sREI - 448-477 - Assinatura Digital - Alternativa de Formatos e Estrutura PDF

fêsso:__?
_L_iQ4
Func:
A/Z
Laboratrio de Sistemas Integrveis Tecnolgico
PROJETO SREI
Sistema de Registro Eletrnico Imobilirio
Assinatura digital Alternativas de formatos e estrutura dos atributos de

assinatura.
Ttulo
PROJETO SREI: Assinatura digital: alternativas de

formatos e estrutura dos atributos de assinatura
Verso
Verso 1.1 release 3
Data da liberao
18/01/2012
Classificao
LSI-TEC:Restrito
Autores
Volnys Bernal
Propriedade
LSI-TEC
Restries de acesso
LSI-TEC, CNJeARISP
_-=
A/2^17
Sumrio
1
INTRODUO
FORMATOS DE REPRESENTAO DA ASSINATURA DIGITAL
ESPECIFICAO CADES
3.1
Padro CMS
3.2
Contedo anexado ou separado
10
3.3
Modelos estruturais da especificao CAdES
11
3.3.1
CAdES Basic Electronic Signature (CAdES-BES)
-/2
3.3.2
CAdES Explicit Policy-based Electronic Signatures (CAdES-EPES)
13
3.3.3
Electronic Signature with Time (CAdES-T)
14
3.3.4
3.3.5
3.3.6
3.3.7
3.3.8
3.3.9
ES with Complete Validation Data References (CAdES-C)

EXtended Long Electronic Signature (CAdES-X Long)
EXtended Electronic Signature with Time Type 1 (CAdES-X Type 1)
EXtended Long Electronic Signature with Time (CAdES-X Long Type 1)
15
76
17
18
20
21
3.3.10
Archival Electronic Signature (CAdES-A)
3.4
Concluso
ESPECIFICAO XADES
4.1
25
Especificao XML DSIG
25
4.1.1
Tipos de assinatura XML DSIG
26
4.1.2
Visogeral da assinatura
27
4.2
22
23
Especificao XAdES
28
4.2.1
Modelos estruturais definidos pela especificao XAdES
31
4.2.2
XAdES-BES
32
4.2.3
XAdES-EPES
33
4.2.4
XAdES-T
33
4.2.5
XAdES-C
34
4.2.6
XAdES-X.
35
4.2.7
XAdES-X-L
36
4.2.8
XAdES-A
37
ESPECIFICAO PADES
39
Ttulo
Verso
Classificao
Pgina
PROJETO SREI: ROJETO SREI: Assinatura
v1.1.r.3
LSI-TEC:Restrito
2/59
digital: alternativas de formatos e estruturas dos

atributos de assinatura
;.esso: WJ&
Folha:
Mm
Processo:
Func:
ÔSlJTEE
____-
Laboratrio deSistemas Integrveis Tecnolgico
vw.v
5.1
Tipos de assinatura digital PDF
5.1.1
Assinatura de aprovao
39
5.1.2
Assinatura de certificao
39
5.1.3
Assinatura de direito de uso
40
5.2
39
Suporte do PDF ao AdES
40
5.2.1
PAdES Basic
41
5.2.2
PAdES Enhanced
44
5.2.3
PAdES Long Term
45
NORMALIZAO DA ICP-BRASIL
48
6.1
Formatos de representao de assinatura digital da ICP-Brasil
48
6.2
Modelos estruturais dos atributos de assinatura da ICP-Brasil
48
6.2.1
Assinatura digital com referncia bsica (AD-RB)
49
6.2.2
Assinatura digital com referncia de tempo (AD-RT)
49
6.2.3
Assinatura digital com referncias para validao (AD-RV)
50
6.2.4
Assinatura digital com referncias completas (AD-RC)
51
6.2.5
Assinatura digital com referncias para arquivamento (AD-RA)
51
6.3
Compromissos de assinatura
52
CERTIFICADO DE ATRIBUTO
55
REFERNCIAS
57
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
3/59

LWtJ
Introduo
Este documento apresenta os padres existentes relacionados assinatura digital e

sua possvel aplicabilidade no projeto SREI.
So apresentadas as especificaes definidas pela comunidade europia CAdES [1],

XAdES [2] e PAdES [3] no contexto da assinatura eletrnica avanada {Advanced
Electroonic Signatures - AdES) [4]. Em seguida, apresentado o padro de
assinatura digital definido pela ICP-Brasil.
Ttulo

Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
4/59
Processo
_OT
50
..... rx_;
FoJha:
[Func:
A/MZ7
/obofo'ori> df Sistemas Integrveis Tecnolgico
'..';:'.
2 Formatos de representao da assinatura digital

Os principais formatos de representao de assinatura digital existentes atualmente
so CAdES [1], XAdES [2] e PAdES [3][4][5][6][7]. Tais formatos foram definidos com
o intuito de adequar a tecnologia de assinatura existente {CMS Digital Signature
[8][9][10][11][13], XML DSIG [14][15] e PDF [16]) diretiva CE 1999/93 que trata da
assinatura eletrnica avanada {Advanced Electronic Signature - AdES) [17] no
mbito da Comunidade Europia (CE).
A partir da Diretiva CE, o European Telecommunication Standards Institute (ETSI)
formou um comit tcnico denominado Electronic Signatures and Infrastructures (ESI)

para a definio dos padres para assinatura eletrnica que atendam aos requisitos
de assinatura eletrnica avanada {Advanced Electroonic Signatures - AdES). Estes
trabalhos geraram as especificaes CMS Advanced Electronic Signature (CAdES )
[1], XML Advanced Electronic Signature (XAdES) [2] e, mais recentemente, a
especificao
PDF
Advanced
Electronic
Signature
(PAdES)
[3][4][5][6[7],
apresentadas no Quadro 1.
Quadro 1 - Padres para formato de representao de assinatura digital.

Padro
Descrio
CAdES
A especificao CMS Advanced Electronic Signature (CAdES) [1] define

diversos modelos estruturais para representao de um objeto assinado, suas
assinaturas e demais dados (como, por exemplo, certificados, dados de estado
de revogao, carimbos de tempo, etc) construdos a partir a especificao
Cryptographic Message Syntax SignedData (CMS SignedData) (RFC 5652)

[13] atravs da incluso de atributos assinados e no assinados
XAdES
A especificao XML Advanced Electronic Signature (XAdES) [2] define

diversos modelos estruturais para representao de um objeto ou mais objetos
assinados, suas assinaturas e demais dados (como, por exemplo, certificados,
carimbos de tempo, etc) construdos a partir da especificao XML DSIG
[13][14].
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC: Restrito
5/59

AZMZ7
laboratrio de Sistemas Integrveis Tecnolgico
Isile
A especificao PDF Advanced Electronic Signature (PAdES) [3][4][5][6][7]

difere do CAdES e XAdES pois voltada exclusivamente para documentos
PDF [16], definindo requisitos que devem ser atendidos pelos softwares de
visualizao e edio PDF quando so utilizadas assinaturas digitais, alm de

determinar quais elementos do PDF podem constar e quais elementos no
devem constar. Outra caracterstica suportada pelo PDF assinatura
eletrnica integrada a formulrios. Estas so caractersticas que distinguem a

especificao PAdES do CAdES e XAdES.
Nestas especificaes existe o desafio de incluso de elementos adicionais
assinatura a fim de permitir a realizao de um processo seguro de validao de

assinaturas. Estes elementos so acrescentados estrutura CMS SignedData na
forma de atributos assinados e atributos no assinados. Dentre estes elementos que
podem ser includos esto:
A poltica de assinatura, que determina as condies e formatos que devem

ser atendidos na gerao e na validao da assinatura;
O carimbo do tempo de assinatura (signature
time-stamp), para
determinar a referncia de tempo segura para ser utilizada no processo de

validao dos certificados da cadeia de certificao (possibilita garantir que a
assinatura foi realizada antes de um determinado instante);
As referncias ao certificado e cadeia de certificao dos signatrios e dos

outros objetos assinados, necessrios validao da assinatura como o
certificado de assinatura da Lista de Certificados Revogados (LCR), o
certificado de assinatura da resposta OCSP e do certificado de assinatura do
carimbo do tempo;
As referncias aos objetos de consulta sobre revogao, LCR e resposta

OCSP, dos certificados utilizados;
Os certificados e cadeias de certificao;
Os objetos de revogao;
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
6/59

A/20Z7

."
'
....:
W.WY.Isi'..
O carimbo do tempo de arquivamento, para possibilitar a validao das

assinaturas aps vrios anos da sua gerao, um termo conhecido como
validao a longo prazo (ou long-term validation - LTV).
Para possibilitar a validao de uma assinatura eletrnica, necessria a utilizao

dos seguintes objetos, que devem mantidos junto ao objeto assinado ou em um
outro repositrio, sendo passvel de recuperao:
O certificado e cadeia de certificao dos signatrios e dos outros objetos

assinados necessrios validao da assinatura como o certificado de
assinatura da LCR, o certificado de assinatura da resposta OCSP e do
certificado de assinatura do carimbo do tempo;
Os objetos de consulta sobre revogao, LCR e resposta OCSP, dos

certificados utilizados. Estes objetos devem ser obtidos o quanto antes pois,
quando um certificado expira, as informaes sobre revogao presentes na
LCR podem ser eliminadas, o mesmo valendo para as respostas OCSP.
Associado a uma assinatura existe, implicitamente, um compromisso assumido pelo

signatrio que pode ser, por exemplo, a concordncia com as disposies presentes
em contedo assinado ou a cincia de um comunicado recebido. Em alguns
contextos, pode ser necessrio expressar explicitamente tal compromisso. Para isso,
possvel incluir na assinatura eletrnica um atributo que expresse qual o

compromisso assumido pelo signatrio no momento de gerao de uma assinatura
eletrnica.
Ttulo
Verso
Classificao
Pgina
PROJETO SREl: ROJETO SREI: Assinatura
v1.1.r.3
LSI-TEC:Restrito
7/59

AfÎ7
W.V..
3 Especificao CAdES
A especificao CMS Advanced Electronic Signature (CAdES) [1] define diversos
modelos estruturais para representao de um objeto assinado, suas assinaturas e
demais dados (como, por exemplo, certificados, dados de estado de revogao,

carimbos de tempo, etc) construdos a partir a especificao Cryptographic Message
Syntax SignedData {CMS SignedData), definida na RFC 5652 [13], atravs da
incluso de atributos assinados e no assinados.
A especificao CMS SignedData (RFC 5652) derivada da especificao PKCS#7

[8], originalmente definida pela RSA Laboratories. O CMS especificado por meio
da linguagem ASN.1 {Abstract Syntax Notation One) [18] e se utiliza da codificao

BER {Basic Encoding Rules) [18] ou DER {Distinguished Encoding Rules) [18],
podendo ser adicionalmente transformado em ASCII utilizando a especificao
Base64.
3.1
Padro CMS
O padro CMS {Cryptographic Message Syntax) foi definido originalmente da

especificao PKCS#7 verso 1.5 [8], definida pela RSA em 1993. Desde ento, o
IETF {Internet Engineerng Task Force) tornou-se responsvel pelo desenvolvimento

e manuteno do padro. O Quadro 2 apresenta a evoluo do padro CMS ao
longo do tempo.
Quadro 2 - Verses do padro CMS.
Observao
Entidade
Ano
PKCS#7v. 1.5 [8]
RSA
19993
RFC 2315 [9]
IETF
1998
Publicao da verso original como RFC.
RFC 2630 [10]
IETF
1999
Segunda verso.
RFC 3369 [11]
IETF
2002
Terceira verso.
RFC 3852 [12]
IETF
2004
Quarta verso.
RFC 5652 [13]
IETF
2009
Quinta verso, verso atual
Documento
Verso original.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
8/59

[Processo
3S3!E
AZZ0Z7
iboratno de Sistemas Integrveis Tecnolgico
www.isiiec oia.br
Localizao do signatrio (signer location);
Carimbo de tempo de contedo (content time stamp).

CAdES-BES
Contente
type
] Atributos |
ino assinadosJ
i (opcional)
Message
digest
1 Certificado
Contedo
1 signatrio
Assinatura
Outros
j atributos
Digital
J assinados
! (opcional) j
Atributos
Atributos no
assinados
assinados
Figura 4 - Formato CAdES-BES (adaptado de ETSI TS 101 733 CAdES).

Nestes modelos estruturais, o contedo assinado pode estar includo na estrutura
CMS SignedData, sendo denominado CMS SignedData attached, ou estar
destacado, sendo denominado CMS SignedData Detached.
3.3.2 CAdES Explicit Policy-based Electronic Signatures (CAdES-EPES)

O modelo estrutural CAdES Explicit Policy-based Electronic Signatures (CAdESEPES) semelhante ao CAdES-BES, com a obrigatoriedade de informar a poltica
de assinatura (signature policy identif ier).
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
13/59

A/2^Z7
ic.orq.b
CAdES-EPES j
Contente
type
Message
digest
(opcional)
Certificado
Assinatura
signatrio
Contedo
Atributos
noassinados j
Digital
Signature
PolicylD
>
Outros
; atributos
assinados
! (opcional) j
Atributos
Atributos no
assinados
assinados
Figura 5 - Modelo estrutural CAdES-EPES (adaptado de ETSI TS 101 733 CAdES).

3.3.3 Electronic Signature with Time (CAdES-T)
O modelo estrutural Electronic Signature with Time (CAdES-T) baseado no
CAdES-BES ou CAdES-EPES com a obrigatoriedade da incluso do atributo de
carimbo do tempo da assinatura. O carimbo de tempo de assinatura contm o

instante de referncia seguro (ncora temporal) para a validao da cadeia de
certificao do certificado do signatrio. A especificao admite, tambm, a
possibilidade de utilizao do CAdES-BES ou CAdES-EPES com uma marcao de

tempo {log) segura disponvel para auditoria.
CAdES-T
CAdES-BES
ou
CAdES-EPES
Contente
Carimbo de
type
tempo de
assinatura
Message
digest
Certificado
Contedo
Assinatura
signatrio
Digital
! Signature !
j PolicylD j
Outros
Outros
atributos
j atributos !
no assinados
{ assinados
(opcional)
! (opcional) >
Atributos
Atributos no
assinados
assinados
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
14/59

sr-aam-i MKWB"|
&so:J^LX4' Jha:
f
h
11- une:
A/2OT
Contedo anexado: quando o contedo digital includo na estrutura CMS;
Contedo separado: quando o contedo digital no includo na estrutura

CMS, sendo referenciado indiretamente atravs do seu resultado hash.
Contedo anexado
Contedo separado
(attached)
(detached)
CMS SignedData
Contedo
eContent
Contedo
CMS SignedData
eContent
Assinaturas
Assinaturas
(Signerlnfos)
(Signerlnfos)
Figura 3 - CMS com contedo anexado ou separado.
3.3 Modelos estruturais da especificao CAdES

O formato para representao da assinatura digital utilizado na especificao CAdES
o CMS SignedData, no qual so includos diversos atributos assinados e no
assinados, formando uma nova estrutura. Por este motivo ser utilizado o termo
"modelo estrutural" para referenciar os diversos tipos de estruturas, pois o formato

ainda um CMS SignedData.
Os modelos estruturais de assinatura eletrnica definidos pela especificao CAdES
esto apresentados no Quadro 3.
Os modelos estruturais de assinatura eletrnica estendida so utilizados para
possibilitar a validao de assinaturas em longo prazo e para prevenir algumas

situaes catastrficas de comprometimento de chaves de AC, chaves de LCR ou
chaves do servio OCSP.
As sees a seguir apresentam algumas informaes adicionais sobre cada um

destes modelos estruturais.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
11/59

amn
|.|a
Quadro 3 - Modelos estruturais da especificao CAdES.

Sem
dados de
CAdES Basic Electronic Signature (CAdES-BES)
validao
CAdES Explicit Policy-based Electronic Signatures (CAdES-EPES)

Electronic Signature with Time (CAdES-T)
ES with Complete Validation Data References (CAdES-C)
EXtended LongElectronic Signature (CAdES-X Long)
Com
dados de
validao

Extended
(CAdES-X)

EXtended Long Electronic Signature with Time (CAdES-XLong Type 2)
3.3.1 CAdES Basic Electronic Signature (CAdES-BES)

O modelo estrutural CAdES Basic Electronic Signature (CAdES-BES) o mais
simples de todos. Ele fornece funcionalidades para a realizao de autenticao
bsica e proteo de integridade.
Este modelo exige a obrigatoriedade de somente os seguintes atributos assinados:
Tipo de contedo (content type)
Hash da mensagem (message digest)
Certificado do signatrio v1 (ESS signing certificate) ou Certificado do

signatrio v2 (ESS signing certificate v2)
Existem tambm outros atributos assinados opcionais:
Identificador da poltica de assinatura (signature policy identif ier);
Indicao de tipo de compromisso (commitment type indication);
Atributos do signatrio (signer attributes);
Instante da assinatura (signing time);

Ttulo

Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
12/59
f^f
Func:
AZMZ7
W.v.\
O padro CMS define estruturas para vrios tipos de documentos. O tipo CMS
SignedData voltado especificamente para a organizao de dados relacionados
assinatura digital. Ele possibilita incluir ou referenciar:
O contedo digital assinado;
Informaes sobre cada signatrio, tais como:

o
Dados de identificao do signatrio;
Blocos de assinaturas digitais gerados por cada signatrio;
Algoritmos criptogrficos utilizados nos processos de assinatura digital;
Atributos assinados e no assinados relacionados assinatura digital;
Certificados digitais dos signatrios e respectivas cadeias de certificao; e
Objetos relacionados verificao de revogao como listas de certificados

revogados (LCR) e/ou respostas OCSP.
A Figura 1 ilustra um contedo tipo CMS Signed-data com contedo includo e
contendo trs signatrios, cada qual com seu respectivo tipo Signerlnfo.
contentTypa
id-signedData
Contentlnfo
digeslAigorithms
-CMS SignedData
encapContentlnfo
eContentType Id-data
-EncapsulatedContentlnfo
eContent
-Contedo
certificales
signerlnfos
Signerlnfo
-Assinatura signatrio #1
Signerlnfo
Signerlnfo
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
9/59

umu
www.is.fle
Figura 1 - Ilustrao do tipo CMS signed-data com contedo includo e contendo

trs signatrios.
Os atributos, individuais a cada signatrio e includos na sua estrutura signerlnfo,

esto organizados em:
Atributos assinados: so aqueles que podem ser includos no campo

signedAttrs do tipo Signerlnfo;
Atributos no assinados: so aqueles que podem ser includos no campo

unsignedAttrs do tipo Signerlnfo.
A Figura 2 ilustra o tipo signerlnfo com alguns atributos nos campos

signedAttrs e unsignedAttrs.
ignerlnfos
version
Signerlnfo
sid
digestAlgcrithm
signedAttrs
| attrType
Attribute
| attrValues
I attrType
Attribute
| attrValues
signatureAlgorithm
signature
u
nsignedAttrs
| attrType
[ attrValues
Figura 2 - Ilustrao dos atributos nos campos signedAttrs e unsignedAttrs

do tipo Signerlnfo.
Quando da existncia de mltiplas assinaturas, cada assinatura possui seu
Signerlnfo exclusivo. Assim, cada assinatura possui seu prprio conjunto de

atributos assinados e no assinados (ETSI CAdES, seo 6).
3.2 Contedo anexado ou separado

O padro CMS permite organizar o contedo digital de duas formas:
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
10/59

Prncraso: WJRl
Folha:
ffi/2^17
Func:
^_^_
| p.5
E^
CAdES-X
CAdES-C
Type 1
CAdES-X Long
Type 1
CAdES-T
CAdES-BES
ou
CAdES-EPES
Contente
,.-''
type
,'
Message
Carimbo de
Referncias
tempo de
completas aos
assinatura
certificados
digest
Referncias
Certificado
signatrio
i-f
Contedo
completas
revogao
Assinatura
Digital
[ Referncias
Signature 1
PolicylD
Outros
J assinados
CAdES-C
certificados e
revogaes
atributo
Outros
Valores
completos de
jaos certific. de
[ atributos
Carimbo de
tempo sobre
| Referncias
atributos
no assinados
j (opcional) j
(opcional)
J revogao de
!
atributo
Atributos np assinados
Atributos assinados
Figura 13 - Modelo estrutural CAdES-X Long Type 1 (adaptado de ETSI TS 101 733
CAdES).
3.3.9 EXtended Long Electronic Signature with Time (CAdES-X Long

Type 2)
O modelo estrutural EXtended Long Electronic Signature with Time (CAdES-X Long
Type 2) representa a combinao dos modelos estruturais CAdES-X-Long com
CAdES-X Type 2.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
21 /59

Laboratrio de Sistemas Integrveis Tecnolgicc
,.'..' Isita
CAdES-X
CAdES-C
Type 2
CAdES-T
CAdES-BES
CAdES-X Long
Type 2
ou
CAdES-EPES
Contente
Carimbo de
type
Referncias
tempo de
completas aos
assinatura
certificados
Message
digest
Referncias
completas
Certificado
Contedo
Assinatura
signatrio
Carimbo de
Valores
tempo sobre
completos de
refs de certs e
certificados e
revs compls.
revogaes
revogao
Digital
' Referncias
Signature
[aos certific. de
PolicylD
atributo
Outros
Outros
jReferncias
no assinados |
| revogaode
atributos
atributos
assinados
(opcional)
(opcional)
Atributos assinados
atributo
Atributos no! assinados
Figura 14 - Modelo estrutural CAdES-X Long Type 2 (adaptado de ETSI TS 101 733
CAdES).
3.3.10
CAdES-C
CAdES-BES
CAdES-T
Type 1
Contente
Carimbo de
Referncias
type
tempo de
completas aos
assinatura
certificados
! Carimbo de i
Referncias
! tempo sobre ;
!refsde certse \
completas a
revs compls. I
digest
Certificado
signatrio
Contedo
Valores
revogao
Assinatura
Digital
Referncias
Signature
PolicylD
Outros
atributos
assinados
(opcional)
CAdES-A
Long
... Type 2
CAdES-EPES
Message
CAdES-X
ou
ou
i \y
CAdES-X
|aos certific. de!
Carimbo de
atribulo
tempo sobre
Carimbo de
completos de
tempo de
certificados e
arquivamento
revogaes
CAdES-C
Outros
atributos
no assinados
Referncias
(opcional)
atributo
revogao de
; l*i
Atritjutos no assinadbs
Atributos assinados
,'
Figura 15 - Modelo estrutural CAdES-A (adaptado de ETSI TS 101 733 CAdES).

O valor utilizado no carimbo de tempo de arquivamento resultado hash da
concatenao dos seguintes elementos da estrutura CMS SignedData:
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
22/59

Laboratrio dr Sistemas Integrveis Tecnolgico
www.lsil
CAdES-X
CAdES-C
CAdES-BES
Type 2
CAdES-T
ou
CAdES-EPES
Contente
type
Message
Carimbo de
Referncias
tempo de
completas aos
assinatura
certificados
digest
Certificado
Contedo
signatrio
Referncias
completas a
revogao
Assinatura
| Referncias
Signature
PolicylD
Outros
atributos
assinados
(opcional)
Carimbo de
tempo sobre
Digital
[aos certific de
refs de certs e
revs compls
atributo
Outros
atributos
j Referncias
no assinados
J revogao de
(opcional)
Atributos assinados
atributo
Atributos no! assinados
Figura 11 - Modelo estrutural CAdES-X Type 2 (adaptado de ETSI TS 101 733

CAdES).
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC: Restrito
19/59

Mamn
abaraiorio de- Sistemas Integrveis Tecnolgico
jontentTvDe
iBignedPata
c
Contentlnfo
id-sianedData
ontent
1 -CM
1version
1version
SignedData
1rligestAlgorrlhms
encapContentlnfo
eContentType
"EncapsulatedContentlnf
eContentType
I id-dala
eContent
1riigpsIAIgorithms
encapContenlInfo
1id-dala
c ontent
eContent
certificates
certificates
crls
crts
signerlnfos
signerlnfos
/Signerlnfo
version
version
sid
sid
digestAlgorithm
Icontatena)
digestAlgorithm
signedAttrs
signedAttrs
1Attribute
1AttribMte
1
|
1AtWbMte
/Gera\
( cdigo j
V hash J
1 Attribute
1Attribute
1Attribute
i
|
signatureAlgorith
signatureAlgorith
Signature
Bfgnature
( Obtm \
unsignedAttrs
1 Atribule
V TST /
complete
1 certificaterefs
unsignedAttrs
Attribute
complete
complete
revpaon refs
/'Inclui\
( atributo )\
VVA
certificale refs
complete
revocation refs
rCAdcS-Gts ':
.certs-cVlsrrefs ',,
Figura 12 - Ilustrao da incluso de um atributo "carimbo de tempo das referncias".
3.3.8 EXtended Long Electronic Signature with Time (CAdES-X Long

Typel)
O modelo estrutural EXtended Long Electronic Signature with Time (CAdES-X Long
Type 1) representa a combinao dos modelos estruturais CAdES-X-Long com

CAdES-X Typel.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
20/59

Processo: ^QsJ-L=Fc4ha:.__Z_S
Func:
laboratrio de Sistemas Integrveis Tecnolgica
W.V.-.
values). Este modelo estrutural autocontido, pois inclui todas as informaes

necessrias para a validao da assinatura eletrnica.
No exemplo apresentado anteriormente, quando for necessrio enviar a uma

entidade externa um documento com assinatura eletrnica no modelo estrutural
CAdES-C, possvel compor uma instncia deste documento assinado a partir do

CAdES-C, incluindo os certificados e objetos de revogao recuperados da base de
dados.
CAdES-X Long
CAdES-C
CAdES-T
CAdES-BES
ou
CAdES-EPES
Contente
Carimbo de
Referncias
type
tempo de
completas aos
assinatura
certificados
Message
digest
Referncias
completas
Certificado
signatrio
Contedo
Assinatura
Valores
Digital
completos de
' Referncias
! Signature !
Outros
atributos
certificados e
revogaes
;aos certific. de
; PolicylD 1
!
Outros
atributos
no assinados
; assinados !
(opcional)
! (opcional) |
atributo
;Referncias
j revogaode
I
atributo
Ajributos no assinajJos
Atributos assinados
Figura 9 - Modelo estrutural CAdES-X Long (adaptado de ETSI TS 101 733 CAdES).
3.3.6 EXtended Electronic Signature with Time Type 1 (CAdES-X Type 1)

O modelo estrutural EXtended Electronic Signature with Time Type 1 (CAdES-X
Type 1) baseado no modelo estrutural CAdES-C com a obrigatoriedade de
incluso do carimbo de tempo sobre o modelo CAdES-C. Isto possvel atravs do
uso do atributo CAdES-c-time-stamp, cujo hash envolve o valor da assinatura
digital, do carimbo de tempo de assinatura e dos atributos de referncia.
Este
modelo
de
estrutural
previne
algumas
situaes
catastrficas
de
comprometimento de chaves de AC, chaves de LCR ou chaves do servio OCSP,

propiciando uma redundncia criptogrfica sobre a assinatura eletrnica.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC: Restrito
17/59

laboratrio de Sistemas Integrveis Tecnoli
'
CAdES-X
CAdES-C
Type 1
CAdES-T
CAdES-BES
ou
CAdES-EPES
Contente
,'*
type
Message
Carimbo de
Referncias
tempo de
completas aos
assinatura
certificados
digest
Referncias
completas
Certificado
revogao
Assinatura
signatrio
Contedo
| Referncias
Signature I
j atributos
!
i
j Referncias
no assinados
!revogao de
(opcional)
! (opcional) |
atnbuto
Outros
atributos
! assinados
CAdES-C
jaoscertific. de
j PolicylD !
Outros
Carimbo de
tempo sobre
Digital
atnbuto
Atributos np assinados
Atributos assinados
Figura 10 - Modelo estrutural CAdES-X Type 1 (adaptado de ETSI TS 101 733

CAdES).
3.3.7 EXtended Electronic Signature with Time Type 2 (CAdES-X Type 2)

O modelo estrutural EXtended Electronic Signature with Time Type 2 (CAdES-X
Type 2) baseado no modelo estrutural CAdES-C com a obrigatoriedade de

incluso do carimbo de tempo sobre as referncias de certificados e objetos de
revogao. Isto possvel atravs do uso do atributo CAdES-c-time-stampcerts-crls-references, cujo hash envolve os atributos de referncia
certificados e objetos de revogao.

Segundo a especificao CAdES, este modelo estrutural previne os mesmos riscos
que o CAdES-X Type 1.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
18/59

Processo: 3Mi. O^f

FoJha:
H )
Func:
(S&ZZ0I7
ff^r
Laboratrio de Sistemas Integrveis Tecnolgica
Figura 6 - Modelo estrutural CAdES-T (adaptado de ETSI TS 101 733 CAdES).

c
ontenlType
Contentlnfo
id-siqnedData
c
ontentType
id-siqnedData
antent
ontent
---CMS SignedData
| version
| version
I diqestAlqorithms
I diqestAlqorithms
encapContentlnfo
encapContentlnfo
eContentType
EncapsulatedContentlnfo
eContentType
| id-data
| id-data
eContent
eContent
certificates
certificates
crls
cris
signerlnfos
signerlnfos
version
version
rlnfo
sid
sid
digestAlgorithm
digestAlgorithm
signedAttrs
signedAttrs
| Attribute
I Attribute
| Attribute
| Attribute
f. Gera \
( cdigo ]
V hash J
I Attribute
| Attribute
signatureAlgorithm
signatureAlgorithm
signature
signature
unsignedAttrs
V TST /
I Attribute
| Attribute
I Attribute
/inclui \
( atributo j~ 'vv
\jomTSJ/
unsignedAttrs
I Attribute
| Attribute
| Attribute
-*t-Atfribule.;
Figura 7 - Ilustrao da incluso de um atributo "carimbo de tempo de assinatura".
3.3.4 ES with Complete Validation Data References (CAdES-C)

O modelo estrutural Electronic Signature (ES) with Complete Validation Data
References (CAdES-C) basado no CAdES-T com a obrigatoriedade de incluso de
referncias aos certificados da cadeia de certificados do signatrio e de referncias
s LCRs e respostas OCSP necessrias para sua validao. Isto obtido atravs do
uso
de
dois
certificate
atributos
referncias
completas
aos
certificados
(complete
references) e referncias completas revogao (complete

Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
15/59

revogation
..
references). Caso sejam utilizados certificados de atributos
tambm necessria a incluso dos atributos referncias aos certificados de atributo
(attribute certificate references) e referncias revogao de atributo

(attribute revogation references).
Este modelo estrutural interessante em sistemas centralizados que mantm

diversas assinaturas eletrnicas, pois possibilita manter na estrutura CMS somente
as referncias aos certificados e objetos de revogao, mantendo o armazenamento

dos certificados e objetos de revogao, por exemplo, em uma base de dados
indexada pelo seu hash. Isto otimiza a alocao de espao de armazenamento

eletrnico. No momento que for necessrio realizar uma validao, atravs das
referncias, tais objetos so recuperados da base de dados.
CAdES-C
CAdES-T
CAdES-BES
ou
CAdES-EPES
Contenlc
type
Message
Carimbo de
Referncias
tempo de
completas aos
assinatura
certificados
digest
Referncias
completas
Certificado
revogao
Assinatura
signatrio
Digital
Contedo
Referncias
! Signature !
{aoscertific. de
j PolicylD ;
Outros
; atributos !
J assinados
! (opcional) ;
atributo
Outros
atributos
| Referncias
no assinados
] revogaode
(opcional)
Atributos
atributo
Atributos
io asfinados
assinados
Figura 8 - Modelo estrutural CAdES-C (adaptado de ETSI TS 101 733 CAdES).
3.3.5 EXtended Long Electronic Signature (CAdES-X Long)

O modelo estrutural EXtended Long Electronic Signature (CAdES-X Long)
baseado no modelo estrutural CAdES-C com a obrigatoriedade de incluso da
cadeia de certificados dos signatrios e das respectivas LCRs e respostas OCSP
necessrias para validao. Isto possvel atravs do uso dos atributos "valores dos
certificados" (certificate values) e "valores de revogao" (revocation
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
16/59

Processo: gjfcjl >

Folha:
Func:
. i i '
o SigningCertificate -
Certificado de
assinatura:
Contm a
referncia ao certificado utilizado pelo signatrio para gerao da

assinatura;
o SigningTime - Instante de assinatura: Instante alegado pelo

signatrio da gerao da assinatura;
DataObjectFormat - Formato do objeto de dados: Identifica o

formato do objeto de dados assinado;
o CommitmentTypelndication - Indicao do tipo de finalidade:

Identifica a finalidade da assinatura determinada pelo signatrio em
relao ao objeto de dados assinado;
SignatureProductionPlace - Local da produo da assinatura:

Indica o local da produo da assinatura alegado pelo signatrio;
SignerHole - Papel do signatrio: Contm o papel assumido pelo

signatrio quando da criao da assinatura. O papel pode ser alegado
ou certificado. Papel certificado depende da incluso do certificado de
atributo.
CounterSignature
Contra-assinatura:
Contm
uma
outra
assinatura aplicada sobre a anterior.
4.2.1 Modelos estruturais definidos pela especificao XAdES

A especificao XAdES, atualmente, define quatro modelos estruturais bsicos, de
uso obrigatrio, e seis modelos, de uso opcional, voltados ao armazenado de longo

prazo, apresentados no Quadro 6.
Quadro 6 - Modelos estruturais obrigatrios para assinaturas eletrnicas XAdES.

XAdES Basic Electronic Signature (XAdES-BES)
XCAdES Explicit Policy-based Electronic Signatures (XAdES-EPES)
Suporte
obrigatrio
Electronic Signature with Time (XAdES-T)

ES with Complete Validation Data References (XAdES-C)
EXtended Electronic Signature with Time Type 1 (XAdES-X Type 1)
EXtended Electronic Signature with Time Type 2 (XAdES-X Type 2)
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
31 /59

âmj
Extended
(XAdES-X)
Suporte
opcional
EXtended Long Electronic Signature (XAdES-X L)
EXtended Long Electronic Signature with Time (XAdES-X L Type 1)

EXtended Long Electronic Signature with Time (XAdES-X L Type 2)
ArchivalElectronic Signature (XAdES-A)
Os modelos estruturais so equivalentes, do ponto de vista funcional, aos modelos

estruturais definidos em CAdES.
As sees a seguir apresentam um resumo destes modelos estruturais.

4.2.2 XAdES-BES
O modelo estrutural XAdES Basic Electronic Signature (XAdES-BES) o mais

simples de todos. Ele fornece funcionalidades para a realizao de autenticao
bsica e proteo de integridade.
Este modelo no exige a obrigatoriedade de nenhuma propriedade assinada ou no

assinada.
Caso o certificado do signatrio no tenha sido informado no elemento Keylnfo,

obrigatrio a
existncia da
propriedade assinada "certificado do
signatrio"
(SigningCertificate).
XAdES-BES
Informao sobre
assinatura
] Informao
[sobre a chave!
! Id. do ccrtif.
! de assinatura
Contedo
Digital
Valor da
assinatura
Outras
Outras
propriedades
propriedades
no assinadas
assinadas
(opcional)
(opcional)
Propriedades
Propriedades
assinadas
no assinadas
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
32/59

|processo:^ Sifs2 -g ^
FcJha:
[Func:
HZZ0Z7
-î^
vv.-Av.lsilec.orj.b
Relacionadas poltica de assinatura:
SignaturePolicyldentifier
Identificador
da
poltica
de
assinatura: Contm informao que permite identificar a poltica de

assinatura que deve ser utilizada no
verificao da
assinatura.
processo de produo e
utilizada
clarificar
papel
comprometimento do signatrio com respeito ao contedo assinado;

Relacionadas validao da assinatura:
CompleteCertif icateRef s - referncias completas aos certificados:

Contm referncias aos certificados de AC utilizados no processo de
validao da assinatura;
CompleteRevocationRefs -
referncias completas a dados de
revogao: Contm referncias ao conjunto completo de informao de

revogao (LCR e OCSP) utilizado para verificao da assinatura;
o
AttributeCertificateRefs -
Referncias
aos
certificados de
atributo: Contm referncias ao conjunto completo de Certificados de

Autoridade de Atributo que utilizado para validao dos certificados de
atributo;
AttributeRevocationRefs - Referncias dados de revogao
de atributo: Contm referncias ao conjunto completo de informao de

revogao utilizado para validar um certificado de atributo presenta na
assinatura.
o
CertifcateValues
Valores
dos
certificados:
Contm
os
certificados utilizados no processo de validao da assinatura.

o
RevocationValues - Valores de revogao: Contm os objetos que
contm informao sobre revogao de certificado como, por exemplo,

LCR e OCSP;
o
AttrAuthoritiesCertValues
autoridade de atributo:
Valores
dos
certificados
de
Contm os certificados das autoridade de
atributos utilizados no processo de validao dos certificados de

atributo.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
29/59

ZMZ7
-,.-.-.
:. .
o AttributeRevocationValues - Valores dos dados de revogao
de atributo: Contm os dados de revogao utilizados no processo de

validao dos certificados de atributo.
Relacionadas carimbo de tempo:

o
SignatureTimeStamp - Carimbo do tempo da assinatura: Contm

um carimbo de tempo obtido a partir do hash de uma determinada
assinatura. O instante de tempo contido no carimbo de tempo

utilizado como a ncora temporal para validar o certificado utilizado na
assinatura associada;
SigAndRefsTimeStamp -
Carimbo do
tempo da assinatura e
referncias: Contm um ou mais carimbos de tempo, obtidos de

diferentes ACs. O hash do carimbo do tempo computado sobre o
elemento
SignatureValue
as
propriedades
SignatureTimeStamp, se presente, CompleteCertif icateRef s e

CompleteRevocationRefs;
Ref sOnlyTimeStamp - Carimbo do tempo somente das referncias:

Contm um ou mais carimbos de tempo, obtidos de diferentes ACs. O
hash do carimbo do tempo computado sobre as propriedades

CompleteCertificateRefs e CompleteRevocationRefs;
xadesvl41: ArchiveTimeStamp
Carimbo
do
tempo
de
arquivamento: Contm um carimbo do tempo, cujo hash computado

sobre o contedo digital, informaes de assinatura e propriedades no
assinadas.
Utilizado
para
proteo contra
comprometimento
de
algoritmos criptogrficos;
Relacionadas validao de carimbo do tempo:
o
xadesvl41:TimeStampValidationData - Dados de validao do

carimbo do tempo: Contm certificados e dados de revogao (LCR,
OCSP) utilizados para validar um determinado carimbo do tempo.
Relacionadas a outras propriedades:
Ttulo

Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
30/59
WWVV.tai i
Assinatura separada
(detached signature)
Assinatura cnvelopante
Assinatura envelopada
(enveloped signature)
(enveloping signature)
<signature>
<document>
<signature>
<signature>
<document>
</signature>
</document>
</signature>
</signature>
</docuirtent>
Objeto
Elemento
Objeto
de
de
de
assinatura
dados
Objeto
T"
de
dados
dados
Objeto
de
dados
Elemento
de
assinatura
Elemento
Elemento
de
de
assinatura
assinatura
Figura 17 - Tipos de assinatura XML DSIG.
4.1.2 Viso geral da assinatura

Uma assinatura XML DSIG pode ser aplicada a qualquer contedo digita (objetos de
dados - data objects) de forma indireta: calculado o hash do contedo digital e o
resultado armazenado em um elemento XML (com outras informaes relevantes)
sobre o qual novamente calculado o hash e criptograficamente assinado.

Uma assinatura digital XML DSIG
representada
no
XML pelo elemento
signature, cuja estrutura est apresentada no Quadro 5.
Quadro 5 - Estrutura do elemento signature do XML DSIG.

<Signature ID?>
<SignedInfo>
<CanonicalizationMethod/>
<SignatureMethod/>
(<Reference URI? >
(<Transforms>)?
<DigestMethod>
<DigestValue>
</Reference>)+
</SignedInfo>
<SignatureValue>
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
27/59

. . .
(<KeyInfo>)?
(<Object ID?>)*
</Signature>
Legenda:
?
Zero ou uma ocorrncia
Zero ou mais ocorrncias
Uma ou mais ocorrncias
O elemento de assinatura da especificao XML DSIG contm os dados de
assinatura de um determinado signatrio e outras informaes relacionadas

assinatura, ao ato da assinatura ou ao signatrio.
Um documento XML DSIG utiliza o seguinte espao de nomes XML (XML

namespace - XML-ns): xmlns="http://www.w3.org/2000/09/xmldsig#"
4.2 Especificao XAdES

A especificao XADES utiliza como base especificao XML DSIG, com o
acrscimo de determinadas propriedades associadas assinatura e ao contedo
digital.
Existem dois tipos de propriedades: propriedades assinadas e propriedades no

assinadas. As propriedades assinadas (elemento SignedProperties), so objetos
de dados adicionais que fazem parte do contedo assinado pelo signatrio. As
propriedades no assinadas (elemento UnsignedProperties). so objetos de

dados adicionados pelo usurio, pelo verificador ou por outra parte aps a produo
da assinatura e no fazem parte do contedo assinado pelo signatrio. Estas
propriedades podem ser envolvidas na computao de valores utilizados em outros

processos de integridade, como, por exemplo, carimbos de tempo.
Na especificao XAdES, as propriedades so includas em um documento XML
DSIG atravs de um ds:Object e o valor da assinatura deve ser computada sobre
o contedo digital (de acordo com a especificao XML DSIG) e, tambm, sobre o
conjunto completo de propriedades assinadas.

A seguir esto relacionadas algumas propriedades.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
28/59

Processo
Folha:
JFunc:
ffl/2^Z7
nhoro'orio do 5i.'eTios Integrveis Tecnolgico
www.lsfle
Especificao XAdES
A especificao XML Advanced Electronic Signature (XAdES) [2] define diversos

modelos estruturais para representao de um ou mais objetos assinados, suas
assinaturas e demais dados (como, por exemplo, certificados, carimbos de tempo,

etc) construdos a partir da especificao XML DSIG [14][15].
4.1 Especificao XML DSIG

A especificao XML DSIG especifica as regras de processamento e sintaxe da
assinatura digital baseada em XML.
Uma assinatura XML DSIG fornece servios de integridade, autenticao de
mensagem e/ou autenticao do signatrio para contedo digital (objeto de dados)

de qualquer tipo.
A primeira verso da especificao XML DSIG foi elaborada em conjunto entre o

IETF e o W3C. O Quadro 4 apresenta as verses da especificao XML DSIG.
Quadro 4 - Verses da especificao XML DSIG.
Documento
Entidade
Primeira verso
IETF e W3C
Ano
Observao
2002
Produzida em conjunto pelo IETF e pelo W3C XML

Signature Working Group e publicada como RFC
[14]
3275 em maro de 2002.
Segunda verso
W3C
2008
Produzida pelo W3C XML Security Specifications

Maintenance
[15]
Working
Group.
Ela
adiciona
recomenda o uso do algoritmo Canonical XML 1.1,

entre outras alteraes menores.
Para entendimento dos tipos de assinatura XML DSIG, importante distinguir os

seguintes elementos:
Elemento de assinatura {signature element): elemento definido pelo XML

DSIG que permite representar a assinatura digital de um signatrio e outros
atributos associados a esta assinatura:
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
25/59

(/Z^Z7
wv...
Contedo digital ou objeto de dados {data object): No contexto da
especificao XML DSIG [14][15], representa a seqncia de bits que

assinada. O contedo digital assinado pode ser, por exemplo, um documento
XML, um recurso externo (arquivo) ou mesmo uma parte do documento XML.
4.1.1 Tipos de assinatura XML DSIG
A especificao XML Dsig define trs formas de organizao de objetos de dados e

assinatura:
Assinatura envelopada {enveloped signature):

A assinatura aplicada sobre o contedo XML que contm a
assinatura como um elemento. O contedo digital (objeto de dados
assinado) representa o elemento raiz do documento XML;
Assinatura envelopante {enveloping signature):
A assinatura aplicada sobre o contedo digital (objeto de dados)

contido em um elemento object que, por sua vez, est contido no
elemento de assinatura {signature element). O elemento object
identificado atravs de uma reference (atravs de um identificador

de fragmento URI ou transformao);
Assinatura separada {signature detached):

A assinatura aplicada sobre um contedo digital (objeto de dados)
externo ao elemento de assinatura,
sendo o objeto de dados
identificado pela URI ou transformao.

Esta forma de assinatura utilizada em duas situaes principais: (a)
Quando o objeto de dados um recurso (ex. arquivo) e o elemento de

assinatura outro recurso (ex. outro arquivo) ou (b) quando o objeto de
dados (fragmento do XML) e o elemento de assinatura so elementos

irmos de um documento XML;
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
26/59

^^q
PrbcSO
Folha:
(Vi,.r
Func:
' . org.bl
O campo encapContentlnfo;
O contedo externo protegido pela assinatura digital; se o campo eContent
do encapContentlnfo no estiver presente (contedo destacado);

O campo certificates (se presente);
O campo crls (se presente);
A estrutura Signerlnfo.
c
onlentType
id-siqnedData
c
ontenlType
id-siqnedData
Contentlnfo
c ontent
ontent
I version
[ version
1diqestAlqorithms
1diaestAlQorithms
EncapsulatedContentlnfo
encapContentlnfo
encapContentlnfo
eContentType
eContentType
'
I id-data
1 id-data
eContent
eContent
r~
~~\
certificates
certificates
crls
crls
signerlnfos
signerlnfos
version
version
--Signerlnfo/.;
sid
sid
/ConcatenaJ
digestAlgorithm
digestAlgorithm
signedAttrs
signedAttrs
I Attribute
I Attribute
| Attribute
/
\ /
/**
( Gera \
cdigo J
\hash 7
I
i
1 Attribute
signatureAlgorithm
signatureAlgorithm
signature
signature
( Obtm A
unsignedAttrs
unsignedAttrs
\ TST /
LAttribute
| Attribute
| Attribute
I Attribute
I Attribute
1Attribute
I Attribute
-'
( IncluiN
( atributo r
WiTSjy
^s
[ Attribute
1
'lrchivQ-tme-starji >
Figura 16 - Ilustrao da incluso de um atributo "carimbo de tempo de

arquivamento".
3.4 Concluso
A especificao CAdES vem de encontro necessidade de um padro de assinatura
eletrnica que possibilite incorporar os diferentes elementos de dados sobre o

Ttulo

Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
23/59
laboratrio de Sistemas Integrveis Tecnolgicc
...
contedo assinado, a assinatura realizada, propriedades do signatrio, certificados

utilizados, dados de revogao e outros elementos de validao necessrios.
Porm,
especificao
apresenta
alguns
problemas
em
relao
interoperabilidade. Por exemplo:
Para alguns atributos que podem possuir mais que um valor, no definido
de forma precisa se devem ser includos com no mesmo atributo (um atributo
com vrios valores) ou em um outro atributo no mesmo Signerlnfo;
Alguns atributos permitidos possuem diversas formas distintas de utilizao,

obrigando ao software de validao testar todas as possibilidades;
Para algumas funcionalidades, como carimbo de tempo de arquivamento, o

formato CMS limitado, pois o carimbo de tempo de arquivamento deve ser
aplicado para cada signerlnfo (ou seja, para cada signatrio). Os

signatrios so tratados de forma independente e o carimbo de tempo de
arquivamento no aplicado ao "documento" e sim para cada assinatura.
Apesar disso, a especificao CAdES a que se mostra mais madura para
utilizao extensiva.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
24/59

Processo:., ^JisSa Ou j ,Folha:
f>Q .
Func:
mamn
tciboro'or/o df Sistemas Integrveis Ttycnalgico
'
4.2.3 XAdES-EPES
O modelo estrutural XAdES Explicit Policy-based Electronic Signatures (XAdESEPES) semelhante ao XAdES-BES, com a obrigatoriedade de informar a poltica
de assinatura (SignaturePolicyldentif ier).
Informao sobre
Informao !
XAdES-EPES
isobre a chave
assinatura
! Id. do certif.
! de assinatura
1Id. da polltca !
i de assinatura !
Contedo
Digital
Valor da
assinatura
Outras
Outras
propriedades
j propriedades |
j assinadas
(opcional)
no assinadas
(opcional)
Propriedades
Propriedades
assinadas
no assinadas
4.2.4 XAdES-T
O modelo estrutural Electronic Signature with Time (XAdES-T) baseado no

XAdES-BES ou XAdES-EPES com a obrigatoriedade da incluso do atributo de
carimbo do tempo da assinatura (SignatureTimeStamp). O carimbo do tempo da
assinatura contm o instante de referncia seguro (ncora temporal) para a
validao da cadeia de certificao do certificado do signatrio.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
33/59

om
'
Informao sobre
! ! Informao
assinatura
! <sobrc a chave
Id. do ctrtif.
de assinatura
ld. da poltea
de assinatura
XAdES-T
Carimbo de
! XAdES-BES
tempo de
assinatura
OU
XAdES-EPES!
Contedo
Digital
Valor da
assinatura
Outras
Outras
propriedades j
propriedades
no assinadas |
assinadas
(opcional)
(opcional)
Propriedades
Propriedades
.-assinadas.....
assinadas
4.2.5 XAdES-C
O modelo estrutural Electronic Signature (ES) with Complete Validation Data

References (XAdES-C) basado no XAdES-T com a obrigatoriedade de incluso de
referncias aos certificados da cadeia de certificados do signatrio e de referncias
s LCRs e respostas OCSP necessrias para sua validao. Isto obtido atravs do
uso
de
dois
atributos
(CompleteCertificateRefs)
referncias
completas
referncias
aos
completas
certificados
revogao
(CompleteRevocationRefs). Caso sejam utilizados certificados de atributos

tambm necessria a incluso dos atributos referncias aos certificados de atributo
(AttributeCertificateRefs)
referncias
revogao
de
atributo
(AttributeRevocationRefs).
Este modelo estrutural interessante em sistemas centralizados que mantm
diversas assinaturas eletrnicas, pois possibilita manter na estrutura XML somente
as referncias aos certificados e objetos de revogao, mantendo o armazenamento

dos certificados e objetos de revogao, por exemplo, em uma base de dados
indexada pelo seu hash. Isto otimiza a alocao de espao de armazenamento

eletrnico. No momento que for necessrio realizar uma validao, atravs das
referncias, tais objetos so recuperados da base de dados.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
34/59

Processo:_jHLi-4^,
Folha:
zL
Func:
laboratrio da Sistemas Integrveis Tecnolgico
. .
lec.ofQ.b
XAdES-C
XAdES-T
Informao
sobre a chave;
Informao sobre
assinatura
Id. do certif.
de assinatura
Id da politca
Carimbo de
Referncias
XAdES-BES
tempo de
completa aos
ou
assinatura
certificados
XAdES-EPES
de assinatura
Referncias
completas
Contedo
Digital
revogao
Valor da
assinatura
Counter
i Referencia
Smnature
[aoscertific.de
I
Outras
propriedades
assinadas
(opcional)
atributo
Outras
! propriedades
>Referencias
i no assinadas
|revogao de
| (opcional)
atributo
Propriedades po assinadas
Propriedades assinadasi
4.2.6 XAdES-X
O modelo estrutural EXtended Electronic Signature with Time Indication (XAdES-X)

baseado no modelo estrutural XAdES-C com a obrigatoriedade de incluso do
carimbo de tempo SigAndRefsTimeStamp (XAdES-X type 1) ou
RefsOnlyTimeStamp (XAdES-X type 2).
Este
modelo
de
estrutural
previne
algumas
situaes
catastrficas
de
comprometimento de chaves de AC, chaves de LCR ou chaves do servio OCSP,
propiciando uma redundncia criptogrfica sobre a assinatura eletrnica.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
35/59

oso
(ecora-b
XAdES-X
XAdES-C
Informao sobre
I Informao
assinatura
sobre a chave;
Id. do certif.
de assinatura
Id. da polltca
de assinatura
XAdES-T
Carimbo de
Referncias
XAdES-BES
tempo de
completas aos
OU
assinatura
certificados
! Carimbo de
Referncias
! tempo sobre
i refs de certs o J
completas
| revscompls. [
XAdES-EPES!
Contedo
Digital
revogao
Valor da
assinatura
Outras
propriedades
assinadas
(opcional)
j Referncias
[aos certific. de
Carimbo de
tempo .sobre
atributo
assinatura e
Outras
propriedades
i Referncias
no assinadas
| revogao de
(opcional)
referncias
atributo
Propriedades no assinadas
Propriedades assinadas
4.2.7 XAdES-X-L
0 modelo estrutural EXtended O modelo estrutural Archival Electronic Signature

(CAdES-A) baseado nos modelos estruturais CAdES-X-Long, CAdES-X-Long Type
1 ou CAdES-X-Long Type 2 com a obrigatoriedade de incluso de um carimbo do
tempo de arquivamento. Isto possvel atravs do uso do atributo carimbo de tempo

de arquivamento (archive-time-stamp). Este modelo estrutural utilizado para
armazenar assinaturas eletrnicas por longo prazo.
Long Electronic Signature with Time Indication (XAdES-X-L) baseado no modelo
estrutural XAdES-X type 1 ou XAdES-X type 2 com a obrigatoriedade de incluso
das propriedades no assinadas Certif icateValues e RevocationValues .
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
36/59

prnrgggrr O^fo2 . AlA
Folha:
Func:
. t\6v
S 1
wsvw.lsili
XAdES-C
Informao sobre
! Informao
assinatura
sobre a chave
Id. do certif.
de assinatura
Id. da politca
de assinatura
XAdES-BES
ou
Carimbo de
Referncias
tempo de
completas aos
assinatura
certificados
Carimbo de
Referncias
refs de certs e
completas
revogao
revs compls.
Valor da
Valores
completos de
assinatura
certificados o
i Referncias
Outras
propriedades
assinadas
(opcional)
XAdES-X-L
tempo sobre
XAdES-EPES:
Contedo
Digital
XAdES-X
XAdES-T
[aos certific. de
Carimbo de
tempo sobre
atributo
assinatura c
Outras
propriedades
' Referncias
no assinadas
[ revogaode
(opcional)
revogaes
referncias
atributo
Propriedades no assinadas
Propriedades assinadas
4.2.8 XAdES-A
O modelo estrutural Archival Electronic Signatures (XAdES-A) baseado nos

modelos estruturais CAdES-X-L, com a obrigatoriedade de incluso de um carimbo
do tempo de arquivamento (xadesvl41 :ArchiveTimeStamp).
Este modelo
estrutural utilizado para armazenar assinaturas eletrnicas por longo prazo.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
37/59

DSB
iboratrio de Sistemas Integrveis Tecnolgico
XAdES-X
XAdES-C
Informao sobre
! Informao !
assinatura
sobre a chave
[ Id. do certif. !
! deassinatura j
Id. da politca !
Carimbo de
Referncias
tempo de
completas aos
assinatura
certificados
Contedo
Digital
assinatura
[ propriedades !
j
assinadas
! (opcional) i
Referncias
!refs de cens e
completas
1 revs compls.
revogao
Valor da
| Carimbo de
! temposobre
[ deassinatura ! !XAdES-EPES!
Outras
XAdES-A
;XAdES-BES
ou
XAdES-X-L
XAdES-T
Valores
[ Referncias
[aoscertific.de
Carimbo de
Carimbo de
completos de
/ I. tempo de
certificados e
<nrquivamento
revogaes
atributo
tempo sobre
propriedades
[Referncias
assinatura e
referncias
no assinadas
| revogao de
dados de
validao
Outras
(opcional)
atributo
Carimbo de
tempo sobre
Propriedades no assinados
Propriedadesassinadas!
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
38/59

Prnr.esso: ^ tfc2 -QjFolha:
^7
Func:
Mimn
r\-&
laboratrio dr Sistemas Integrveis Tecnolgico
www.lsitec.0rg.bt
Especificao PAdES
Os documentos no formato PDF [16 so largamente utilizados em todas as reas e

suportam, h mais de dez anos, diversos tipos de assinatura, dentre elas, a
assinatura criptogrfica de chave pblica {public key cryptographic signature) e o
formato Criptographic Message Syntax - SignedData {CMS SignedData).
5.1 Tipos de assinatura digital PDF

Um documento PDF suporta trs tipos de assinatura digital, cada uma com
finalidades diferentes:
Assinatura de aprovao {approval signature);
Assinatura de certificao {certification signature);
Assinatura de direito de uso {usage rights signature).
A assinatura digital no PDF armazenada em uma estrutura de dados denominada
dicionrio
de
assinatura
(signature
dictionary)
de
tipo
dicionrio
(dictionary) (ISO 32000-1, seo 12.8.1, tabela 252) que contm todos os dados
a respeito da assinatura digital. Um destes dados a estrutura CMS Signed Data,
codificada em DER, contendo a assinatura digital e alguns atributos.
5.1.1 Assinatura de aprovao

Um documento PDF pode conter uma ou mais assinaturas de aprovao {approval
signature). A assinatura de aprovao aquela assinatura tradicional realizada pelo
usurio. A assinatura abrange a totalidade do documento.
5.1.2 Assinatura de certificao

A assinatura de certificao {certification signature) permite garantir a integridade e
origem de formulrios. um tipo de assinatura que permite realizar alteraes em

determinadas partes do documento para, por exemplo, possibilitar o preenchimento
de formulrio e insero de comentrios mantendo a assinatura de certificao ainda
Ttulo

Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
39/59
omi
vlida. Um documento PDF pode conter no mximo uma assinatura de certificao e

utiliza a funcionalidade MDP {Modification Detection Permissions) que permite que o
documento seja modificado em certas partes.
5.1.3 Assinatura de direito de uso
O ltimo tipo de assinatura, a assinatura de direito de uso {usage right signature)

utilizada para habilitar funcionalidades especiais interativas no documento.
5.2 Suporte do PDF ao AdES

Recentemente, o comit tcnico ETSI/ESI iniciou estudos para definio de uma
especificao para assinatura eletrnica avanada {Advanced Electronic Signature AdES) exclusiva para PDF, denominada PDF Advanced Electronic Signature
(PAdES).
A especificao PAdES difere do CAdES e XAdES pois voltada exclusivamente
para documentos PDF, definindo requisitos que devem ser atendidos pelos
softwares de visualizao e edio PDF quando so utilizadas assinaturas digitais,
alm de determinar quais elementos do PDF podem constar e quais elementos no
devem constar. Outra caracterstica interessante suportada pelo PDF assinatura
eletrnica integrada a formulrios. Estas so caractersticas chaves que distinguem
a especificao PAdES do CAdES e XAdES.
Como resultado deste trabalho, em junho de 2009, o ETSI/ESI definiu pela
publicao de um conjunto de especificaes para PAdES dividida em 5 partes,

apresentadas no Quadro 7.
Quadro 7 - Partes da especificao PDF Advanced Electronic Signature (PAdES).
Especificao
Ttulo
Partel
PAdES Overview [3]
A framework document forPAdESI
Parte 2
PAdES Basic [4]
CMS Profile based on ISO 32000
Parte 3
PAdES Enhanced [5]
PAdES-BES and PAdES-EPES Profiles
Parte 4
PAdES Long Term [6]
PAdES-LTV Profile
Parte 5
PAdES for XML Content [7]
Profiles for XAdES signatures of XML content in PDF
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
40/59

Processo: 3V -#9i
Folha:...
H6A
Func:
ffl/ZCT
\Jf\S
files
A partel desta especificao apresenta uma viso geral das outras partes do
documento. A parte 2 descreve o perfil de assinatura eletrnica PAdES Basic a ser
utilizado no PDF para aderncia ao AdES {Advanced Electronic Signature) baseado
somente nos recursos disponveis atualmente pela especificao ISO 32.000-1 (PDF
1.7).
A parte 3 {PAdES Enhanced) define perfis aderentes ao CAdES-BES e CAdESEPES, chamados de PAdES-BES e PAdES EPES. Este perfil procura incorporar o
CAdES aos arquivos PDF.
A parte 4 trata das questes relacionadas validao em longo prazo {long-term

validation - LTV) no PDF.
A parte 5 descreve como incorporar XAdES ao PDF (XML-DSIG suportada

atualmente pelo ISO 32.000-1).
As caractersticas propostas para as partes 3 a 5 foram submetidas ISO para

incluso na prxima reviso da norma ISO 32.000-1, com expectativa de publicao
no final de 2011.
5.2.1 PAdES Basic
Com base no conjunto de funcionalidades existentes atualmente no padro ISO

32.000-1 (PDF 1.7) [16] foi selecionado um perfil prximo s funcionalidades
existentes no padro ETSI CAdES.
Assim, dentre as diversas tecnologias e formatos suportados na ISO 32.000-1 para

assinatura digital, foi selecionada a tecnologia de assinatura criptogrfica de chave
pblica {public key cryptographic signature) e o formato Criptographic Message

Syntax (CMS) SignedData derivada da especificao PKCS#7 Signed Data. Alm
disso, tambm suporta assinatura serial, incluso de carimbo do tempo de
assinatura e incluso de dados sobre estado de revogao do certificado digital.
5.2.1.1 Viso geral das caractersticas PAdES Basic
As principais caractersticas do perfil PAdES Basic so apresentadas na Tabela 6:

Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
41 /59

âmn
'
Quadro 8 - Principais caractersticas do PAdES Basic e sua comparao com

CAdES.
Caracterstica PAdES
Comparao com CAdES
Tecnologia de assinatura criptogrfica
Idntico ao CAdES
de chave pblica
Formato CMS
Idntico ao CAdES
Suporte a assinatura serial
A assinatura serial utiliza recursos internos do PDF, no

utilizando os recursos do CMS e, portanto, difere do
CAdES.
Permite a incluso de carimbo de tempo
Idntico ao CAdES
de assinatura
Permite
incluso
da
cadeia
de
certificao
Permite a
atributo.
Includo
no
campo
Certificates
do
CMS
SignedData
incluso de certificado de
Idntico ao CAdES. Na validao de assinatura, no

existe obrigatoriedade de validao dos certificados de
atributo.
Permite
estado
digital
incluso
de
dados
sobre
Utiliza um atributo assinado especfico, includo no
revogao de certificado
CMS. Permite incluir LCR e OCSP
incluso
de
Instante de assinatura armazenada em um campo

especfico (M) do dicionrio de assinatura.
Possibilidade de incluso da razo da

assinatura.
Razo da assinatura armazenada em um campo

especfico (Reason) do dicionrio de assinatura.
Possibilidade de incluso da localizao

do signatrio.
Localizao do signatrio armazenada em um campo

especfico {Location) do dicionrio de assinatura.
Possibilidade
Contato do signatrio armazenado em um campo

especfico (Contactlnfo) do dicionrio de assinatura.
Permite
de
do
instante
assinatura.
de
incluso
informaes de contato do signatrio.
de
5.2.1.2 Suporte a mltiplas assinaturas (em paralelo ou serial)
A especificao PDF no admite a existncia de assinaturas de aprovao em

paralelo {co-sign), ou seja, vrias assinaturas relacionadas ao mesmo contedo.
Porm,
admite assinaturas seriais, ou
seja,
assinatura realizada sobre um
documento j assinado, como ilustrado na Figura 18.
Ttulo

Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
42/59
1Folha:
L^V
IFunc:____^=======b^
www. Isili
~\
/T
Contedo origial
(verso 1)
Assinatura da
verso 1
<tr
Contedo origial
(verso l)
cwg.b
Contedo origial
(verso 1)
f Assinatura da
Assinatura da
verso 1
verso 1
Alteraes para
Alteraes para
verso 2
verso 2
Assinatura da
Assinatura da
verso 2
verso 2
Alteraes para
Assinatura da
verso 3
Figura 18 - Exemplo de aplicao de assinaturas de aprovao seriais no PDF.

Esta forma de assinatura serial diferente da contra assinatura {counter signature)
suportada no CMS. No CMS, a contra assinatura corresponde assinatura do bloco
de assinatura de um signatrio anterior includa no atributo CMS no assinado
counter signature. Sendo a assinatura realizada sobre uma assinatura j
existente, o documento assinado o mesmo.
No PDF, o contedo associado a cada assinatura pode conter revises (alteraes,

adies e supresses).
5.2.1.3 Dicionrio de valores semente
O dicionrio de valores semente {seed value dictionary) (ISO 32000-1, seo

12.7.4.5, tabela 234) contm dados relacionados a determinadas regras definidas
pelo autor de um documento ou formulrio acerca de como deve ser realizada a
assinatura digital. As descries podem ser requisitos ou recomendaes.
Os valores sementes permitem especificar, por exemplo:
Qual algoritmo hash deve ser utilizado na assinatura;
Qual informao de revogao deve ser includa;
Qual autoridade de carimbo de tempo deve ser utilizada;

Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
43/59

umn
Quais certificados de atributo devem ser anexados, etc.

5.2.1.4 Handlers e algoritmos
perfil
PAdES
Basic
permite
os
subfilters
adbe.pkcs7 .detached
adbe .pkcs7 . shal. Os algoritmos permitidos esto apresentados no Quadro 9.

Quadro 9 - Algoritmos suportados.
SubFilter
Hash
adbe.pkcs7.detached
adbe.pkcs7.sha1
SHA1 (PDF 1.3)

SHA256(PDF1.6)
SHA384(PDF1.7)
SHA1 (PDF 1.3)
SHA512 (PDF 1.7)

RIPEMD160(PDF1.7)
RSA
Upto1024-bit(PDF1.3)
5.2.1.5 Limitaes
A principal limitao do PAdES Basic a no possibilidade de incluso de atributos
para validao a longo prazo (cadeias de certificados dos signatrios, dados de

revogao e carimbos de tempo de arquivamento). Isto ocorre, inclusive, devido
definio de uma rea de tamanho fixo para armazenamento da estrutura CMS
SignedData.
5.2.2 PAdES Enhanced
A especificao do perfil PAdES Enhanced procura compatibilizar a estrutura CMS

SignedData existente atualmente no dicionrio de assinatura do PDF para
aderncia completa ao CAdES-BES, CAdES-EPES e CAdES-T.
Esta proposta foi submetida ISO para a nova verso do padro ISO 32.000-2.
Em relao s limitaes, novamente, a principal limitao do PAdES Enhanced a

no possibilidade de incluso de atributos para validao a longo prazo (cadeias de
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
44/59

IProcesso
IFolha:.
uJB
iFunc:
V.-VV.
certificados dos signatrios, dados de revogao e carimbos do tempo de

arquivamento). Isto ocorre, inclusive, devido definio de uma rea de tamanho
fixo para armazenamento da estrutura CMS SignedData.
5.2.3 PAdES Long Term

A especificao do perfil PAdES Long Term trata das questes relacionadas
validao em longo prazo {long-term validation - LTV) no PDF.
Este perfil estende o perfil PAdES Basic ou PAdES Enhanced de forma a possibilitar
a adio de:
Dados para validao dos certificados da cadeia de certificao;
Dados para validao de LCR e de respostas OCSP;
Dados para validao do carimbo de tempo;
Carimbo de tempo de arquivamento.
O carimbo de tempo de arquivamento um controle para proteo do documento

em longo prazo.
A especificao do perfil PAdES Long Term funcionalmente equivalente ao

CAdES-X-Long e CAdES-A.
Para possibilitar a validao a longo prazo necessrio incluir, no documento PDF,
todos os dados necessrios para a validao da assinatura, j que tais elementos

podem no estar disponveis no futuro. Os dados necessrios para validao
incluem as cadeias de certificados dos signatrios e as LCR ou respostas OCSP
necessrias validao do certificado. Estes dados no so alocados na estrutura
CMS SignedData, mas em uma rea especfica, ao final do documento PDF. Esta
funcionalidade funcionalmente equivalente ao CAdES-X-Long.
Em um documento assinado digitalmente, com o passar do tempo, os riscos de

vulnerabilidades criptogrficas aumentam. Por este motivo recomendada a
incluso de um carimbo do tempo para arquivamento a fim de garantir a integridade

do certificado digital do signatrio e a integridade da assinatura digital do
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
45/59

MMl]
documento. PAdES Long Term difere do CAdES-A por alocar reas especficas ao
final do documento PDF para adio do carimbo do tempo para arquivamento.
Esta estratgia possibilita resolver um dos grandes problemas existentes no CAdES-
A: da no existncia de um local adequado na estrutura CMS SignedData para

armazenamento de dados globais s assinaturas. Na estrutura CMS SignedData
os atributos so sempre relacionados a um determinado Signerlnfo (ou seja, a

um determinado signatrio).
A Figura 17 ilustra a aplicao de dados de validao e a aplicao de carimbo do

tempo para arquivamento para proteo da assinatura do documento e dos
certificados digitais (do signatrio e do restante da sua cadeia de certificao).

A % PDF
f*% PDF
"V
( % PDF
Dicionrio de
Dicionrio de
Dicionrio de
assinatura
assinatura
assinatura
\
.'Content3 <
/Cnntcnts <
Bloco CMS
Bloco CMS
SignedData
I SicnedData
SignedData
\^
>
/Contenta <
Bloco CMS
(Hash)
>
(tsa)
1
>
Dados de validao
Dados de validao
1
'%
Carimbo de tempo
v de arquivamento
Figura 19 - Exemplo de PAdES Long Term.
Com o passar do tempo, o prprio carimbo de tempo de arquivamento torna-se

vulnervel,
necessitando
da
reaplicao
de
outro
carimbo
de
tempo
de
arquivamento.
O perfil PAdES Long Term permite a incluso repetida de dados para validao
(tipicamente os certificados digitais da cadeia de certificao do certificado utilizado

Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
46/59

Processo: ?H<3 , jyM .
@bamn
Folha:
J^k^-
IF,,nr'
(f^r
Lab tralrio de Sistemas Integrveis Tecnolgico

.. . '
|.1
pelo TSA para assinatura do carimbo de tempo) e de outro carimbo de tempo de

arquivamento, como ilustrado na Figura 18.
Para armazenamento dos dados para validao em longo prazo {long-term validation
- LTV) foi proposta a utilizao da estrutura DSS {Document Security Store) do
Acrobat 9.1. Nela seriam armazenados os certificados, LCRs e OCSPs necessrios
para validao completa.

Para
armazenamento
do
carimbo
do
tempo
de
arquivamento
{Document
TimeStamp) foi proposto uma variante do dicionrio de assinatura existente

atualmente, com tipo /Type/DocTimeStamp, com subfilter/Subfilter/ETSI.RFC3161 e
com hash sendo calculado sobre todo ByteRange.
/% PDF
/fo PDF
Dicionrio de
assinatura
Dicionrio de
assinatura
/Contents <
/Contents <
Bloco CMS
Bloco CMS
^SignedData
[SignedData
Dados de validao
Dados de validao
Carimbo de tempo
de arquivamento
Carimbo de tempo
de arquivamento
Dados de validao
Carimbo de tempo
V[ de arquivamento
]/
Figura 20 - Exemplo de PAdES Long Term para proteo contra expirao do

carimbo de tempo de arquivamento.
Estas propostas foram submetidas ISO para a nova verso do padro ISO 32.0002.
Ttulo
Verso
Classificao
Pgina
PROJETO SREI: ROJETO SREl: Assinatura
v1.1.r.3
LSI-TEC:Restrito
47/59

{MD
Normalizao da ICP-Brasil
Segundo o DOC-ICP-15 [19], "um dos tipos de assinatura eletrnica a assinatura
digital, que utiliza um par de chaves criptogrficas associado a um certificado digital.

Uma das chaves - a chave privada - usada durante o processo de gerao de
assinatura e a outra - chave pblica, contida no certificado digital - usada durante
a verificao da assinatura".
6.1 Formatos de representao de assinatura digital da ICP-Brasil

A ICP-Brasil define dois formatos para representao da assinatura digital: o formato
CMS SignedData [13] e o formato XML-DSig [14][15], sendo o formato CMS
SignedData baseado em um perfil da especificao CAdES [1] e o formato XMLDSig baseado em um perfil da especificao XAdES [2].
6.2
A
Modelos estruturais dos atributos de assinatura da ICP-Brasil

ICP-Brasil
define
cinco
modelos
estruturais
dos
atributos
de
assinatura
(denominados, na normalizao da ICP-Brasil, de formatos de assinatura digital),

relacionados a seguir [19]:
a)
Assinatura digital com referncia bsica (AD-RB);
b)
Assinatura digital com referncia de tempo (AD-RT);
c)
Assinatura digital com referncias para validao (AD-RV);
d)
Assinatura digital com referncias completas (AD-RC);
e)
Assinatura digital com referncias para arquivamento (AD-RA).
Estes modelos estruturais dos atributos de assinatura devem ser utilizados tanto no
tanto com o formato CMS SignedData quanto com o formato XML DSig, sendo de
fato, perfis da ICP-Brasil da especificao CAdES e XAdES.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
48/59

Processo: ÎjJ.tfQ
Fdha:
tf^f^
|Func:
Gbamn
f>^-
tboratrio de Sistemas Integrveis Te<:nolgico
Na ICP-Brasil, obrigatrio a incluso do atributo poltica de assinatura, sendo

definidas polticas de assinatura: para cada modelo estrutural e para cada formato
(CMS SignedData e XML DSig). Tais polticas so registradas pela ICP-Brasil.
6.2.1 Assinatura digital com referncia bsica (AD-RB)
O modelo estrutural AD-RB o mais simples de todos. Este modelo estrutural
equivalente ao CAdES-EPES e XAdES-EPES.
AD-RB
Contente
Atributos nio!
assinados I
(opcional) i
tvpc
Message
digest
Certificado
Assinatura
signatrio
Digital
Contedo
Signature
PolicylD
Outros
atributos
|
!
J assinados !
! (opcional)
Atributos
Atributos
assinados
nSo assinados
Figura 21 - Modelo estrutural de assinatura digital com referncia bsica (AD-RB).
6.2.2 Assinatura digital com referncia de tempo (AD-RT)

A AD-RT formada por uma AD-RB com o acrscimo de um carimbo do tempo de
assinatura. Este modelo estrutural equivalente ao CAdES-T e XAdES-T.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
49/59

tosto
AD-RT
AD-RB
Contente
!
i
type
Message
digest
Carimbo de
tempo de
assinatura
j (opcional) !
Certificado
Assinatura
signatrio
Contedo
Outros
atributos
i no assinados [
Digital
Signature
PolicylD
; Outros
{ atributos
J assinados
| (opcional)
!
!
!
j
Atributos
Atributos no
assinados
... assinados
Figura 22 - Modelo estrutural de assinatura digital com referncia de tempo (AD-RT).
6.2.3 Assinatura digital com referncias para validao (AD-RV)

A AD-RV formada por uma AD-RT com o acrscimo de referncias sobre todos os
certificados de chave pblica e sobre todas as Listas de Certificados Revogados

(LCR) ou respostas de OCSP que sejam necessrios validao daquela assinatura.
Sobre esses dados acrescentado (ou logicamente conectado) um carimbo do
tempo de validao. Este modelo estrutural equivalente ao CAdES-X-Type 1 e
XAdES-X-Type1.
AD-RV
AD-RT
AD-RB
Contente
type
Message
Carimbo de
Referncias
tempo de
completas aos
assinatura
certificados
'
,
digest
Referencias
signatrio
tempo sobre
revogao
Assinatura
assinatura,
Digital
Contedo
| Referncias |
Signature
jaoscertific. de!
PolicylD
Outros
Carimbo de
completas
Certificado
|
l
j atributos !
; assinados !
! (opcional) ]
Outros
I atributos
atnbuto
canmbo e
referncias
I
,
i no assinados j
j Referncias [
| revogao de l
j (opcional)
atnbuto
Atributos no assinados
Atributos assinados
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
50/59

Processo:
FoJha:
^^r
Func:
@bnmTi
Figura 23 - Modelo estrutural de assinatura digital com referncias para validao

(AD-RV)
6.2.4 Assinatura digital com referncias completas (AD-RC)

Uma AD-RC formada por uma AD-RV com o acrscimo de todos os dados
necessrios para validao da assinatura. Este modelo estrutural equivalente ao
CAdES-X-Long Type 1 e XAdES-X-L-Type 1.
AD-RC
AD-RV
AD-RT
AD-RB
Contente
..-''
type
Message
Carimbo de
Referncias
tempo de
completas aos
assinatura
certificados
digest
Referncias
completas
Certificado
Contedo
revogao
Assinatura
signatrio
Digital
Referncias
Signature
PolicylD
Outros
aos certific. de
Carimbo de
tempo sobre
assinatura,
carimbo e
referncias
Valores
completos de
certificados e
revogaes
atributo
Outros
j atributos
J assinados
! (opcional)
i
i
Referncias
no assinados i
atributos
revogao de
(opcional) !
atributo
Atributos assinados
Figura 24 - Modelo estrutural de assinatura digital com referncias completas (ADRC)
6.2.5 Assinatura digital com referncias para arquivamento (AD-RA)

Uma AD-RC formada por uma AD-RT com o acrscimo de todas as referncias de
validao e todos os dados necessrios para validao da assinatura. O carimbo do

tempo de validao opcional. Este modelo estrutural equivalente ao CAdES-A e
XAdES-A.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
51 /59

'
AD-RA
AD-RV
<
AD-RTI
AD-RB
Contente
type
Carimbo de
assinatura
Message
digest
Assinatura
signatrio
Contedo
Digital
\|
1,
Referncias
completas
Carimbo de
Valores
revogao
tempo sobre
completos de
assinatura,
certificados e
tempo de
carimbo e
revogaes
arquivamento
J! ; Referncias
|! [aos certific. de
PolicylD
Carimbo de
referencias
atributo
] atributos
j assinados
Outros
atributos
i no assinados
j (opcional)
', (opcional)
Referncias
1
i
III;
',
certificados
, i
Signature
Outros
Referncias
completas aos
Certificado
; !1! >
tempo de
Atributos assinados
revogao de
atributo
*-_
Figura 25 - Modelo estrutural de assinatura digital com referncias para

arquivamento (AD-RA).
6.3 Compromissos de assinatura

A ICP-Brasil tambm define alguns compromissos de assinatura:
Concordncia: A assinatura aposta indica que o signatrio concorda com o

contedo assinado;
Autorizao: A assinatura aposta indica que o signatrio autoriza o constante

no contedo assinado;
Testemunho: A assinatura aposta indica o compromisso detestemunhodo

signatrio. No necessariamente indica a concordncia do signatrio com o
contedo;
Autoria: A assinatura aposta indica que o signatrio foi autor do contedo

assinado. No necessariamente indica concordncia do signatrio com o
contedo;
Conferncia: A assinatura aposta indica que o signatrio realizou a

conferncia do contedo;
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC: Restrito
52/59

Processo: ^jjgLJO^l
Folha: "
ffiHf
Func:
Momn
rr\j/
www.IsRec org.bt
Reviso: A assinatura aposta indica que o signatrio revisou o contedo

assinado. No necessariamente indica concordncia do signatrio com o
contedo;
Cincia: A assinatura aposta indica que o signatriotomou cincia do

contedo assinado. No necessariamente indica concordncia do signatrio
com o contedo;
Publicao: A assinatura tem o propsito de indicar que o signatrio publicou

o documento em algum meio de comunicao externo entidade que o
originou;
Protocolo: A assinatura aposta indica a inteno do signatrio em protocolar

o contedo.
Integridade: A assinatura aposta indica a inteno do signatrio em garantir

somente a integridade da mensagem.
Autenticao: A assinatura aposta utilizada somente como de usurio

prova de autenticao do signatrio;
Teste: A assinatura aposta indica a inteno do signatrio em realizar um

teste.
Na ltima verso da normalizao da ICP-Brasil sobre assinatura digital (DOC-ICP-
15) tais compromissos foram retirados do documento de normalizao. Assim,

restaram somente os compromissos genricos definidos na especificao CAdES e
XAdES:
Prova de origem: A prova de origem indica que o signatrio reconhece ter

criado, aprovado e disponibilizado o contedo assinado.
OID = id-cti-ets-proofOfOrigin OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
rsadsi(113549) pkcs(1) pkcs-9(9) smime(16) cti(6) 1};
URI = http://uri.etsi.Org/01903/v1.2.2#ProofOfOrigin;
Prova de recepo: A prova de recepo indica que o signatrio reconhece

ter recebido o contedo assinado. Eqivale a um visto.
OID = id-cti-ets-proofOfReceipt OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
URI = http://uri.etsi.Org/01903/v1.2.2#ProofOfReceipt;
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
53/59

&ZMZ7
. I
Prova de entrega: A prova de entrega indica que o signatrio, um provedor

confivel de servio {Trusted Service Provider - TSP), disponibilizou o
contedo assinado em um local acessvel ao destinatrio.
OID = id-cti-ets-proofOfDelivery OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)

URI = http://uri.etsi.Org/01903/v1.2.2#ProofOfDelivery;
Prova de encaminhamento: A prova de encaminhamento indica que o

signatrio encaminhou o contedo assinado, mas no necessariamente criou
ou aprovou o contedo.
OID = id-cti-ets-proofOfSender OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
URI = http://uri.etsi.Org/01903/v1.2.2#ProofOfSender;
Prova de aprovao: A prova de aprovao indica que o signatrio aprovou

o contedo da mensagem.
OID = id-cti-ets-proofOfApproval OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
URI = http://uri.etsi.Org/01903/v1.2.2#ProofOfApproval;
Prova de criao: A prova de criao indica que o signatrio criou o

contedo, mas no necessariamente o aprova.
OID = id-cti-ets-proofOfCreation OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840)
URI = http://uri.etsi.Org/01903/v1.2.2#ProofOfCreation;
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
54/59

Processo:JjlS^Folha:____
Func:

le
;. bi
Certificado de atributo
O certificado de atributo possibilita automatizar o processo da verificao da

assinatura, permitindo verificar de forma segura se o signatrio possui autoridade
para assinatura do documento.
O certificado de atributo um recurso definido inicialmente na especificao x509 (a
mesma que definiu o certificado digital), sendo o perfil definido na RFC 3281 o mais
utilizado atualmente.
No contexto do SREI, o certificado de atributo poderia ser utilizado para verificar a

autoridade do signatrio dos documentos emitidos pelo cartrio (certides, notas de
exigncia, etc) e dos documentos presentes nos livros eletrnicos.
Os certificados de atributo so emitidos pelas fontes de autoridade, entidades
detentoras do direito de emisso dos privilgios.
No contexto do Registro de Imveis, o Poder Judicirio o responsvel pela

atribuio de poder aos Oficiais Registradores. Assim, seriam os responsveis pela
emisso, para cada Oficial Registrador, do certificado de atributo.
O certificado de atributo gerado pela Autoridade de Atributo. Assim, o Poder

Judicirio teria uma Autoridade de Atributo.
O certificado de atributo, neste caso, deveria informar:
Nome do oficial registrador;
Privilgio "Oficial de Registro de Imveis";
Identificao do cartrio;
Possibilidade de delegao deste privilgio uma nica vez.
Este certificado deveria possuir validade de alguns anos, com possibilidade de

revogao.
O Oficial deveria poder, a seu critrio, delegar este privilgio para seus prepostos,
gerando certificados de atributos para eles Isto realizado pelo Oficial com o auxlio
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
55/59

_2x=
Mamu
de um programa, emitindo e assinado, utilizando a chave privada associada a seu

certificado digital, o certificado de atributo do seu preposto. O certificado de atributo
dos prepostos no deveria possuir revogao. Por este motivo, deveria possuir
validade curta (por exemplo, alguns dias).
Com a utilizao do certificado de atributo, uma pessoa que esteja verificando, por
exemplo, a assinatura de uma certido, aps a verificao da assinatura, deve
verificar a autoridade do signatrio. Para isso, deve j ter estabelecido seu contexto
de segurana: os certificados raiz da ICP-Brasil e as fontes de autoridade dos
privilgios, neste caso o Poder Judicirio para o privilgio de Oficial de Registro de

Imveis.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
56/59

lProcesso:__jJd^L
^cJha:^...
&-
[Func;
ffizMI7
vv.v.v.hlt:-
|I
Referncias
[1] ETSI TS 101 733 v1.8.1. Electronic Signatures and Infrastructures (ESI); CMS
Advanced Electronic Signatures (CAdES), Technical Specification, Nov. 2009.
[2] ETSI TS 101 903 vi.4.1. Electronic Signatures and Infrastructures (ESI); XML
Advanced Electronic Signatures (XAdES).
[3] ETSI TS 102 778-1 v1.1.1. Electronic signatures and infrastrutctures (ESI) - PDF
advanced electronic signature profiles - Part 1: PAdES Overview: a framework
document for PAdES. ETSI. 20p. July, 2009.
advanced electronic signature profiles - Part 2: PAdES Basic: CMS profile based on
ISO 32.000-1. ETSI. 12p. 2009.
advanced electronic signature profiles - Part 3: PAdES Enhanced - PAdES-BES and
PAdES-EPES Profiles. ETSI. 20p. July, 2009.
advanced electronic signature profiles - Part 4: PAdES Long Term - PAdES-LTV
Profile. ETSI. 20p. July, 2009.
advanced electronic signature profiles - Part 5: PAdES for XML Content - Profiles for
XAdES signatures. ETSI. 20p. July, 2009.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
57/59

(Sbamn
[8] RSA LABORATORIES. PKCS#7: Crypographic message syntax standard. RSA.

Version 1.4. Laboratories Technical Note. 1993.
[9] RSA LABORATORIES. RFC 2315: PKCS#7 - Cryptographic message syntax

(CMS)
version
1.5.
March
1998.
March
1998.
(disponvel
em
http://www.ietf.org/rfc/rfc2315.txt).
[10] HOUSLEY, R. RFC 2630: Cryptographic message syntax (CMS). Internet

Engineerng
Task
Force
(IETF).
June
1999.
(disponvel
em
Engineerng
Task
Force
(IETF).
August
2002.
(disponvel
em

Engineerng
Task
Force
(IETF),
July
2004.
(disponvel
em
Engineerng
Task
Force
(IETF),
Sep.
2009.
(disponvel
em
[14] EASTLAKE 3rd, D.; REAGLE, J.; SOLO, D. RFC 3275. (Extensible Markup
Language) XML-Signature Syntax and Processing. IETF, mar. 2002.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
58/59

Processo: *Sfy3^3^M
Folha:
KX^
Func:
Mamn
^____
bdll

WWV- Isil
[15] BARTEL, M; et. Ali. XML Signature Syntax and Processing. Second edition.
World Wide Web Consortium (W3C). June, 2008.
[16] ISO 32000-1:2008 - Document management: portable document format (PDF

1.7). 748p. 2008.
[17] The AdES family of standards: CAdES, XAdES and PAdES: implementation
guidance for using electronic signatures in the European Union. Adobe Systems Inc.
2009.
[18] ITU-T. ITU-T Recommendation X.690, Information Technology - ASN.1 encoding

rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER)
and
Distinguished
Encoding
Rules
(DER),
2002.
Disponvel
<http://www.itu.int/ITU-T/studygroups/com17/languages/X.690-0207.pdf>.
em:
Acesso
em: 19 mar. 2010.
[19] ICP-Brasil. DOC-ICP-15: Viso geral sobre assinaturas digitais na ICP-Brasil.

ICP-Brasil. Verso 2.0. Abril. 2010.
Ttulo
Verso
Classificao
Pgina
v1.1.r.3
LSI-TEC:Restrito
59/59


sREI - 448-477 - Assinatura Digital - Alternativa de Formatos e Estrutura PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

sREI - 448-477 - Assinatura Digital - Alternativa de Formatos e Estrutura PDF

Enviado por

Direitos autorais:

Formatos disponíveis

f^esso:__?

Laboratrio de Sistemas Integrveis Tecnolgico

Sistema de Registro Eletrnico Imobilirio

Assinatura digital Alternativas de formatos e estrutura dos atributos de

PROJETO SREI: Assinatura digital: alternativas de

Verso 1.1 release 3

Laboratrio de Sistemas Integrveis Tecnolgico

FORMATOS DE REPRESENTAO DA ASSINATURA DIGITAL

Contedo anexado ou separado

Modelos estruturais da especificao CAdES

CAdES Basic Electronic Signature (CAdES-BES)

CAdES Explicit Policy-based Electronic Signatures (CAdES-EPES)

Electronic Signature with Time (CAdES-T)

ES with Complete Validation Data References (CAdES-C)

Especificao XML DSIG

Tipos de assinatura XML DSIG

Modelos estruturais definidos pela especificao XAdES

PROJETO SREI: ROJETO SREI: Assinatura

digital: alternativas de formatos e estruturas dos

Laboratrio deSistemas Integrveis Tecnolgico

Tipos de assinatura digital PDF

Assinatura de direito de uso

Suporte do PDF ao AdES

PAdES Long Term

Formatos de representao de assinatura digital da ICP-Brasil

Modelos estruturais dos atributos de assinatura da ICP-Brasil

Assinatura digital com referncia bsica (AD-RB)

Assinatura digital com referncia de tempo (AD-RT)

Assinatura digital com referncias para validao (AD-RV)

Assinatura digital com referncias completas (AD-RC)

Assinatura digital com referncias para arquivamento (AD-RA)

PROJETO SREI: ROJETO SREI: Assinatura

digital: alternativas de formatos e estruturas dos

Este documento apresenta os padres existentes relacionados assinatura digital e

So apresentadas as especificaes definidas pela comunidade europia CAdES [1],

PROJETO SREI: ROJETO SREI: Assinatura

digital: alternativas de formatos e estruturas dos

/obofo'ori> df Sistemas Integrveis Tecnolgico

2 Formatos de representao da assinatura digital

A partir da Diretiva CE, o European Telecommunication Standards Institute (ETSI)

formou um comit tcnico denominado Electronic Signatures and Infrastructures (ESI)

Quadro 1 - Padres para formato de representao de assinatura digital.

A especificao CMS Advanced Electronic Signature (CAdES) [1] define

Cryptographic Message Syntax SignedData (CMS SignedData) (RFC 5652)

A especificao XML Advanced Electronic Signature (XAdES) [2] define

PROJETO SREI: ROJETO SREI: Assinatura

digital: alternativas de formatos e estruturas dos

laboratrio de Sistemas Integrveis Tecnolgico

A especificao PDF Advanced Electronic Signature (PAdES) [3][4][5][6][7]

visualizao e edio PDF quando so utilizadas assinaturas digitais, alm de

eletrnica integrada a formulrios. Estas so caractersticas que distinguem a

Nestas especificaes existe o desafio de incluso de elementos adicionais

assinatura a fim de permitir a realizao de um processo seguro de validao de

A poltica de assinatura, que determina as condies e formatos que devem

O carimbo do tempo de assinatura (signature

determinar a referncia de tempo segura para ser utilizada no processo de

As referncias ao certificado e cadeia de certificao dos signatrios e dos

As referncias aos objetos de consulta sobre revogao, LCR e resposta

Os certificados e cadeias de certificao;

PROJETO SREI: ROJETO SREI: Assinatura

digital: alternativas de formatos e estruturas dos

laboratrio de Sistemas Integrveis Tecnolgico

O carimbo do tempo de arquivamento, para possibilitar a validao das