Follow

FAQ: Qual é o formato da assinatura retornado pelo componente? Como posso realizar uma assinatura CMS/PDF/XmlDSig?

Como o componente Web PKI foi projetado para ser compatível com uma vasta gama de ambientes (diferentes navegadores rodando em diferentes sistemas operacionais), para maximizar a compatibilidade do componente, o mesmo realiza apenas as operações que precisam necessariamente ser realizadas no lado client-side, basicamente o algoritmo de assinatura em si utilizando a chave privada do certificado do usuário (RSA/PKCS #1).

Essa operação geralmente é uma etapa de um processo maior para realizar uma assinatura digital CAdES (CMS), PAdES (PDF) ou XmlDSig/XAdES. As outras partes do processo, como cálculo do hash do documento e cálculo do hash do certificado, talvez também a agregação de informação de data/hora da assinatura e política de assinatura sendo utilizada (dependendo do tipo de assinatura sendo realizada), são feitas server-side. Ao delegar para o servidor o máximo possível de lógica, podemos minimizar o tamanho do instalador do componente e também minimizar as atualizações ao mesmo.

A Lacuna Software oferece dois produtos para realizar a parte server-side necessária:

  • Lacuna PKI SDK - biblioteca para aplicações .NET
  • Lacuna REST PKI - serviço REST que pode ser chamado de praticamente qualquer linguagem, com bibliotecas para uso em diversas linguagens (Java, PHP, C#, Python e NodeJS)

Você pode também usar um SDK de outro fabricante, desde que o mesmo suporte assinaturas digitais assíncronas (também chamadas de "assinaturas em dois passos").

Was this article helpful?
0 out of 0 found this helpful
Have more questions? Submit a request

0 Comments

Please sign in to leave a comment.
Powered by Zendesk