-
Notifications
You must be signed in to change notification settings - Fork 74
Implementações
| CAdES | XAdES | PAdES | |
|---|---|---|---|
| RB - REFERENCIA BÁSICA | Sim | Não | Não |
| RT - REFERENCIA DO TEMPO | Sim* | Não | Não |
| RV - REFERENCIAS PARA VALIDAÇÃO | Não | Não | Não |
| RC - REFERENCIAS COMPLETAS | Não | Não | Não |
| RA - REFERENCIAS PARA ARQUIVAMENTO | Não | Não | Não |
- (*) Ainda em fase de testes, e necessidade de um servidor visível na internet para validação do carimbo.
- CAdES - CMS Advanced Electronic Signatures
- XAdES - XML Advanced Electronic Signatures
- PAdES - PDF Advanced Electronic Signatures
É importante entender que em muitos casos a cada nível (RB > RT > RV > RC > RA) existe uma dependencia de implementação do nível anterior, por exemplo, para utilizar a RV é necessŕio que a RT e RB já estejam implementadas para o tipo de assinatura (CAdES, XAdES ou PAdES)
- RB - ASSINATURA DIGITAL COM REFERENCIA BÁSICA NO FORMATO CMS
Este tipo de assinatura deve ser utilizado em aplicações ou processos de negócio nos quais a assinatura digital agrega segurança à autenticação de entidades e verificação de integridade, permitindo sua validação durante o prazo de validade dos certificados dos signatários. Uma vez que não são usados carimbos do tempo, a validação posterior só será possível se existirem referências temporais que identifiquem o momento em que ocorreu a assinatura digital.Nessas situações, deve existir legislação específica ou um acordo prévio entre as partes definindo as referências a serem utilizadas. Segundo esta PA, é permitido o emprego de múltiplas assinaturas.
- RT - ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO CMS
Este tipo de assinatura deve ser utilizado em aplicações ou processos de negócios nos quais a assinatura digital necessita de segurança em relação à irretratabilidade do momento de sua geração. Como esse tipo de assinatura não traz, de forma autocontida, referências ou valores dos certificados e das informações de revogação (LCRs ou respostas OCSP) necessários para sua validação posterior, ele deve ser utilizado somente quando esses dados puderem ser obtidos por meios externos, de forma inequívoca. Uma assinatura desse tipo pode ter sua capacidade probante diminuída, no caso de comprometimento da chave da AC que emitiu qualquer um dos certificados da cadeia de certificação. Segundo esta PA, é permitido o emprego de múltiplas assinaturas.
- RV - ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDAÇÃO NO FORMATO CMS
Este tipo de assinatura inclui, no seu próprio corpo, referências sobre os certificados que compõem a cadeia de certificação e sobre as informações de revogação do certificado digital do signatário. Um carimbo do tempo provê a ligação entre essas informações e o conteúdo assinado. Ele deve ser usado em aplicações onde se necessita verificar a assinatura a qualquer momento e onde os dados necessários para isso (que estão referenciados no corpo da assinatura), estejam disponíveis para recuperação. Além de oferecer segurança quanto à irretratabilidade, ele permite que se verifique a validade da assinatura digital mesmo que ocorra comprometimento da chave privada da AC que emitiu o certificado do signatário, desde que o carimbo do tempo sobre as referências tenha sido colocado antes desse comprometimento. Segundo esta PA, é permitido o emprego de múltiplas assinaturas.
- RC - ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO CMS
Este tipo de assinatura inclui, no seu próprio corpo, além das referências, os certificados que compõem a cadeia de certificação e as informações de revogação do certificado digital do signatário. Ele demanda uma maior capacidade de armazenamento. Ele deve ser usado em situações onde é necessária a verificação completa da validade da assinatura digital a qualquer momento, pois os dados necessários estão autocontidos na assinatura. Além de oferecer segurança quanto à irretratabilidade, ele permite que se verifique a validade da assinatura digital mesmo que ocorra comprometimento da chave privada da AC que emitiu o certificado do signatário, desde que o carimbo do tempo sobre as referências/valores dos certificados tenha sido colocado antes desse comprometimento. Segundo esta PA, é permitido o emprego de múltiplas assinaturas.
- RA - ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO CMS
Este tipo de assinatura é adequado para aplicações que necessitam realizar o arquivamento do conteúdo digital assinado por longos períodos, sabendo-se que podem surgir fraquezas, vulnerabilidades ou exposição a fragilidades dos algoritmos, funções e chaves criptográficas utilizadas no processo de geração de assinatura digital. Ele provê proteção contra fraqueza dos algoritmos, funções e tamanho de chaves criptográficas, desde que o carimbo do tempo de arquivamento seja realizado tempestivamente e utilize algoritmos, funções e tamanhos de chave considerados seguros no momento de sua geração. Além disso, oferece segurança quanto à irretratabilidade, e permite que se verifique a validade da assinatura digital mesmo que ocorra comprometimento da chave privada da AC que emitiu o certificado do signatário (desde que o carimbo do tempo sobre as referências/valores dos certificados tenha sido colocado antes desse comprometimento).
- LCR - Lista de Certificados Revogados
- AC - Autoridade Certificadora
- CMS - Cryptgraphic Message Syntax
- OCSP - Online Certificate Status Protocol
- PA - Política de Assinatura
- AD - Assinatura Digital