Normas e padrões de assinatura digital específicos para cada tipo de contrato

Marcelo Luiz Brocardo 43 views2

No momento de implantar uma solução de certificação digital, a empresa sempre deve se informar sobre os padrões de assinatura digital requisitados no seu ramo, atentando para as políticas de assinatura digital. Esse é um ponto importantíssimo do processo, já que determinadas atividades requerem um tipo ou padrão específico de assinatura digital para que as operações sejam consideradas válidas.

 

A ICP-Brasil define a utilização dos padrões de assinatura digital CAdES (para arquivos CMS), PAdES (próprio para PDF) e XAdES (em arquivos XML). Os padrões XMLDSig, CMS e PDF também são comumente utilizados, embora não sejam definidos pela ICP-Brasil. Além disso, existem os artefatos de assinatura digital, que são informações adicionais contidas na assinatura. Atualmente, a ICP-Brasil institui as políticas AD-RB (referência básica), AD-RT (referência de tempo), AD-RV (referências para validação), AD-RC (referências completas) e AD-RA (referências para arquivamento), cada uma carregando dados específicos necessários para a validação da transação.

 

Alguns tipos de documentos possuem normas próprias, que exigem a utilização de algum dos padrões de assinatura digital específico. Um contrato de câmbio, por exemplo, só tem validade jurídica quando assinado no padrão CAdES com referência básica (AD-RB) ou CAdES com referência de tempo (AD-RT). Documentos de prontuário eletrônico do paciente (PEP) necessitam da assinatura no padrão CAdES ou XAdES. Já notas fiscais eletrônicas utilizam o padrão XMLDSig.

 

Para garantir mais segurança e validade jurídica nas suas operações virtuais, é sempre importante buscar informações sobre qual padrão específico cada tipo de documento eletrônico exige e as políticas necessárias. Atualmente, mesmo as soluções mais simples de assinatura digital disponibilizam os mais diversos padrões utilizados.

COMPARTILHE ESSA POSTAGEM

Marcelo Luiz Brocardo

Possui PhD pela Universidade de Victoria no Canadá, onde estudou segurança da informação com foco em autenticação contínua através de biometria comportamental.
Também cursou mestrado no LabSec da Universidade Federal de Santa Catarina com pesquisas em certificação digital.

Comentários (2)

  1. Bom dia.
    Minha atividade requer que eu entregue um relatório das atividades realizadas e questões encontradas em campo pelos técnicos.
    Como faço para saber qual padrão devo utilizar e como faço para que meu cliente assine digitalmente meu documento sem que o doc perca a validade?
    Grato desde já.




    0



    0
    1. BRy Tecnologia

      Prezado Paulo,

      Alguns mercados específicos possuem legislação própria que exigem determinados padrões de assinatura, como o de contratos de câmbio por exemplo. Se não for o caso do mercado em que você atua, existem alguns aspectos que podem lhe guiar para a escolha de um determinado padrão de assinatura digital. Cada um dos padrões possuem características técnicas que atendem a finalidades específicas. Como você mencionou que este documento é um relatório, possivelmente deve ser um documento no padrão DOC ou PDF e neste caso duas boas opções são os padrões de assinatura CAdES ou PDF, conforme descrevemos a seguir:

      O padrão de assinatura CAdES é reconhecido pela ICP-Brasil e possui bastante flexibilidade, permitindo assinar quaisquer tipos de arquivos (documentos, imagens, áudios, etc). Este padrão gera como resultado final da operação de assinatura um arquivo com extensão .P7S, que pode ser validado por softwares de assinatura digital que suportem a verificação de assinaturas deste tipo.

      Já o padrão de assinatura PDF apesar de não ser um padrão ICP-Brasil é o mais utilizado no mercado brasileiro para assinaturas de documentos PDF. Uma das vantagens deste padrão em relação aos demais, é que ele permite a inclusão de elementos visuais na assinatura (desde que seu software de assinatura digital possua essa funcionalidade). Outra vantagem é que não há alteração no formato do documento após assinado, ou seja, você consegue visualizá-lo normalmente em qualquer leitor de arquivos PDF como por exemplo . Por último, neste padrão é possível verificar as assinaturas utilizando o software Adobe Reader, o que dispensa o uso de um software específico de assinaturas digitais para isso.

      Com relação a múltiplas assinaturas em um documento, você pode fazer de duas maneiras:

      1) Realize a assinatura do documento utilizando um software de assinatura digital, e posteriormente envie este documento assinado para seu cliente, solicitando que ele também assine este documento e reenvie novamente para você. No fim do processo, você terá um documento assinado digitalmente por ambas as partes.

      2) Utilizar uma solução que faz a assinatura, envio e a gestão de assinaturas de um documento entre várias partes, como por exemplo o BRy SCAD.

      Esperamos ter ajudado, conte conosco!

      Equipe BRy Tecnologia




      0



      0

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>