\# Changelog — PES2B Sign Service



Todas as alterações relevantes do serviço serão registradas neste arquivo.



\## \[1.0.0] — 2026-07-12



\### Adicionado



\- API REST para assinatura digital de documentos PDF.

\- Assinatura no padrão PAdES-B.

\- Assinatura no padrão PAdES-T.

\- Integração com TSA RFC 3161.

\- Cadeia de certificados ICP-Brasil.

\- Autenticação por API Key.

\- Comparação segura da API Key.

\- Obrigatoriedade de chave com pelo menos 32 caracteres.

\- Selo visual em todas as páginas.

\- Página premium de autenticação.

\- QR Code para acesso ao Validador ITI.

\- Identificador visual do documento.

\- Extração automática dos dados do certificado.

\- Modos de aparência:

&#x20; - NONE

&#x20; - STAMP\_ONLY

&#x20; - PAGE\_ONLY

&#x20; - STAMP\_AND\_PAGE

\- Health checks.

\- Request ID.

\- Logging estruturado.

\- Tratamento padronizado de erros.

\- Swagger e OpenAPI.

\- Portal Developer.

\- Collection oficial do Postman.

\- Integração validada com n8n.



\### Segurança



\- Removida a chave padrão `dev-secret-key`.

\- O serviço não inicia sem a variável `API\_KEY`.

\- A chave não é armazenada no código-fonte.

\- O conteúdo Base64 do documento não é registrado nos logs.



\### Validação



\- Assinaturas validadas pelo Validador de Conformidade do ITI.

\- Caminho de certificação ICP-Brasil validado.

\- Carimbo do tempo RFC 3161 validado.



\## Próximas versões



\### \[1.1.0]



\- Configuração da aparência por requisição.

\- Seleção de certificado por alias.

\- Preferências por cliente e tipo de documento.

\- Gestão de múltiplas API Keys.

\- Rate limit e auditoria por consumidor.



\### \[1.2.0]



\- Múltiplas assinaturas no mesmo PDF.

\- Página visual com vários signatários.

\- Validador próprio da PES2B.

