Padrões CAdES, XadES e PadEs fundamentam políticas para uso da assinatura digital
20 de setembro de 2016Por Luiz Carlos Zancanella*
Luiz Carlos Zancanella | Diretor Presidente da Safeweb
Assinar documentos eletrônicos já não é mais uma novidade entre os alto executivos brasileiros. Mesmos os que ainda não assinaram porque suas empresas ainda não se movimentaram nesse sentido, isso não é mais algo incompreendível ou questionável quanto sua validade jurídica.
No entanto, assim como a validade no Brasil está atrelada ao uso de certificados digitais emitidos por autoridades certificadoras brasileiras vinculadas à ICP-Brasil, existem também algumas diretrizes a serem seguidas quanto ao formato final do documento eletrônico.
Desta forma foram desenvolvidas pelo Comitê Gestor da ICP-Brasil diretrizes para que os processos de geração e verificação de assinaturas digitais sejam realizados de forma padronizada.
Os requisitos de segurança nos processos de geração e verificação de assinaturas digitais devem ser suficientes para garantir, em médio e em longo prazo, a recuperação das assinaturas e documentos eletrônicos, bem como a determinação de sua autoria e integridade.
Por isso, o sistema de assinatura digital de documentos que utilizamos na Safeweb, o s-Doc, atende ao conjunto de normativos criados para regulamentar a geração e verificação de assinaturas digitais no âmbito da Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil).
Os padrões de estão descritos nos documentos DOC-ICP 15, DOC-ICP 15.01, DOC-ICP 15.02 e DOC-ICP 15.03, versões das resoluções da ICP-Brasil em vigor.
Os padrões CAdES, XadES e PadEs fundamentam políticas para uso da assinatura digital
Esses padrões permitem a validação dos documentos no decorrer do tempo, facilitam a interoperabilidade, a atualização tecnológica da segurança e a possibilidade de múltiplas assinaturas em um mesmo documento. Além disso, disponibilizam uma diversificada gama de atributos ou propriedades, que permitem às entidades envolvidas incorporar às assinaturas digitais informações com os mais diferentes objetivos.
O padrão XadES (XML Advanced Electronic Signatures) é recomendado para assinatura de documentos no formato XML e o PadEs (PDF Advanced Electronic Signatures) para PDFs. Já o padrão CAdES (CMS Advanced Electronic Signatures) é recomendado para assinar todos os outros tipos de documentos, podendo também assinar arquivos XML e PDF. No s-Doc foi estabelecido os padrões CAdES e PadEs.
Políticas de assinatura
A ICP-Brasil ainda define os padrões complementares de assinatura digital. O s-Doc possui assinatura digital com Referência Básica (AD-RB) e a assinatura digital com Referência de Tempo (AD-RT).
Uma assinatura digital com Referência Básica é formada por:
a) identificador da política de assinatura usada para criação e verificação de uma dada assinatura digital ICP-Brasil;
b) dados da assinatura, os quais o signatário incluiu na assinatura digital ICP-Brasil (por exemplo: instante de criação da assinatura);
c) a sequência de códigos da assinatura propriamente dita.
- Padrão complementar AD-RB
Já uma assinatura digital ICP-Brasil com Referência de Tempo é formada pela AD-RB, pois engloba seus os padrões complementares. Contudo, foi acrescentado ou logicamente conectado, por algum meio, um carimbo do tempo emitido pela Autoridade de Carimbo do Tempo (ACT) Safeweb credenciada na ICP-Brasil.
- Padrão complementar AD-RT
A utilização de formatos padronizados de assinatura digital no âmbito da ICP-Brasil é essencial para a confiabilidade e credibilidade do processo de criação e validação da assinatura.
A não utilização desse formato compromete a interoperabilidade e pode acarretar a utilização de formatos de assinatura inadequados para o tipo de documento ou para o tipo de compromisso que está sendo selado com aquela assinatura.
*Luiz Carlos Zancanella é Diretor Presidente da Safeweb
