O Assinador de Referência é um serviço de geração de assinaturas digitais construído a partir dos Códigos de Referência do Padrão Brasileiro de Assinatura Digital, a implementação de referência dos padrões pertinentes a regulamentação de assinaturas digitais no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

Este serviço tem como público-alvo fornecedores de aplicações e plataformas que desejam oferecer suporte a assinaturas digitais ICP-Brasil, facilitando a implementação dos padrões, simultaneamente oferecendo meios de aprimorar o próprio conjunto normativo. Com o Assinador, é possível gerar assinaturas digitais que respeitam o DOC-ICP-15 nos seus variados formatos e modos.

Para fazer a comunicação segura com os métodos de armazenamento de chaves privadas previstos na ICP-Brasil, o Assinador utiliza-se de uma aplicação intermediária chamada Ykue. A última versão do Ykue pode ser obtida aqui, e mais informações sobre a aplicação podem ser consultadas aqui.

Quais são os formatos de assinatura disponíveis?

As assinaturas podem ser geradas nos formatos a seguir:

• CMS: Formato com sintaxe ASN.1 que habilita a assinatura de qualquer tipo de documento. Retorna ao usuário um arquivo conforme a RFC 5652.
• CAdES: Extensão do formato CMS que suporta assinaturas qualificadas, conforme o DOC-ICP-15.
• XML: Formato com sintaxe XML que habilita a assinatura de outros documentos XML. Retorna ao usuário um arquivo conforme o padrão W3C.
• XAdES: Extensão do formato XML que suporta assinaturas qualificadas, conforme o DOC-ICP-15.
• PDF: Formato que comporta a assinatura de documentos já em formato PDF. Retorna ao usuário o documento original, com a adição de uma assinatura digital CMS embutida, conforme a ISO 32000.
• PAdES: Extensão do formato PDF que suporta assinaturas qualificadas, conforme o DOC-ICP-15.
• JWS: Formato com sintaxe JSON que habilita a assinatura de outros documentos JSON. Retorna ao usuário um arquivo conforme a RFC 7515.

Quais são os modos de assinatura?

O usuário pode escolher entre diversos modos, a depender da disponibilidade de acordo com o formato previamente escolhido:

O que são os status de depreciado, vigente e não suportado para versões das políticas de assinatura?

A versão de uma política é um indicativo de sua evolução e de sua compatibilidade com as normas vigentes ao passar do tempo, as versões vigentes são aquelas que estão dentro do prazo de validade e que seguem as normas estabelecidas pela ICP-Brasil. De forma análoga, as versões depreciadas são aquelas que, segundo a atual versão do DOC-ICP-15.03, estão fora do prazo de validade, mas que ainda são compatíveis com as normativas vigentes. No Assinador de Referência, no entanto, é possível utilizar as versões depreciadas para gerar assinaturas com o intuito de manter a compatibilidade com sistemas legados.

As versões não suportadas são aquelas que foram impossibilitadas de serem usadas na geração de assinaturas pelo Assinador de Referência em virtude de problemas de lógica na documentação fornecida por versões anteriores da DOC-ICP-15.03, no qual a geração de um SignatureTimeStampToken, tanto para XAdES quanto para CAdES, está sujeito a um ciclo infinito de criação do mesmo atributo. Para mais informações, clique aqui e tenha acesso a discussão sobre o assunto.