A sigla PAdES significa PDF Advanced Electronic Signatures, o que em tradução livre seria “Assinaturas Eletrônicas Avançadas do PDF”.
Este padrão foi desenvolvido pela ETSI (European Telecommunications Standards Institute) para documentos neste formato e é aceito pela ICP-Brasil.
Por isso, mesmo sem saber, muitas empresas utilizam o padrão na hora de assinar um documento eletrônico no dia a dia. Afinal, ele é adequado para a assinatura eletrônica avançada, um dos tipos aceitos no Brasil.
Mas você sabe o que é CAdES e PAdES? Neste texto, explicamos conceitos básicos e muito mais. Boa leitura!
O que é e como funciona a ICP-Brasil?
A ICP-Brasil ou Infraestrutura de Chaves Públicas Brasileira é um conjunto de entidades, procedimentos e regulamentos que dão base ao sistema criptográfico brasileiro.
Na definição do Instituto Nacional de Tecnologia da Informação, é:
“uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão”.
A ICP-Brasil está no topo de uma hierarquia de certificação digital no Brasil. Na figura de seu Comitê Gestor, sua função é coordenar e estabelecer regras e práticas para os demais atores da cadeia.
Abaixo dela, temos a AC-Raiz, a primeira autoridade da cadeia de certificação, que é o ITI. Ele executa as políticas e as normas técnicas aprovadas pelo Comitê Gestor.
Na sequência, temos as Autoridades Certificadoras (AC), que emitem o certificado, e as Autoridades de Registro (AR), que fazem a gestão da documentação do processo de certificação. Ou seja, a AR é o contato direto com o usuário em obter um certificado digital.
Se você deseja conhecer a estrutura da ICP-Brasil, consulte o infográfico elaborado pelo ITI.
E qual a relação entre PAdES e ICP-Brasil?
Como apontamos, a Infraestrutura de Chaves Públicas Brasileira gere o sistema de criptografia no Brasil. Na prática, é capaz de garantir a integridade, a autenticidade e a validade jurídica de documentos assinados em ambiente eletrônico.
O plugin PAdES é utilizado na hora da assinatura digital. Vamos, então, entender o que este padrão?
O que é o padrão PAdES?
O PAdES de assinatura eletrônica é um padrão aberto que é aceito pela ICP-Brasil para documentos eletrônicos cujo objetivo é fornecer uma maneira padronizada de criar e validar assinaturas eletrônicas em documentos PDF.
As assinaturas criadas usando o plugin PAdES podem ser verificadas usando qualquer programa que suporte os formatos de assinatura existentes.
Um dos diferenciais deste padrão é permitir o uso de imagens e outras informações do usuário para fazer a representação visual da assinatura no documento. Por isso, ele pode se assemelhar à uma assinatura manual.
Ele é recomendado unicamente para documentos em formato PDF, pois facilita sua realização, troca e visualização. No entanto, seu uso não é indicado em sistemas customizados.
Percebe como PAdES e ICP-Brasil têm íntima relação para validar um contrato empresarial em formato PDF, por exemplo?
Vamos conhecer outros protocolos de assinatura para que não reste dúvidas sobre a assinatura PAdES.
CAdES, XAdES e PAdES: qual a diferença entre eles?
CAdES, XAdES e PAdES são protocolos de assinatura eletrônica que trazem segurança às transações realizadas no ambiente digital. Cada um deles oferece uma solução específica para as necessidades.
Confira a seguir mais detalhes sobre cada um dos padrões de assinatura eletrônica.
PAdES
É o protocolo específico para assinatura de documentos em PDF.
XAdES
XAdES (XML Advanced Electronic Signature) é um conjunto de extensões para assinatura de arquivos em XML, o que o torna mais flexível e compatível com diversos sistemas.
Este padrão permite a assinatura de arquivos em formato de texto ou binários, bem como a assinatura parcial de um documento eletrônico.
Vale destacar ainda que ele incorpora vários algoritmos de criptografia modernos e uma estrutura para a inclusão de atributos adicionais na assinatura.
Além disso, este padrão suporta a geração de chaves embutidas na assinatura, permitindo que ela seja verificada sem a necessidade de sistemas externos.
CAdES
CAdES (CMS Advanced Electronic Signature) é um formato de assinatura eletrônica que assina qualquer tipo de arquivo digital por completo, mas é aplicado principalmente a documentos binários.
Isso significa assinar arquivos vetoriais (como os projetos arquitetônicos), executáveis (extensão .exe), de imagens, vídeos e músicas (registro de direito autoral) e documentos do Word ou Excel, por exemplo.
Ele permite validação a longo prazo, mas pode exigir dados adicionais, como carimbo do tempo e certificados de chaves públicas conforme o formato de assinatura.
O ponto negativo é que este padrão produz um arquivo p7s (criptografados com assinaturas digitais), que não pode ser visualizado em qualquer programa.
No entanto, este é o formato de arquivo requisitado, em geral, para enviar obrigações à Secretaria da Fazenda.
Entendeu o que é CAdES e PAdES? Se sim, você deve estar se perguntando qual desses padrões escolher para o dia a dia corporativo. Vamos tirar suas dúvidas!
CAdES, XAdES, PAdEs: qual padrão escolher?
Cada um dos três principais padrões de assinatura eletrônica tem seus próprios benefícios e limitações, portanto, é importante escolher o padrão certo conforme as necessidades da sua empresa.
Todos permitem validação de longo prazo e utilizam chaves públicas criptográficas para assegurar a integridade e a autenticidade do documento.
Então, a escolha por um padrão ou outro fica a cargo do tipo de dado ou documento que será assinado.
Temos o padrão indicado exclusivamente para documentos em PDF, o que será útil se seu negócio lidar apenas com este formato.
XAdES é adequado para arquivos em XML e é uma padrão que oferece maior flexibilidade e compatibilidade com a maioria dos sistemas.
Já o CAdES é o padrão para qualquer tipo de arquivo, mas que entrega um formato limitado.
Considerando as diferenças entre os padrões e as demandas empresariais, você escolherá o melhor padrão para cada situação.
Com o conhecimento sobre esses padrões, o próximo passo é saber como fazer a assinatura eletrônica de documentos!
O passo a passo para fazer a assinatura eletrônica de documentos
Faz-se necessário destacar, antes de mais nada, que a assinatura digital é um tipo de assinatura eletrônica. A diferença é que a marca de autenticação e a criptografia que comprovam a identidade do usuário na internet se dá por meio de um certificado digital.
No entanto, aprender como fazer assinatura digital ou eletrônica é bastante semelhante.
No sistema de assinatura eletrônica, o usuário possui à disposição mais funcionalidades interessantes para o negócio, como a gestão de contratos e documentos empresariais.
Veja a seguir como utilizar o TOTVS Assinatura Eletrônica para assinar um documento de forma eletrônica:
- Faça o upload do documento;
- Arraste a tela até o final do documento e clique em “Próxima etapa”;
- Escolha o tipo de assinatura (neste caso, “assinar digitalmente”) e marque a caixa de seleção “Concordo em usar assinaturas e registros eletrônicos”;
- Clique em “Assinar documento” e pronto.
Se ainda estiver com dúvidas, veja nosso tutorial a seguir:
Uma das grandes vantagens de uma ferramenta como a TOTVS é a possibilidade de integrá-la a outras tecnologias da maior empresa de tecnologia do Brasil e a softwares de terceiros via API.
Vamos conhecer mais sobre ela!
Conheça a solução TOTVS Assinatura Eletrônica
O TOTVS Assinatura Eletrônica é uma ferramenta com diversas funcionalidades interessantes para empresas que desejam agilizar a assinatura de seus documentos.
Com ela, o gestor pode utilizar o padrão de assinatura PAdES, com segurança, rapidez e validade jurídica.
Para simplificar a gestão de documentos e as assinaturas eletrônicas, a TOTVS entrega uma solução com diversas vantagens. Veja algumas:
- signatários e usuários ilimitados;
- possibilidade de inserção da marca;
- notificações sobre o status dos documentos;
- possibilidade de utilizar assinaturas e rubricas manuscritas.
Veja a demonstração do TOTVS Assinatura Eletrônica:
Com agilidade, mobilidade e segurança, você terá uma interface intuitiva e fácil de usar para assinar seus documentos com ou sem certificado digital em qualquer lugar e a qualquer hora.
Conheça a TOTVS Assinatura Eletrônica e saiba como ela pode aumentar a produtividade do seu negócio!
Conclusão
O padrão PAdES é um protocolo de assinatura específico de documentos em formato PDF, motivo pelo qual é muito utilizado no ambiente corporativo.
Uma boa maneira de garantir a autenticidade das transações digitais é fazer a assinatura por meio de sistemas dedicados a esta finalidade. Nessas ferramentas, o usuário consegue não só realizar a assinatura eletrônica, mas também a digital.
Confira nosso guia completo sobre assinatura digital!
Deixe aqui seu comentário