Introdução
O que é o EVALWebSigner?
O EVALWebSigner é uma extensão de navegador para Google Chrome, Mozilla Firefox e Microsoft Edge que junto a um componente adicional instalado no computador do usuário permite que sites parceiros ofereçam serviços de assinatura digital sobre documentos eletrônicos em sistemas Windows e MacOS utilizando certificados aptos para assinatura digital que estejam instalados no repositório do sistema operacional do usuário ou presentes em cartões/tokens.
Abaixo segue um esquema que ilustra como a solução EVALWebSigner interage com a aplicação cliente, navegador e sistema operacional do usuário.
Padrões de assinatura digital suportados
O EVALWebSigner suporta os padrões de assinatura digital listados na tabela a seguir:
| Formato | Descrição |
|---|---|
| CMS | Modelo padrão de assinatura digital sem política de assinatura. Indicado para assinatura em todos os tipos de documentos (.doc, .txt, .pdf, .xml, .tiff, .jpeg, etc), gerando como resultado um segundo arquivo que representa a assinatura digital no padrão CMS PKCS#7, não legível em editores de texto comuns, que deverá ser armazenado conjunto ao documento original. |
| CAdES | Modelo padrão de assinatura digital com política de assinatura. Indicado para assinatura em todos os tipos de documentos (.doc, .txt, .pdf, .xml, .tiff, .jpeg, etc), gerando como resultado um segundo arquivo que representa a assinatura digital no padrão CMS PKCS#7, não legível em editores de texto comuns, que deverá ser armazenado conjunto ao documento original. |
| XMLDSig | Modelo de assinatura digital, sem política de assinatura, exclusivo para arquivos XML. Indicado para quando se deseja ter a assinatura digital legível no padrão XML com a opção de ter o bloco da assinatura anexado dentro do próprio arquivo XML original. |
| XAdES | Modelo de assinatura digital, com política de assinatura, exclusivo para arquivos XML. Indicado para quando se deseja ter a assinatura digital legível no padrão XML com a opção de ter o bloco da assinatura anexado dentro do próprio arquivo XML original. |
| Adobe_PDF | Modelo de assinatura digital, sem política de assinatura, exclusivo para arquivos PDF. Indicado para quando se deseja ter a assinatura digital inclusa dentro do próprio documento PDF original, com a possibilidade de ser validada por meio do leitor de PDF Adobe quando o leitor está devidamente configurado para esse tipo de operação. No momento, a assinatura não fica visível no corpo do documento original. |
| PAdES | Modelo de assinatura digital, com política de assinatura, exclusivo para arquivos PDF. Indicado para quando se deseja ter a assinatura digital inclusa dentro do próprio documento PDF original. No momento, a assinatura não fica visível no corpo do documento original. |
A assinatura consiste em assinar o conteúdo de um documento eletrônico (bytes), esse conteúdo poderá ser informado ao componente das seguintes formas:
| Tipo | Descrição |
|---|---|
| BASE64 | Esse é formato padrão e mais recomendado para o envio do conteúdo a ser assinado para o componente EVALWebSigner. Consiste em informar o conteúdo do documento codificado em Base64, sendo este o meio mais seguro para garantir que o conteúdo não se quebre durante o envio. |
| PATH | Formato indicado para quando o documento a ser assinado está presente em um diretório na estação local do usuário. Consiste em informar o caminho absoluto do diretório onde estão os documentos que devem ser assinados. |
| HASH | Indicado para quando se deseja assinar documentos de tamanho superior a 2MB, uma vez que o envio de conteúdos grandes acaba gerando lentidão no processo de assinatura. A assinatura de hash consiste em informar apenas o resumo criptográfico (hash) do documento que deverá ser assinado, reduzindo enormemente o tamanho da mensagem enviada ao componente de assinatura EVALWebSigner e garantindo o rápido processamento da operação. Atenção, assinatura de hash está disponível apenas para assinaturas detached nos padrões CMS, CAdES, XMLDSig e XAdES. |
| XML | Indicado para quando se deseja realizar assinaturas nos padrões XMLDSig ou XAdES. Consiste em informar o XML do documento a ser assinado. Disponível apenas nos padrões XMLDSig e XAdES. |
Se um único usuário precisar realizar assinatura em vários documentos, o EVALWebSigner possui a opção de assinatura em lote, conforme descrito a seguir:
| Docs por requisição | Descrição |
|---|---|
| Um único documento por requisição. | Envio de um único documento por requisição, sendo necessário selecionar o certificado do usuário e solicitar o PIN (se necessário) a cada novo documento enviado para assinatura. |
| Vários documentos por requisição (lote). | Envio de vários documentos em uma única requisição, sendo necessário selecionar o certificado do usuário e solicitar o PIN (se necessário) apenas uma única vez para assinar todos os documentos do lote. Uma barra de progresso exibe o progresso da realização das assinaturas. |
Ao realizar a assinatura digital sobre o documento eletrônico, o EVALWebSigner poderá encapsular o conteúdo assinado na assinatura digital conforme os padrões:
| Encapsulamento | Descrição |
|---|---|
| Attached | O conteúdo assinado será incluído no arquivo de assinatura digital. Observações: - Posteriormente, caso a assinatura seja verificada por uma aplicação validadora de assinatura digital, basta informar o arquivo de assinatura não havendo necessidade de informar o documento que foi assinado; - O tamanho do arquivo da assinatura digital ficará consideravelmente maior; - Disponível para assinaturas CMS e CAdES. |
| Detached | Não inclui o conteúdo assinado no arquivo de assinatura digital. Observações: - Posteriormente, caso a assinatura seja verificada por uma aplicação validadora de assinatura digital, será necessário informar dois arquivos: o arquivo de assinatura, e o documento original que foi assinado; - O tamanho do arquivo da assinatura digital ficará consideravelmente menor; - Disponível para assinaturas CMS e CAdES. |
| Enveloping | Em assinaturas xml, o conteúdo xml assinado será incluído na estrutura XMLSignature do arquivo de assinatura digital. - Disponível para assinaturas XMLDSig e XAdES. |
| Enveloped | Em assinaturas xml, a estrutura XMLSignature da assinatura digital será incluída no conteúdo do xml assinado. - Disponível para assinaturas XMLDSig e XAdES. |
Aviso
Atenção: para assinaturas nos padrões Adobe PDF e PAdES, não há opções de encapsulamento disponíveis. Nesses casos o retorno sempre será o próprio documento PDF original contendo a assinatura digital de forma não visível dentro do arquivo.
Por fim, o EVALWebSigner é capaz de realizar os seguintes modos de assinatura digital:
| Modo | Descrição |
|---|---|
| Assinatura | Realiza assinatura digital a partir de um conteúdo a ser assinado. - Disponível nos padrões CMS, CAdES, XMLDSig, XAdES, Adobe PDF e PAdES. |
| Co-assinatura | Adiciona um novo assinante em uma assinatura digital já realizada, onde esse novo assinante realiza a assinatura sobre o mesmo conteúdo assinando. - Disponível nos padrões CMS e CAdES. |
| Contra-assinatura | Adiciona um contra-assinante na assinatura digital, onde o contra-assinante tem a função de atestar a assinatura do primeiro assinante. - Disponível nos padrões CMS e CAdES. |
Demonstração
Abaixo exemplo de geração de assinatura digital.
Atenção
Para realizar uma assinatura você precisa de um certificado digital válido.
O que mais vou encontrar aqui?
Aqui você vai encontrar informações sobre: