INSTRUÇÃO NORMATIVA ITI N° 02, DE 12 DE FEVEREIRO DE 2021
Aprova a versão revisada e consolidada do
documento Perfil de Uso Geral para Assinaturas
Digitais na ICP-Brasil DOC-ICP-15.02.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das
atribuições que lhe foram conferidas pelo inciso VI do art. 9° do anexo I do Decreto n° 8.985, de 8 de
fevereiro de 2017, pelo art. 1° da Resolução 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de
2004, e pelo art. 2° da Resolução n° 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto n° 10.139, de 28 de novembro de 2019, para
revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da
administração pública federal direta, autárquica e fundacional,
RESOLVE:
Art. Esta Instrução Normativa aprova a versão revisada e consolidada do documento Perfil de Uso Geral
para Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.02).
Art. Fica aprovada a versão 4.0 do documento DOC-ICP-15.02 Perfil de Uso Geral para Assinaturas
Digitais na ICP-Brasil, anexa a esta Instrução Normativa.
Art. 3° Ficam revogadas:
I - a Instrução Normativa n° 02, de 09 de janeiro de 2009;
II - a Instrução Normativa n° 02, de 31 de março de 2010;
III - a Instrução Normativa n° 09, de 05 de julho de 2012; e
IV - a Instrução Normativa n° 06, de 25 de agosto de 2015.
Art. 4° Esta Instrução Normativa entra em vigor em 1° de março de 2021.
CARLOS ROBERTO FORTNER
Infraestrutura de Chaves Públicas Brasileira
ANEXO
PERFIL DE USO GERAL PARA ASSINATURAS DIGITAIS
NA ICP-BRASIL
DOC-ICP-15.02
Versão 4.0
12 de fevereiro de 2021
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 3
SUMÁRIO
CONTROLE DE ALTERAÇÕES ....................................................................................................... 4
LISTA DE SIGLAS E ACRÔNIMOS................................................................................................. 6
LISTA DE TABELAS ......................................................................................................................... 7
1 INTRODUÇÃO ........................................................................................................................... 8
2 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES CMS/CADES ............. 9
2.1 ATRIBUTOS ASSINADOS ............................................................................................................................................... 9
2.2 ATRIBUTOS NÃO ASSINADOS ...................................................................................................................................... 10
3 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES XMLDSIG/XADES . 12
3.1 PROPRIEDADES ASSINADAS ........................................................................................................................................ 12
3.2 PROPRIEDADES NÃO ASSINADAS ................................................................................................................................. 13
4 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES PDF/PADES ............. 15
4.1 ATRIBUTOS ASSINADOS ............................................................................................................................................. 15
4.2 ATRIBUTOS NÃO ASSINADOS ...................................................................................................................................... 16
4.3 ENTRADAS DO DICIONÁRIO DE ASSINATURAS ................................................................................................................. 18
4.4 DICIONÁRIOS DE VALIDAÇÃO ...................................................................................................................................... 20
5 DOCUMENTOS ICP-BRASIL REFERENCIADOS ............................................................... 24
6 BIBLIOGRAFIA ....................................................................................................................... 25
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 4
CONTROLE DE ALTERAÇÕES
Ato que aprovou a
alteração
Item alterado
IN ITI nº 02, de
12.02.2021
Versão 4.0
IN nº 03, de 01.06.2016
Versão 3.1
IN nº 06, de 25.08.2015
Versão 3.0
Alteração itens 1 e 1.4.
Inclusão item 4 e subitens.
IN nº 09, de 05.07.2012.
Versão 2.1
Tabela 3.1, referência 7.2.5
Tabela 2.2 e 3.2, referências
5.9.2 e 7.2.4
IN nº 02, de 31.03.2010
Versão 2.0
Estrutura do documento
Tabela 2.1
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 5
Ato que aprovou a
alteração
Item alterado
Tabela 3.1
IN nº 02-2009, 09.01.2009
Versão 1.0
Versão inicial
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 6
LISTA DE SIGLAS E ACRÔNIMOS
SIGLA
DESCRIÇÃO
AC
Autoridade Certificadora
CAdES
CMS Advanced Electronic Signatures
CMS
Cryptgraphic Message Syntax
DSS
Document Security Store
ETSI
European Telecommunication Standard Institute
ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira
ITI
Instituto Nacional de Tecnologia da Informação
LCR
Lista de Certificados Revogados
OCSP
Online Certificate Status Protocol
PAdES
PDF Advanced Electronic Signatures
PDF
Portable Document Format
RFC
Request For Comments
VRI
Validation Related Information
XAdES
XML Advanced Electronic Signatures
XML
EXtensible Markup Language
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 7
LISTA DE TABELAS
Tabela 1: Atributos assinados para assinaturas no formato CAdES .................................................... 9
Tabela 2: Atributos não assinados para assinaturas no formato CAdES ........................................... 10
Tabela 3: Propriedades assinadas para assinaturas em formato XAdES. .......................................... 12
Tabela 4: Propriedades não assinadas para assinaturas no formato XAdES. .................................... 13
Tabela 5: Atributos assinados para assinaturas no formato PAdES .................................................. 15
Tabela 6: Atributos não assinados para assinaturas no formato PAdES ............................................ 16
Tabela 7: Relação de entradas do dicionário de assinatura e atributos com conteúdos similares ..... 17
Tabela 8: Entradas do dicionário de assinatura .................................................................................. 18
Tabela 9: Entradas do dicionário DSS ............................................................................................... 20
Tabela 10: Entradas do dicionário VRI.............................................................................................. 21
Tabela 11: Entradas do dicionário Document Time-stamp ............................................................... 22
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 8
1 INTRODUÇÃO
1.1 Este documento define um perfil para assinatura digital na Infraestrutura de Chaves Públicas
Brasileira - ICP-Brasil que contém um subconjunto dos atributos, propriedades ou entrada de
dicionários definidos respectivamente nos padrões CMS Advanced Electronic Signatures - CAdES
[1], XML Advanced Electronic Signatures - XAdES [2] e PDF Advanced Electronic Signatures -
PAdES [9]. Tal perfil foi criado com o objetivo de minimizar as diferenças entre implementações e
maximizar a interoperabilidade das aplicações para geração e verificação de assinaturas digitais.
1.2 Este documento está associado a um conjunto de normativos criados para regulamentar a
geração e verificação de assinaturas digitais no âmbito da ICP-Brasil. Tal conjunto se compõe de:
a) Visão Geral sobre Assinaturas Digitais na ICP-Brasil - DOC-ICP-15 [3];
b) Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil - DOC-ICP-
15.01 [4];
c) Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil - DOC-ICP-15.02 (este
documento);
d) Requisitos das Políticas de Assinatura na ICP-Brasil - DOC-ICP-15.03 [5].
1.3 As diretrizes aqui constantes DEVEM ser observadas por todas as entidades da ICP-Brasil,
em especial pelos desenvolvedores de aplicações para geração/verificação de assinatura digital.
1.4 O restante deste documento está organizado da seguinte forma. O capítulo 2 apresenta o perfil
de assinatura digital com base no CAdES; o capítulo 3 apresenta o perfil de assinatura digital com
base no XAdES e o capítulo 4 o perfil de assinatura digital com base no PAdES.
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 9
2 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES
CMS/CADES
2.1 Atributos assinados
A Tabela 1 apresenta os atributos assinados para assinaturas no formato CAdES. A coluna Ref aponta
a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.
Tabela 1: Atributos assinados para assinaturas no formato CAdES
Atributo
Ref [1]
Requisitos adicionais / Observações
id-aa-ets-
contentTimestamp
5.11.4
Os carimbos do tempo utilizados DEVEM seguir o
perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-signerAttr
5.11.3
id-aa-ets-signerLocation
5.11.2
Nos processos de assinatura digital, caso o signatário
deseje informar o local físico onde a assinatura
digital foi gerada, esse DEVE ser expresso, no
mínimo, pela combinação de dois elementos:
a) Identificador do país, como especificado no
padrão internacional ISO 3166 [10]. No caso
do Brasil, esse valor é 76 (setenta e seis)
b) Localidade: Nome do Município-UF.
id-signingTime
5.9.1
id-contentType
5.7.1
id-messageDigest
5.7.2
id-aa-signingCertificate
5.7.3
Os certificados digitais empregados DEVEM
atender ao perfil definido no documento DOC-ICP-
04 [7].
id-aa-ets-sigPolicyId
5.7.3
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 10
2.2 Atributos não assinados
A Tabela 2 apresenta os atributos não assinados para assinaturas no formato CAdES. A coluna Ref
aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.
Tabela 2: Atributos não assinados para assinaturas no formato CAdES
Atributo
Ref [1]
Requisitos adicionais / Observações
id-countersignature
5.9.2
Contra-assinaturas são empregadas quando a
ordem de aplicação das assinaturas é relevante, ou
seja, quando a função da segunda assinatura é, no
mínimo, atestar o recebimento do documento com
a primeira assinatura já presente.
O uso de contra-assinaturas DEVE ser previamente
acordado entre as partes geradora e verificadora, de
modo que o verificador esteja ciente da presença,
número, e significado da contra-assinatura.
Contra-assinaturas NÃO DEVEM ser empregadas
após a aposição de qualquer carimbo do tempo de
arquivamento, devido à interferência no processo
de validação.
id-aa-
signatureTimeStampToken
6.1.1
Os carimbos do tempo utilizados DEVEM seguir o
perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-certificateRefs
6.2.1
Certificados digitais empregados DEVEM atender
ao perfil definido no documento DOC-ICP-04 [7].
id-aa-ets-revocationRefs
6.2.2
Listas de Certificados Revogados empregadas
DEVEM atender ao perfil definido no documento
DOC-ICP-04 [7].
id-aa-ets-attrCertificateRefs
6.2.3
id-aa-ets-attrRevocationRefs
6.2.4
id-aa-ets-escTimeStamp
6.3.5
Os carimbos do tempo utilizados DEVEM seguir o
perfil definido no documento DOC-ICP-12 [6].
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 11
id-aa-ets-certValues
6.3.3
Certificados digitais empregados DEVEM atender
ao perfil definido no documento DOC-ICP-04 [7].
Conforme especificado no documento DOC-ICP-
05 [8], cláusula 4.6.2, os certificados de assinatura
digital são retidos permanentemente pelas
Autoridades Certificadoras (ACs) da ICP-Brasil
para fins de consulta histórica.
id-aa-ets-revocationValues
6.3.4
Conforme especificado no documento DOC-ICP-
05 [8], cláusula 4.6.2, as LCRs são retidas
permanentemente pelas ACs da ICP-Brasil para
fins de consulta histórica.
id-aa-ets-archiveTimestamp
6.4.1
Carimbos do tempo empregados DEVEM atender
ao perfil definido no documento DOC-ICP-12 [6].
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 12
3 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES
XMLDSIG/XADES
3.1 Propriedades assinadas
A Tabela 3 apresenta as propriedades assinadas para assinaturas em formato XAdES. A coluna Ref
aponta a seção no documento ETSI TS 101 903 [2] em que a propriedade está especificada.
Tabela 3: Propriedades assinadas para assinaturas em formato XAdES.
Propriedade
Ref[2]
Requisitos adicionais / Observações
SignatureProductionPlace
7.2.7
Nos processos de assinatura digital, caso o
signatário deseje informar o local físico onde
a assinatura digital foi gerada, esse DEVE ser
expresso, no mínimo, pela combinação de dois
elementos:
a) Identificador do país, como
especificado no padrão internacional
ISO 3166 [10]. No caso do Brasil, esse
valor é 76 (setenta e seis);
b) Localidade: Nome do Município-UF
SignerRole
7.2.8
SigningTime
7.2.1
AllDataObjectsTimeStamp
7.2.9
Os carimbos do tempo empregados DEVEM
atender ao perfil definido no documento DOC-
ICP-12 [6].
IndividualDataObjectsTimeStamp
7.2.10
Os carimbos do tempo empregados DEVEM
atender ao perfil definido no documento DOC-
ICP-12 [6].
DataObjectFormat
7.2.5
Caso seja codificado, recomenda-se a
identificação do conteúdo com o
preenchimento do campo MimeType.
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 13
Propriedade
Ref[2]
Requisitos adicionais / Observações
SigningCertificate
7.2.2
Os certificados digitais empregados DEVEM
atender ao perfil definido no documento DOC-
ICP-04 [7].
SignaturePolicyIdentifier
7.2.3
3.2 Propriedades não assinadas
A Tabela 4 apresenta as propriedades não assinadas para assinaturas no formato XAdES. A coluna
Ref aponta a seção no documento ETSI TS 101 903 [2] em que a propriedade está especificada.
Tabela 4: Propriedades não assinadas para assinaturas no formato XAdES.
Propriedade
Ref [2]
Requisitos adicionais / Observações
CounterSignature
7.2.4
Contra-assinaturas são empregadas quando a ordem
de aplicação das assinaturas é relevante, ou seja,
quando a função da segunda assinatura é, no
mínimo, atestar o recebimento do documento com
a primeira assinatura presente.
O uso de contra-assinaturas DEVE ser previamente
acordado entre as partes geradora e verificadora, de
modo que o verificador esteja ciente da presença,
número e significado da assinatura paralela.
Contra-assinaturas NÃO DEVEM ser empregadas
após a aposição de qualquer carimbo do tempo de
arquivamento, devido à interferência no processo
de validação.
SignatureTimeStamp
7.3
Os carimbos do tempo empregados DEVEM
atender ao perfil definido no documento DOC-ICP-
12 [6].
CompleteCertificateRefs
7.4.1
Os certificados digitais empregados DEVEM
atender ao perfil definido no documento DOC-ICP-
04 [7].
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 14
Propriedade
Ref [2]
Requisitos adicionais / Observações
CompleteRevocationRefs
7.4.2
As Listas de Certificados Revogados (LCR) e
respostas de Online Certificate Status Protocol
(OCSP) empregadas DEVEM atender ao perfil
definido no documento DOC-ICP-04 [7].
AttributeCertificateRefs
7.4.3
AttributeRevocationRefs
7.4.4
SigAndRefsTimeStamp
7.5.1
Os carimbos do tempo empregados DEVEM
atender ao perfil definido no documento DOC-ICP-
12 [6].
CertificateValues
7.6.1
Conforme especificado no documento DOC-ICP-
05 [8], cláusula 4.6.2, os certificados de assinatura
digital são retidos permanentemente pelas
Autoridades Certificadoras da ICP-Brasil para fins
de consulta histórica.
Os certificados digitais empregados DEVEM
atender ao perfil definido no documento DOC-ICP-
04 [7].
RevocationValues
7.6.2
Conforme especificado no documento DOC-ICP-
05 [8], cláusula 4.6.2, as LCRs são retidas
permanentemente pelas ACs da ICP-Brasil para
fins de consulta histórica.
As LCRs empregadas DEVEM atender ao perfil
definido no documento DOC-ICP-04 [7].
AttrAuthoritiesCertValues
7.6.3
AttributeRevocationValues
7.6.4
ArchiveTimeStamp
7.7
Os carimbos do tempo empregados DEVEM
atender ao perfil definido no documento DOC-ICP-
12 [6].
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 15
4 PERFIL DE ASSINATURA DIGITAL COM BASE NOS PADRÕES
PDF/PADES
4.1 Atributos assinados
A Tabela 5 apresenta os atributos assinados para assinaturas no formato PAdES, em conformidade
com o documento ETSI TS 102 778-3 [11] e ETSI TS 102 778-4 [12]. A coluna Ref aponta a seção
no documento ETSI TS 101 733 [1] em que o atributo está especificado.
Tabela 5: Atributos assinados para assinaturas no formato PAdES
Atributo
Ref
[1]
Requisitos adicionais / Observações
id-contentType
5.7.1
id-messageDigest
5.7.2
id-aa-signingCertificate
5.7.3
Uso proibido no padrão PAdES.
id-aa-signingCertificate V2
Os certificados digitais empregados DEVEM
atender ao perfil definido no documento DOC-ICP-
04 [7].
id-aa-ets-sigPolicyId
5.8
id-aa-ets-signerAttr
5.11.3
id-aa-ets-signerLocation
5.11.2
Uso proibido no padrão PAdES. A entrada
Location do dicionário de assinatura deve ser
utilizada para este propósito. Ver Tabela 7 para
mais detalhes.
id-signingTime
5.9.1
Uso proibido no padrão PAdES. O instante da
geração da assinatura digital declarado pelo
assinante deve estar na entrada M do dicionário de
assinatura. Ver Tabela 7 para mais detalhes.
id-aa-ets-contentTimestamp
5.11.4
Os carimbos do tempo utilizados DEVEM seguir o
perfil definido no documento DOC-ICP-12 [6].
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 16
adbe-revocationInfoArchival
Uso proibido no padrão PAdES. O atributo está
descrito no item 12.8.3.3.2 Revocation Information
da ISO 32000-1 [13].
4.2 Atributos não assinados
A Tabela 6 apresenta os atributos não assinados para assinaturas no formato PAdES, em
conformidade com o documento ETSI TS 102 778-3 [11] e ETSI TS 102 778-4 [12]. A coluna Ref
aponta a seção no documento ETSI TS 101 733 [1] em que o atributo está especificado.
Tabela 6: Atributos não assinados para assinaturas no formato PAdES
Atributo
Ref
[1]
Requisitos adicionais / Observações
id-countersignature
5.9.2
Uso proibido no padrão PAdES.
id-aa-
signatureTimeStampToken
6.1.1
Os carimbos do tempo utilizados DEVEM seguir o
perfil definido no documento DOC-ICP-12 [6].
id-aa-ets-certificateRefs
6.2.1
Uso proibido no padrão PAdES.
id-aa-ets-revocationRefs
6.2.2
Uso proibido no padrão PAdES.
id-aa-ets-attrCertificateRefs
6.2.3
Uso proibido no padrão PAdES.
id-aa-ets-attrRevocationRefs
6.2.4
Uso proibido no padrão PAdES.
id-aa-ets-certValues
6.3.3
Uso proibido no padrão PAdES.
id-aa-ets-revocationValues
6.3.4
Uso proibido no padrão PAdES.
id-aa-ets-escTimeStamp
6.3.5
Uso proibido no padrão PAdES.
id-aa-ets-archiveTimestamp
6.4.1
Uso proibido no padrão PAdES.
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 17
A Tabela 7 apresenta a relação entre atributos e entradas do dicionário de assinaturas com conflito de
conteúdo e que devem ser atendidos no PAdES.
Tabela 7: Relação de entradas do dicionário de assinatura e atributos com conteúdos similares
Informação
Uso Recomendado
Uso Proibido
Instante de geração da
assinatura declarado pelo
assinante
Entrada M
Atributo id-signingTime
Localização do assinante
Entrada Location
Atributo id-aa-ets-signerLocation
Certificado do assinante
Campo “certificates” do
SignedData
Entrada Cert
Certificados do caminho de
certificação
DSS e VRI
Atributo id-aa-ets-certValues
LCRs ou OCSPs do
caminho de certificação
DSS e VRI
Atributo id-aa-ets-revocationValues
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 18
4.3 Entradas do dicionário de assinaturas
Tabela 8: Entradas do dicionário de assinatura
Entrada
Requisitos adicionais / Observação
Type
Indica o tipo de Objeto PDF que esse dicionário representa. Conforme a
Tabela A.18, do DOC-ICP 15.03, o valor padrão é Sig.
Filter
Define o nome do plugin adequado para executar a verificação da
assinatura. Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão
é PBAD_PAdES.
SubFilter
Identifica o padrão de assinatura utilizado. Um leitor PDF aderente deve
utilizar um plugin que saiba verificar esse tipo de padrão de assinatura.
Conforme a Tabela A.18, do DOC-ICP 15.03, o valor padrão é
PBAD.PAdES.
Contents
Cert
Uso proibido no padrão PAdES. O campo “certificates” do SignedData
deve ser utilizado para este propósito. Ver Tabela 7 para mais detalhes.
ByteRange
Reference
Changes
Name
M
Entrada com função similar ao atributo “id-signingTime”. Ver Tabela 7
para mais detalhes sobre o uso dessa entrada.
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 19
Entrada
Requisitos adicionais / Observação
Location
Entrada com função similar ao atributo “id-aa-ets-signerLocation”. Ver
Tabela 7 para mais detalhes sobre o uso dessa entrada.
Reason
ContactInfo
R
V
Prop_Build
Prop_AuthTime
Prop_AuthType
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 20
4.4 Dicionários de validação
4.4.1 Document Security Store - DSS
A Tabela 9 apresenta as entradas do dicionário DSS, em conformidade com o documento ETSI TS
102 778-4. Todas as entradas descritas estão definidas na Tabela “Entries in a DSS Dictionary”,
Anexo A.1 do documento ETSI 102 778-4.
Tabela 9: Entradas do dicionário DSS
Entrada
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.19, do DOC-ICP
15.03, o valor padrão é DSS.
VRI
Certs
Entrada com função similar ao atributo “id-aa-ets-certValues”. Ver
Tabela 7 para mais detalhes sobre o uso dessa entrada.
OCSPs
Entrada com função similar ao atributo “id-aa-ets-
revocationValues”. Ver Tabela 7 para mais detalhes sobre o uso
dessa entrada.
CRLs
Entrada com função similar ao atributo “id-aa-ets-
revocationValues”. Ver Tabela 7 para mais detalhes sobre o uso
dessa entrada.
PBAD_PolicyArtifacts
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_LpaArtifacts
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
PBAD_LpaSignatures
Descrição na Tabela A.4.1, do DOC-ICP 15.03.
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 21
4.4.2 Validation Related Information - VRI
A Tabela 10 apresenta as entradas do dicionário VRI, em conformidade com o documento ETSI TS
102 778-4. Todas as entradas descritas estão definidas na Tabela “Entries in a Signature VRI
Dictionary”, Anexo A.1 do documento ETSI 102 778-4.
Tabela 10: Entradas do dicionário VRI
Entrada
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.20, do DOC-ICP
15.03, o valor padrão é VRI.
Cert
OCSP
CRL
TU
A presença deste campo não invalida a assinatura, porém não será
considerado no processo de validação.
TS
A presença deste campo não invalida a assinatura, porém não será
considerado no processo de validação.
PBAD_PolicyArtifacts
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_LpaArtifacts
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
PBAD_LpaSignatures
Descrição na Tabela A.4.2, do DOC-ICP 15.03.
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 22
4.4.3 Document Time-stamp
A Tabela 11 apresenta as entradas do dicionário Document Time-stamp, em conformidade com o
documento ETSI TS 102 778-4. Todas as entradas descritas estão definidas na Tabela “Modifications
to table 252 for a Document Time-stamp Dictionary”, Anexo A.2 do documento ETSI 102 778-4.
Tabela 11: Entradas do dicionário Document Time-stamp
Entrada
Requisitos adicionais / Observação
Type
Indica o tipo do dicionário. Conforme a Tabela A.21, do DOC-ICP 15.03, o
valor padrão é DocTimeStamp.
SubFilter
Identifica o padrão de assinatura utilizado. Conforme a Tabela A.21, do DOC-
ICP 15.03, o valor padrão é ETSI.RFC3161.
Contents
V
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 23
4.4.4 Versões e Extensões do PDF
4.4.4.1 Versões
Para garantir que todos os recursos necessários na validação de uma assinatura PAdES sejam
interpretados corretamente pelo leitor aderente, deve-se usar no mínimo a versão 1.7 do PDF. Esta
versão é a mais atual, mantida pelo documento ISO 32000-1 [13], e possibilita a utilização das
extensões necessárias para a inclusão do DSS e VRI. Os detalhes sobre as versões do PDF estão
descritos no Anexo I, do documento ISO 32000-1. Caso seja necessário usar PDF/A deve-se usar a
versão PDF/A-2 ou superior, pois a versão PDF/A-1 não possui suporte para assinaturas CAdES, que
é um requisito para o PAdES-ICP-Brasil.
4.4.4.2 Extensões
Nos documentos de referência, ETSI TS 102 778-3 e ETSI 102 778-4, a indicação do uso de
extensões de dicionário para indicar o uso de características específicas do PDF, que no caso de
assinaturas Padrão ICP-Brasil serão identificadas com o prefixo PBAD. Assim, para indicar que a
assinatura PAdES possui política de assinatura, deve-se utilizar a seguinte extensão:
<</ESIC
<</BaseVersion /1.7
/ExtensionLevel 2
>>
>>
E para assinaturas que possuam DSS e VRI, deve-se usar a seguinte extensão:
<</PBAD
<</BaseVersion /1.7
/ExtensionLevel 1
>>
>>
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 24
5 DOCUMENTOS ICP-BRASIL REFERENCIADOS
5.1 Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil,
podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio
http://www.iti.gov.br publica a versão mais atualizada desses documentos e as resoluções que os
aprovaram.
REF.
NOME DO DOCUMENTO
CÓDIGO
[6]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO
DA ICP- BRASIL
Aprovado pela Resolução nº 59, de 28 de novembro de 2008
DOC-ICP-12
[3]
VISÃO GERAL SOBRE ASSINATURAS DIGITAIS NA ICP-
BRASIL
Aprovado pela Resolução nº 62, de 09 de janeiro de 2009
DOC-ICP-15
[7]
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE
CERTIFICADO NA ICP-BRASIL
Aprovado pela Resolução nº 07, de 12 de dezembro de 2001
DOC-ICP-04
[8]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES
CERTIFICADORAS DA ICP-BRASIL
Aprovado pela Resolução nº 08, de 12 de dezembro de 2001
DOC-ICP-05
5.2 Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser
alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O tio http://www.iti.gov.br
publica a versão mais atualizada desses documentos e as instruções normativas que os aprovaram.
REF.
NOME DO DOCUMENTO
CÓDIGO
[4]
REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE
ASSINATURAS DIGITAIS NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 01, de 09 de janeiro de 2009
DOC-ICP-15.01
[5]
REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL
NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009
DOC-ICP-15.03
Infraestrutura de Chaves Públicas Brasileira
Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil l - DOC-ICP-15.02 v 4.0 25
6 BIBLIOGRAFIA
[1] ETSI TS 101 733. CMS Advanced Electronic Signatures (CAdES). V.1.7.4 2009.
[2] ETSI TS 101 903. XML Advanced Electronic Signatures (XAdES). 1.3.2. 2006.
[9] ETSI TS 102 778-1. PDF Advanced Electronic Signature Profiles; Part 1: PAdES Overview - a
framework document for PAdES. V.1.1.1. 2009.
[10] ISO. ISO 3166 Country Codes. https://www.iso.org/obp/ui/#search. Acesso em 20/01/2015.
[11] ETSI TS 102 778-3. PDF Advanced Electronic Signatures Profiles. Part 3: PAdES Enhanced
PAdES BES and PAdES EPES Profiles. V1.2.1.
[12] ETSI TS 102 778-4. PDF Advanced Electronic Signatures Profiles. Part 4: PAdES Long Term
PAdES LTV Profile. V1.1.2. 2009.
[13] ISO. ISO 32000-1 - Document management - Portable document format - Part 1: PDF 1.7.
https://www.iso.org/obp/ui/#iso:std:iso:32000:-1:ed-1:v1:en. Acesso em 28/04/2015