Como seguir o padrão brasileiro de assinatura digital

Alex Sandro da Silva Pereira 44 views4

Seguir o padrão brasileiro de assinatura digital pode ser mais simples do que você imagina. Desde 2001, com a criação da Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil, o Instituto Nacional de Tecnologia da Informação (ITI) vem trabalhando para adaptar e padronizar os padrões de certificado e assinatura digital utilizados no Brasil.

Em seu site, o ITI disponibiliza uma vasta biblioteca com as resoluções da ICP-Brasil em vigor. Os documentos, conhecidos como DOC-ICP, tratam desde questões como as autoridades certificadoras, políticas de segurança e padrões até algoritmos criptográficos. No DOC-ICP 15, que está em sua versão 3.0, encontra-se uma visão geral sobre o padrão brasileiro de assinatura digital.

Adequando-se ao padrão brasileiro de assinatura digital

O trabalho de adequação ao padrão brasileiro de assinatura digital é de competência da equipe de TI ou do fornecedor da solução utilizada para assinatura digital por sua empresa. Se você não tem certeza se a sua assinatura digital já segue as diretrizes nacionais, é importante consultar o setor de TI.

Se a sua assinatura digital está fora do padrão ICP-Brasil, você deve solicitar à área de TI que se adapte às resoluções dispostas nos DOC-ICP. Já se a sua assinatura digital for fornecida por uma terceira parte que ainda não aderiu ao padrão brasileiro de assinatura digital, entre em contato com a área de desenvolvimento para saber se eles já estão em trabalho de adequação. Em último caso, considere trocar o fornecedor da sua solução.

Porque adotar o padrão brasileiro de assinatura digital

Quando instituída no Brasil em 2001, a assinatura digital ganhou validade jurídica obedecendo aos padrões estabelecidos pela ICP-Brasil. Caso contrário, a autenticação só terá legitimidade se o padrão de assinatura for admitido por ambas as partes envolvidas no contrato, o que pode abrir brechas jurídicas para contestação.

A adoção do padrão brasileiro de assinatura digital é importante para garantir a interoperabilidade e a correta leitura da sua assinatura em qualquer computador, rodando qualquer sistema operacional, quando utilizados os aplicativos próprios para isso que estão disponíveis nas mais diversas plataformas.

COMPARTILHE ESSA POSTAGEM

Alex Sandro da Silva Pereira

Mestrando em Ciências da Computação na Universidade Federal de Santa Catarina e graduado em Sistemas de Informação pela mesma universidade, onde atuou em projetos relacionados ao ITI no Laboratório em Segurança em Computação (LabSEC). Detém conhecimento avançado sobre os formatos de assinaturas digitais atualmente utilizados no contexto nacional e internacional, a citar (XMLDSig, XAdES, CMS, CAdES, PDF, PAdES, XAdES-ICP-Brasil, CAdES-ICP-Brasil e PAdES-ICP-Brasil). Hoje lidera projetos de desenvolvimento de soluções de criptografia. Além disso, participou da normatização do PAdES-ICP-Brasil e atualmente é membro do grupo permanente da manutenção dos padrões de assinatura digital da ICP-Brasil.

Comentários (4)

  1. Olá,
    Atualmente todas as assinaturas que estão nos padrões estabelecidos pela ICP-Brasil também atendem ao padrão PAdES??
    Se não como faço para saber?
    Pois tenho documentos para entregar a uma instituição, que diz que só aceita padrão PAdES, então eu preciso verificar as assinaturas de todos os envolvidos antes de enviar, mas não encontrei o caminho para isto ainda, pois o verificador do ITC não analisa este padrão.
    Grata.




    0



    0
    1. Olá Roberta,

      Você pode verificar o padrão de assinatura e outras informações gratuitamente no BRy Cloud. Acesse o Verificador faça o login ou cadastre-se gratuitamente, e utilize a opção “Documento anexado na assinatura”. Informe o arquivo e você obterá um relatório completo da validade, seja qual for o padrão que foi utilizado. Se for uma assinatura PAdES ICP-Brasil, você encontrará a seguinte informação:
      Verificador BRy de Assinaturas Digitais: PAdES ICP-Brasil

      Você pode também utilizar nosso BRy Signer Desktop

      O Verificador do ITI realmente não suporta todos os padrões de maneira completa ainda, e não irá exibir esta informação. Além disso, o Adobe Reader não suporta o padrão PAdES ICP-Brasil, resultando em erro de assinatura inválida.
      Aproveitamos para informar que nem todas as assinaturas ICP-Brasil atendem ao padrão PAdES. São muitos padrões e fica um pouco confuso mesmo, mas estamos aqui para te ajudar.

      A ICP-Brasil estabelece três padrões de assinatura: CAdES, PAdES e XAdES. Falamos um pouco deles aqui. Desta forma, podemos dizer que o PAdES é um dos padrões estabelecidos pela ICP-Brasil, mas não que todas assinaturas ICP-Brasil são PAdES. Na realidade, a ICP-Brasil não obriga a utilização de um desses padrões, você pode realizar assinaturas em qualquer outro formato e são válidas também, os padrões existem para ajudar na interoperabilidade dos sistemas, e algumas instituições específicas solicitam um determinado padrão específico, que é o caso que você está nos apresentando.

      Para complicar um pouco mais, existem duas variações deste padrão, o PAdES internacional e o padrão brasileiro. O brasileiro é baseado no internacional, mas tem algumas particularidades. E existe ainda o padrão PDF, que não é um dos definidos na ICP-Brasil, mas é muito utilizado!

      Esperamos tê-la ajudado. Boa Sorte!
      Equipe BRy Tecnologia




      0



      0
  2. Boa tarde, poderia me informar por favor qual é o aplicativo utilizado para assinatura digital de contratos de câmbio (de acordo com o Banco Central)? Muito obrigada!




    0



    0
    1. BRy Tecnologia

      Prezada Rebbeca, agradecemos o contato com a BRy Tecnologia.

      Para assinatura de contratos de câmbio é fundamental seguir o disposto na circular 3520 do Banco Central que trata sobre este tema:

      “I – o formato do arquivo contendo o contrato de câmbio assinado digitalmente deve adotar o padrão de assinatura digital com Referência Básica (AD-RB) ou com Referência de Tempo (AD-RT), conforme definido nos documentos DOC-ICP-15 e detalhamentos, regulamentados pela Resolução nº 76, de 31/3/2010, do Comitê Gestor da ICP-Brasil;”

      Considerando que a BRy Tecnologia possui diversas soluções que atendem a esta normatização, nossa equipe de consultores fica à sua disposição para entender melhor seu cenário de uso e propor uma solução adequada.

      Para mais informações sobre as nossas soluções, você pode acessar nosso site https://www.bry.com.br/.




      1



      0

Deixe um comentário

Seu e-mail não será publicado.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>