bry-logo-azul-pq

Quais os padrões de assinatura digital e suas diferenças?

por Darlan Vivian
publicado em 15 de julho de 2016

Há vários formatos de documento eletrônico: de PDF e DOC até JPG e MP3. Por isso, a fim de adotar um modelo de representação de assinatura, foram criados procedimentos específicos para as sintaxes mais populares para os documentos eletrônicos, ou os chamados padrões de assinatura digital. Hoje, a ICP-Brasil permite o uso de três: CAdES, XAdES e PAdES.

Tais padrões dão confiabilidade ao processo de criação e validação da assinatura. Eles permitem que hajam múltiplas assinaturas em um mesmo documento, a interoperabilidade e a atualização da tecnologia de segurança. Neste post, vamos entender melhor cada um deles e como escolhê-los. Acompanhe!

Assinatura digital e a ICP-Brasil

A assinatura digital é um tipo de assinatura eletrônica. Sua particularidade em relação a outros tipos de assinatura eletrônica é utilizar um par de chaves criptográficas, uma pública e uma privada, associadas a um certificado digital. O órgão que regulamenta a emissão desse tipo de certificado é a ICP-Brasil, ou Infraestrutura de Chaves Públicas. 

A entidade “viabiliza a emissão de certificados digitais para identificação virtual do cidadão”.

Além disso, estabelece as diretrizes à geração e verificação de assinaturas digitais que garantem a segurança de todo esse processo: da criação, passando pela validação e armazenamento.

Uma dessas diretrizes vem na forma dos padrões de assinatura digital, cujas especificações encontramos na Visão Geral sobre Assinaturas Digitais na ICP-Brasil DOC-ICP-15. Veja a seguir cada um deles.

Quais são os padrões de assinatura digital? 

As funcionalidades da AdES - Advanced Electronic Signatures existem, hoje, nos formatos mais populares e relevantes entre os tipos de documentos eletrônicos, que são três: ASN.1, XML e PDF. Cada um desses formatos dá origem a um padrão de assinatura digital.

Esses mesmos padrões são previstos pela ICP-Brasil e devem ser seguidos, na geração e verificação de assinaturas digitais, por todas as entidades que necessitam de garantia no atendimento às normas e interoperabilidade entre diversos sistemas..

CMS-CAdES

O CAdES - CMS Advanced Electronic Signature - é próprio para a ASN.1, tem ampla documentação e variada gama de bibliotecas de software disponíveis. Porém, aplica-se principalmente a documentos binários.

Com armazenamento de conteúdo digital na estrutura incluído (attached) ou não (detached), geração de assinaturas em paralelo ou em série, ele é recomendado para assinatura de qualquer tipo de documento eletrônico, desde que seja assinado como um todo.

O padrão também permite validação a longo prazo. Nesse caso, dependendo do formato de assinatura, o processo exigirá dados adicionais, como: certificados de chave pública, LCR, carimbo do tempo e até detalhes da política de assinatura. 

Saiba mais: O que são políticas de assinatura?

XML-XAdES

O padrão de assinaturas digitais XAdES - XML Advanced Electronic Signature - segue a linguagem XML. Legível por humanos e máquinas, ele permite assinatura de diversos tipos de conteúdos codificados em texto, binário e principalmente XML.

Ele permite, em relação ao armazenamento de conteúdo digital na estrutura, além das opções de incluído ou não, a opção encapsulada, cujo arquivo contém os dados e a assinatura juntos. Também é possível, neste padrão, a assinatura parcial do documento eletrônico. 

O XadES, assim como o CAdES, permite a validação a longo prazo, desde que, para o formato escolhido, a assinatura contenha certos dados adicionais.

PDF-PAdES

O PadES - PDF Advanced Electronic Signature é um padrão de assinatura digital para PDF. 

Seu principal benefício é utilizar a base instalada do leitor de PDF, que permite a visualização do documento eletrônico e da assinatura em si, tal qual em uma versão impressa. Além da visualização, o padrão também facilita a troca de documentos.

Por isso, ele funciona bem em negócios que lidam apenas com PDF e com Adobe Reader - o que permite que nenhum sistema customizado seja utilizado -, como quando uma empresa compartilha documentos assinados com consumidores.

Assim como o CAdES e o XAdES, o PAdES também proporciona validação no longo prazo, de acordo com a política de assinatura.

CAdES, XAdES, PAdEs: qual  usar?

Todos os três padrões de assinatura digital permitem validação de longo prazo e usam chaves públicas criptográficas para proteger tanto a integridade do documento - para que qualquer alteração seja identificada - quanto a autenticidade da origem e da assinatura feita no documento.

Então, a escolha por um padrão ou outro fica a cargo do tipo de dado ou documento que será assinado.

Como fazer assinatura digital de documentos?

Agora que você já sabe quais são os padrões de assinatura digital, que tal experimentar gratuitamente uma solução para assinaturas digitais que contém todos eles? Fazer a assinatura digital de documentos é muito simples, basta utilizar um sistema como o BRy Cloud. Confira no vídeo abaixo o passo a passo para fazer uma assinatura individual:

Gostou? Então faça um teste grátis do BRy Cloud

 

Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Foto do case Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
Foto do case Como Carimbo do Tempo garantiu mais segurança nas notificações por e-mail da FCDL/SC
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram