PadEs, CadES, XadES, você sabe oque significa cada uma dessas siglas?

Padrão de assinatura nada mais é do que como a assinatura é realizada, ou seja, é o modo como a assinatura é realizado utilizando de algum dos tipos disponível de algoritmos de criptografia. Estes padrões possibilitam validar a autenticidade do documento digital verificando o certificado digital utilizado no momento da assinatura.

Os certificados digitais brasileiros são regulamentados pelo ICP-Brasil, este órgão é responsável por garantir que o certificado pertence realmente a uma entidade física ou jurídica no território nacional, assim como a sua validade legal e estado de revogação.

Até aqui tudo bem! Porem como escolher o padrão de assinatura?

Basicamente utilizamos três políticas de assinaturas e cada uma para um determinado fim:

  • XadES (XML Advanced Eletronic Signature) – Este padrão é utilizado para assinar digitalmente arquivos XML’s, estes arquivos normalmente são utilizados por integrações com órgãos públicos como prefeituras, SEFAZ, entre outros.
  • PadES (PDF Advanced Eletronic Signature) – Este modo é utilizado para assinar digitalmente arquivos PDF’s, atualmente é o mais usual pois a visualização do arquivo e da assinatura pode ser realizado com a maioria dos visualizadores de PDF.
  • CAdES (CMS Advanced Eletronic Signature) – Este modo é recomendável para assinar qualquer tipo de arquivo pois o mesmo funciona como se fosse um “envelope” pois o resultado dessa assinatura gera um arquivo com a extensão .p7s, este arquivo contém a assinatura, este modo de assinatura se divide em dois modos:
    • Attached – Indica que o envelope vai conter o arquivo original que foi utilizado pela assinatura em conjunto com a assinatura, neste modo para validar a assinatura basta apenas o arquivo .p7s.
    • Dettached – Indica que o envelope vai conter apenas a assinatura digital, ou seja, para ter validade legal será sempre necessário enviar o arquivo original mais o arquivo .p7s para se validar a assinatura.

Vale lembrar que antes de escolher um padrão de assinatura sempre se atentar ao seu uso judicial pois para cada finalidade pode ser que seja utilizado algum padrão especifico!