ICP-Brasil e os padrões de assinatura digital

Alex Sandro da Silva Pereira 40 views0

O certificado digital ganhou validade jurídica no Brasil em 2001, após a publicação de uma Medida Provisória que criou a Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil. A partir de então, passou a se desenvolver os padrões brasileiros para a assinatura digital.

A ICP-Brasil

Por meio de regras divulgadas no Diário Oficial da União, a ICP-Brasil busca padronizar a produção de assinaturas digitais confiáveis, prezando pela sua preservação a longo prazo e interoperabilidade entre os diversos sistemas operacionais utilizados. Somente seguindo as diretrizes da ICP-Brasil garante-se que as assinaturas digitais serão lidas e verificadas pelos diversos sistemas de informação de instituições públicas e privadas, resistindo até a atualizações das máquinas e dos sistemas operacionais.

Os padrões de assinatura digital

No Brasil, adotamos padrões de assinatura digital já utilizados internacionalmente, desenvolvidos pelo Instituto Europeu de Padrões de Telecomunicação (ETSI). Atualmente, utilizam-se os padrões CAdES e XAdES. Estes padrões permitem a validação dos documentos no decorrer do tempo e facilitam a interoperabilidade, além de permitirem o uso de múltiplas assinaturas em um mesmo contrato.

O CAdES (CMS Advanced Electronic Signature) é o padrão adotado pela ICP-Brasil para a assinatura da maioria dos tipos de documentos digitais, inclusive arquivos em PDF, com a possibilidade de inclusão de uma assinatura visível no documento. Já o padrão XAdES (XML Advanced Electronic Signature) é recomendado para documentos no formato XML.

Em maio de 2015, a ICP-Brasil iniciou uma consulta pública para a padronização do PAdES no Brasil. O PDF Advanced Electronic Signature é uma versão da assinatura digital já aplicada internacionalmente voltada exclusivamente para PDFs. Através do PAdES, a assinatura digital será incluída diretamente no arquivo, criando uma marca visível em qualquer leitor de PDF, tornando a verificação mais simples. O PAdES já foi aprovado pelo comitê técnico, mas ainda aguarda sua publicação no Diário Oficial da União para entrar em vigor.

Você tem dúvidas sobre os padrões de assinatura digital? Deixe nos comentários abaixo e contribua com o blog!

COMPARTILHE ESSA POSTAGEM

Alex Sandro da Silva Pereira

Mestrando em Ciências da Computação na Universidade Federal de Santa Catarina e graduado em Sistemas de Informação pela mesma universidade, onde atuou em projetos relacionados ao ITI no Laboratório em Segurança em Computação (LabSEC). Detém conhecimento avançado sobre os formatos de assinaturas digitais atualmente utilizados no contexto nacional e internacional, a citar (XMLDSig, XAdES, CMS, CAdES, PDF, PAdES, XAdES-ICP-Brasil, CAdES-ICP-Brasil e PAdES-ICP-Brasil). Hoje lidera projetos de desenvolvimento de soluções de criptografia. Além disso, participou da normatização do PAdES-ICP-Brasil e atualmente é membro do grupo permanente da manutenção dos padrões de assinatura digital da ICP-Brasil.

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>