Há vários formatos de documento eletrônico: de PDF e DOC até JPG e MP3. Por isso, a fim de adotar um modelo de representação de assinatura, foram criados procedimentos específicos para as sintaxes mais populares para os documentos eletrônicos, ou os chamados padrões de assinatura digital. Hoje, a ICP-Brasil permite o uso de três: CAdES, XAdES e PAdES.
Tais padrões dão confiabilidade ao processo de criação e validação da assinatura. Eles permitem que hajam múltiplas assinaturas em um mesmo documento, a interoperabilidade e a atualização da tecnologia de segurança. Neste post, vamos entender melhor cada um deles e como escolhê-los. Acompanhe!
A assinatura digital é um tipo de assinatura eletrônica. Sua particularidade em relação a outros tipos de assinatura eletrônica é utilizar um par de chaves criptográficas, uma pública e uma privada, associadas a um certificado digital. O órgão que regulamenta a emissão desse tipo de certificado é a ICP-Brasil, ou Infraestrutura de Chaves Públicas.
A entidade “viabiliza a emissão de certificados digitais para identificação virtual do cidadão”.
Além disso, estabelece as diretrizes à geração e verificação de assinaturas digitais que garantem a segurança de todo esse processo: da criação, passando pela validação e armazenamento.
Uma dessas diretrizes vem na forma dos padrões de assinatura digital, cujas especificações encontramos na Visão Geral sobre Assinaturas Digitais na ICP-Brasil DOC-ICP-15. Veja a seguir cada um deles.
As funcionalidades da AdES - Advanced Electronic Signatures existem, hoje, nos formatos mais populares e relevantes entre os tipos de documentos eletrônicos, que são três: ASN.1, XML e PDF. Cada um desses formatos dá origem a um padrão de assinatura digital.
Esses mesmos padrões são previstos pela ICP-Brasil e devem ser seguidos, na geração e verificação de assinaturas digitais, por todas as entidades que necessitam de garantia no atendimento às normas e interoperabilidade entre diversos sistemas..
O CAdES - CMS Advanced Electronic Signature - é próprio para a ASN.1, tem ampla documentação e variada gama de bibliotecas de software disponíveis. Porém, aplica-se principalmente a documentos binários.
Com armazenamento de conteúdo digital na estrutura incluído (attached) ou não (detached), geração de assinaturas em paralelo ou em série, ele é recomendado para assinatura de qualquer tipo de documento eletrônico, desde que seja assinado como um todo.
O padrão também permite validação a longo prazo. Nesse caso, dependendo do formato de assinatura, o processo exigirá dados adicionais, como: certificados de chave pública, LCR, carimbo do tempo e até detalhes da política de assinatura.
Saiba mais: O que são políticas de assinatura?
O padrão de assinaturas digitais XAdES - XML Advanced Electronic Signature - segue a linguagem XML. Legível por humanos e máquinas, ele permite assinatura de diversos tipos de conteúdos codificados em texto, binário e principalmente XML.
Ele permite, em relação ao armazenamento de conteúdo digital na estrutura, além das opções de incluído ou não, a opção encapsulada, cujo arquivo contém os dados e a assinatura juntos. Também é possível, neste padrão, a assinatura parcial do documento eletrônico.
O XadES, assim como o CAdES, permite a validação a longo prazo, desde que, para o formato escolhido, a assinatura contenha certos dados adicionais.
O PadES - PDF Advanced Electronic Signature é um padrão de assinatura digital para PDF.
Seu principal benefício é utilizar a base instalada do leitor de PDF, que permite a visualização do documento eletrônico e da assinatura em si, tal qual em uma versão impressa. Além da visualização, o padrão também facilita a troca de documentos.
Por isso, ele funciona bem em negócios que lidam apenas com PDF e com Adobe Reader - o que permite que nenhum sistema customizado seja utilizado -, como quando uma empresa compartilha documentos assinados com consumidores.
Assim como o CAdES e o XAdES, o PAdES também proporciona validação no longo prazo, de acordo com a política de assinatura.
Todos os três padrões de assinatura digital permitem validação de longo prazo e usam chaves públicas criptográficas para proteger tanto a integridade do documento - para que qualquer alteração seja identificada - quanto a autenticidade da origem e da assinatura feita no documento.
Então, a escolha por um padrão ou outro fica a cargo do tipo de dado ou documento que será assinado.
Agora que você já sabe quais são os padrões de assinatura digital, que tal experimentar gratuitamente uma solução para assinaturas digitais que contém todos eles? Fazer a assinatura digital de documentos é muito simples, basta utilizar um sistema como o Bry Cloud. Confira no vídeo abaixo o passo a passo para fazer uma assinatura individual:
Gostou? Então faça um teste grátis do Bry Cloud!