Como o componente Web PKI foi projetado para ser compatível com uma vasta gama de ambientes (diferentes navegadores rodando em diferentes sistemas operacionais), para maximizar a compatibilidade do componente, o mesmo realiza apenas as operações que precisam necessariamente ser realizadas no lado client-side, basicamente o algoritmo de assinatura em si utilizando a chave privada do certificado do usuário (RSA/PKCS #1).
Essa operação geralmente é uma etapa de um processo maior para realizar uma assinatura digital CAdES (CMS), PAdES (PDF) ou XmlDSig/XAdES. As outras partes do processo, como cálculo do hash do documento e cálculo do hash do certificado, talvez também a agregação de informação de data/hora da assinatura e política de assinatura sendo utilizada (dependendo do tipo de assinatura sendo realizada), são feitas server-side. Ao delegar para o servidor o máximo possível de lógica, podemos minimizar o tamanho do instalador do componente e também minimizar as atualizações ao mesmo.
A Lacuna Software oferece dois produtos para realizar a parte server-side necessária:
- Lacuna PKI SDK - biblioteca para aplicações .NET
- Lacuna REST PKI - serviço REST que pode ser chamado de praticamente qualquer linguagem, com bibliotecas para uso em diversas linguagens (Java, PHP, C#, Python e NodeJS)
Você pode também usar um SDK de outro fabricante, desde que o mesmo suporte assinaturas digitais assíncronas (também chamadas de "assinaturas em dois passos").
0 Comments