Desbloqueie análises Okai
As análises Okai fazem parte do Okai Pro. Faça upgrade ou entre com uma conta que já tenha acesso.
Aprova a versão revisada e consolidada do Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil.
Aprova a versão revisada e consolidada do documento Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil DOC-ICP-15.02.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e pelo art. 2º da Resolução nº 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃOConsiderando a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional, resolve:
Art. 1º Esta Instrução Normativa aprova a versão revisada e consolidada do documento Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.02).
Art. 2º Fica aprovada a versão 4.0 do documento DOC-ICP-15.02 - Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil, anexa a esta Instrução Normativa.
Art. 3º Ficam revogadas:
I - a Instrução Normativa nº 02, de 09 de janeiro de 2009;
II - a Instrução Normativa nº 02, de 31 de março de 2010;
III - a Instrução Normativa nº 09, de 05 de julho de 2012; e
IV - a Instrução Normativa nº 06, de 25 de agosto de 2015.
Art. 4º Esta Instrução Normativa entra em vigor em 1º de março de 2021.
PERFIL DE USO GERAL PARA ASSINATURASDIGITAIS NA ICP-BRASIL
DOC-ICP-15.02
Versão 4.0
CONTROLE DE ALTERAÇÕES
Ato que aprovou a alteração |
Item alterado |
Descrição da alteração |
IN ITI nº 02, de 12.02.2021 Versão 4.0 |
Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019. |
|
IN nº 03, de 01.06.2016 Versão 3.1 |
Ajustes na nomenclatura utilizada no PAdES. |
|
IN nº 06, de 25.08.2015 Versão 3.0 |
Alteração itens 1 e 1.4. Inclusão item 4 e subitens. |
Regulamentação do PAdES. |
IN nº 09, de 05.07.2012. Versão 2.1 |
Tabela 3.1, referência 7.2.5 Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4 |
Acrescenta a coluna "Requisitos adicionais /Observações". Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType". Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação". |
IN nº 02, de 31.03.2010 Versão 2.0 |
Estrutura do documento Tabela 2.1 Tabela 3.1 |
O documento foi remodelado. O item "terminologia" foi suprimido. O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados. A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas. |
IN nº 02-2009, 09.01.2009 Versão 1.0 |
Versão inicial |
Aprovação da versão 1.0 do DOC-ICP-15.02 |
Ato que aprovou a alteração
Item alterado
Descrição da alteração
IN ITI nº 02, de 12.02.2021
Versão 4.0
Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.
IN nº 03, de 01.06.2016
Versão 3.1
Ajustes na nomenclatura utilizada no PAdES.
IN nº 06, de 25.08.2015
Versão 3.0
Alteração itens 1 e 1.4.
Inclusão item 4 e subitens.
Regulamentação do PAdES.
IN nº 09, de 05.07.2012.
Versão 2.1
Tabela 3.1, referência 7.2.5
Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4
Acrescenta a coluna "Requisitos adicionais /Observações".
Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".
Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".
IN nº 02, de 31.03.2010
Versão 2.0
Estrutura do documento
Tabela 2.1
Tabela 3.1
O documento foi remodelado.
O item "terminologia" foi suprimido.
O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.
A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.
IN nº 02-2009, 09.01.2009
Versão 1.0
Versão inicial
Aprovação da versão 1.0 do DOC-ICP-15.02
Ato que aprovou a alteração
Item alterado
Descrição da alteração
Ato que aprovou a alteração
Ato que aprovou a alteração
Item alterado
Item alterado
Descrição da alteração
Descrição da alteração
IN ITI nº 02, de 12.02.2021
Versão 4.0
Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.
IN ITI nº 02, de 12.02.2021
Versão 4.0
IN ITI nº 02, de 12.02.2021
Versão 4.0
Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.
Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.
IN nº 03, de 01.06.2016
Versão 3.1
Ajustes na nomenclatura utilizada no PAdES.
IN nº 03, de 01.06.2016
Versão 3.1
IN nº 03, de 01.06.2016
Versão 3.1
Ajustes na nomenclatura utilizada no PAdES.
Ajustes na nomenclatura utilizada no PAdES.
IN nº 06, de 25.08.2015
Versão 3.0
Alteração itens 1 e 1.4.
Inclusão item 4 e subitens.
Regulamentação do PAdES.
IN nº 06, de 25.08.2015
Versão 3.0
IN nº 06, de 25.08.2015
Versão 3.0
Alteração itens 1 e 1.4.
Inclusão item 4 e subitens.
Alteração itens 1 e 1.4.
Inclusão item 4 e subitens.
Regulamentação do PAdES.
Regulamentação do PAdES.
IN nº 09, de 05.07.2012.
Versão 2.1
Tabela 3.1, referência 7.2.5
Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4
Acrescenta a coluna "Requisitos adicionais /Observações".
Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".
Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".
IN nº 09, de 05.07.2012.
Versão 2.1
IN nº 09, de 05.07.2012.
Versão 2.1
Tabela 3.1, referência 7.2.5
Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4
Tabela 3.1, referência 7.2.5
Tabela 2.2 e 3.2, referências 5.9.2 e 7.2.4
Acrescenta a coluna "Requisitos adicionais /Observações".
Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".
Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".
Acrescenta a coluna "Requisitos adicionais /Observações".
Inclui o texto "Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType".
Inclui o texto "Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação".
IN nº 02, de 31.03.2010
Versão 2.0
Estrutura do documento
Tabela 2.1
Tabela 3.1
O documento foi remodelado.
O item "terminologia" foi suprimido.
O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.
A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.
IN nº 02, de 31.03.2010
Versão 2.0
IN nº 02, de 31.03.2010
Versão 2.0
Estrutura do documento
Tabela 2.1
Tabela 3.1
Estrutura do documento
Tabela 2.1
Tabela 3.1
O documento foi remodelado.
O item "terminologia" foi suprimido.
O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.
A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.
O documento foi remodelado.
O item "terminologia" foi suprimido.
O atributo id-aasigningCertificateV2 foi removido da tabela de atributos assinados.
A propriedade CommitmentTypeIndication foi removida da tabela de propriedades assinadas.
IN nº 02-2009, 09.01.2009
Versão 1.0
Versão inicial
Aprovação da versão 1.0 do DOC-ICP-15.02
IN nº 02-2009, 09.01.2009
Versão 1.0
IN nº 02-2009, 09.01.2009
Versão 1.0
Versão inicial
Versão inicial
Aprovação da versão 1.0 do DOC-ICP-15.02
Aprovação da versão 1.0 do DOC-ICP-15.02
LISTA DE SIGLAS E ACRÔNIMOS
SIGLA |
DESCRIÇÃO |
AC |
Autoridade Certificadora |
CAdES |
CMS Advanced Electronic Signatures |
CMS |
Cryptgraphic Message Syntax |
DSS |
Document Security Store |
ETSI |
European Telecommunication Standard Institute |
ICP-Brasil |
Infraestrutura de Chaves Públicas Brasileira |
ITI |
Instituto Nacional de Tecnologia da Informação |
LCR |
Lista de Certificados Revogados |
OCSP |
Online Certificate Status Protocol |
PAdES |
PDF Advanced Electronic Signatures |
Portable Document Format |
|
RFC |
Request For Comments |
VRI |
Validation Related Information |
XAdES |
XML Advanced Electronic Signatures |
XML |
EXtensible Markup Language |
SIGLA
DESCRIÇÃO
AC
Autoridade Certificadora
CAdES
CMS Advanced Electronic Signatures
CMS
Cryptgraphic Message Syntax
DSS
Document Security Store
ETSI
European Telecommunication Standard Institute
ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira
ITI
Instituto Nacional de Tecnologia da Informação
LCR
Lista de Certificados Revogados
OCSP
Online Certificate Status Protocol
PAdES
PDF Advanced Electronic Signatures
Portable Document Format
RFC
Request For Comments
VRI
Validation Related Information
XAdES
XML Advanced Electronic Signatures
XML
EXtensible Markup Language
SIGLA
DESCRIÇÃO
SIGLA
SIGLA
DESCRIÇÃO
DESCRIÇÃO
AC
Autoridade Certificadora
AC
AC
Autoridade Certificadora
Autoridade Certificadora
CAdES
CMS Advanced Electronic Signatures
CAdES
CAdES
CMS Advanced Electronic Signatures
CMS Advanced Electronic Signatures
CMS Advanced Electronic SignaturesCMS
Cryptgraphic Message Syntax
CMS
CMS
Cryptgraphic Message Syntax
Cryptgraphic Message Syntax
DSS
Document Security Store
DSS
DSS
Document Security Store
Document Security Store
ETSI
European Telecommunication Standard Institute
ETSI
ETSI
European Telecommunication Standard Institute
European Telecommunication Standard Institute
ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira
ICP-Brasil
ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira
Infraestrutura de Chaves Públicas Brasileira
ITI
Instituto Nacional de Tecnologia da Informação
ITI
ITI
Instituto Nacional de Tecnologia da Informação
Instituto Nacional de Tecnologia da Informação
LCR
Lista de Certificados Revogados
LCR
LCR
Lista de Certificados Revogados
Lista de Certificados Revogados
OCSP
Online Certificate Status Protocol
OCSP
OCSP
Online Certificate Status Protocol
Online Certificate Status Protocol
PAdES
PDF Advanced Electronic Signatures
PAdES
PAdES
PDF Advanced Electronic Signatures
PDF Advanced Electronic Signatures
Portable Document Format
Portable Document Format
Portable Document Format
RFC
Request For Comments
RFC
RFC
Request For Comments
Request For Comments
VRI
Validation Related Information
VRI
VRI
Validation Related Information
Validation Related Information
XAdES
XML Advanced Electronic Signatures
XAdES
XAdES
XML Advanced Electronic Signatures
XML Advanced Electronic Signatures
XML
EXtensible Markup Language
XML
XML
EXtensible Markup Language
EXtensible Markup Language
LISTA DE TABELAS
Tabela 1: Atributos assinados para assinaturas no formato CAdES 8
Tabela 2: Atributos não assinados para assinaturas no formato CAdES 9
Tabela 3: Propriedades assinadas para assinaturas em formato XAdES 10
Tabela 4: Propriedades não assinadas para assinaturas no formato XAdES 12
Tabela 5: Atributos assinados para assinaturas no formato PAdES 13
Tabela 6: Atributos não assinados para assinaturas no formato PAdES 14
Tabela 7: Relação de entradas do dicionário de assinatura e atributos com conteúdos similares 15
Tabela 8: Entradas do dicionário de assinatura 16
Tabela 9: Entradas do dicionário DSS 17
Tabela 10: Entradas do dicionário VRI 17
Tabela 11: Entradas do dicionário Document Time-stamp 18
1 INTRODUÇÃO
1.1 Este documento define um perfil para assinatura digital na Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil que contém um subconjunto dos atributos, propriedades ou entrada de dicionários definidos respectivamente nos padrões CMS Advanced Electronic Signatures - CAdES [1], XMLAdvanced Electronic Signatures- XAdES [2] e PDFAdvanced Electronic Signatures- PAdES [9]. Tal perfil foi criado com o objetivo de minimizar as diferenças entre implementações e maximizar a interoperabilidade das aplicações para geração e verificação de assinaturas digitais.
Advanced Electronic Signatures Advanced Electronic Signatures1.2 Este documento está associado a um conjunto de normativos criados para regulamentar a geração e verificação de assinaturas digitais no âmbito da ICP-Brasil. Tal conjunto se compõe de:
a) Visão Geral sobre Assinaturas Digitais na ICP-Brasil - DOC-ICP-15 [3];
b) Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil - DOC-ICP-15.01 [4];
c) Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil - DOC-ICP-15.02 (este documento);
d) Requisitos das Políticas de Assinatura na ICP-Brasil - DOC-ICP-15.03 [5].
1.3 As diretrizes aqui constantes DEVEM ser observadas por todas as entidades da ICP-Brasil, em especial pelos desenvolvedores de aplicações para geração/verificação de assinatura digital.
1.4 O restante deste documento está organizado da seguinte forma. O capítulo 2 apresenta o perfil de assinatura digital com base no CAdES; o capítulo 3 apresenta o perfil de assinatura digital com base no XAdES e o capítulo 4 o perfil de assinatura digital com base no PAdES.
2 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES CMS/CAdES
2.1 Atributos assinados
A Tabela 1 apresenta os atributos assinados para assinaturas no formato CAdES. A coluna Ref aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.
Atributo |
Ref [1] |
Requisitos adicionais / Observações |
id-aa-ets-contentTimestamp |
5.11.4 |
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6]. |
id-aa-ets-signerAttr |
5.11.3 |
|
id-aa-ets-signerLocation |
5.11.2 |
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos: a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis) b) Localidade: Nome do Município-UF. |
id-signingTime |
5.9.1 |
|
id-contentType |
5.7.1 |
|
id-messageDigest |
5.7.2 |
|
id-aa-signingCertificate |
5.7.3 |
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
id-aa-ets-sigPolicyId |
5.7.3 |
Atributo
Ref [1]
Requisitos adicionais / Observações
id-aa-ets-contentTimestamp
5.11.4
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-signerAttr
5.11.3
id-aa-ets-signerLocation
5.11.2
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)
b) Localidade: Nome do Município-UF.
id-signingTime
5.9.1
id-contentType
5.7.1
id-messageDigest
5.7.2
id-aa-signingCertificate
5.7.3
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-sigPolicyId
5.7.3
Atributo
Ref [1]
Requisitos adicionais / Observações
Atributo
Atributo
Ref [1]
Ref [1]
Requisitos adicionais / Observações
Requisitos adicionais / Observações
id-aa-ets-contentTimestamp
5.11.4
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-contentTimestamp
id-aa-ets-contentTimestamp
5.11.4
5.11.4
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-signerAttr
5.11.3
id-aa-ets-signerAttr
id-aa-ets-signerAttr
5.11.3
5.11.3
id-aa-ets-signerLocation
5.11.2
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)
b) Localidade: Nome do Município-UF.
id-aa-ets-signerLocation
id-aa-ets-signerLocation
5.11.2
5.11.2
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)
b) Localidade: Nome do Município-UF.
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis)
b) Localidade: Nome do Município-UF.
id-signingTime
5.9.1
id-signingTime
id-signingTime
5.9.1
5.9.1
id-contentType
5.7.1
id-contentType
id-contentType
5.7.1
5.7.1
id-messageDigest
5.7.2
id-messageDigest
id-messageDigest
5.7.2
5.7.2
id-aa-signingCertificate
5.7.3
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-signingCertificate
id-aa-signingCertificate
5.7.3
5.7.3
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-sigPolicyId
5.7.3
id-aa-ets-sigPolicyId
id-aa-ets-sigPolicyId
5.7.3
5.7.3
Tabela 1: Atributos assinados para assinaturas no formato CAdES
2.2 Atributos não assinados
A Tabela 2 apresenta os atributos não assinados para assinaturas no formato CAdES. A coluna Ref aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.
Atributo |
Ref [1] |
Requisitos adicionais / Observações |
id-countersignature |
5.9.2 |
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente. O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura. Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação. |
id-aa-signatureTimeStampToken |
6.1.1 |
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6]. |
id-aa-ets-certificateRefs |
6.2.1 |
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
id-aa-ets-revocationRefs |
6.2.2 |
Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
id-aa-ets-attrCertificateRefs |
6.2.3 |
|
id-aa-ets-attrRevocationRefs |
6.2.4 |
|
id-aa-ets-escTimeStamp |
6.3.5 |
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6]. |
id-aa-ets-certValues |
6.3.3 |
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica. |
id-aa-ets-revocationValues |
6.3.4 |
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica. |
id-aa-ets-archiveTimestamp |
6.4.1 |
Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6]. |
Atributo
Ref [1]
Requisitos adicionais / Observações
id-countersignature
5.9.2
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.
O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.
Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.
id-aa-signatureTimeStampToken
6.1.1
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-certificateRefs
6.2.1
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-revocationRefs
6.2.2
Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-attrCertificateRefs
6.2.3
id-aa-ets-attrRevocationRefs
6.2.4
id-aa-ets-escTimeStamp
6.3.5
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-certValues
6.3.3
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.
id-aa-ets-revocationValues
6.3.4
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.
id-aa-ets-archiveTimestamp
6.4.1
Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Atributo
Ref [1]
Requisitos adicionais / Observações
Atributo
Atributo
Ref [1]
Ref [1]
Requisitos adicionais / Observações
Requisitos adicionais / Observações
id-countersignature
5.9.2
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.
O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.
Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.
id-countersignature
id-countersignature
5.9.2
5.9.2
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.
O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.
Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura já presente.
O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número, e significado da contra-assinatura.
Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.
id-aa-signatureTimeStampToken
6.1.1
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-signatureTimeStampToken
id-aa-signatureTimeStampToken
6.1.1
6.1.1
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-certificateRefs
6.2.1
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-certificateRefs
id-aa-ets-certificateRefs
6.2.1
6.2.1
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-revocationRefs
6.2.2
Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-revocationRefs
id-aa-ets-revocationRefs
6.2.2
6.2.2
Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Listas de Certificados Revogados empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-attrCertificateRefs
6.2.3
id-aa-ets-attrCertificateRefs
id-aa-ets-attrCertificateRefs
6.2.3
6.2.3
id-aa-ets-attrRevocationRefs
6.2.4
id-aa-ets-attrRevocationRefs
id-aa-ets-attrRevocationRefs
6.2.4
6.2.4
id-aa-ets-escTimeStamp
6.3.5
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-escTimeStamp
id-aa-ets-escTimeStamp
6.3.5
6.3.5
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-certValues
6.3.3
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.
id-aa-ets-certValues
id-aa-ets-certValues
6.3.3
6.3.3
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.
Certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras (ACs) da ICP-Brasil para fins de consulta histórica.
id-aa-ets-revocationValues
6.3.4
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.
id-aa-ets-revocationValues
id-aa-ets-revocationValues
6.3.4
6.3.4
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.
id-aa-ets-archiveTimestamp
6.4.1
Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-archiveTimestamp
id-aa-ets-archiveTimestamp
6.4.1
6.4.1
Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Tabela 2: Atributos não assinados para assinaturas no formato CAdES
3 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES XMLDSIG/XAdES
3.1 Propriedades assinadas
A Tabela 3 apresenta as propriedades assinadas para assinaturas em formato XAdES. A coluna Ref aponta a seção no documento ETSI TS 101 903 [2] em que a propriedade está especificada.
Propriedade |
Ref[2] |
Requisitos adicionais / Observações |
SignatureProductionPlace |
7.2.7 |
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos: a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis); b) Localidade: Nome do Município-UF |
SignerRole |
7.2.8 |
|
SigningTime |
7.2.1 |
|
AllDataObjectsTimeStamp |
7.2.9 |
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6]. |
IndividualDataObjectsTimeStamp |
7.2.10 |
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6]. |
DataObjectFormat |
7.2.5 |
Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType. |
SigningCertificate |
7.2.2 |
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
SignaturePolicyIdentifier |
7.2.3 |
Propriedade
Ref[2]
Requisitos adicionais / Observações
SignatureProductionPlace
7.2.7
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);
b) Localidade: Nome do Município-UF
SignerRole
7.2.8
SigningTime
7.2.1
AllDataObjectsTimeStamp
7.2.9
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
IndividualDataObjectsTimeStamp
7.2.10
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
DataObjectFormat
7.2.5
Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.
SigningCertificate
7.2.2
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
SignaturePolicyIdentifier
7.2.3
Propriedade
Ref[2]
Requisitos adicionais / Observações
Propriedade
Propriedade
Ref[2]
Ref[2]
Requisitos adicionais / Observações
Requisitos adicionais / Observações
SignatureProductionPlace
7.2.7
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);
b) Localidade: Nome do Município-UF
SignatureProductionPlace
SignatureProductionPlace
7.2.7
7.2.7
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);
b) Localidade: Nome do Município-UF
Nos processos de assinatura digital, caso o signatário deseje informar o local físico onde a assinatura digital foi gerada, esse DEVE ser expresso, no mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no padrão internacional ISO 3166 [10]. No caso do Brasil, esse valor é 76 (setenta e seis);
b) Localidade: Nome do Município-UF
SignerRole
7.2.8
SignerRole
SignerRole
7.2.8
7.2.8
SigningTime
7.2.1
SigningTime
SigningTime
7.2.1
7.2.1
AllDataObjectsTimeStamp
7.2.9
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
AllDataObjectsTimeStamp
AllDataObjectsTimeStamp
7.2.9
7.2.9
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
IndividualDataObjectsTimeStamp
7.2.10
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
IndividualDataObjectsTimeStamp
IndividualDataObjectsTimeStamp
7.2.10
7.2.10
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
DataObjectFormat
7.2.5
Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.
DataObjectFormat
DataObjectFormat
7.2.5
7.2.5
Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.
Caso seja codificado, recomenda-se a identificação do conteúdo com o preenchimento do campo MimeType.
SigningCertificate
7.2.2
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
SigningCertificate
SigningCertificate
7.2.2
7.2.2
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
SignaturePolicyIdentifier
7.2.3
SignaturePolicyIdentifier
SignaturePolicyIdentifier
7.2.3
7.2.3
Tabela 3: Propriedades assinadas para assinaturas em formato XAdES.
3.2 Propriedades não assinadas
A Tabela 4 apresenta as propriedades não assinadas para assinaturas no formato XAdES. A coluna Ref aponta a seção no documento ETSI TS 101 903 [2] em que a propriedade está especificada.
Propriedade |
Ref [2] |
Requisitos adicionais / Observações |
CounterSignature |
7.2.4 |
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente. O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela. Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação. |
SignatureTimeStamp |
7.3 |
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6]. |
CompleteCertificateRefs |
7.4.1 |
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
CompleteRevocationRefs |
7.4.2 |
As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
AttributeCertificateRefs |
7.4.3 |
|
AttributeRevocationRefs |
7.4.4 |
|
SigAndRefsTimeStamp |
7.5.1 |
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6]. |
CertificateValues |
7.6.1 |
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica. Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
RevocationValues |
7.6.2 |
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica. As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
AttrAuthoritiesCertValues |
7.6.3 |
|
AttributeRevocationValues |
7.6.4 |
|
ArchiveTimeStamp |
7.7 |
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6]. |
Propriedade
Ref [2]
Requisitos adicionais / Observações
CounterSignature
7.2.4
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.
O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.
Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.
SignatureTimeStamp
7.3
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
CompleteCertificateRefs
7.4.1
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
CompleteRevocationRefs
7.4.2
As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
AttributeCertificateRefs
7.4.3
AttributeRevocationRefs
7.4.4
SigAndRefsTimeStamp
7.5.1
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
CertificateValues
7.6.1
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
RevocationValues
7.6.2
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.
As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
AttrAuthoritiesCertValues
7.6.3
AttributeRevocationValues
7.6.4
ArchiveTimeStamp
7.7
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Propriedade
Ref [2]
Requisitos adicionais / Observações
Propriedade
Propriedade
Ref [2]
Ref [2]
Requisitos adicionais / Observações
Requisitos adicionais / Observações
CounterSignature
7.2.4
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.
O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.
Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.
CounterSignature
CounterSignature
7.2.4
7.2.4
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.
O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.
Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.
Contra-assinaturas são empregadas quando a ordem de aplicação das assinaturas é relevante, ou seja, quando a função da segunda assinatura é, no mínimo, atestar o recebimento do documento com a primeira assinatura presente.
O uso de contra-assinaturas DEVE ser previamente acordado entre as partes geradora e verificadora, de modo que o verificador esteja ciente da presença, número e significado da assinatura paralela.
Contra-assinaturas NÃO DEVEM ser empregadas após a aposição de qualquer carimbo do tempo de arquivamento, devido à interferência no processo de validação.
SignatureTimeStamp
7.3
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
SignatureTimeStamp
SignatureTimeStamp
7.3
7.3
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
CompleteCertificateRefs
7.4.1
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
CompleteCertificateRefs
CompleteCertificateRefs
7.4.1
7.4.1
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
CompleteRevocationRefs
7.4.2
As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
CompleteRevocationRefs
CompleteRevocationRefs
7.4.2
7.4.2
As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
As Listas de Certificados Revogados (LCR) e respostas de Online Certificate Status Protocol (OCSP) empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
AttributeCertificateRefs
7.4.3
AttributeCertificateRefs
AttributeCertificateRefs
7.4.3
7.4.3
AttributeRevocationRefs
7.4.4
AttributeRevocationRefs
AttributeRevocationRefs
7.4.4
7.4.4
SigAndRefsTimeStamp
7.5.1
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
SigAndRefsTimeStamp
SigAndRefsTimeStamp
7.5.1
7.5.1
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
CertificateValues
7.6.1
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
CertificateValues
CertificateValues
7.6.1
7.6.1
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, os certificados de assinatura digital são retidos permanentemente pelas Autoridades Certificadoras da ICP-Brasil para fins de consulta histórica.
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
RevocationValues
7.6.2
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.
As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
RevocationValues
RevocationValues
7.6.2
7.6.2
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.
As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Conforme especificado no documento DOC-ICP-05 [8], cláusula 4.6.2, as LCRs são retidas permanentemente pelas ACs da ICP-Brasil para fins de consulta histórica.
As LCRs empregadas DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
AttrAuthoritiesCertValues
7.6.3
AttrAuthoritiesCertValues
AttrAuthoritiesCertValues
7.6.3
7.6.3
AttributeRevocationValues
7.6.4
AttributeRevocationValues
AttributeRevocationValues
7.6.4
7.6.4
ArchiveTimeStamp
7.7
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
ArchiveTimeStamp
ArchiveTimeStamp
7.7
7.7
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo empregados DEVEM atender ao perfil definido no documento DOC-ICP-12 [6].
Tabela 4: Propriedades não assinadas para assinaturas no formato XAdES.
4 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES PDF/PAdES
4.1 Atributos assinados
A Tabela 5 apresenta os atributos assinados para assinaturas no formato PAdES, em conformidade com o documento ETSI TS 102 778-3 [11] e ETSI TS 102 778-4 [12]. A coluna Ref aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.
Atributo |
Ref [1] |
Requisitos adicionais / Observações |
id-contentType |
5.7.1 |
|
id-messageDigest |
5.7.2 |
|
id-aa-signingCertificate |
5.7.3 |
Uso proibido no padrão PAdES. |
id-aa-signingCertificate V2 |
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7]. |
|
id-aa-ets-sigPolicyId |
5.8 |
|
id-aa-ets-signerAttr |
5.11.3 |
|
id-aa-ets-signerLocation |
5.11.2 |
Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes. |
id-signingTime |
5.9.1 |
Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes. |
id-aa-ets-contentTimestamp |
5.11.4 |
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6]. |
adbe-revocationInfoArchival |
Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13]. |
Atributo
Ref [1]
Requisitos adicionais / Observações
id-contentType
5.7.1
id-messageDigest
5.7.2
id-aa-signingCertificate
5.7.3
Uso proibido no padrão PAdES.
id-aa-signingCertificate V2
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-sigPolicyId
5.8
id-aa-ets-signerAttr
5.11.3
id-aa-ets-signerLocation
5.11.2
Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.
id-signingTime
5.9.1
Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.
id-aa-ets-contentTimestamp
5.11.4
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
adbe-revocationInfoArchival
Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].
Atributo
Ref [1]
Requisitos adicionais / Observações
Atributo
Atributo
Ref [1]
Ref [1]
Requisitos adicionais / Observações
Requisitos adicionais / Observações
id-contentType
5.7.1
id-contentType
id-contentType
5.7.1
5.7.1
id-messageDigest
5.7.2
id-messageDigest
id-messageDigest
5.7.2
5.7.2
id-aa-signingCertificate
5.7.3
Uso proibido no padrão PAdES.
id-aa-signingCertificate
id-aa-signingCertificate
5.7.3
5.7.3
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-signingCertificate V2
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-signingCertificate V2
id-aa-signingCertificate V2
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
Os certificados digitais empregados DEVEM atender ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-sigPolicyId
5.8
id-aa-ets-sigPolicyId
id-aa-ets-sigPolicyId
5.8
5.8
id-aa-ets-signerAttr
5.11.3
id-aa-ets-signerAttr
id-aa-ets-signerAttr
5.11.3
5.11.3
id-aa-ets-signerLocation
5.11.2
Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.
id-aa-ets-signerLocation
id-aa-ets-signerLocation
5.11.2
5.11.2
Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.
Uso proibido no padrão PAdES. A entrada Location do dicionário de assinatura deve ser utilizada para este propósito. Ver Tabela 7 para mais detalhes.
id-signingTime
5.9.1
Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.
id-signingTime
id-signingTime
5.9.1
5.9.1
Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.
Uso proibido no padrão PAdES. O instante da geração da assinatura digital declarado pelo assinante deve estar na entrada M do dicionário de assinatura. Ver Tabela 7 para mais detalhes.
id-aa-ets-contentTimestamp
5.11.4
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-contentTimestamp
id-aa-ets-contentTimestamp
5.11.4
5.11.4
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
adbe-revocationInfoArchival
Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].
adbe-revocationInfoArchival
adbe-revocationInfoArchival
Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].
Uso proibido no padrão PAdES. O atributo está descrito no item 12.8.3.3.2 Revocation Information da ISO 32000-1 [13].
Tabela 5: Atributos assinados para assinaturas no formato PAdES
4.2 Atributos não assinados
A Tabela 6 apresenta os atributos não assinados para assinaturas no formato PAdES, em conformidade com o documento ETSI TS 102 778-3 [11] e ETSI TS 102 778-4 [12]. A coluna Ref aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.
Atributo |
Ref [1] |
Requisitos adicionais / Observações |
id-countersignature |
5.9.2 |
Uso proibido no padrão PAdES. |
id-aa-signatureTimeStampToken |
6.1.1 |
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6]. |
id-aa-ets-certificateRefs |
6.2.1 |
Uso proibido no padrão PAdES. |
id-aa-ets-revocationRefs |
6.2.2 |
Uso proibido no padrão PAdES. |
id-aa-ets-attrCertificateRefs |
6.2.3 |
Uso proibido no padrão PAdES. |
id-aa-ets-attrRevocationRefs |
6.2.4 |
Uso proibido no padrão PAdES. |
id-aa-ets-certValues |
6.3.3 |
Uso proibido no padrão PAdES. |
id-aa-ets-revocationValues |
6.3.4 |
Uso proibido no padrão PAdES. |
id-aa-ets-escTimeStamp |
6.3.5 |
Uso proibido no padrão PAdES. |
id-aa-ets-archiveTimestamp |
6.4.1 |
Uso proibido no padrão PAdES. |
Atributo
Ref [1]
Requisitos adicionais / Observações
id-countersignature
5.9.2
Uso proibido no padrão PAdES.
id-aa-signatureTimeStampToken
6.1.1
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-certificateRefs
6.2.1
Uso proibido no padrão PAdES.
id-aa-ets-revocationRefs
6.2.2
Uso proibido no padrão PAdES.
id-aa-ets-attrCertificateRefs
6.2.3
Uso proibido no padrão PAdES.
id-aa-ets-attrRevocationRefs
6.2.4
Uso proibido no padrão PAdES.
id-aa-ets-certValues
6.3.3
Uso proibido no padrão PAdES.
id-aa-ets-revocationValues
6.3.4
Uso proibido no padrão PAdES.
id-aa-ets-escTimeStamp
6.3.5
Uso proibido no padrão PAdES.
id-aa-ets-archiveTimestamp
6.4.1
Uso proibido no padrão PAdES.
Atributo
Ref [1]
Requisitos adicionais / Observações
Atributo
Atributo
Ref [1]
Ref [1]
Requisitos adicionais / Observações
Requisitos adicionais / Observações
id-countersignature
5.9.2
Uso proibido no padrão PAdES.
id-countersignature
id-countersignature
5.9.2
5.9.2
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-signatureTimeStampToken
6.1.1
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-signatureTimeStampToken
id-aa-signatureTimeStampToken
6.1.1
6.1.1
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
Os carimbos do tempo utilizados DEVEM seguir o perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-certificateRefs
6.2.1
Uso proibido no padrão PAdES.
id-aa-ets-certificateRefs
id-aa-ets-certificateRefs
6.2.1
6.2.1
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-ets-revocationRefs
6.2.2
Uso proibido no padrão PAdES.
id-aa-ets-revocationRefs
id-aa-ets-revocationRefs
6.2.2
6.2.2
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-ets-attrCertificateRefs
6.2.3
Uso proibido no padrão PAdES.
id-aa-ets-attrCertificateRefs
id-aa-ets-attrCertificateRefs
6.2.3
6.2.3
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-ets-attrRevocationRefs
6.2.4
Uso proibido no padrão PAdES.
id-aa-ets-attrRevocationRefs
id-aa-ets-attrRevocationRefs
6.2.4
6.2.4
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-ets-certValues
6.3.3
Uso proibido no padrão PAdES.
id-aa-ets-certValues
id-aa-ets-certValues
6.3.3
6.3.3
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-ets-revocationValues
6.3.4
Uso proibido no padrão PAdES.
id-aa-ets-revocationValues
id-aa-ets-revocationValues
6.3.4
6.3.4
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-ets-escTimeStamp
6.3.5
Uso proibido no padrão PAdES.
id-aa-ets-escTimeStamp
id-aa-ets-escTimeStamp
6.3.5
6.3.5
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
id-aa-ets-archiveTimestamp
6.4.1
Uso proibido no padrão PAdES.
id-aa-ets-archiveTimestamp
id-aa-ets-archiveTimestamp
6.4.1
6.4.1
Uso proibido no padrão PAdES.
Uso proibido no padrão PAdES.
Tabela 6: Atributos não assinados para assinaturas no formato PAdES
A Tabela 7 apresenta a relação entre atributos e entradas do dicionário de assinaturas com conflito de conteúdo e que devem ser atendidos no PAdES.
Informação |
Uso Recomendado |
Uso Proibido |
Instante de geração da assinatura declarado pelo assinante |
Entrada M |
Atributo id-signingTime |
Localização do assinante |
Entrada Location |
Atributo id-aa-ets-signerLocation |
Certificado do assinante |
Campo "certificates" do SignedData |
Entrada Cert |
Certificados do caminho de certificação |
DSS e VRI |
Atributo id-aa-ets-certValues |
LCRs ou OCSPs do caminho de certificação |
DSS e VRI |
Atributo id-aa-ets-revocationValues |
Informação
Uso Recomendado
Uso Proibido
Instante de geração da assinatura declarado pelo assinante
Entrada M
Atributo id-signingTime
Localização do assinante
Entrada Location
Atributo id-aa-ets-signerLocation
Certificado do assinante
Campo "certificates" do SignedData
Entrada Cert
Certificados do caminho de certificação
DSS e VRI
Atributo id-aa-ets-certValues
LCRs ou OCSPs do caminho de certificação
DSS e VRI
Atributo id-aa-ets-revocationValues
Informação
Uso Recomendado
Uso Proibido
Informação
Informação
Uso Recomendado
Uso Recomendado
Uso Proibido
Uso Proibido
Instante de geração da assinatura declarado pelo assinante
Entrada M
Atributo id-signingTime
Instante de geração da assinatura declarado pelo assinante
Instante de geração da assinatura declarado pelo assinante
Entrada M
Entrada M
Atributo id-signingTime
Atributo id-signingTime
Localização do assinante
Entrada Location
Atributo id-aa-ets-signerLocation
Localização do assinante
Localização do assinante
Entrada Location
Entrada Location
Atributo id-aa-ets-signerLocation
Atributo id-aa-ets-signerLocation
Certificado do assinante
Campo "certificates" do SignedData
Entrada Cert
Certificado do assinante
Certificado do assinante
Campo "certificates" do SignedData
Campo "certificates" do SignedData
Entrada Cert
Entrada Cert
Certificados do caminho de certificação
DSS e VRI
Atributo id-aa-ets-certValues
Certificados do caminho de certificação
Certificados do caminho de certificação
DSS e VRI
DSS e VRI
Atributo id-aa-ets-certValues
Atributo id-aa-ets-certValues
LCRs ou OCSPs do caminho de certificação
DSS e VRI
Atributo id-aa-ets-revocationValues
LCRs ou OCSPs do caminho de certificação
LCRs ou OCSPs do caminho de certificação
DSS e VRI
DSS e VRI
Atributo id-aa-ets-revocationValues
Atributo id-aa-ets-revocationValues
Tabela 7: Relação de entradas do dicionário de assinatura e atributos com conteúdos similares
4.3 Entradas do dicionário de assinaturas
Entrada |
Requisitos adicionais / Observação |
Type |
Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig. |
Filter |
Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES. |
SubFilter |
Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES. |
Contents |
|
Cert |
Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes. |
ByteRange |
|
Reference |
|
Changes |
|
Name |
|
M |
Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada. |
Location |
Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada. |
Reason |
|
ContactInfo |
|
R |
|
V |
|
Prop_Build |
|
Prop_AuthTime |
|
Prop_AuthType |
Entrada
Requisitos adicionais / Observação
Type
Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.
Filter
Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.
SubFilter
Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.
Contents
Cert
Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.
ByteRange
Reference
Changes
Name
M
Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Location
Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Reason
ContactInfo
R
V
Prop_Build
Prop_AuthTime
Prop_AuthType
Entrada
Requisitos adicionais / Observação
Entrada
Entrada
Requisitos adicionais / Observação
Requisitos adicionais / Observação
Type
Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.
Type
Type
Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.
Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.
Filter
Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.
Filter
Filter
Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.
Define o nome do plugin adequado para executar a verificação da assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD_PAdES.
SubFilter
Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.
SubFilter
SubFilter
Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.
Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve utilizar um plugin que saiba verificar esse tipo de padrão de assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é PBAD.PAdES.
Contents
Contents
Contents
Cert
Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.
Cert
Cert
Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.
Uso proibido no padrão PAdES. O campo "certificates" do SignedData deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.
ByteRange
ByteRange
ByteRange
Reference
Reference
Reference
Changes
Changes
Changes
Name
Name
Name
M
Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
M
M
Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Entrada com função similar ao atributo "id-signingTime". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Location
Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Location
Location
Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Entrada com função similar ao atributo "id-aa-ets-signerLocation". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Reason
Reason
Reason
ContactInfo
ContactInfo
ContactInfo
R
R
R
V
V
V
Prop_Build
Prop_Build
Prop_Build
Prop_AuthTime
Prop_AuthTime
Prop_AuthTime
Prop_AuthType
Prop_AuthType
Prop_AuthType
Tabela 8: Entradas do dicionário de assinatura
4.4 Dicionários de validação
4.4.1 Document Security Store - DSS
A Tabela 9 apresenta as entradas do dicionário DSS, em conformidade com o documento ETSI TS 102 778-4. Todas as entradas descritas estão definidas na Tabela "Entries in a DSS Dictionary", Anexo A.1 do documento ETSI 102 778-4.
Entries in a DSS DictionaryEntrada |
Requisitos adicionais / Observação |
Type |
Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS. |
VRI |
|
Certs |
Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada. |
OCSPs |
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada. |
CRLs |
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada. |
PBAD_PolicyArtifacts |
Descrição na Tabela A.4.1, do DOC-ICP 15.03. |
PBAD_LpaArtifacts |
Descrição na Tabela A.4.1, do DOC-ICP 15.03. |
PBAD_LpaSignatures |
Descrição na Tabela A.4.1, do DOC-ICP 15.03. |
Entrada
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.
VRI
Certs
Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
OCSPs
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
CRLs
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
PBAD_PolicyArtifacts
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_LpaArtifacts
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_LpaSignatures
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
Entrada
Requisitos adicionais / Observação
Entrada
Entrada
Requisitos adicionais / Observação
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.
Type
Type
Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.
Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP 15.03, o valor padrão é DSS.
VRI
VRI
VRI
Certs
Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Certs
Certs
Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Entrada com função similar ao atributo "id-aa-ets-certValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
OCSPs
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
OCSPs
OCSPs
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
CRLs
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
CRLs
CRLs
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
Entrada com função similar ao atributo "id-aa-ets-revocationValues". Ver Tabela 7 para mais detalhes sobre o uso dessa entrada.
PBAD_PolicyArtifacts
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_PolicyArtifacts
PBAD_PolicyArtifacts
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_LpaArtifacts
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_LpaArtifacts
PBAD_LpaArtifacts
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_LpaSignatures
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_LpaSignatures
PBAD_LpaSignatures
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
Tabela 9: Entradas do dicionário DSS
4.4.2 Validation Related Information - VRI
A Tabela 10 apresenta as entradas do dicionário VRI, em conformidade com o documento ETSI TS 102 778-4. Todas as entradas descritas estão definidas na Tabela "Entries in a Signature VRI Dictionary", Anexo A.1 do documento ETSI 102 778-4.
Entries in a Signature VRI DictionaryEntrada |
Requisitos adicionais / Observação |
Type |
Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI. |
Cert |
|
OCSP |
|
CRL |
|
TU |
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação. |
TS |
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação. |
PBAD_PolicyArtifacts |
Descrição na Tabela A.4.2, do DOC-ICP 15.03. |
PBAD_LpaArtifacts |
Descrição na Tabela A.4.2, do DOC-ICP 15.03. |
PBAD_LpaSignatures |
Descrição na Tabela A.4.2, do DOC-ICP 15.03. |
Entrada
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.
Cert
OCSP
CRL
TU
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.
TS
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.
PBAD_PolicyArtifacts
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_LpaArtifacts
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_LpaSignatures
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
Entrada
Requisitos adicionais / Observação
Entrada
Entrada
Requisitos adicionais / Observação
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.
Type
Type
Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.
Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP 15.03, o valor padrão é VRI.
Cert
Cert
Cert
OCSP
OCSP
OCSP
CRL
CRL
CRL
TU
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.
TU
TU
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.
TS
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.
TS
TS
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.
A presença deste campo não invalida a assinatura, porém não será considerado no processo de validação.
PBAD_PolicyArtifacts
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_PolicyArtifacts
PBAD_PolicyArtifacts
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_LpaArtifacts
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_LpaArtifacts
PBAD_LpaArtifacts
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_LpaSignatures
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_LpaSignatures
PBAD_LpaSignatures
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
Tabela 10: Entradas do dicionário VRI
4.4.3 Document Time-stamp
A Tabela 11 apresenta as entradas do dicionárioDocument Time-stamp, em conformidade com o documento ETSI TS 102 778-4. Todas as entradas descritas estão definidas na Tabela "Modifications to table 252 for a Document Time-stamp Dictionary", Anexo A.2 do documento ETSI 102 778-4.
Document Time-stamp Modifications to table 252 for a Document Time-stamp DictionaryEntrada |
Requisitos adicionais / Observação |
Type |
Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp. |
SubFilter |
Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161. |
Contents |
|
V |
Entrada
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.
SubFilter
Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.
Contents
V
Entrada
Requisitos adicionais / Observação
Entrada
Entrada
Requisitos adicionais / Observação
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.
Type
Type
Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.
Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é DocTimeStamp.
SubFilter
Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.
SubFilter
SubFilter
Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.
Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-ICP 15.03, o valor padrão é ETSI.RFC3161.
Contents
Contents
Contents
V
V
V
Tabela 11: Entradas do dicionário Document Time-stamp
4.4.4 Versões e Extensões do PDF
4.4.4.1 Versões
Para garantir que todos os recursos necessários na validação de uma assinatura PAdES sejam interpretados corretamente pelo leitor aderente, deve-se usar no mínimo a versão 1.7 do PDF. Esta versão é a mais atual, mantida pelo documento ISO 32000-1 [13], e possibilita a utilização das extensões necessárias para a inclusão do DSS e VRI. Os detalhes sobre as versões do PDF estão descritos no Anexo I, do documento ISO 32000-1. Caso seja necessário usar PDF/A deve-se usar a versão PDF/A-2 ou superior, pois a versão PDF/A-1 não possui suporte para assinaturas CAdES, que é um requisito para o PAdES-ICP-Brasil.
4.4.4.2 Extensões
Nos documentos de referência, ETSI TS 102 778-3 e ETSI 102 778-4, há a indicação do uso de extensões de dicionário para indicar o uso de características específicas do PDF, que no caso de assinaturas Padrão ICP-Brasil serão identificadas com o prefixo PBAD. Assim, para indicar que a assinatura PAdES possui política de assinatura, deve-se utilizar a seguinte extensão:
<</ESIC
<</BaseVersion /1.7
/ExtensionLevel 2
>>
>>
E para assinaturas que possuam DSS e VRI, deve-se usar a seguinte extensão:
<</PBAD
<</BaseVersion /1.7
/ExtensionLevel 1
>>
>>
5 DOCUMENTOS ICP-BRASIL REFERENCIADOS
5.1. Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.
Ref |
Nome do documento |
Código |
[6] |
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL Aprovado pela Resolução nº 59, de 28 de novembro de 2008 |
DOC-ICP-12 |
[3] |
VISÃO GERAL SOBRE ASSINATURAS DIGITAIS NA ICP-BRASIL Aprovado pela Resolução nº 62, de 09 de janeiro de 2009 |
DOC-ICP-15 |
[7] |
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL Aprovado pela Resolução nº 07, de 12 de dezembro de 2001 |
DOC-ICP-04 |
[8] |
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL Aprovado pela Resolução nº 08, de 12 de dezembro de 2001 |
DOC-ICP-05 |
Ref
Nome do documento
Código
[6]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL
Aprovado pela Resolução nº 59, de 28 de novembro de 2008
DOC-ICP-12
[3]
VISÃO GERAL SOBRE ASSINATURAS DIGITAIS
NA ICP-BRASIL
Aprovado pela Resolução nº 62, de 09 de janeiro de 2009
DOC-ICP-15
[7]
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL
Aprovado pela Resolução nº 07, de 12 de dezembro de 2001
DOC-ICP-04
[8]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL
Aprovado pela Resolução nº 08, de 12 de dezembro de 2001
DOC-ICP-05
Ref
Nome do documento
Código
Ref
Ref
Nome do documento
Nome do documento
Código
Código
[6]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL
Aprovado pela Resolução nº 59, de 28 de novembro de 2008
DOC-ICP-12
[6]
[6]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL
Aprovado pela Resolução nº 59, de 28 de novembro de 2008
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL
Aprovado pela Resolução nº 59, de 28 de novembro de 2008
DOC-ICP-12
DOC-ICP-12
[3]
VISÃO GERAL SOBRE ASSINATURAS DIGITAIS
NA ICP-BRASIL
Aprovado pela Resolução nº 62, de 09 de janeiro de 2009
DOC-ICP-15
[3]
[3]
VISÃO GERAL SOBRE ASSINATURAS DIGITAIS
NA ICP-BRASIL
Aprovado pela Resolução nº 62, de 09 de janeiro de 2009
VISÃO GERAL SOBRE ASSINATURAS DIGITAIS
NA ICP-BRASIL
Aprovado pela Resolução nº 62, de 09 de janeiro de 2009
DOC-ICP-15
DOC-ICP-15
[7]
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL
Aprovado pela Resolução nº 07, de 12 de dezembro de 2001
DOC-ICP-04
[7]
[7]
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL
Aprovado pela Resolução nº 07, de 12 de dezembro de 2001
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL
Aprovado pela Resolução nº 07, de 12 de dezembro de 2001
DOC-ICP-04
DOC-ICP-04
[8]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL
Aprovado pela Resolução nº 08, de 12 de dezembro de 2001
DOC-ICP-05
[8]
[8]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL
Aprovado pela Resolução nº 08, de 12 de dezembro de 2001
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL
Aprovado pela Resolução nº 08, de 12 de dezembro de 2001
DOC-ICP-05
DOC-ICP-05
5.2. Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Instruções Normativas que os aprovaram.
Ref |
Nome do documento |
Código |
[4] |
REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009 |
DOC-ICP-15.01 |
[5] |
REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009 |
DOC-ICP-15.03 |
Ref
Nome do documento
Código
[4]
REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009
DOC-ICP-15.01
[5]
REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009
DOC-ICP-15.03
Ref
Nome do documento
Código
Ref
Ref
Nome do documento
Nome do documento
Código
Código
[4]
REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009
DOC-ICP-15.01
[4]
[4]
REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009
REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009
DOC-ICP-15.01
DOC-ICP-15.01
[5]
REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009
DOC-ICP-15.03
[5]
[5]
REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009
REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009
DOC-ICP-15.03
DOC-ICP-15.03
6 BIBLIOGRAFIA
[1] ETSI TS 101 733. CMS Advanced Electronic Signatures (CAdES). V.1.7.4 2009.
[2] ETSI TS 101 903.XML Advanced Electronic Signatures (XAdES). 1.3.2. 2006.
XML Advanced Electronic Signatures (XAdES)[9] ETSI TS 102 778-1.PDFAdvanced Electronic Signature Profiles;Part 1: PAdES Overview - a framework document for PAdES. V.1.1.1. 2009.
PDF Advanced Electronic Signature Profiles Part 1: PAdES Overview - a framework document for PAdES[10] ISO. ISO 3166 -Country Codes. https://www.iso.org/obp/ui/#search. Acesso em 20/01/2015.
Country Codes[11] ETSI TS 102 778-3.PDF Advanced Electronic Signatures Profiles. Part 3: PAdES Enhanced - PAdES BES and PAdES EPES Profiles.V1.2.1.
PDF Advanced Electronic Signatures Profiles. Part 3: PAdES Enhanced - PAdES BES and PAdES EPES Profiles.[12] ETSI TS 102 778-4.PDF Advanced Electronic Signatures Profiles. Part 4: PAdES Long Term - PAdES LTV Profile.V1.1.2. 2009.
PDF Advanced Electronic Signatures Profiles. Part 4: PAdES Long Term - PAdES LTV Profile.[13] ISO. ISO 32000-1 -Document management - Portable document format- Part 1: PDF 1.7. https://www.iso.org/obp/ui/#iso:std:iso:32000:-1:ed-1:v1:en. Acesso em 28/04/2015
Document management - Portable document formatEste artefato ainda não tem temas.
Nenhum item vinculado a este artefato.