Normas e padrões de assinatura digital específicos para cada tipo de contrato

Marcelo Luiz Brocardo 41 views0

No momento de implantar uma solução de certificação digital, a empresa sempre deve se informar sobre os padrões de assinatura digital requisitados no seu ramo, atentando para as políticas de assinatura digital. Esse é um ponto importantíssimo do processo, já que determinadas atividades requerem um tipo ou padrão específico de assinatura digital para que as operações sejam consideradas válidas.

 

A ICP-Brasil define a utilização dos padrões de assinatura digital CAdES (para arquivos CMS), PAdES (próprio para PDF) e XAdES (em arquivos XML). Os padrões XMLDSig, CMS e PDF também são comumente utilizados, embora não sejam definidos pela ICP-Brasil. Além disso, existem os artefatos de assinatura digital, que são informações adicionais contidas na assinatura. Atualmente, a ICP-Brasil institui as políticas AD-RB (referência básica), AD-RT (referência de tempo), AD-RV (referências para validação), AD-RC (referências completas) e AD-RA (referências para arquivamento), cada uma carregando dados específicos necessários para a validação da transação.

 

Alguns tipos de documentos possuem normas próprias, que exigem a utilização de algum dos padrões de assinatura digital específico. Um contrato de câmbio, por exemplo, só tem validade jurídica quando assinado no padrão CAdES com referência básica (AD-RB) ou CAdES com referência de tempo (AD-RT). Documentos de prontuário eletrônico do paciente (PEP) necessitam da assinatura no padrão CAdES ou XAdES. Já notas fiscais eletrônicas utilizam o padrão XMLDSig.

 

Para garantir mais segurança e validade jurídica nas suas operações virtuais, é sempre importante buscar informações sobre qual padrão específico cada tipo de documento eletrônico exige e as políticas necessárias. Atualmente, mesmo as soluções mais simples de assinatura digital disponibilizam os mais diversos padrões utilizados.

COMPARTILHE ESSA POSTAGEM

Marcelo Luiz Brocardo

Possui PhD pela Universidade de Victoria no Canadá, onde estudou segurança da informação com foco em autenticação contínua através de biometria comportamental.
Também cursou mestrado no LabSec da Universidade Federal de Santa Catarina com pesquisas em certificação digital.

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>