Listas de confiança da União Europeia

Saiba como o Adobe Acrobat e o Acrobat Reader usam a Lista Confiável da União Europeia para determinar se uma assinatura eletrônica, selo ou carimbo de data e hora se qualifica sob o Regulamento UE 910/2014 (eIDAS) — e quais são as limitações dessa determinação.

O que é a Lista Confiável da UE?

A Lista Confiável da União Europeia (EUTL) é o registro público oficial dos Provedores de Serviços Confiáveis (TSPs) que receberam status qualificado por um órgão supervisor em um Estado-Membro da UE, de acordo com o Regulamento UE 910/2014 sobre identificação eletrônica e serviços confiáveis (eIDAS) e seu sucessor, Regulamento UE 2024/1183 (eIDAS 2.0).[AV1]

Cada Estado-Membro mantém sua própria Lista Confiável nacional, que é publicada eletronicamente e compilada no nível da UE em uma única lista consolidada. Em conjunto, essas listas identificam mais de 400 Prestadores de serviços de confiança qualificados, tanto ativos quanto legados, em toda a UE. Um TSP deve constar na Lista de confiança do seu Estado-Membro com um status de qualificado ativo antes que qualquer um de seus serviços possa produzir os efeitos jurídicos de um serviço de confiança qualificado nos termos do eIDAS.

No eIDAS, o nível qualificado de assinaturas eletrônicas, selos e carimbos de data e hora tem os efeitos legais mais fortes. Uma Assinatura Eletrônica Qualificada (QES) é legalmente equivalente a uma assinatura manuscrita em todos os Estados-Membros da UE e é o único tipo de assinatura eletrônica automaticamente reconhecida em transações transfronteiriças dentro da UE. Cada Estado-Membro supervisiona os provedores estabelecidos em seu território, mas serviços de um TSP qualificado aprovado em um Estado-Membro podem ser usados em qualquer outro Estado-Membro, desde que cumpram o mesmo nível de conformidade.

Procurando um provedor de identidade digital fora da UE? Confira a Lista de confiança aprovada da Adobe (AATL) ›

Saiba como a Adobe e os líderes de TSP estão aprimorando os padrões para assinaturas baseadas em nuvem na web e móvel. Saiba mais sobre assinaturas em nuvem ›

Como o Acrobat implementa o suporte a EUTL

Adobe Acrobat e Acrobat Reader incluem suporte integrado para a EUTL para ajudar os usuários a determinar se uma assinatura digital, selo ou carimbo de data e hora em um documento PDF atende aos critérios técnicos para qualificação sob eIDAS. Este suporte é implementado como uma extensão da estrutura Adobe Approved Trust List (AATL), que governa como o Acrobat gerencia e atualiza periodicamente seu repositório local de certificados raiz confiáveis.

Escopo: Quais serviços qualificados são cobertos

A implementação EUTL do Acrobat é limitada a um subconjunto específico de serviços confiáveis qualificados. Inclui apenas aqueles provedores de serviços confiáveis qualificados que emitem certificados e operam a infraestrutura usada para criar assinaturas digitais baseadas em certificados em fluxos de trabalho em PDF. Especificamente, o Acrobat reconhece âncoras de confiança qualificadas associadas aos seguintes serviços de confiança:

Tipo de serviço confiável

Cobertura no Acrobat

Observações

Certificados qualificados para assinaturas eletrônicas (pessoas físicas)

Incluído

Emitidos via Dispositivos Qualificados de Criação de Assinatura (QSCD), incluindo QSCDs remotos

Certificados qualificados para selos eletrônicos (pessoas jurídicas)

Incluído

Emitidos via Dispositivos Qualificados de Criação de Selo

Serviços qualificados de carimbo de data e hora eletrônico

Incluído

Usados para estabelecer o horário da assinatura para validação de longo prazo

Serviços de validação qualificados para QES

Não incluído

Acrobat não se conecta ou integra a provedores de serviços de validação qualificados externos

Apenas TSPs qualificados cujas âncoras de confiança são relevantes para fluxos de trabalho de assinatura digital, selo e carimbo de data e hora baseados em PDF são incorporados no repositório de confiança local do Acrobat. TSPs não qualificados e TSPs qualificados que operam serviços de confiança fora do escopo mencionado acima não estão incluídos na configuração derivada da EUTL do Acrobat.

Frequência de atualização e limitações temporais

O Acrobat não consulta a EUTL oficial em tempo real no momento da validação da assinatura. Em vez disso, o Acrobat mantém um instantâneo local das âncoras de confiança qualificadas relevantes derivadas do EUTL, que é atualizado periodicamente.

  • Frequência de atualização
    Aproximadamente mensalmente, normalmente durante a primeira semana de cada mês. 
  • Mecanismo de atualização
    Um novo instantâneo derivado do EUTL é publicado pela Adobe e baixado automaticamente pelas instalações do Acrobat com acesso à internet, seguindo a mesma infraestrutura usada para atualizações do AATL.
  • Origem
    Derivado das Listas de Confiança oficiais da UE publicadas pelos Estados-Membros e compiladas no nível da UE, o instantâneo do Acrobat é restrito aos tipos de serviço listados na tabela de escopo acima.
  • Atraso na atualização
    Até aproximadamente 30 dias podem passar entre a publicação na Lista Confiável de qualquer Estado-Membro e seu reflexo no repositório de confiança local do Acrobat. Após a publicação, o Acrobat pode levar até 14 dias para buscar o instantâneo atualizado do EUTL e disponibilizá-lo localmente. Esta latência adicional depende da taxa de atualização do armazenamento de confiança, que limita as atualizações a no mínimo 14 dias da anterior.
    Se necessário, os usuários podem forçar uma atualização manual do EUTL a qualquer momento nas Preferências do Acrobat > Gerenciador de confiança > Atualizações automáticas das Listas de Confiança da União Europeia (EUTL) > Atualizar agora.

O menu Preferências do Acrobat mostrando o painel Gerenciador de confiança com a seção de atualização EUTL destacada.

Nota

Como o Acrobat não valida assinaturas em relação a uma cópia da EUTL em tempo real, a determinação de se uma assinatura, um selo ou um carimbo de data/hora é qualificado nos termos do eIDAS pode não ser precisa em todas as circunstâncias. Em particular, se a lista de confiança de um Estado-Membro for atualizada — por exemplo, para adicionar um TSP qualificado recém-aprovado ou para refletir uma alteração no status de um existente — essa alteração não é refletida no Acrobat até a próxima atualização programada.  Durante este intervalo, o Acrobat pode falhar em reconhecer uma âncora de confiança legitimamente qualificada ou pode reconhecer uma âncora de confiança que foi revogada.

Resultado da validação: três estados possíveis

Quando o Acrobat valida uma assinatura digital, selo ou carimbo de data e hora em um documento PDF, ele avalia a cadeia de certificados contra seu repositório de confiança local (incluindo o instantâneo derivado do EUTL) e apresenta um dos três estados no Painel de Validação de Assinatura:

  • Qualificado na UE — âncora de confiança confirmada
    A cadeia de certificados resolve para uma âncora de confiança presente no instantâneo atual derivado do EUTL do Acrobat, e a assinatura, selo ou carimbo de data e hora atende aos requisitos estruturais para qualificação segundo o eIDAS. O Acrobat exibe: “Esta é uma assinatura eletrônica qualificada de acordo com o Regulamento 910/2014 da UE, com base nas informações da Lista de confiança da UE verificadas pela última vez em aaaa-mm-dd.” Esta determinação baseia-se nas informações de confiança disponíveis no momento da última atualização da EUTL do Acrobat, não necessariamente no momento atual. 
  • Indeterminado — âncora de confiança não encontrada localmente
    A cadeia de certificados não corresponde a uma âncora de confiança no instantâneo atual derivado do EUTL do Acrobat. Isso não significa necessariamente que a assinatura, o selo ou o carimbo de data/hora não sejam qualificados. O TSP emissor pode ter sido adicionado à Lista Confiável de um Estado-Membro após a última atualização do Acrobat. As partes dependentes devem verificar o status atual da âncora de confiança diretamente no Navegador da Lista Confiável da UE antes de tirar conclusões sobre o status de qualificação.
  • Inválido — a assinatura está corrompida ou os requisitos de política não foram atendidos
    Acrobat determinou que a assinatura, selo ou carimbo de data e hora não atende aos requisitos de validação criptográfica. Isso pode ser porque o certificado usado para assinatura havia expirado ou sido revogado, a cadeia de certificados é inválida ou o documento foi modificado após a aplicação da assinatura.

Para signatários de documentos

Se você estiver assinando um documento usando um ID digital obtido de um TSP qualificado listado abaixo, o status qualificado da sua assinatura deriva do TSP emissor e do dispositivo de criação usado, e não é afetado por como um aplicativo de visualização exibe o resultado da validação.

Considerações importantes para as partes confiantes

Como os resultados de validação do Acrobat são baseados em um snapshot periódico da Lista Confiável da UE, as partes dependentes em contextos regulamentados ou juridicamente sensíveis devem verificar o status de qualificação atual do TSP assinante diretamente no Navegador da Lista Confiável da UE antes de confiar no resultado.

Quando uma determinação juridicamente vinculativa for necessária, as partes dependentes devem usar um serviço de validação qualificado.

Encontrar um provedor de serviços de confiança qualificado

Adobe é a primeira fornecedora global de PDF a oferecer suporte abrangente para TSPs qualificados baseados na EUTL dentro da experiência de assinatura de PDF. Depois de obter um ID digital de um TSP qualificado listado no EUTL, você pode assinar documentos com segurança usando Adobe Acrobat Reader, Adobe Acrobat ou Adobe Acrobat Sign. A plataforma da Adobe oferece suporte à gama completa de TSPs qualificados em todos os Estados-Membros da UE, dando à sua organização a flexibilidade para escolher o provedor mais adequado aos seus requisitos de conformidade.

A lista completa de provedores de serviços de confiança qualificados, organizada por Estado-Membro e tipo de serviço, é mantida pela Comissão Europeia no Navegador da Lista Confiável da UE. O subconjunto suportado pela Adobe desses provedores é revisado e atualizado mensalmente.

Procurando um provedor de identidade digital fora da UE? Confira a Lista de confiança aprovada da Adobe (AATL) ›

Saiba como a Adobe e os líderes de TSP estão promovendo padrões para assinaturas baseadas em nuvem na web e em dispositivos móveis. Saiba mais sobre assinaturas em nuvem ›

Adobe, Inc.

Receba ajuda com mais rapidez e facilidade

Novo usuário?