ICP-Brasil e os padrões de assinatura digital

Alex Sandro da Silva Pereira 52 views3

O certificado digital ganhou validade jurídica no Brasil em 2001, após a publicação de uma Medida Provisória que criou a Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil. A partir de então, passou a se desenvolver os padrões brasileiros para a assinatura digital.

A ICP-Brasil

Por meio de regras divulgadas no Diário Oficial da União, a ICP-Brasil busca padronizar a produção de assinaturas digitais confiáveis, prezando pela sua preservação a longo prazo e interoperabilidade entre os diversos sistemas operacionais utilizados. Somente seguindo as diretrizes da ICP-Brasil garante-se que as assinaturas digitais serão lidas e verificadas pelos diversos sistemas de informação de instituições públicas e privadas, resistindo até a atualizações das máquinas e dos sistemas operacionais.

Os padrões de assinatura digital

No Brasil, adotamos padrões de assinatura digital já utilizados internacionalmente, desenvolvidos pelo Instituto Europeu de Padrões de Telecomunicação (ETSI). Atualmente, utilizam-se os padrões CAdES e XAdES. Estes padrões permitem a validação dos documentos no decorrer do tempo e facilitam a interoperabilidade, além de permitirem o uso de múltiplas assinaturas em um mesmo contrato.

O CAdES (CMS Advanced Electronic Signature) é o padrão adotado pela ICP-Brasil para a assinatura da maioria dos tipos de documentos digitais, inclusive arquivos em PDF, com a possibilidade de inclusão de uma assinatura visível no documento. Já o padrão XAdES (XML Advanced Electronic Signature) é recomendado para documentos no formato XML.

Em maio de 2015, a ICP-Brasil iniciou uma consulta pública para a padronização do PAdES no Brasil. O PDF Advanced Electronic Signature é uma versão da assinatura digital já aplicada internacionalmente voltada exclusivamente para PDFs. Através do PAdES, a assinatura digital será incluída diretamente no arquivo, criando uma marca visível em qualquer leitor de PDF, tornando a verificação mais simples. O PAdES já foi aprovado pelo comitê técnico, mas ainda aguarda sua publicação no Diário Oficial da União para entrar em vigor.

Você tem dúvidas sobre os padrões de assinatura digital? Deixe nos comentários abaixo e contribua com o blog!

COMPARTILHE ESSA POSTAGEM

Alex Sandro da Silva Pereira

Mestrando em Ciências da Computação na Universidade Federal de Santa Catarina e graduado em Sistemas de Informação pela mesma universidade, onde atuou em projetos relacionados ao ITI no Laboratório em Segurança em Computação (LabSEC). Detém conhecimento avançado sobre os formatos de assinaturas digitais atualmente utilizados no contexto nacional e internacional, a citar (XMLDSig, XAdES, CMS, CAdES, PDF, PAdES, XAdES-ICP-Brasil, CAdES-ICP-Brasil e PAdES-ICP-Brasil). Hoje lidera projetos de desenvolvimento de soluções de criptografia. Além disso, participou da normatização do PAdES-ICP-Brasil e atualmente é membro do grupo permanente da manutenção dos padrões de assinatura digital da ICP-Brasil.

Comentários (3)

  1. Olá Alex,

    Tenho muito interesse nessa questão de assinatura diretamente no arquivo pdf. Ocorreu a publicação em Diário Oficial? E se ela pode ser utilizada, me interessa saber como pode ser feita a verificação no longo prazo. No momento da assinatura aparecem vários dispositivos de segurança e legalidade na tela. Mas e depois de vencida a validade do certificado, o que aparece? Nada? Os mesmos dados que apareciam antes mostrando que, na data da assinatura, o certificado era válido, que é o que realmente interessa?

    Grata.




    0



    0
    1. BRy Tecnologia

      Oi Raquel,

      Sobre as assinaturas nos arquivos PDF, existem dois padrões de assinatura que podem ser feitos em arquivos com essa extensão.

      Um é o padrão também chamado PDF e outro é o padrão PAdES.

      A assinatura padrão PDF pode ser verificada em qualquer leitor Adobe Reader: o próprio software da Adobe vai fazer a validação do documento. O problema é que apesar de muito usado, este padrão não é regulamentado pela ICP-Brasil, que é a autoridade máxima sobre o assunto no país.

      Já o padrão PAdES é o padrão regulamentado pela ICP-Brasil para assinatura de arquivos PDF. O problema é que o software Adobe Reader ainda não reconhece esse padrão na sua verificação, emitindo uma mensagem de erro/alerta. Ou seja, para fazer a verificação de assinatura de arquivos assinados em PAdES é necessário usar outro verificador e pelo menos por enquanto, ignorar a verificação feita pela própria Adobe.

      Sobre a verificação a longo prazo, ela só está garantida se a assinatura for feita com carimbo do tempo, que adiciona a data e hora no momento da assinatura de uma terceira parte confiável (como o Observatório Nacional ou o ITI – Instituto Nacional da Tecnologia da Informação). Sem o carimbo do tempo a verificação da assinatura fica comprometida, pois se torna impossível que o verificador garanta que o certificado estava válido no momento que o documento foi assinado.

      Esperamos ter ajudado,

      Equipe BRy Tecnologia




      0



      0
  2. Parabéns pelo blog!




    0



    0

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>