A Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão e de empresas. O modelo brasileiro é o de certificação com raiz única.
A assinatura digital com certificado digital ICP-Brasil tem pleno valor jurídico, conforme a MP 2.200-2/01. O Verificador de Conformidade do Padrão de Assinatura Digital da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil permite testar a conformidade da assinatura digital existente em um arquivo assinado em relação à regulamentação da ICP-Brasil e com as definições contidas na Medida Provisória nº 2.200-2, de 24 de Agosto de 2001, que instituiu a ICP-Brasil.
Unificamos e simplificamos o uso de diversos dispositivos criptográficos em uma única plataforma de rápida integração. Cuidamos de todo o ciclo de vida do processo desde a autenticação, tokenização e geração dos resumos criptográficos.
Precisa oferecer suporte a assinatura e/ou criptografia nos padrões ICP-Brasil no seu sistema e não quer perder tempo desenvolvendo e mantendo uma solução para comunicação com certificados A1/A3 e ainda se preocupando com diversos protocolos de conexão com smartcards/tokens etc? Se sim, essa é a solução ideal para você conseguir estar a frente do mercado e continuar com o foco principal do seu software.
São compatíveis todos os certificados digitais aderentes a ICP-Brasil. O que é preciso observar é onde esse certificado está armazenado.
Os certificados comumente encontrados no mercado são os do tipo A1 e A3. Aí que está a principal diferença, os certificados do tipo A3 precisam ser emitidos e armazenados em dispositivos de segurança tais como: tokens, cartões e HSMs. Já os certificados do tipo A1 podem ser emitidos diretamente no seu computador fora de um hardware de segurança específico para tal finalidade (por isso os certificados A1 possuem um nível de classificação de segurança inferior e consequentemente só podem receber um menor tempo de expiração/vencimento)
No universo WEB acessar dispositivos de hardware via porta USB/rede (A3) ou arquivos na máquina (A1) requerem um plugin para possibilitar a comunicação do site web com um componente local instalado na máquina. A nossa plataforma possui um plugin próprio e abstrai toda a comunicação entre esses componentes, tornando indiferente para o processo de assinatura o tipo de certificado e se ele está armazenado em um arquivo, token/smartcard.
Também somos compatíveis com o mais novo padrão da ICP-Brasil, o certificado em nuvem: O certificado em nuvem pode ser um A1/A3 que fica armazenado na infraestrutura de um PSC - (Prestador de serviço de confiança credenciado ICP Brasil). Esse armazenamento em nuvem possui diversas vantagens tanto no uso quanto na segurança, com o uso do certificado em nuvem a nossa plataforma não requer o uso do plugin instalado no computador para realizar as operações criptografícas, podendo ser feitas até mesmo em um smartphone ou tablet.
Tudo depende da finalidade de uso do documento, tanto na assinatura eletrônica quanto na assinatura qualificada, um dos formatos mais utilizados atualmente é o PaDES (PDFSignature), justamente pela ampla utilização e fácil visualização de documentos em formato PDF
Caso precise assinar outro tipo de arquivo como um arquivo de textos (.txt) ou imagem por exemplo, é possível utilizar outros padrões como CaDES (CMS Signature)
Também é preciso observar se há algum normativo que padronize o padrão de assinaturas, como por exemplo no Brasil o CFF/CFM para prescrições e outros documentos médicos.