bry-logo-azul-pq
Menu
close

O que é Política de Assinatura?

por Alex Sandro da Silva Pereira
publicado em 23 de novembro de 2016

Políticas de Assinatura (PA) [RFC 3125] são documentos que definem as regras de realização e validação de assinaturas dentro de um determinado contexto. São disponibilizadas em versão textual, legível para humanos, e também ASN.1 e XML, para interpretação automatizada por computadores. Na ICP-Brasil as Políticas de Assinatura definem regras a serem seguidas pelos softwares assinadores e verificadores visando garantir a segurança técnica e jurídica dos documentos assinados.

Desta forma, para se assinar um documento seguindo o Padrão Brasileiro de Assinatura, haverá a necessidade de informar qual a política que deverá ser utilizada. Tecnicamente, o documento assinado passará a conter o identificador (OID) da PA dentro de uma de suas propriedades. Já o processo de validação, extrai o OID da política e verifica se a assinatura foi realizada seguindo os padrões definidos por ela. Por exemplo, uma assinatura ICP-Brasil utilizando a política CAdES AD-RT (OID 2.16.76.1.7.1.2.2.2) deverá ser realizada/validada da seguinte forma:

  • Possuir certificado ICP-Brasil emitido na cadeia V2 ou V5;
  • Utilizar identificador da Política: 2.16.76.1.7.1.2.2.2;
  • Utilizar o Algoritmo: sha256WithRSAEncryption(1.2.840.113549.1.1.11);
  • Utilizar certificado digital com Tamanho Mínimo de Chave: 2048 bits; e
  • Inserir Carimbo do Tempo emitido por uma Autoridade de Carimbo do Tempo ICP-Brasil;

O Instituto Nacional de Tecnologia da Informação (ITI) publicou novas versões das Políticas de Assinatura para os padrões CAdES e XAdES, além da primeira versão das políticas no padrão PAdES, e irá revogar as versões anteriores. As novas versões das Políticas de Assinatura foram publicadas por meio da Instrução Normativa Nº 03, de 01 de junho de 2016 [1]. As motivações para a publicação destas novas políticas de assinatura consistem em:

  • melhoria do conjunto normativo;
  • possibilidade de utilização do algoritmo SHA-512;
  • inclusão da nova cadeia de certificação da AC Raiz, a Cadeia V5, sendo esta a principal motivação para a publicação das novas políticas.

As novas versões das políticas são:
CAdES (AD-RB, AD-RT, AD-RV, AD-RC versão 2.2, AD-RA versão 2.3);
XAdES (AD-RB, AD-RT, AD-RV, AD-RC , AD-RA  versão 2.3);
PAdES (AD-RB, AD-RT versão 1.0, AD-RC, AD-RA  versão 1.1).

Visando descontinuar o uso das versões de política anteriores, que não permitem o uso da cadeia V5, além de incentivar a migração para a versão mais recente das políticas disponíveis, o Comitê Gestor optou por revogar as versões anteriores. Ou seja, serão revogadas as Políticas de Assinatura CAdES (AD-RB, AD-RT, AD-RV, AD-RC versão 2.1, AD-RA versão 2.2) e XAdES (AD-RB, AD-RT, AD-RV, AD-RC, AD-RA versão 2.2).

Para que as aplicações possam migrar e passar a utilizar as novas versões das Políticas de Assinatura foi definido um período de transitoriedade. Inicialmente, o prazo final deste período foi estabelecido para dia 28/11/2016, porém esse prazo foi estendido em 3 meses mudando para dia 26/02/2017. A partir dessa nova data, apenas as políticas novas deverão ser utilizadas.

Você já utiliza a nova política de assinatura digital? Conte-nos como foi o processo de migração para a nova versão e como planeja realizar.

A explicação sobre o período de transição foi feita por meio de duas notas técnicas que podem ser encontradas no site do ITI.  

Últimos posts por Alex Sandro da Silva Pereira (exibir todos)
Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Syngular torna-se uma das maiores ACs do país com tecnologia da Bry
Case

Syngular torna-se uma das maiores ACs do país com tecnologia da Bry

Empresa conquistou o nível máximo da hierarquia na ICP-Brasil, reduziu tempo de emissão em ⅓ e automatizou 80% das avaliações. Veja detalhes!

Alcançar o nível mais alto no mercado de certificação é uma meta ousada. A Certifica, Autoridade Certificadora de nível 2, tinha objetivos ainda mais robustos. Para isso, seria necessário superar alguns desafios. Com relacionamento forte no DNA, a empresa buscava um parceiro tecnológico confiável e apostou na Bry.
Juntos, fizeram muito mais do que mudar de nível na Infraestrutura de Chaves Pública Brasileira (ICP-Brasil), a Certifica lançou a Syngular, uma Autoridade Certificadora de nível 1, e conquistou muito mais. Hoje, está entre uma das maiores do país, com alto nível de satisfação e eliminação de diversos pontos que ainda são obstáculos para o crescimento de várias empresas do setor.

Acompanhe o case e inspire-se!
Foto do case Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Case

Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado

Com 44 anos de mercado e mais de quatro mil clientes, a Selbetti é conhecida por suas soluções de equipamentos para impressão e pela pesquisa e desenvolvimento de softwares para gestão de documentos digitais. Em 2003, a empresa ingressou nesse mercado de tecnologia para oferecer sistemas que auxiliam na transformação paperless de empresas dos mais variados setores. Sua solução mais popular no mercado é o Satelitti, que permite a gestão integrada de todos os processos em uma única plataforma. Para oferecer mais benefícios a seus clientes na frente de gestão de documentos, a Selbetti contou com o apoio da BRy Tecnologia para incluir a funcionalidade de assinatura digital em sua solução. Com isso, a empresa registrou um crescimento de 20% em sua carteira de clientes nessa vertical em 2020.
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Case

O que a Crefisa fez para economizar 64% ao mês com redução de papéis?

A Crefisa é uma das empresas de crédito pessoal mais reconhecidas no Brasil. Com soluções financeiras para diversos públicos, atende aposentados, pensionistas, servidores públicos, funcionários de empresas privadas. São mais de 1000 pontos de atendimento e mais de 2 milhões de clientes.
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Case

Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia

O Banco Inter é o 1º banco 100% digital do país e o único a oferecer uma conta totalmente isenta de tarifas. Iniciou sua trajetória em 1994 — de financeira passou para banco múltiplo com capital aberto, de regional para nacional e de crédito para multisserviços. No final de 2014, o Banco Inter lançou a Conta Digital, conta corrente gratuita, que permite depósitos, transferências, pagamento de boletos, saques em qualquer caixa Banco 24 Horas, entre outros serviços, como a compensação de cheques.
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Case

Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel

A Flex é uma empresa que atua no mercado de Gestão de Relacionamentos, oferecendo soluções completas e digitais para atender as necessidades de interação entre empresas e clientes. Com 10 anos de história, possui 14 unidades operacionais localizadas nos estados de São Paulo, Santa Catarina e Rio Grande do Sul. Atende cerca de 80 clientes e mais de 12 mil profissionais.
Foto do case Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?
Case

Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?

A Broadfactor é uma startup especializada em antecipação de recebíveis e gestão de fluxo de caixa. Atua na ampliação de acesso ao crédito para empresas com aprovação em até 24 horas. Cerca de 200 clientes utilizam a certificação digital, gerando mensalmente de 500 a 2 mil documentos.
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy
Case

Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy

Vitória, capital do Espírito Santo, é uma das três ilhas-capitais do país. Contando com uma população em torno de 352 mil habitantes, é responsável por cerca de 29% do PIB estadual. Além disso, registra o quarto melhor Índice de Desenvolvimento Humano Municipal (IDHM) no Brasil.
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Case

Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais

O Ministério Público Federal (MPF) trabalha como fiscal da lei e trabalha em conjunto com os ministérios públicos estaduais, nas áreas cível, criminal e eleitoral. O MPF atua na Justiça Federal em causas de interesse federal perante o Supremo Tribunal Federal, o Superior Tribunal de Justiça, o Tribunal Superior Eleitoral, os tribunais regionais federais, os juízes federais e os juízes eleitorais.
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
Case

Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital

O Grupo Sifra é uma empresa com mais de 25 anos de história que oferece produtos e serviços financeiros para médias e grandes empresas de diferentes segmentos como indústria, comércio atacadista, serviços, entre outros. Atualmente possui cerca de mais de 500 clientes ativos em todo o Brasil, realiza mais de 2.500 mil operações por mês, somando um volume médio mensal de R$ 500 milhões em movimentações.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram