não um recurso. Ela exige um certificado qualificado, assinatura em um QSCD, emissão sob um prestador de serviços de confiança qualificado e localização por meio de listas de confiança. Remova qualquer um desses elementos e o resultado deixa de ser qualificado.
• Um QSCD é obrigatório. Sob as políticas de certificado qualificado, as assinaturas devem ser criadas apenas por um dispositivo qualificado de criação de assinatura. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5
• O controle exclusivo cabe ao signatário e ao dispositivo. A chave privada deve estar sob o controle exclusivo do signatário, mantida em um dispositivo que a protege e assina em nome do usuário. Spec Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5
• A parte do NextPDF é restrita e honesta. Ele monta uma assinatura PDF estruturalmente correta e pode incorporar um carimbo de data e hora confiável e material de validação de longo prazo. Ele não é um QSCD, não é um prestador de serviços de confiança (qualificado) e não emite certificados, não opera listas de confiança nem concede status qualificado.

Como o NextPDF aborda isso

Os papéis, nomeados

Uma qualified electronic signature sob o eIDAS é construída a partir de responsabilidades distintas. O NextPDF ocupa exatamente uma caixa; as demais pertencem a partes e normas fora do mecanismo.

1. Step 1 of 5: eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame
2. Step 2 of 5: ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control
3. Step 3 of 5: ETSI EN 319 412-5 qualified-certificate profile — the QC statements ETSI EN 319 412-5 qualified-certificate profile — the QC statements
4. Step 4 of 5: ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps
5. Step 5 of 5: ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds

A cadeia que uma qualified electronic signature percorre, em ordem, e quem é responsável por cada elo: o certificado qualificado, o QSCD, o prestador de serviços de confiança qualificado e a lista de confiança não são o mecanismo de assinatura — o NextPDF apenas monta o portador da assinatura PDF e pode adicionar tempo confiável e material de validação.

• O certificado qualificado. Emitido ao signatário, contém as declarações QC que o marcam, de forma legível por máquina, como um certificado qualificado para assinatura eletrônica e identificam o prestador de serviços de confiança qualificado que o emitiu. Spec Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 O NextPDF não o emite.
• O QSCD. Um dispositivo qualificado de criação de assinatura — nos termos da ETSI, um dispositivo criptográfico seguro que mantém a chave privada do usuário, protege-a contra comprometimento e realiza a assinatura em nome do usuário. Spec Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 O NextPDF é software que assina através desse dispositivo; o mecanismo em si não é um QSCD, e o seu caminho de chave por software também não é.
• O prestador de serviços de confiança qualificado. O QTSP emite o certificado qualificado e é, ele próprio, supervisionado; as políticas exigem que as assinaturas sob esses certificados sejam criadas apenas por um QSCD. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 O NextPDF não é um prestador de serviços de confiança.
• Listas de confiança. A evidência publicada pela qual uma parte confiante estabelece que o prestador e o serviço eram qualificados. O NextPDF não opera nem garante essas listas.

A parte restrita que o NextPDF desempenha

Dentro dessa cadeia, a tarefa do NextPDF é delimitada e concreta. Ele monta a assinatura PDF: posiciona o campo de assinatura, calcula o intervalo de bytes e constrói o CMS SignedData que o padrão exige que a entrada Contents contenha. Spec Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 Quando a chave de assinatura está em um QSCD, o NextPDF assina através dele pela mesma fronteira de hardware descrita em Assinatura com suporte de HSM, e a chave permanece no dispositivo.

O NextPDF também pode incorporar os dois ingredientes que tornam uma assinatura durável: um carimbo de data e hora confiável de uma autoridade de carimbo de tempo e o material de validação de longo prazo que a mantém verificável. Um carimbo de data e hora é a prova fornecida por um Terceiro Confiável de que um dado existia antes de um determinado instante Spec Spec: RFC 3161, §1 RFC 3161 §1 ; no quadro normativo da UE, essa autoridade opera sob uma política para prestadores de serviços de confiança que emitem carimbos de tempo. Spec Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 O NextPDF solicita e incorpora o token. Ele não opera a autoridade de carimbo de tempo, e incorporar um carimbo de data e hora não torna uma assinatura qualificada por si só.

O que as evidências dizem

Evidence § Standard-backed Evidence: Standard-backed O requisito de QSCD é explícito nas políticas de certificado qualificado: as obrigações do assinante (ou do TSP gestor) exigem que as assinaturas digitais sejam criadas apenas por um QSCD. Spec Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 O próprio dispositivo é definido como aquele que mantém a chave privada do usuário, a protege contra comprometimento e realiza a assinatura em nome do usuário Spec Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 ; para uma pessoa física a chave privada deve estar sob o controle exclusivo do signatário. Spec Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5 Uma biblioteca de assinatura não pode cumprir nenhuma dessas obrigações em nome da cadeia.

Evidence § Standard-backed Evidence: Standard-backed O que torna um certificado qualificado é transportado nas declarações QC do certificado, incluindo uma indicação legível por máquina de que ele foi emitido como um certificado qualificado para assinatura eletrônica e dados que identificam o prestador de serviços de confiança qualificado que o emitiu. Spec Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 Uma biblioteca que consome um certificado para construir uma assinatura não torna o certificado qualificado; quem o faz é o QTSP que o emitiu.

Evidence § Standard-backed Evidence: Standard-backed O tempo confiável tem seu próprio papel de prestador. O RFC 3161 define uma Autoridade de Carimbo de Tempo como um Terceiro Confiável que fornece prova de existência de um dado em um instante no tempo Spec Spec: RFC 3161, §1 RFC 3161 §1 ; a ETSI EN 319 421 especifica os requisitos de política e segurança para prestadores de serviços de confiança que emitem carimbos de tempo, que podem dar suporte a assinaturas digitais ou provar que um dado existia antes de um determinado momento. Spec Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 O NextPDF incorpora um token desse tipo de prestador; o status qualificado do prestador, se houver, é do prestador, não do mecanismo.

Human-factors note: Human-factors note

Esta página começa pela cadeia e pelo custo de um elo ausente antes de qualquer mecanismo, porque em um contexto de confiança jurídica a informação mais decisiva precisa estar onde não possa passar despercebida. A estrutura é deliberada: os papéis primeiro, a caixa restrita do NextPDF nomeada explicitamente, depois as normas — para que você possa parar após “A versão resumida” e já saber quais garantias não cabem ao mecanismo conceder.

Exemplo prático

Não existe API que “torne uma assinatura qualificada”, e um exemplo de código que sugerisse o contrário seria enganoso. O artefato útil aqui é uma lista de verificação de responsabilidades que um revisor pode usar:

Elo na cadeia	Quem é responsável	Parte do NextPDF
Certificado qualificado emitido	Prestador de serviços de confiança qualificado	Consome-o; não o emite
Assinatura em um QSCD	O signatário + o dispositivo	Assina através dele; não é um QSCD
Controle exclusivo da chave privada	O signatário + o dispositivo	Nunca mantém a chave quando em um QSCD
Prestador/serviço é qualificado	O QTSP + supervisão	Não afirma nada a respeito
Localizável por meio de listas de confiança	Operadores de listas de confiança	Não as opera nem as verifica
A assinatura PDF está bem-formada	O mecanismo de assinatura	Esta é a caixa do NextPDF
Carimbo de data e hora confiável incorporado	Uma autoridade de carimbo de tempo	Solicita e incorpora o token
Material de validação de longo prazo	O fluxo de signing/validation	Pode incorporá-lo (consulte Documentos relacionados)

Se qualquer linha acima da caixa do mecanismo não for atendida, o resultado é — na melhor das hipóteses — uma assinatura avançada válida, não uma assinatura qualificada. O NextPDF pode satisfazer cada linha pela qual é responsável e, ainda assim, não tornar a assinatura qualificada, porque esse status não cabe ao mecanismo conferir.

Equívoco comum

“O NextPDF produz assinaturas qualificadas.”

Não produz, e a formulação exata importa. O NextPDF produz assinaturas PDF estruturalmente corretas e é compatível com a assinatura em um QSCD e a incorporação de carimbos de data e hora de prestador qualificado. Se uma determinada assinatura é qualificada é dependente da implantação: depende de um certificado qualificado, de um QSCD, de um prestador de serviços de confiança qualificado e do status de lista de confiança — nada disso o mecanismo fornece ou certifica. A afirmação correta é “o NextPDF monta a assinatura; o status qualificado vem do certificado, do dispositivo e do prestador.” Dizer mais do que isso é reivindicar em excesso um status jurídico que o software não pode conceder.

Limites e fronteiras

A fronteira, declarada com clareza e sem suavizações:

• O que o NextPDF é. Um mecanismo de assinatura PDF 2.0. Ele constrói a assinatura conforme a Spec Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 , assina através de um dispositivo quando há um disponível e pode incorporar carimbo de data e hora e material de validação de longo prazo.
• O que o NextPDF não é. Ele não é um QSCD, não é um prestador de serviços de confiança qualificado (nem nenhum), não é uma autoridade certificadora e não é um operador de listas de confiança. Ele não avalia, não confirma nem confere status qualificado.
• Estar em conformidade não é estar certificado. É uma afirmação estrutural de que o NextPDF constrói assinaturas em conformidade com o padrão de assinatura PDF e pode transportar os elementos que um perfil AdES espera. Ela não é uma certificação de que qualquer assinatura resultante seja qualificada, nem substitui as condições de QSCD, certificado, prestador e lista de confiança que — juntas — a tornam qualificada.
• A jurisdição importa. “Qualificada” e seu efeito jurídico são definidos pelo Regulamento eIDAS em seu âmbito. Esta página é uma explicação de engenharia, não aconselhamento jurídico. A suficiência jurídica de uma assinatura para um uso específico é uma questão para a lei aplicável e os advogados das partes, não para a documentação de uma biblioteca.

Qualified-signature support — edition availability

Edition	Availability
Core	○ O Core constrói o portador da assinatura PDF e o contêiner CMS. Ele não contribui, por si só, para o status qualificado.
Pro	○ O Pro acrescenta assinatura com chave gerenciada e ampliação de assinatura, descritas no nível de comportamento. Ainda assim, não é um QSCD nem um prestador de serviços de confiança.
Enterprise	○ O Enterprise acrescenta assinatura por token de hardware via PKCS#11, de modo que a chave de assinatura possa residir em um dispositivo que uma implantação opere como um QSCD. O mecanismo assina através do dispositivo; o status qualificado permanece do certificado, do dispositivo e do prestador — nunca do mecanismo.

Mini-FAQ

Uma assinatura avançada é o mesmo que uma qualificada? Não. Elas podem parecer idênticas em um visualizador. Uma assinatura qualificada exige adicionalmente um certificado qualificado, um QSCD e um prestador de serviços de confiança qualificado; uma assinatura avançada não. A diferença está na cadeia, não nos bytes do PDF.

Assinar em um HSM torna uma assinatura qualificada? Não por si só. Um QSCD é necessário, mas não suficiente. O certificado deve ser um certificado qualificado de um prestador de serviços de confiança qualificado, e o dispositivo deve atender aos critérios de QSCD para aquela implantação. Um HSM genérico não é automaticamente um QSCD.

Adicionar um carimbo de data e hora torna uma assinatura qualificada? Não. Um carimbo de data e hora confiável reforça a durabilidade e a prova de tempo; ele não fornece as condições de certificado, dispositivo ou prestador que definem o status qualificado. Ele é necessário para perfis de longo prazo, não suficiente para o status qualificado.

O NextPDF pode me dizer se minha assinatura é qualificada? Não. O mecanismo não afirma nada sobre o status qualificado. Estabelecê-lo é uma questão do certificado, do dispositivo, do prestador, das listas de confiança e da lei aplicável — fora da responsabilidade do mecanismo.

Documentos relacionados

• Assinatura com suporte de HSM — a fronteira de dispositivo que uma assinatura baseada em QSCD usa e onde fica o limite da chave.
• Carimbos de data e hora e tempo confiável — o que um carimbo de data e hora RFC 3161 prova e o papel do prestador por trás dele.
• Validação de longo prazo — o material de validação que mantém uma assinatura verificável ao longo do tempo.

Glossário

• Assinatura eletrônica qualificada — sob o Regulamento eIDAS, uma assinatura eletrônica avançada criada por um QSCD e baseada em um certificado qualificado; é um status jurídico, não um recurso de software.
• eIDAS — Regulamento (UE) n.º 910/2014 da UE sobre identificação eletrônica e serviços de confiança; o quadro jurídico que define “qualificada” e seu efeito.
• QSCD (dispositivo qualificado de criação de assinatura) — um dispositivo que atende aos critérios do eIDAS; nos termos da ETSI, um dispositivo criptográfico seguro que mantém a chave do usuário, a protege e assina em nome do usuário.
• Certificado qualificado — um certificado emitido por um prestador de serviços de confiança qualificado cujas declarações QC o marcam, de forma legível por máquina, como qualificado para assinatura eletrônica.
• QTSP (prestador de serviços de confiança qualificado) — um prestador de serviços de confiança supervisionado que emite certificados qualificados e serviços qualificados relacionados.
• Lista de confiança — evidência publicada pela qual uma parte confiante estabelece que um prestador e um serviço eram qualificados.
• Controle exclusivo — a obrigação de que a chave privada de um signatário pessoa física seja mantida sob o controle exclusivo desse signatário.
• Autoridade de Carimbo de Tempo (TSA) — um Terceiro Confiável que fornece prova de existência de um dado em um instante no tempo (RFC 3161).