Norma
18/02/2021
#170790

INSTRUÇÃO NORMATIVA ITI Nº 2, DE 12 DE FEVEREIRO DE 2021

Aprova a versão revisada e consolidada do Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil.

Aprova a versão revisada e consolidada do documento Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil DOC-ICP-15.02.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e pelo art. 2º da Resolução nº 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

Considerando a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional, resolve:

Art. 1º Esta Instrução Normativa aprova a versão revisada e consolidada do documento Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.02).

Art. 2º Fica aprovada a versão 4.0 do documento DOC-ICP-15.02 - Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil, anexa a esta Instrução Normativa.

Art. 3º Ficam revogadas:

I - a Instrução Normativa nº 02, de 09 de janeiro de 2009;

II - a Instrução Normativa nº 02, de 31 de março de 2010;

III - a Instrução Normativa nº 09, de 05 de julho de 2012; e

IV - a Instrução Normativa nº 06, de 25 de agosto de 2015.

Art. 4º Esta Instrução Normativa entra em vigor em 1º de março de 2021.

PERFIL DE USO GERAL PARA ASSINATURASDIGITAIS NA ICP-BRASIL

DOC-ICP-15.02

Versão 4.0

CONTROLE DE ALTERAÇÕES

Ato que aprovou a alteração

Item alterado

Descrição da alteração

IN ITI nº 02, de 12.02.2021

Versão 4.0

Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.

IN nº 03, de 01.06.2016

Versão 3.1

Ajustes na nomenclatura utilizada no PAdES.

IN nº 06, de 25.08.2015

Versão 3.0

Alteração itens 1 e 1.4.

Inclusão item 4 e subitens.

Regulamentação do PAdES.

IN nº 09, de 05.07.2012.

Versão 2.1

Tabela 3.1, referência 7.2.5

Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4

Acrescenta a coluna "Requisitos adicionais /Observações".

Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".

Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".

IN nº 02, de 31.03.2010

Versão 2.0

Estrutura do documento

Tabela 2.1

Tabela 3.1

O documento foi remodelado.

O item "terminologia" foi suprimido.

O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.

A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.

IN nº 02-2009, 09.01.2009

Versão 1.0

Versão inicial

Aprovação da versão 1.0 do DOC-ICP-15.02

Ato que aprovou a alteração

Item alterado

Descrição da alteração

IN ITI nº 02, de 12.02.2021

Versão 4.0

Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.

IN nº 03, de 01.06.2016

Versão 3.1

Ajustes na nomenclatura utilizada no PAdES.

IN nº 06, de 25.08.2015

Versão 3.0

Alteração itens 1 e 1.4.

Inclusão item 4 e subitens.

Regulamentação do PAdES.

IN nº 09, de 05.07.2012.

Versão 2.1

Tabela 3.1, referência 7.2.5

Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4

Acrescenta a coluna "Requisitos adicionais /Observações".

Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".

Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".

IN nº 02, de 31.03.2010

Versão 2.0

Estrutura do documento

Tabela 2.1

Tabela 3.1

O documento foi remodelado.

O item "terminologia" foi suprimido.

O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.

A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.

IN nº 02-2009, 09.01.2009

Versão 1.0

Versão inicial

Aprovação da versão 1.0 do DOC-ICP-15.02

Ato que aprovou a alteração

Item alterado

Descrição da alteração

Ato que aprovou a alteração

Ato que aprovou a alteração

Item alterado

Item alterado

Descrição da alteração

Descrição da alteração

IN ITI nº 02, de 12.02.2021

Versão 4.0

Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.

IN ITI nº 02, de 12.02.2021

Versão 4.0

IN ITI nº 02, de 12.02.2021

Versão 4.0

Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.

Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.

IN nº 03, de 01.06.2016

Versão 3.1

Ajustes na nomenclatura utilizada no PAdES.

IN nº 03, de 01.06.2016

Versão 3.1

IN nº 03, de 01.06.2016

Versão 3.1

Ajustes na nomenclatura utilizada no PAdES.

Ajustes na nomenclatura utilizada no PAdES.

IN nº 06, de 25.08.2015

Versão 3.0

Alteração itens 1 e 1.4.

Inclusão item 4 e subitens.

Regulamentação do PAdES.

IN nº 06, de 25.08.2015

Versão 3.0

IN nº 06, de 25.08.2015

Versão 3.0

Alteração itens 1 e 1.4.

Inclusão item 4 e subitens.

Alteração itens 1 e 1.4.

Inclusão item 4 e subitens.

Regulamentação do PAdES.

Regulamentação do PAdES.

IN nº 09, de 05.07.2012.

Versão 2.1

Tabela 3.1, referência 7.2.5

Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4

Acrescenta a coluna "Requisitos adicionais /Observações".

Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".

Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".

IN nº 09, de 05.07.2012.

Versão 2.1

IN nº 09, de 05.07.2012.

Versão 2.1

Tabela 3.1, referência 7.2.5

Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4

Tabela 3.1, referência 7.2.5

Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4

Acrescenta a coluna "Requisitos adicionais /Observações".

Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".

Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".

Acrescenta a coluna "Requisitos adicionais /Observações".

Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".

Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".

IN nº 02, de 31.03.2010

Versão 2.0

Estrutura do documento

Tabela 2.1

Tabela 3.1

O documento foi remodelado.

O item "terminologia" foi suprimido.

O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.

A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.

IN nº 02, de 31.03.2010

Versão 2.0

IN nº 02, de 31.03.2010

Versão 2.0

Estrutura do documento

Tabela 2.1

Tabela 3.1

Estrutura do documento

Tabela 2.1

Tabela 3.1

O documento foi remodelado.

O item "terminologia" foi suprimido.

O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.

A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.

O documento foi remodelado.

O item "terminologia" foi suprimido.

O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.

A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.

IN nº 02-2009, 09.01.2009

Versão 1.0

Versão inicial

Aprovação da versão 1.0 do DOC-ICP-15.02

IN nº 02-2009, 09.01.2009

Versão 1.0

IN nº 02-2009, 09.01.2009

Versão 1.0

Versão inicial

Versão inicial

Aprovação da versão 1.0 do DOC-ICP-15.02

Aprovação da versão 1.0 do DOC-ICP-15.02

LISTA DE SIGLAS E ACRÔNIMOS

SIGLA

DESCRIÇÃO

AC

Autoridade Certificadora

CAdES

CMS Advanced Electronic Signatures

CMS

Cryptgraphic Message Syntax

DSS

Document Security Store

ETSI

European Telecommunication Standard Institute

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

ITI

Instituto Nacional de Tecnologia da Informação

LCR

Lista de Certificados Revogados

OCSP

Online Certificate Status Protocol

PAdES

PDF Advanced Electronic Signatures

PDF

Portable Document Format

RFC

Request For Comments

VRI

Validation Related Information

XAdES

XML Advanced Electronic Signatures

XML

EXtensible Markup Language

SIGLA

DESCRIÇÃO

AC

Autoridade Certificadora

CAdES

CMS Advanced Electronic Signatures

CMS

Cryptgraphic Message Syntax

DSS

Document Security Store

ETSI

European Telecommunication Standard Institute

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

ITI

Instituto Nacional de Tecnologia da Informação

LCR

Lista de Certificados Revogados

OCSP

Online Certificate Status Protocol

PAdES

PDF Advanced Electronic Signatures

PDF

Portable Document Format

RFC

Request For Comments

VRI

Validation Related Information

XAdES

XML Advanced Electronic Signatures

XML

EXtensible Markup Language

SIGLA

DESCRIÇÃO

SIGLA

SIGLA

DESCRIÇÃO

DESCRIÇÃO

AC

Autoridade Certificadora

AC

AC

Autoridade Certificadora

Autoridade Certificadora

CAdES

CMS Advanced Electronic Signatures

CAdES

CAdES

CMS Advanced Electronic Signatures

CMS Advanced Electronic Signatures

CMS Advanced Electronic Signatures

CMS

Cryptgraphic Message Syntax

CMS

CMS

Cryptgraphic Message Syntax

Cryptgraphic Message Syntax

DSS

Document Security Store

DSS

DSS

Document Security Store

Document Security Store

ETSI

European Telecommunication Standard Institute

ETSI

ETSI

European Telecommunication Standard Institute

European Telecommunication Standard Institute

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

ICP-Brasil

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

Infraestrutura de Chaves Públicas Brasileira

ITI

Instituto Nacional de Tecnologia da Informação

ITI

ITI

Instituto Nacional de Tecnologia da Informação

Instituto Nacional de Tecnologia da Informação

LCR

Lista de Certificados Revogados

LCR

LCR

Lista de Certificados Revogados

Lista de Certificados Revogados

OCSP

Online Certificate Status Protocol

OCSP

OCSP

Online Certificate Status Protocol

Online Certificate Status Protocol

PAdES

PDF Advanced Electronic Signatures

PAdES

PAdES

PDF Advanced Electronic Signatures

PDF Advanced Electronic Signatures

PDF

Portable Document Format

PDF

PDF

Portable Document Format

Portable Document Format

RFC

Request For Comments

RFC

RFC

Request For Comments

Request For Comments

VRI

Validation Related Information

VRI

VRI

Validation Related Information

Validation Related Information

XAdES

XML Advanced Electronic Signatures

XAdES

XAdES

XML Advanced Electronic Signatures

XML Advanced Electronic Signatures

XML

EXtensible Markup Language

XML

XML

EXtensible Markup Language

EXtensible Markup Language

LISTA DE TABELAS

Tabela 1: Atributos assinados para assinaturas no formato CAdES 8

Tabela 2: Atributos não assinados para assinaturas no formato CAdES 9

Tabela 3: Propriedades assinadas para assinaturas em formato XAdES 10

Tabela 4: Propriedades não assinadas para assinaturas no formato XAdES 12

Tabela 5: Atributos assinados para assinaturas no formato PAdES 13

Tabela 6: Atributos não assinados para assinaturas no formato PAdES 14

Tabela 7: Relação de entradas do dicionário de assinatura e atributos com conteúdos similares 15

Tabela 8: Entradas do dicionário de assinatura 16

Tabela 9: Entradas do dicionário DSS 17

Tabela 10: Entradas do dicionário VRI 17

Tabela 11: Entradas do dicionário Document Time-stamp 18

1 INTRODUÇÃO

1.1 Este documento define um perfil para assinatura digital na Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil que contém um subconjunto dos atributos, propriedades ou entrada de dicionários definidos respectivamente nos padrões CMS Advanced Electronic Signatures - CAdES [1], XMLAdvanced Electronic Signatures- XAdES [2] e PDFAdvanced Electronic Signatures- PAdES [9]. Tal perfil foi criado com o objetivo de minimizar as diferenças entre implementações e maximizar a interoperabilidade das aplicações para geração e verificação de assinaturas digitais.

Advanced Electronic Signatures Advanced Electronic Signatures

1.2 Este documento está associado a um conjunto de normativos criados para regulamentar a geração e verificação de assinaturas digitais no âmbito da ICP-Brasil. Tal conjunto se compõe de:

a) Visão Geral sobre Assinaturas Digitais na ICP-Brasil - DOC-ICP-15 [3];

b) Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil - DOC-ICP-15.01 [4];

c) Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil - DOC-ICP-15.02 (este documento);

d) Requisitos das Políticas de Assinatura na ICP-Brasil - DOC-ICP-15.03 [5].

1.3 As diretrizes aqui constantes DEVEM ser observadas por todas as entidades da ICP-Brasil, em especial pelos desenvolvedores de aplicações para geração/verificação de assinatura digital.

1.4 O restante deste documento está organizado da seguinte forma. O capítulo 2 apresenta o perfil de assinatura digital com base no CAdES; o capítulo 3 apresenta o perfil de assinatura digital com base no XAdES e o capítulo 4 o perfil de assinatura digital com base no PAdES.

2 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES CMS/CAdES

2.1 Atributos assinados

A Tabela 1 apresenta os atributos assinados para assinaturas no formato CAdES. A coluna Ref aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.

Atributo

Ref [1]

Requisitos adicionais / Observações

id-aa-ets-contentTimestamp

5.11.4

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-signerAttr

5.11.3

id-aa-ets-signerLocation

5.11.2

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)

b) Localidade: Nome do Município-UF.

id-signingTime

5.9.1

id-contentType

5.7.1

id-messageDigest

5.7.2

id-aa-signingCertificate

5.7.3

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-sigPolicyId

5.7.3

Atributo

Ref [1]

Requisitos adicionais / Observações

id-aa-ets-contentTimestamp

5.11.4

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-signerAttr

5.11.3

id-aa-ets-signerLocation

5.11.2

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)

b) Localidade: Nome do Município-UF.

id-signingTime

5.9.1

id-contentType

5.7.1

id-messageDigest

5.7.2

id-aa-signingCertificate

5.7.3

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-sigPolicyId

5.7.3

Atributo

Ref [1]

Requisitos adicionais / Observações

Atributo

Atributo

Ref [1]

Ref [1]

Requisitos adicionais / Observações

Requisitos adicionais / Observações

id-aa-ets-contentTimestamp

5.11.4

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-contentTimestamp

id-aa-ets-contentTimestamp

5.11.4

5.11.4

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-signerAttr

5.11.3

id-aa-ets-signerAttr

id-aa-ets-signerAttr

5.11.3

5.11.3

id-aa-ets-signerLocation

5.11.2

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)

b) Localidade: Nome do Município-UF.

id-aa-ets-signerLocation

id-aa-ets-signerLocation

5.11.2

5.11.2

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)

b) Localidade: Nome do Município-UF.

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)

b) Localidade: Nome do Município-UF.

id-signingTime

5.9.1

id-signingTime

id-signingTime

5.9.1

5.9.1

id-contentType

5.7.1

id-contentType

id-contentType

5.7.1

5.7.1

id-messageDigest

5.7.2

id-messageDigest

id-messageDigest

5.7.2

5.7.2

id-aa-signingCertificate

5.7.3

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-signingCertificate

id-aa-signingCertificate

5.7.3

5.7.3

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-sigPolicyId

5.7.3

id-aa-ets-sigPolicyId

id-aa-ets-sigPolicyId

5.7.3

5.7.3

Tabela 1: Atributos assinados para assinaturas no formato CAdES

2.2 Atributos não assinados

A Tabela 2 apresenta os atributos não assinados para assinaturas no formato CAdES. A coluna Ref aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.

Atributo

Ref [1]

Requisitos adicionais / Observações

id-countersignature

5.9.2

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

id-aa-signatureTimeStampToken

6.1.1

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certificateRefs

6.2.1

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-revocationRefs

6.2.2

Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-attrCertificateRefs

6.2.3

id-aa-ets-attrRevocationRefs

6.2.4

id-aa-ets-escTimeStamp

6.3.5

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certValues

6.3.3

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.

id-aa-ets-revocationValues

6.3.4

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

id-aa-ets-archiveTimestamp

6.4.1

Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Atributo

Ref [1]

Requisitos adicionais / Observações

id-countersignature

5.9.2

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

id-aa-signatureTimeStampToken

6.1.1

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certificateRefs

6.2.1

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-revocationRefs

6.2.2

Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-attrCertificateRefs

6.2.3

id-aa-ets-attrRevocationRefs

6.2.4

id-aa-ets-escTimeStamp

6.3.5

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certValues

6.3.3

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.

id-aa-ets-revocationValues

6.3.4

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

id-aa-ets-archiveTimestamp

6.4.1

Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Atributo

Ref [1]

Requisitos adicionais / Observações

Atributo

Atributo

Ref [1]

Ref [1]

Requisitos adicionais / Observações

Requisitos adicionais / Observações

id-countersignature

5.9.2

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

id-countersignature

id-countersignature

5.9.2

5.9.2

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

id-aa-signatureTimeStampToken

6.1.1

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-signatureTimeStampToken

id-aa-signatureTimeStampToken

6.1.1

6.1.1

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certificateRefs

6.2.1

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

6.2.1

6.2.1

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-revocationRefs

6.2.2

Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

6.2.2

6.2.2

Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-attrCertificateRefs

6.2.3

id-aa-ets-attrCertificateRefs

id-aa-ets-attrCertificateRefs

6.2.3

6.2.3

id-aa-ets-attrRevocationRefs

6.2.4

id-aa-ets-attrRevocationRefs

id-aa-ets-attrRevocationRefs

6.2.4

6.2.4

id-aa-ets-escTimeStamp

6.3.5

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-escTimeStamp

id-aa-ets-escTimeStamp

6.3.5

6.3.5

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certValues

6.3.3

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.

id-aa-ets-certValues

id-aa-ets-certValues

6.3.3

6.3.3

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.

Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.

id-aa-ets-revocationValues

6.3.4

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

id-aa-ets-revocationValues

id-aa-ets-revocationValues

6.3.4

6.3.4

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

id-aa-ets-archiveTimestamp

6.4.1

Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-archiveTimestamp

id-aa-ets-archiveTimestamp

6.4.1

6.4.1

Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Tabela 2: Atributos não assinados para assinaturas no formato CAdES

3 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES XMLDSIG/XAdES

3.1 Propriedades assinadas

A Tabela 3 apresenta as propriedades assinadas para assinaturas em formato XAdES. A coluna Ref aponta a seção no documento ETSI TS 101 903 [2] em que a propriedade está especificada.

Propriedade

Ref[2]

Requisitos adicionais / Observações

SignatureProductionPlace

7.2.7

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);

b) Localidade: Nome do Município-UF

SignerRole

7.2.8

SigningTime

7.2.1

AllDataObjectsTimeStamp

7.2.9

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

IndividualDataObjectsTimeStamp

7.2.10

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

DataObjectFormat

7.2.5

Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.

SigningCertificate

7.2.2

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

SignaturePolicyIdentifier

7.2.3

Propriedade

Ref[2]

Requisitos adicionais / Observações

SignatureProductionPlace

7.2.7

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);

b) Localidade: Nome do Município-UF

SignerRole

7.2.8

SigningTime

7.2.1

AllDataObjectsTimeStamp

7.2.9

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

IndividualDataObjectsTimeStamp

7.2.10

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

DataObjectFormat

7.2.5

Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.

SigningCertificate

7.2.2

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

SignaturePolicyIdentifier

7.2.3

Propriedade

Ref[2]

Requisitos adicionais / Observações

Propriedade

Propriedade

Ref[2]

Ref[2]

Requisitos adicionais / Observações

Requisitos adicionais / Observações

SignatureProductionPlace

7.2.7

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);

b) Localidade: Nome do Município-UF

SignatureProductionPlace

SignatureProductionPlace

7.2.7

7.2.7

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);

b) Localidade: Nome do Município-UF

Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:

a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);

b) Localidade: Nome do Município-UF

SignerRole

7.2.8

SignerRole

SignerRole

7.2.8

7.2.8

SigningTime

7.2.1

SigningTime

SigningTime

7.2.1

7.2.1

AllDataObjectsTimeStamp

7.2.9

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

AllDataObjectsTimeStamp

AllDataObjectsTimeStamp

7.2.9

7.2.9

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

IndividualDataObjectsTimeStamp

7.2.10

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

IndividualDataObjectsTimeStamp

IndividualDataObjectsTimeStamp

7.2.10

7.2.10

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

DataObjectFormat

7.2.5

Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.

DataObjectFormat

DataObjectFormat

7.2.5

7.2.5

Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.

Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.

SigningCertificate

7.2.2

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

SigningCertificate

SigningCertificate

7.2.2

7.2.2

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

SignaturePolicyIdentifier

7.2.3

SignaturePolicyIdentifier

SignaturePolicyIdentifier

7.2.3

7.2.3

Tabela 3: Propriedades assinadas para assinaturas em formato XAdES.

3.2 Propriedades não assinadas

A Tabela 4 apresenta as propriedades não assinadas para assinaturas no formato XAdES. A coluna Ref aponta a seção no documento ETSI TS 101 903 [2] em que a propriedade está especificada.

Propriedade

Ref [2]

Requisitos adicionais / Observações

CounterSignature

7.2.4

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

SignatureTimeStamp

7.3

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

CompleteCertificateRefs

7.4.1

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

CompleteRevocationRefs

7.4.2

As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

AttributeCertificateRefs

7.4.3

AttributeRevocationRefs

7.4.4

SigAndRefsTimeStamp

7.5.1

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

CertificateValues

7.6.1

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

RevocationValues

7.6.2

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

AttrAuthoritiesCertValues

7.6.3

AttributeRevocationValues

7.6.4

ArchiveTimeStamp

7.7

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Propriedade

Ref [2]

Requisitos adicionais / Observações

CounterSignature

7.2.4

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

SignatureTimeStamp

7.3

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

CompleteCertificateRefs

7.4.1

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

CompleteRevocationRefs

7.4.2

As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

AttributeCertificateRefs

7.4.3

AttributeRevocationRefs

7.4.4

SigAndRefsTimeStamp

7.5.1

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

CertificateValues

7.6.1

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

RevocationValues

7.6.2

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

AttrAuthoritiesCertValues

7.6.3

AttributeRevocationValues

7.6.4

ArchiveTimeStamp

7.7

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Propriedade

Ref [2]

Requisitos adicionais / Observações

Propriedade

Propriedade

Ref [2]

Ref [2]

Requisitos adicionais / Observações

Requisitos adicionais / Observações

CounterSignature

7.2.4

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

CounterSignature

CounterSignature

7.2.4

7.2.4

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.

O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.

Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.

SignatureTimeStamp

7.3

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

SignatureTimeStamp

SignatureTimeStamp

7.3

7.3

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

CompleteCertificateRefs

7.4.1

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

CompleteCertificateRefs

CompleteCertificateRefs

7.4.1

7.4.1

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

CompleteRevocationRefs

7.4.2

As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

CompleteRevocationRefs

CompleteRevocationRefs

7.4.2

7.4.2

As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

AttributeCertificateRefs

7.4.3

AttributeCertificateRefs

AttributeCertificateRefs

7.4.3

7.4.3

AttributeRevocationRefs

7.4.4

AttributeRevocationRefs

AttributeRevocationRefs

7.4.4

7.4.4

SigAndRefsTimeStamp

7.5.1

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

SigAndRefsTimeStamp

SigAndRefsTimeStamp

7.5.1

7.5.1

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

CertificateValues

7.6.1

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

CertificateValues

CertificateValues

7.6.1

7.6.1

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

RevocationValues

7.6.2

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

RevocationValues

RevocationValues

7.6.2

7.6.2

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.

As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

AttrAuthoritiesCertValues

7.6.3

AttrAuthoritiesCertValues

AttrAuthoritiesCertValues

7.6.3

7.6.3

AttributeRevocationValues

7.6.4

AttributeRevocationValues

AttributeRevocationValues

7.6.4

7.6.4

ArchiveTimeStamp

7.7

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

ArchiveTimeStamp

ArchiveTimeStamp

7.7

7.7

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].

Tabela 4: Propriedades não assinadas para assinaturas no formato XAdES.

4 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES PDF/PAdES

4.1 Atributos assinados

A Tabela 5 apresenta os atributos assinados para assinaturas no formato PAdES, em conformidade com o documento ETSI TS 102 778-3 [11] e ETSI TS 102 778-4 [12]. A coluna Ref aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.

Atributo

Ref [1]

Requisitos adicionais / Observações

id-contentType

5.7.1

id-messageDigest

5.7.2

id-aa-signingCertificate

5.7.3

Uso proibido no padrão PAdES.

id-aa-signingCertificate V2

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-sigPolicyId

5.8

id-aa-ets-signerAttr

5.11.3

id-aa-ets-signerLocation

5.11.2

Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.

id-signingTime

5.9.1

Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.

id-aa-ets-contentTimestamp

5.11.4

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

adbe-revocationInfoArchival

Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].

Atributo

Ref [1]

Requisitos adicionais / Observações

id-contentType

5.7.1

id-messageDigest

5.7.2

id-aa-signingCertificate

5.7.3

Uso proibido no padrão PAdES.

id-aa-signingCertificate V2

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-sigPolicyId

5.8

id-aa-ets-signerAttr

5.11.3

id-aa-ets-signerLocation

5.11.2

Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.

id-signingTime

5.9.1

Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.

id-aa-ets-contentTimestamp

5.11.4

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

adbe-revocationInfoArchival

Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].

Atributo

Ref [1]

Requisitos adicionais / Observações

Atributo

Atributo

Ref [1]

Ref [1]

Requisitos adicionais / Observações

Requisitos adicionais / Observações

id-contentType

5.7.1

id-contentType

id-contentType

5.7.1

5.7.1

id-messageDigest

5.7.2

id-messageDigest

id-messageDigest

5.7.2

5.7.2

id-aa-signingCertificate

5.7.3

Uso proibido no padrão PAdES.

id-aa-signingCertificate

id-aa-signingCertificate

5.7.3

5.7.3

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-signingCertificate V2

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-signingCertificate V2

id-aa-signingCertificate V2

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].

id-aa-ets-sigPolicyId

5.8

id-aa-ets-sigPolicyId

id-aa-ets-sigPolicyId

5.8

5.8

id-aa-ets-signerAttr

5.11.3

id-aa-ets-signerAttr

id-aa-ets-signerAttr

5.11.3

5.11.3

id-aa-ets-signerLocation

5.11.2

Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.

id-aa-ets-signerLocation

id-aa-ets-signerLocation

5.11.2

5.11.2

Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.

Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.

id-signingTime

5.9.1

Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.

id-signingTime

id-signingTime

5.9.1

5.9.1

Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.

Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.

id-aa-ets-contentTimestamp

5.11.4

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-contentTimestamp

id-aa-ets-contentTimestamp

5.11.4

5.11.4

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

adbe-revocationInfoArchival

Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].

adbe-revocationInfoArchival

adbe-revocationInfoArchival

Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].

Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].

Tabela 5: Atributos assinados para assinaturas no formato PAdES

4.2 Atributos não assinados

A Tabela 6 apresenta os atributos não assinados para assinaturas no formato PAdES, em conformidade com o documento ETSI TS 102 778-3 [11] e ETSI TS 102 778-4 [12]. A coluna Ref aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.

Atributo

Ref [1]

Requisitos adicionais / Observações

id-countersignature

5.9.2

Uso proibido no padrão PAdES.

id-aa-signatureTimeStampToken

6.1.1

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certificateRefs

6.2.1

Uso proibido no padrão PAdES.

id-aa-ets-revocationRefs

6.2.2

Uso proibido no padrão PAdES.

id-aa-ets-attrCertificateRefs

6.2.3

Uso proibido no padrão PAdES.

id-aa-ets-attrRevocationRefs

6.2.4

Uso proibido no padrão PAdES.

id-aa-ets-certValues

6.3.3

Uso proibido no padrão PAdES.

id-aa-ets-revocationValues

6.3.4

Uso proibido no padrão PAdES.

id-aa-ets-escTimeStamp

6.3.5

Uso proibido no padrão PAdES.

id-aa-ets-archiveTimestamp

6.4.1

Uso proibido no padrão PAdES.

Atributo

Ref [1]

Requisitos adicionais / Observações

id-countersignature

5.9.2

Uso proibido no padrão PAdES.

id-aa-signatureTimeStampToken

6.1.1

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certificateRefs

6.2.1

Uso proibido no padrão PAdES.

id-aa-ets-revocationRefs

6.2.2

Uso proibido no padrão PAdES.

id-aa-ets-attrCertificateRefs

6.2.3

Uso proibido no padrão PAdES.

id-aa-ets-attrRevocationRefs

6.2.4

Uso proibido no padrão PAdES.

id-aa-ets-certValues

6.3.3

Uso proibido no padrão PAdES.

id-aa-ets-revocationValues

6.3.4

Uso proibido no padrão PAdES.

id-aa-ets-escTimeStamp

6.3.5

Uso proibido no padrão PAdES.

id-aa-ets-archiveTimestamp

6.4.1

Uso proibido no padrão PAdES.

Atributo

Ref [1]

Requisitos adicionais / Observações

Atributo

Atributo

Ref [1]

Ref [1]

Requisitos adicionais / Observações

Requisitos adicionais / Observações

id-countersignature

5.9.2

Uso proibido no padrão PAdES.

id-countersignature

id-countersignature

5.9.2

5.9.2

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-signatureTimeStampToken

6.1.1

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-signatureTimeStampToken

id-aa-signatureTimeStampToken

6.1.1

6.1.1

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].

id-aa-ets-certificateRefs

6.2.1

Uso proibido no padrão PAdES.

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

6.2.1

6.2.1

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-ets-revocationRefs

6.2.2

Uso proibido no padrão PAdES.

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

6.2.2

6.2.2

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-ets-attrCertificateRefs

6.2.3

Uso proibido no padrão PAdES.

id-aa-ets-attrCertificateRefs

id-aa-ets-attrCertificateRefs

6.2.3

6.2.3

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-ets-attrRevocationRefs

6.2.4

Uso proibido no padrão PAdES.

id-aa-ets-attrRevocationRefs

id-aa-ets-attrRevocationRefs

6.2.4

6.2.4

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-ets-certValues

6.3.3

Uso proibido no padrão PAdES.

id-aa-ets-certValues

id-aa-ets-certValues

6.3.3

6.3.3

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-ets-revocationValues

6.3.4

Uso proibido no padrão PAdES.

id-aa-ets-revocationValues

id-aa-ets-revocationValues

6.3.4

6.3.4

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-ets-escTimeStamp

6.3.5

Uso proibido no padrão PAdES.

id-aa-ets-escTimeStamp

id-aa-ets-escTimeStamp

6.3.5

6.3.5

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

id-aa-ets-archiveTimestamp

6.4.1

Uso proibido no padrão PAdES.

id-aa-ets-archiveTimestamp

id-aa-ets-archiveTimestamp

6.4.1

6.4.1

Uso proibido no padrão PAdES.

Uso proibido no padrão PAdES.

Tabela 6: Atributos não assinados para assinaturas no formato PAdES

A Tabela 7 apresenta a relação entre atributos e entradas do dicionário de assinaturas com conflito de conteúdo e que devem ser atendidos no PAdES.

Informação

Uso Recomendado

Uso Proibido

Instante de geração da assinatura declarado pelo assinante

Entrada M

Atributo id-signingTime

Localização do assinante

Entrada Location

Atributo id-aa-ets-signerLocation

Certificado do assinante

Campo "certificates" do SignedData

Entrada Cert

Certificados do caminho de certificação

DSS e VRI

Atributo id-aa-ets-certValues

LCRs ou OCSPs do caminho de certificação

DSS e VRI

Atributo id-aa-ets-revocationValues

Informação

Uso Recomendado

Uso Proibido

Instante de geração da assinatura declarado pelo assinante

Entrada M

Atributo id-signingTime

Localização do assinante

Entrada Location

Atributo id-aa-ets-signerLocation

Certificado do assinante

Campo "certificates" do SignedData

Entrada Cert

Certificados do caminho de certificação

DSS e VRI

Atributo id-aa-ets-certValues

LCRs ou OCSPs do caminho de certificação

DSS e VRI

Atributo id-aa-ets-revocationValues

Informação

Uso Recomendado

Uso Proibido

Informação

Informação

Uso Recomendado

Uso Recomendado

Uso Proibido

Uso Proibido

Instante de geração da assinatura declarado pelo assinante

Entrada M

Atributo id-signingTime

Instante de geração da assinatura declarado pelo assinante

Instante de geração da assinatura declarado pelo assinante

Entrada M

Entrada M

Atributo id-signingTime

Atributo id-signingTime

Localização do assinante

Entrada Location

Atributo id-aa-ets-signerLocation

Localização do assinante

Localização do assinante

Entrada Location

Entrada Location

Atributo id-aa-ets-signerLocation

Atributo id-aa-ets-signerLocation

Certificado do assinante

Campo "certificates" do SignedData

Entrada Cert

Certificado do assinante

Certificado do assinante

Campo "certificates" do SignedData

Campo "certificates" do SignedData

Entrada Cert

Entrada Cert

Certificados do caminho de certificação

DSS e VRI

Atributo id-aa-ets-certValues

Certificados do caminho de certificação

Certificados do caminho de certificação

DSS e VRI

DSS e VRI

Atributo id-aa-ets-certValues

Atributo id-aa-ets-certValues

LCRs ou OCSPs do caminho de certificação

DSS e VRI

Atributo id-aa-ets-revocationValues

LCRs ou OCSPs do caminho de certificação

LCRs ou OCSPs do caminho de certificação

DSS e VRI

DSS e VRI

Atributo id-aa-ets-revocationValues

Atributo id-aa-ets-revocationValues

Tabela 7: Relação de entradas do dicionário de assinatura e atributos com conteúdos similares

4.3 Entradas do dicionário de assinaturas

Entrada

Requisitos adicionais / Observação

Type

Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.

Filter

Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.

SubFilter

Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.

Contents

Cert

Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.

ByteRange

Reference

Changes

Name

M

Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Location

Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Reason

ContactInfo

R

V

Prop_Build

Prop_AuthTime

Prop_AuthType

Entrada

Requisitos adicionais / Observação

Type

Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.

Filter

Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.

SubFilter

Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.

Contents

Cert

Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.

ByteRange

Reference

Changes

Name

M

Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Location

Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Reason

ContactInfo

R

V

Prop_Build

Prop_AuthTime

Prop_AuthType

Entrada

Requisitos adicionais / Observação

Entrada

Entrada

Requisitos adicionais / Observação

Requisitos adicionais / Observação

Type

Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.

Type

Type

Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.

Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.

Filter

Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.

Filter

Filter

Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.

Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.

SubFilter

Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.

SubFilter

SubFilter

Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.

Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.

Contents

Contents

Contents

Cert

Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.

Cert

Cert

Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.

Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.

ByteRange

ByteRange

ByteRange

Reference

Reference

Reference

Changes

Changes

Changes

Name

Name

Name

M

Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

M

M

Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Location

Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Location

Location

Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Reason

Reason

Reason

ContactInfo

ContactInfo

ContactInfo

R

R

R

V

V

V

Prop_Build

Prop_Build

Prop_Build

Prop_AuthTime

Prop_AuthTime

Prop_AuthTime

Prop_AuthType

Prop_AuthType

Prop_AuthType

Tabela 8: Entradas do dicionário de assinatura

4.4 Dicionários de validação

4.4.1 Document Security Store - DSS

A Tabela 9 apresenta as entradas do dicionário DSS, em conformidade com o documento ETSI TS 102 778-4. Todas as entradas descritas estão definidas na Tabela "Entries in a DSS Dictionary", Anexo A.1 do documento ETSI 102 778-4.

Entries in a DSS Dictionary

Entrada

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.

VRI

Certs

Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

OCSPs

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

CRLs

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

PBAD_PolicyArtifacts

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_LpaArtifacts

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_LpaSignatures

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

Entrada

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.

VRI

Certs

Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

OCSPs

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

CRLs

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

PBAD_PolicyArtifacts

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_LpaArtifacts

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_LpaSignatures

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

Entrada

Requisitos adicionais / Observação

Entrada

Entrada

Requisitos adicionais / Observação

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.

Type

Type

Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.

Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.

VRI

VRI

VRI

Certs

Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Certs

Certs

Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

OCSPs

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

OCSPs

OCSPs

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

CRLs

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

CRLs

CRLs

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.

PBAD_PolicyArtifacts

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_PolicyArtifacts

PBAD_PolicyArtifacts

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_LpaArtifacts

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_LpaArtifacts

PBAD_LpaArtifacts

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_LpaSignatures

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

PBAD_LpaSignatures

PBAD_LpaSignatures

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

Descrição na Tabela A.4.1, do DOC-ICP 15.03.

Tabela 9: Entradas do dicionário DSS

4.4.2 Validation Related Information - VRI

A Tabela 10 apresenta as entradas do dicionário VRI, em conformidade com o documento ETSI TS 102 778-4. Todas as entradas descritas estão definidas na Tabela "Entries in a Signature VRI Dictionary", Anexo A.1 do documento ETSI 102 778-4.

Entries in a Signature VRI Dictionary

Entrada

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.

Cert

OCSP

CRL

TU

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

TS

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

PBAD_PolicyArtifacts

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_LpaArtifacts

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_LpaSignatures

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

Entrada

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.

Cert

OCSP

CRL

TU

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

TS

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

PBAD_PolicyArtifacts

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_LpaArtifacts

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_LpaSignatures

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

Entrada

Requisitos adicionais / Observação

Entrada

Entrada

Requisitos adicionais / Observação

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.

Type

Type

Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.

Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.

Cert

Cert

Cert

OCSP

OCSP

OCSP

CRL

CRL

CRL

TU

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

TU

TU

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

TS

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

TS

TS

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.

PBAD_PolicyArtifacts

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_PolicyArtifacts

PBAD_PolicyArtifacts

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_LpaArtifacts

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_LpaArtifacts

PBAD_LpaArtifacts

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_LpaSignatures

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

PBAD_LpaSignatures

PBAD_LpaSignatures

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

Descrição na Tabela A.4.2, do DOC-ICP 15.03.

Tabela 10: Entradas do dicionário VRI

4.4.3 Document Time-stamp

A Tabela 11 apresenta as entradas do dicionárioDocument Time-stamp, em conformidade com o documento ETSI TS 102 778-4. Todas as entradas descritas estão definidas na Tabela "Modifications to table 252 for a Document Time-stamp Dictionary", Anexo A.2 do documento ETSI 102 778-4.

Document Time-stamp Modifications to table 252 for a Document Time-stamp Dictionary

Entrada

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.

SubFilter

Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.

Contents

V

Entrada

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.

SubFilter

Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.

Contents

V

Entrada

Requisitos adicionais / Observação

Entrada

Entrada

Requisitos adicionais / Observação

Requisitos adicionais / Observação

Type

Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.

Type

Type

Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.

Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.

SubFilter

Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.

SubFilter

SubFilter

Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.

Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.

Contents

Contents

Contents

V

V

V

Tabela 11: Entradas do dicionário Document Time-stamp

4.4.4 Versões e Extensões do PDF

4.4.4.1 Versões

Para garantir que todos os recursos necessários na validação de uma assinatura PAdES sejam interpretados corretamente pelo leitor aderente, deve-se usar no mínimo a versão 1.7 do PDF. Esta versão é a mais atual, mantida pelo documento ISO 32000-1 [13], e possibilita a utilização das extensões necessárias para a inclusão do DSS e VRI. Os detalhes sobre as versões do PDF estão descritos no Anexo I, do documento ISO 32000-1. Caso seja necessário usar PDF/A deve-se usar a versão PDF/A-2 ou superior, pois a versão PDF/A-1 não possui suporte para assinaturas CAdES, que é um requisito para o PAdES-ICP-Brasil.

4.4.4.2 Extensões

Nos documentos de referência, ETSI TS 102 778-3 e ETSI 102 778-4, há a indicação do uso de extensões de dicionário para indicar o uso de características específicas do PDF, que no caso de assinaturas Padrão ICP-Brasil serão identificadas com o prefixo PBAD. Assim, para indicar que a assinatura PAdES possui política de assinatura, deve-se utilizar a seguinte extensão:

<</ESIC

<</BaseVersion /1.7

/ExtensionLevel 2

>>

>>

E para assinaturas que possuam DSS e VRI, deve-se usar a seguinte extensão:

<</PBAD

<</BaseVersion /1.7

/ExtensionLevel 1

>>

>>

5 DOCUMENTOS ICP-BRASIL REFERENCIADOS

5.1. Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.

Ref

Nome do documento

Código

[6]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

[3]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS

NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

[7]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

DOC-ICP-04

[8]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

DOC-ICP-05

Ref

Nome do documento

Código

[6]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

[3]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS

NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

[7]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

DOC-ICP-04

[8]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

DOC-ICP-05

Ref

Nome do documento

Código

Ref

Ref

Nome do documento

Nome do documento

Código

Código

[6]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

[6]

[6]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

DOC-ICP-12

[3]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS

NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

[3]

[3]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS

NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS

NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

DOC-ICP-15

[7]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

DOC-ICP-04

[7]

[7]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

DOC-ICP-04

DOC-ICP-04

[8]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

DOC-ICP-05

[8]

[8]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

DOC-ICP-05

DOC-ICP-05

5.2. Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Instruções Normativas que os aprovaram.

Ref

Nome do documento

Código

[4]

REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009

DOC-ICP-15.01

[5]

REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009

DOC-ICP-15.03

Ref

Nome do documento

Código

[4]

REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009

DOC-ICP-15.01

[5]

REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009

DOC-ICP-15.03

Ref

Nome do documento

Código

Ref

Ref

Nome do documento

Nome do documento

Código

Código

[4]

REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009

DOC-ICP-15.01

[4]

[4]

REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009

REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009

DOC-ICP-15.01

DOC-ICP-15.01

[5]

REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009

DOC-ICP-15.03

[5]

[5]

REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009

REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009

DOC-ICP-15.03

DOC-ICP-15.03

6 BIBLIOGRAFIA

[1] ETSI TS 101 733. CMS Advanced Electronic Signatures (CAdES). V.1.7.4 2009.

[2] ETSI TS 101 903.XML Advanced Electronic Signatures (XAdES). 1.3.2. 2006.

XML Advanced Electronic Signatures (XAdES)

[9] ETSI TS 102 778-1.PDFAdvanced Electronic Signature Profiles;Part 1: PAdES Overview - a framework document for PAdES. V.1.1.1. 2009.

PDF Advanced Electronic Signature Profiles Part 1: PAdES Overview - a framework document for PAdES

[10] ISO. ISO 3166 -Country Codes. https://www.iso.org/obp/ui/#search. Acesso em 20/01/2015.

Country Codes

[11] ETSI TS 102 778-3.PDF Advanced Electronic Signatures Profiles. Part 3: PAdES Enhanced - PAdES BES and PAdES EPES Profiles.V1.2.1.

PDF Advanced Electronic Signatures Profiles. Part 3: PAdES Enhanced - PAdES BES and PAdES EPES Profiles.

[12] ETSI TS 102 778-4.PDF Advanced Electronic Signatures Profiles. Part 4: PAdES Long Term - PAdES LTV Profile.V1.1.2. 2009.

PDF Advanced Electronic Signatures Profiles. Part 4: PAdES Long Term - PAdES LTV Profile.

[13] ISO. ISO 32000-1 -Document management - Portable document format- Part 1: PDF 1.7. https://www.iso.org/obp/ui/#iso:std:iso:32000:-1:ed-1:v1:en. Acesso em 28/04/2015

Document management - Portable document format

Perguntas e respostas

O que é o OCSP?
OCSP é a sigla para Online Certificate Status Protocol.
O que é o DOC-ICP-15.03?
O DOC-ICP-15.03 é o documento que define os requisitos das políticas de assinatura digital na ICP-Brasil.
O que é o CMS?
CMS é a sigla para Cryptographic Message Syntax.
O que é a ISO 3166?
A ISO 3166 é um padrão internacional que especifica códigos para a representação de nomes de países.
Quais Instruções Normativas foram revogadas pela aprovação da versão 4.0 do DOC-ICP-15.02?
Foram revogadas as Instruções Normativas nº 02, de 09 de janeiro de 2009; nº 02, de 31 de março de 2010; nº 09, de 05 de julho de 2012; e nº 06, de 25 de agosto de 2015.
O que é o DOC-ICP-05?
O DOC-ICP-05 é o documento que define os requisitos mínimos para as declarações de práticas de certificação das Autoridades Certificadoras da ICP-Brasil.
O que é o DOC-ICP-15.02?
O DOC-ICP-15.02 é o documento que define o Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil.
O que é o ITI?
ITI é o Instituto Nacional de Tecnologia da Informação.
O que é o PAdES?
PAdES é a sigla para PDF Advanced Electronic Signatures.
Qual é a versão atual do DOC-ICP-15.02?
A versão atual do DOC-ICP-15.02 é a 4.0.
O que é o DOC-ICP-15?
O DOC-ICP-15 é o documento que fornece uma visão geral sobre assinaturas digitais na ICP-Brasil.
Quais são os documentos ETSI referenciados no DOC-ICP-15.02?
Os documentos ETSI referenciados são: ETSI TS 101 733 (CAdES), ETSI TS 101 903 (XAdES), ETSI TS 102 778-1 (PAdES Overview), ETSI TS 102 778-3 (PAdES Enhanced), e ETSI TS 102 778-4 (PAdES Long Term).
O que é o XAdES?
XAdES é a sigla para XML Advanced Electronic Signatures.
O que é o ETSI?
ETSI é a sigla para European Telecommunication Standard Institute.
O que é o ISO 32000-1?
O ISO 32000-1 é um padrão que define o formato de documento portátil (PDF) 1.7.
O que é a LCR?
LCR é a sigla para Lista de Certificados Revogados.
Quais são os documentos ISO referenciados no DOC-ICP-15.02?
Os documentos ISO referenciados são: ISO 3166 (Country Codes) e ISO 32000-1 (PDF 1.7).
O que é o DOC-ICP-12?
O DOC-ICP-12 é o documento que define os requisitos mínimos para as declarações de práticas das Autoridades de Carimbo do Tempo da ICP-Brasil.
O que é o DSS?
DSS é a sigla para Document Security Store.
O que é o VRI?
VRI é a sigla para Validation Related Information.
O que é o DOC-ICP-04?
O DOC-ICP-04 é o documento que define os requisitos mínimos para as políticas de certificado na ICP-Brasil.
O que é a ICP-Brasil?
ICP-Brasil é a Infraestrutura de Chaves Públicas Brasileira.
Quais são os documentos associados ao DOC-ICP-15.02?
Os documentos associados são: Visão Geral sobre Assinaturas Digitais na ICP-Brasil (DOC-ICP-15), Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.01), e Requisitos das Políticas de Assinatura na ICP-Brasil (DOC-ICP-15.03).
O que é o DOC-ICP-15.01?
O DOC-ICP-15.01 é o documento que define os requisitos para geração e verificação de assinaturas digitais na ICP-Brasil.
Quando a Instrução Normativa que aprova a versão 4.0 do DOC-ICP-15.02 entra em vigor?
A Instrução Normativa entra em vigor em 1º de março de 2021.
O que é o CAdES?
CAdES é a sigla para CMS Advanced Electronic Signatures.
Quando a versão 4.0 do DOC-ICP-15.02 foi aprovada?
A versão 4.0 do DOC-ICP-15.02 foi aprovada pela Instrução Normativa ITI nº 02, de 12 de fevereiro de 2021.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.