bry-logo-azul-pq
Menu
close

O que são políticas de assinatura?

por Alex Sandro da Silva Pereira
publicado em 15 de janeiro de 2020

Uma Política de Assinatura (PA) define um conjunto de regras para a geração e validação de assinaturas digitais. As regras devem ser seguidas por softwares assinadores e verificadores para garantir a segurança técnica e jurídica dos documentos. Afinal, todo sistema que se preze precisa de padrões bem estabelecidos para seu correto funcionamento. Com as assinaturas não seria diferente, claro!

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) busca exatamente padronizar a produção de assinaturas digitais confiáveis, para a preservação a longo prazo e a interoperabilidade entre os diversos sistemas operacionais utilizados.  Dessa forma, criou um conjunto de políticas de assinaturas, onde cada uma é recomendada para um contexto de utilização, e tornou o uso delas obrigatório para todos os padrões de assinatura normatizados no contexto nacional. As políticas de assinatura permitidas na ICP-Brasil são cinco: 

  • Assinatura Digital com Referência Básica (AD-RB);
  • Assinatura Digital com Referência do Tempo (AD-RT);
  • Assinatura Digital com Referências para Validação (AD-RV);
  • Assinatura Digital com Referências Completas (AD-RC);
  • Assinatura Digital com Referências para Arquivamento (AD-RA). 

As cinco políticas podem ser utilizadas para os padrões CAdES e XAdES, já para o padrão PAdES o AD-RV não possui representação.  Segue um resumo relacionando o padrão de assinatura e as políticas permitidas:

  • CAdES: AD-RB, AD-RT, AD-RV, AD-RC e AD-RA;
  • XAdES: AD-RB, AD-RT, AD-RV, AD-RC e AD-RA;
  • PAdES: AD-RB, AD-RT, AD-RC e AD-RA. 

A partir das diretrizes da ICP-Brasil é possível garantir que as assinaturas digitais serão lidas e verificadas pelos diversos sistemas de instituições públicas e privadas. 

Benefícios das Políticas de Assinatura 

Além da interoperabilidade, ou seja, a capacidade dos sistemas e organizações trabalharem em conjunto, de forma transparente, o outro benefício das Políticas de Assinatura é a segurança. Com as normas estabelecidas, algoritmos e regras frágeis não poderão ser aplicados em assinaturas, nem para realização, nem para validação. 

A assinatura digital ganhou validade jurídica em 2001 no país, obedecendo aos padrões estabelecidos pela ICP-Brasil. O padrão é importante porque todo arquivo que não siga à regra pode gerar brechas jurídicas na sua autenticação, e assim ser passível de contestação.

Ou seja, é mais uma prova de que a assinatura digital tem validade jurídica, é segura e confiável. 

Como funcionam as Políticas de Assinatura?

Para assinar um documento seguindo o que preconiza o Padrão Brasileiro de Assinaturas, é preciso informar qual a política que deverá ser utilizada. O que isso significa? Que há diversos padrões diferentes e válidos para validação dessa assinatura, mas o sistema precisa identificar todos os formatos autorizados em território brasileiro. 

No Brasil, adotamos padrões de assinatura digital já utilizados internacionalmente, desenvolvidos pelo Instituto Europeu de Padrões de Telecomunicações (ETSI). Atualmente, utilizam-se os padrões CAdES, XAdES e PAdES

Diferenças entre padrões brasileiros de assinatura digital

O CAdES (CMS Advanced Electronic Signature) é o padrão adotado pela ICP-Brasil para a assinatura da maioria dos tipos de documentos digitais, inclusive arquivos em PDF. Apesar de ser um dos padrões mais adotados, o CAdES acaba produzindo arquivo p7s que exige uma aplicação compatível com ele para verificar a assinatura,, dificultando a sua visualização.  

Já o padrão PAdES (PDF Advanced Electronic Signature) é utilizado exclusivamente para documentos PDF. A representação visual da assinatura no próprio documento é um diferencial deste formato em relação aos outros, já que utiliza um leitor de arquivos PDF para exibir e verificar a assinatura se o plugin correto estiver configurado no leitor. A assinatura digital acaba se assemelhando à uma assinatura à caneta. 

Saindo dos padrões aceitos para PDF, o padrão XAdES (XML Advanced Electronic Signature) é recomendado para documentos no formato XML. 

Características técnicas das Políticas de Assinatura

Quanto às questões técnicas, como o sistema identifica e valida as assinaturas? Caso o documento assinado esteja seguindo os padrões adotados, ele passará a conter o identificador (OID) da Política de Assinatura dentro de uma de suas propriedades. Já o processo de validação extrai o OID da política e verifica se a assinatura foi realmente realizada seguindo os padrões definidos por ela. 

De forma geral, as etapas em que as assinaturas são feitas e validadas, são simples. Primeiro, identifica-se a Política de Assinatura usada e verifica-se a data da assinatura digital ICP-Brasil. Depois, são analisados os dados da assinatura que o signatário incluiu na assinatura digital ICP-Brasil e a sequência de códigos. 

Novas versões das Políticas de Assinatura

Para tornar ainda mais seguro, o Instituto Nacional de Tecnologia da Informação (ITI) publica novas versões das Políticas de Assinatura para os padrões CAdES, XAdES e PAdES. Todas as versões estão disponíveis no site do Instituto

A BRy Tecnologia atende a todos os padrões de assinatura digital ICP-Brasil. Mas, caso você não utilize uma de nossas soluções e precise saber se o seu documento está em conformidade com o DOC-ICP-15, o próprio ITI oferece uma página de serviço gratuito: o Verificador de Conformidade

Quer saber qual a melhor solução de assinatura digital para o seu negócio? Ou entender melhor como funciona? É só bater um papo com a gente!

Últimos posts por Alex Sandro da Silva Pereira (exibir todos)
Quer saber mais sobre as soluções da Bry?
Preencha o formulário abaixo para falar com os nossos especialistas!

Saiba como nossas soluções geram resultado para nossos clientes:

Foto do case Syngular torna-se uma das maiores ACs do país com tecnologia da Bry
Case

Syngular torna-se uma das maiores ACs do país com tecnologia da Bry

Empresa conquistou o nível máximo da hierarquia na ICP-Brasil, reduziu tempo de emissão em ⅓ e automatizou 80% das avaliações. Veja detalhes!

Alcançar o nível mais alto no mercado de certificação é uma meta ousada. A Certifica, Autoridade Certificadora de nível 2, tinha objetivos ainda mais robustos. Para isso, seria necessário superar alguns desafios. Com relacionamento forte no DNA, a empresa buscava um parceiro tecnológico confiável e apostou na Bry.
Juntos, fizeram muito mais do que mudar de nível na Infraestrutura de Chaves Pública Brasileira (ICP-Brasil), a Certifica lançou a Syngular, uma Autoridade Certificadora de nível 1, e conquistou muito mais. Hoje, está entre uma das maiores do país, com alto nível de satisfação e eliminação de diversos pontos que ainda são obstáculos para o crescimento de várias empresas do setor.

Acompanhe o case e inspire-se!
Foto do case Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado
Case

Com assinatura digital da BRy, Selbetti oferece plataforma mais completa de gestão de documentos e amplia sua participação no mercado

Com 44 anos de mercado e mais de quatro mil clientes, a Selbetti é conhecida por suas soluções de equipamentos para impressão e pela pesquisa e desenvolvimento de softwares para gestão de documentos digitais. Em 2003, a empresa ingressou nesse mercado de tecnologia para oferecer sistemas que auxiliam na transformação paperless de empresas dos mais variados setores. Sua solução mais popular no mercado é o Satelitti, que permite a gestão integrada de todos os processos em uma única plataforma. Para oferecer mais benefícios a seus clientes na frente de gestão de documentos, a Selbetti contou com o apoio da BRy Tecnologia para incluir a funcionalidade de assinatura digital em sua solução. Com isso, a empresa registrou um crescimento de 20% em sua carteira de clientes nessa vertical em 2020.
Foto do case O que a Crefisa fez para economizar 64% ao mês com redução de papéis?
Case

O que a Crefisa fez para economizar 64% ao mês com redução de papéis?

A Crefisa é uma das empresas de crédito pessoal mais reconhecidas no Brasil. Com soluções financeiras para diversos públicos, atende aposentados, pensionistas, servidores públicos, funcionários de empresas privadas. São mais de 1000 pontos de atendimento e mais de 2 milhões de clientes.
Foto do case Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia
Case

Como o Banco Inter conseguiu compensar cheques para 5 mil clientes por dia

O Banco Inter é o 1º banco 100% digital do país e o único a oferecer uma conta totalmente isenta de tarifas. Iniciou sua trajetória em 1994 — de financeira passou para banco múltiplo com capital aberto, de regional para nacional e de crédito para multisserviços. No final de 2014, o Banco Inter lançou a Conta Digital, conta corrente gratuita, que permite depósitos, transferências, pagamento de boletos, saques em qualquer caixa Banco 24 Horas, entre outros serviços, como a compensação de cheques.
Foto do case Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel
Case

Como a Flex conseguiu agilizar processos internos e reduzir 30 mil folhas de papel

A Flex é uma empresa que atua no mercado de Gestão de Relacionamentos, oferecendo soluções completas e digitais para atender as necessidades de interação entre empresas e clientes. Com 10 anos de história, possui 14 unidades operacionais localizadas nos estados de São Paulo, Santa Catarina e Rio Grande do Sul. Atende cerca de 80 clientes e mais de 12 mil profissionais.
Foto do case Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?
Case

Como a Broadfactor conseguiu crescer 25 vezes com auxílio da certificação digital?

A Broadfactor é uma startup especializada em antecipação de recebíveis e gestão de fluxo de caixa. Atua na ampliação de acesso ao crédito para empresas com aprovação em até 24 horas. Cerca de 200 clientes utilizam a certificação digital, gerando mensalmente de 500 a 2 mil documentos.
Foto do case Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy
Case

Saiba como a Prefeitura de Vitória diminui entrega de exames de 30 dias para 1 semana com tecnologia da BRy

Vitória, capital do Espírito Santo, é uma das três ilhas-capitais do país. Contando com uma população em torno de 352 mil habitantes, é responsável por cerca de 29% do PIB estadual. Além disso, registra o quarto melhor Índice de Desenvolvimento Humano Municipal (IDHM) no Brasil.
Foto do case Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais
Case

Como o Ministério Público Federal se integrou ao Judiciário com alto nível de segurança a partir de certificados digitais

O Ministério Público Federal (MPF) trabalha como fiscal da lei e trabalha em conjunto com os ministérios públicos estaduais, nas áreas cível, criminal e eleitoral. O MPF atua na Justiça Federal em causas de interesse federal perante o Supremo Tribunal Federal, o Superior Tribunal de Justiça, o Tribunal Superior Eleitoral, os tribunais regionais federais, os juízes federais e os juízes eleitorais.
Foto do case Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital
Case

Como o Grupo Sifra faz 15 mil assinaturas por mês de forma digital

O Grupo Sifra é uma empresa com mais de 25 anos de história que oferece produtos e serviços financeiros para médias e grandes empresas de diferentes segmentos como indústria, comércio atacadista, serviços, entre outros. Atualmente possui cerca de mais de 500 clientes ativos em todo o Brasil, realiza mais de 2.500 mil operações por mês, somando um volume médio mensal de R$ 500 milhões em movimentações.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram