Fluxos de dados confiáveis, assinaturas verificáveis e estruturas previsíveis são essenciais para os sistemas de identidade digital, que afetam todos os aspectos da vida digital moderna. Eles autorizam transações, confirmam solicitações e garantem políticas de segurança.
Nesse contexto, o Formato de Documento Aberto (ODF) oferece uma base transparente e legível por computador para verificar a autenticidade dos documentos e garantir sua integridade a longo prazo.
Cada arquivo ODF é um contêiner ZIP estruturado com um layout interno consistente. Ele contém um conjunto de arquivos XML que estão sempre localizados na mesma posição. Esses arquivos incluem meta.xml para metadados, manifest.xml para a lista de arquivos e relações, content.xml para dados do documento e styles.xml para regras de apresentação. Os arquivos são ODT (texto), ODS (planilhas), ODP (apresentações) ou ODG (desenhos).
Como tudo está no formato XML e no mesmo local, os sistemas de identidade podem analisar o conteúdo sem precisar procurá-lo, como fariam com arquivos OOXML, que variam muito dependendo do aplicativo usado para criá-los. Os sistemas de identidade podem, portanto, se concentrar em partes específicas de um arquivo, em vez de escanear blocos binários brutos, que estão presentes nos arquivos OOXML.
Isso é importante para assinatura, validação de integridade, extração de metadados e aplicação de políticas. Quando os documentos são transferidos de uma plataforma de identidade para outra, as APIs podem mapear os elementos ODF de maneira estável, reduzindo a ambiguidade e melhorando a velocidade de verificação.
Assinatura de documentos
ODF suporta os padrões XML Signature e XML Encryption por meio do arquivo META-INF/documentsignatures.xml. Esse arquivo pode conter várias assinaturas independentes, cada uma relacionada a partes específicas do documento. A assinatura se refere a um caminho explícito dentro do contêiner ZIP, facilitando a verificação automática e evitando confusão causada por erros falsos resultantes de alterações no layout.
Cada documento pode conter assinaturas de usuários, selos organizacionais, carimbos de data/hora e atestados de fluxo de trabalho. Cada assinatura também pode conter sua própria cadeia de certificados, informações de revogação e políticas.
O ODF é compatível com certificados X.509 padrão, permitindo o uso de sistemas de identificação eIDAS nacionais e sistemas PKI corporativos. Os pipelines de verificação podem aplicar as mesmas regras de confiança usadas para e-mails assinados ou comunicações criptografadas.
Interoperabilidade e federação de identidades
A identidade digital funciona melhor quando é portátil. A abertura do ODF oferece suporte a isso, evitando construções binárias específicas do fornecedor. Qualquer estrutura de identidade pode ser integrada ao ODF porque seu esquema é público e estável, sua estrutura é previsível e não há validadores proprietários.
Em ecossistemas de identidade federada, como serviços governamentais transfronteiriços ou configurações empresariais multicloud, o ODF reduz o atrito e garante que os documentos permaneçam compatíveis, mesmo quando os sistemas de autenticação são diferentes.
Validação de assinatura de longo prazo e uso de arquivamento
Em alguns casos, os sistemas de identidade devem verificar um documento assinado muitos anos antes, o que requer validação de longo prazo. O ODF oferece suporte à autenticação de longo prazo porque sua estrutura XML é preparada para o futuro: ele pode armazenar carimbos de data/hora, dados de revogação e cadeias de certificados, além de evitar formatos criptográficos específicos de fornecedores.
Em contextos jurídicos, regulatórios e de arquivamento, esse aspecto é mais importante do que a velocidade. Formatos que dependem de mecanismos de renderização proprietários correm o risco de se tornarem ilegíveis com o tempo, enquanto o ODF permanece legível, mesmo muitos anos depois.
ODF em fluxos de trabalho Zero Trust
Em arquiteturas Zero Trust, todos os recursos devem ser verificados em todas as etapas. A estrutura do ODF se encaixa perfeitamente nesse modelo. Os sistemas automatizados podem verificar o seguinte: validade do certificado, integridade da assinatura, níveis de confiança dos metadados e consistência dos hashes dos componentes internos.
Como o ODF expõe tudo via XML, os mecanismos de identidade podem aplicar regras consistentes sem realizar análises personalizadas, reduzindo assim as superfícies de ataque e simplificando a conformidade.
A evolução do ODF para o futuro
As oportunidades técnicas incluem o uso de algoritmos de hash predefinidos mais poderosos, a adoção de níveis de metadados baseados em JSON, o fornecimento de suporte nativo para credenciais verificáveis e a criação de perfis padronizados para sistemas de identidade governamentais.
Dado o crescimento das estruturas de identidade digital, o ODF é o formato ideal para documentos que exigem autenticação e recursos de segurança adicionais.
Sobre a The Document Foundation
A The Document Foundation é uma organização sem fins lucrativos que promove formatos de documentos abertos e desenvolve o LibreOffice, o pacote de escritório gratuito e de código aberto líder de mercado. Sua missão é capacitar indivíduos e organizações a manter o controle sobre seus dados e ferramentas em um mundo cada vez mais digital dominado por plataformas fechadas.
Sua doação ajuda a manter o LibreOffice vivo, atualizado e independente.
Ela permite que continuemos financiando servidores, infraestrutura e — principalmente — o trabalho de pessoas que dedicam tempo para tornar o LibreOffice melhor para todos.
📌 Faça sua doação em:
👉 https://pt-br.libreoffice.org/donate/
Toda contribuição — pequena ou grande — faz a diferença. Obrigado por fazer parte dessa história!
Fonte do texto: The Documento Foundation Autor: Italo Vignoli Tradução e imagem: Eliane Domingos