IdeiaSigner
  1. Assinaturas web
IdeiaSigner
  • Bem-vindo
  • Política de Privacidade
  • Certificação Digital
    • O que é?
    • Assinaturas Digitais
    • Assinaturas de servidor
    • Login com certificado digital
    • Certificados confiados pela Adobe
    • Assinaturas web
      • O que são?
      • Assinaturas web remotas
      • Assinaturas web locais
  • Web PKI
    • O que é?
    • Primeiros passos
    • Propriedades dos certificados
    • Personalizando a listagem de certificados
    • Pré-validação de certificados
    • Browsers suportados
    • Instalação e distribuição de componentes do WEB PKI via GPO
    • Licenciamento
    • Chamadas assíncronas
    • Callback de erro padrão
    • Customizando o comportamento quando o componente não estiver instalado
    • Utilizando uma página de instalação personalizada
    • Callbacks e AngularJS
    • Filtros de certificados
    • Especificando a URL do Rest PKI
    • Atualizações - Web PKI
    • Requisição Autenticada
    • Logs - Web PKI
    • Atributos de Segurança - Web PKI
    • Substituição do ICPBravoAccess
    • FAQ
      • Qual é a diferença entre as funções signData e signHash?
      • Qual é o formato da assinatura retornada pelas funções signData e signHash?
      • O Web PKI suporta conexões SSL usando o certificado do usuário?
  • Rest PKI
    • O que é?
    • Rest PKI - Disponibilidade de exemplos por projeto
    • Códigos de Retorno do REST PKI
    • Tags da representação visual de assinaturas PAdES
    • Configuração de Data e Hora
    • Solicitando carimbos de tempo
  • Signer
    • Guia de Integração
    • Integração com Assinatura embutida
    • Guia do usuário
      • Geração de documentos
    • Administração do sistema
      • Adicionando usuário à administração
      • Visualizando os documentos
      • Excluindo documentos
    • Sobre o Signer
      • Histórico de versões do Signer
      • Código de erro inesperado ao submeter ou assinar um PDF
  • GrantID
    • GrantID - Inicio
  • API Auxiliar
    • Manual de Integração APIs
    • Endpoints
      • CadastrarOrganizacao
      • AtualizarDadosFaturamento
      • CadastrarUsuario
  1. Assinaturas web

Assinaturas web remotas

Uma assinatura remota é uma assinatura digital realizada com uma chave privada que não está disponível localmente, ou seja, em que o algoritmo de assinatura em si precisa ser computado remotamente. Como a realização do algoritmo pode depender de diversos fatores como latência de rede e intervenção do usuário, o processo de realizar assinaturas remotamente é inerentemente assíncrono, significando que o processo se inicia, espera-se a realização remota do algoritmo e só então finaliza-se o processo.
Chamamos de assinaturas web remotas o caso especial de assinaturas remotas em que o processo de assinatura está sendo realizado numa aplicação web com o backend controlando o processo, porém utilizando um certificado do usuário, cuja chave privada está disponível somente no lado do cliente.
Na maioria dos casos esta é a forma recomendada de implementar assinaturas web com nossos produtos (veja o artigo assinaturas web para exceções).
Esse processo, em linhas gerais, ocorre da seguinte maneira:
1.
O backend inicia a assinatura, gerando os bytes que precisam ser utilizados como entrada do algoritmo de assinatura utilizando a chave privada do usuário (chamados de "to-sign-data")
2.
O "to-sign-data" é transmitido para o lado do cliente
3.
O algoritmo de assinatura é realizado no frontend com a chave privada do certificado do usuário
4.
O resultado do algoritmo de assinatura é transmitido de volta ao servidor
5.
O backend finaliza o processo de assinatura
Web remote signature sequence
Isso é apenas uma visão geral. Existem passos adicionais, como ler a codificação binária do certificado no frontend e enviar
ao backend.
A forma recomendada de implementar assinaturas web remotas é utilizando o Rest PKI em conjunto com o Web PKI.

Passo-a-passo#

1.
Acesse a documentação do Rest PKI
2.
Escolha uma linguagem de programação
3.
Solicite-nos um projetos de exemplos
4.
Siga os passos para executar o projeto
5.
Uma vez executando o projeto, clique em algum dos exemplos de assinatura
Embora a solução envolva o Rest PKI em conjunto com o Web PKI (para as operações no backend e frontend respectivamente), concentre-se na documentação do Rest PKI que já mostra o uso dos dois produtos integrados.

Implementações alternativas#

Se você já possui uma biblioteca de terceiros para certificação digital ou deseja implementar o código do backend você mesmo, você pode também utilizar o Web PKI apenas para realizar as operações necessárias no frontend.
Página anterior
O que são?
Próxima página
Assinaturas web locais
Built with