bry-logo-azul-pq

O que são políticas de assinatura?

por Alex Sandro da Silva Pereira
publicado em 15 de janeiro de 2020

Uma Política de Assinatura (PA) define um conjunto de regras para a geração e validação de assinaturas digitais. As regras devem ser seguidas por softwares assinadores e verificadores para garantir a segurança técnica e jurídica dos documentos. Afinal, todo sistema que se preze precisa de padrões bem estabelecidos para seu correto funcionamento. Com as assinaturas não seria diferente, claro!

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) busca exatamente padronizar a produção de assinaturas digitais confiáveis, para a preservação a longo prazo e a interoperabilidade entre os diversos sistemas operacionais utilizados.  Dessa forma, criou um conjunto de políticas de assinaturas, onde cada uma é recomendada para um contexto de utilização, e tornou o uso delas obrigatório para todos os padrões de assinatura normatizados no contexto nacional. As políticas de assinatura permitidas na ICP-Brasil são cinco: 

  • Assinatura Digital com Referência Básica (AD-RB);
  • Assinatura Digital com Referência do Tempo (AD-RT);
  • Assinatura Digital com Referências para Validação (AD-RV);
  • Assinatura Digital com Referências Completas (AD-RC);
  • Assinatura Digital com Referências para Arquivamento (AD-RA). 

As cinco políticas podem ser utilizadas para os padrões CAdES e XAdES, já para o padrão PAdES o AD-RV não possui representação.  Segue um resumo relacionando o padrão de assinatura e as políticas permitidas:

  • CAdES: AD-RB, AD-RT, AD-RV, AD-RC e AD-RA;
  • XAdES: AD-RB, AD-RT, AD-RV, AD-RC e AD-RA;
  • PAdES: AD-RB, AD-RT, AD-RC e AD-RA. 

A partir das diretrizes da ICP-Brasil é possível garantir que as assinaturas digitais serão lidas e verificadas pelos diversos sistemas de instituições públicas e privadas. 

Benefícios das Políticas de Assinatura 

Além da interoperabilidade, ou seja, a capacidade dos sistemas e organizações trabalharem em conjunto, de forma transparente, o outro benefício das Políticas de Assinatura é a segurança. Com as normas estabelecidas, algoritmos e regras frágeis não poderão ser aplicados em assinaturas, nem para realização, nem para validação. 

A assinatura digital ganhou validade jurídica em 2001 no país, obedecendo aos padrões estabelecidos pela ICP-Brasil. O padrão é importante porque todo arquivo que não siga à regra pode gerar brechas jurídicas na sua autenticação, e assim ser passível de contestação.

Ou seja, é mais uma prova de que a assinatura digital tem validade jurídica, é segura e confiável. 

Como funcionam as Políticas de Assinatura?

Para assinar um documento seguindo o que preconiza o Padrão Brasileiro de Assinaturas, é preciso informar qual a política que deverá ser utilizada. O que isso significa? Que há diversos padrões diferentes e válidos para validação dessa assinatura, mas o sistema precisa identificar todos os formatos autorizados em território brasileiro. 

No Brasil, adotamos padrões de assinatura digital já utilizados internacionalmente, desenvolvidos pelo Instituto Europeu de Padrões de Telecomunicações (ETSI). Atualmente, utilizam-se os padrões CAdES, XAdES e PAdES

Diferenças entre padrões brasileiros de assinatura digital

O CAdES (CMS Advanced Electronic Signature) é o padrão adotado pela ICP-Brasil para a assinatura da maioria dos tipos de documentos digitais, inclusive arquivos em PDF. Apesar de ser um dos padrões mais adotados, o CAdES acaba produzindo arquivo p7s que exige uma aplicação compatível com ele para verificar a assinatura,, dificultando a sua visualização.  

Já o padrão PAdES (PDF Advanced Electronic Signature) é utilizado exclusivamente para documentos PDF. A representação visual da assinatura no próprio documento é um diferencial deste formato em relação aos outros, já que utiliza um leitor de arquivos PDF para exibir e verificar a assinatura se o plugin correto estiver configurado no leitor. A assinatura digital acaba se assemelhando à uma assinatura à caneta. 

Saindo dos padrões aceitos para PDF, o padrão XAdES (XML Advanced Electronic Signature) é recomendado para documentos no formato XML. 

Características técnicas das Políticas de Assinatura

Quanto às questões técnicas, como o sistema identifica e valida as assinaturas? Caso o documento assinado esteja seguindo os padrões adotados, ele passará a conter o identificador (OID) da Política de Assinatura dentro de uma de suas propriedades. Já o processo de validação extrai o OID da política e verifica se a assinatura foi realmente realizada seguindo os padrões definidos por ela. 

De forma geral, as etapas em que as assinaturas são feitas e validadas, são simples. Primeiro, identifica-se a Política de Assinatura usada e verifica-se a data da assinatura digital ICP-Brasil. Depois, são analisados os dados da assinatura que o signatário incluiu na assinatura digital ICP-Brasil e a sequência de códigos. 

Novas versões das Políticas de Assinatura

Para tornar ainda mais seguro, o Instituto Nacional de Tecnologia da Informação (ITI) publica novas versões das Políticas de Assinatura para os padrões CAdES, XAdES e PAdES. Todas as versões estão disponíveis no site do Instituto

A Bry Tecnologia atende a todos os padrões de assinatura digital ICP-Brasil. Mas, caso você não utilize uma de nossas soluções e precise saber se o seu documento está em conformidade com o DOC-ICP-15, o próprio ITI oferece uma página de serviço gratuito: o Verificador de Conformidade

Quer saber qual a melhor solução de assinatura digital para o seu negócio? Ou entender melhor como funciona? É só bater um papo com a gente!

Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Case ASOEC: tecnologia possibilita emissão de 3 mil diplomas digitais em um dia, processo levava 3 meses
Foto do case Syngular torna-se uma das maiores ACs do país com tecnologia da Bry
Foto do case Com assinatura digital da Bry, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram