Com o propósito de promover a larga utilização de assinaturas digitais, é necessário definir as diretrizes técnicas a serem adotadas. Isso ocorre, para que os processos de geração e verificação de assinaturas digitais sejam realizados de forma padronizada e com requisitos de segurança suficientes para garantir, em médio e em longo prazo, a recuperação das assinaturas e documentos eletrônicos, bem como a determinação de sua autoria e integridade.
 
Por isso, o sistema de assinatura digital de documentos da Safeweb, o s-Doc, atende ao conjunto de normativos criados para regulamentar a geração e verificação de assinaturas digitais no âmbito da Infra-estrutura de Chaves Públicas Brasileira (ICP-Brasil). Tais padrões de estão descritos nos documentos DOC-ICP 15, DOC-ICP 15.01, DOC-ICP 15.02 e DOC-ICP 15.03, versões das resoluções da ICP-Brasil em vigor.
 
A utilização de formatos padronizados de assinatura digital no âmbito da ICP-Brasil é essencial para a confiabilidade e credibilidade do processo de criação e validação da assinatura. A não utilização desse formato compromete a interoperabilidade e pode acarretar a utilização de formatos de assinatura inadequados para o tipo de documento ou para o tipo de compromisso que está sendo selado com aquela assinatura.
 
Padrões da assinatura digital
Os padrões CAdES, XadES e PadEs fundamentam políticas para uso da assinatura digital. Esses padrões permitem a validação dos documentos no decorrer do tempo, facilitam a interoperabilidade, a atualização tecnológica da segurança e a possibilidade de múltiplas assinaturas em um mesmo documento. Além disso, disponibilizam uma diversificada gama de atributos ou propriedades, que permitem às entidades envolvidas incorporar às assinaturas digitais informações com os mais diferentes objetivos.
 
O padrão XadES (XML Advanced Electronic Signatures) é recomendado para assinatura de documentos no formato XML e o PadEs (PDF Advanced Electronic Signatures) para PDFs. Já o padrão CAdES (CMS Advanced Electronic Signatures) é recomendado para assinar todos os outros tipos de documentos, podendo também assinar arquivos XML e PDF. No s-Doc foi estabelecido os padrões CAdES e PadEs.
 
Políticas de assinatura
A ICP-Brasil ainda define os padrões complementares de assinatura digital. O s-Doc possui assinatura digital com Referência Básica (AD-RB) e a assinatura digital com Referência de Tempo (AD-RT).
Uma assinatura digital com Referência Básica é formada por:
a) identificador da política de assinatura usada para criação e verificação de uma dada assinatura digital ICP-Brasil;
b) dados da assinatura, os quais o signatário incluiu na assinatura digital ICP-Brasil (por exemplo: instante de criação da assinatura);
c) a sequência de códigos da assinatura propriamente dita.
 

SDOC-01

Padrão complementar AD-RB


Já uma assinatura digital ICP-Brasil com Referência de Tempo é formada pela AD-RB, pois engloba seus os padrões complementares. Contudo, foi acrescentado ou logicamente conectado, por algum meio, um carimbo do tempo emitido pela Autoridade de Carimbo do Tempo (ACT) Safeweb credenciada na ICP-Brasil. 

SDOC-02

Padrão complementar AD-RT