Signed-data, relevante para o contexto de assinatura digital.
5.4.1.2 O padrão CMS dispõe de ampla documentação e de variada gama de bibliotecas de software
disponíveis. É o padrão mais utilizado, atualmente, nas aplicações em nível mundial.
5.4.1.3 Em assinaturas digitais no padrão CMS, o armazenamento do conteúdo digital
propriamente dito é opcional e, por este motivo, permite a existência de duas representações
diferentes:
a) Estrutura assinada com conteúdo digital anexado (attached): neste caso, o conteúdo digital
está incluído na estrutura CMS;
b) Estrutura assinada com conteúdo digital separado (detached): neste caso, o conteúdo digital
não está incluído na estrutura CMS.
5.4.1.4 Além dos atributos assinados (ou seja, que fazem parte do cálculo do resultado hash, sobre o
qual a assinatura será gerada), o CMS permite adicionar atributos não assinados, bem como gerar
assinaturas em paralelo e assinaturas em série (ver item 5.9). O CMS não permite, todavia, assinar
partes de um documento, somente o documento como um todo.
5.4.1.5 O padrão CAdES (CMS Advanced Electronic Signature) é uma extensão do padrão CMS,
descrita no documento ETSI TR 102733 [7], criada com vistas a prover as assinaturas digitais de in-
formações que permitam sua validação a mais longo prazo.
5.4.1.6 A validação de uma assinatura digital de acordo com o padrão CAdES exige que essa esteja
de acordo com uma das políticas de assinatura definidas ou aprovadas pela ICP-Brasil (ver item
5.6).
5.4.1.7 A incorporação desses dados de validação às assinaturas digitais leva à criação de diferentes
formatos de assinaturas. Para cada formato, existe um conjunto de atributos de caráter obrigatório,
sendo permitida a incorporação de atributos não obrigatórios à assinatura, conforme a necessidade
de cada signatário, organização, aplicação ou negócio.
5.4.2 - XAdES – XMLdSIG Advanced Electronic Signature
5.4.2.1 Outro padrão utilizado para representação de assinaturas digitais é o XMLSignature,
derivado da linguagem Extensible Markup Language (XML), cuja especificação é mantida pela
organização World Wide Web Consortium (W3C) e Internet Engineering Task Force (IETF).
5.4.2.2 Sua última especificação é dada pela RFC-3275 [15]. Em comparação ao CMS, o
XMLSignature apresenta as vantagens da própria linguagem XML, que é extensível, possibilitando
a criação de tags de um modo arbitrário, desde que as regras de aninhamento sejam respeitadas. É
bastante útil como meio de integração de diversas fontes de informação e apresentação de interface
uniforme para esses dados.
5.4.2.3 O padrão XMLSignature contempla assinatura de diversos tipos de conteúdo como dados
codificados em ASCII em diversos tipos de formatos, dados em código binário ou ainda dados
formatados em XML.
5.4.2.4 O padrão XMLSignature permite gerar uma assinatura digital sobre apenas uma parte de um
documento eletrônico.
5.4.2.5 Outra característica do padrão XMLSignature é que, em relação ao armazenamento do
conteúdo digital, são possíveis três representações diferentes:
a) Estrutura assinada com conteúdo digital separado (detached): neste caso, o conteúdo digital
não está incluído na estrutura XMLSignature;
b) Estrutura assinada com conteúdo digital anexado (enveloping): neste caso, o conteúdo digital
está incluído na estrutura XMLSignature;
c) Estrutura assinada incluída no conteúdo digital (enveloped): neste caso, a assinatura digital
está incluída no conteúdo digital que está sendo assinado.
5.4.2.6 O padrão XAdES é uma extensão do XMLSignature, descrita no documento ETSI TS