General
Padrões de assinatura digital aprovados pelo Comitê Gestor
O objetivo é regulamentar os formatos que deverão ter as assinaturas, digitais para que quando forem geradas em um determinado sistema, em dado instante, possam ser compreendidas e validadas por outro sistema, garantindo a interoperabilidade.
Na reunião, também, foi aprovado o Regimento Interno do Comitê Gestor. Segundo o procurador-geral da procuradoria Especializada do ITI, André Garcia, o regimento estabelece a competência do próprio Comitê, bem como da Comissão Técnica e o papel que a Secretaria Executiva. Ficou estabelecido, ainda, a periodicidade das reuniões, o quórum necessário para aprovação das normas e a possibilidade de votação por procuração, quando do impedimento da participação presencial do titular e do seu suplente. Clique aqui e conheça a íntegra do Regimento.
Construção de padrões
O trabalho de estabelecer padrões para a assinatura digital teve início com o Grupo de Trabalho Assinatura Digital em dezembro de 2006, sob à coordenação da então coordenadora-geral de Normalização e Pesquisa do ITI, Viviane Bertol. O GT foi composto, além do ITI, de representantes da Serasa, Certisign, Caixa Econômica Federal, Serpro, Tribunal Regional Federal da 1ª região e LEA. Além disso, quatro estudantes de mestrado contribuíram com as pesquisas do GT. Dois deles da Universidade Federal de São Carlos (UFSCar) e dois da Universidade Federal de Santa Catarina (UFSC). Todos os documentos produzidos pelo GT Assinatura Digital passaram por consulta pública em abril.
Os integrantes do GT definiram, a partir do estudo dos padrões internacionais como o CMS/CAdES e o XMLDSIG/XAdES, um conjunto de formatos para assinatura digital padrão ICP-Brasil. São cinco formatos: assinatura digital de curto prazo; com Carimbo do Tempo; com referências para validação; com informações completas; e com informações para arquivamento. Esses formatos são combinados com os perfis de assinatura digital com base nos padrões CAdES e XadES que fundamentaram políticas para uso da assinatura digital.
De acordo com o atual coordenador de Normalização e Pesquisa do ITI, Ernandes Bezerra, os padrões permitem a validação dos documentos no decorrer do tempo, facilitam a interoperabilidade, a atualização tecnológica da segurança e a possibilidade de múltiplas assinaturas em um mesmo documento.
O que é assinatura digital?
Assinatura digital é um código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente. Para saber mais, acesse o glossário da ICP-Brasil.
ITI, 18 de dezembro de 2008