IdeiaSigner
  1. Web PKI
IdeiaSigner
  • Bem-vindo
  • Política de Privacidade
  • Certificação Digital
    • O que é?
    • Assinaturas Digitais
    • Assinaturas de servidor
    • Login com certificado digital
    • Certificados confiados pela Adobe
    • Assinaturas web
      • O que são?
      • Assinaturas web remotas
      • Assinaturas web locais
  • Web PKI
    • O que é?
    • Primeiros passos
    • Propriedades dos certificados
    • Personalizando a listagem de certificados
    • Pré-validação de certificados
    • Browsers suportados
    • Instalação e distribuição de componentes do WEB PKI via GPO
    • Licenciamento
    • Chamadas assíncronas
    • Callback de erro padrão
    • Customizando o comportamento quando o componente não estiver instalado
    • Utilizando uma página de instalação personalizada
    • Callbacks e AngularJS
    • Filtros de certificados
    • Especificando a URL do Rest PKI
    • Atualizações - Web PKI
    • Requisição Autenticada
    • Logs - Web PKI
    • Atributos de Segurança - Web PKI
    • Substituição do ICPBravoAccess
    • FAQ
      • Qual é a diferença entre as funções signData e signHash?
      • Qual é o formato da assinatura retornada pelas funções signData e signHash?
      • O Web PKI suporta conexões SSL usando o certificado do usuário?
  • Rest PKI
    • O que é?
    • Rest PKI - Disponibilidade de exemplos por projeto
    • Códigos de Retorno do REST PKI
    • Tags da representação visual de assinaturas PAdES
    • Configuração de Data e Hora
    • Solicitando carimbos de tempo
  • Signer
    • Guia de Integração
    • Integração com Assinatura embutida
    • Guia do usuário
      • Geração de documentos
    • Administração do sistema
      • Adicionando usuário à administração
      • Visualizando os documentos
      • Excluindo documentos
    • Sobre o Signer
      • Histórico de versões do Signer
      • Código de erro inesperado ao submeter ou assinar um PDF
  • GrantID
    • GrantID - Inicio
  • API Auxiliar
    • Manual de Integração APIs
    • Endpoints
      • CadastrarOrganizacao
      • AtualizarDadosFaturamento
      • CadastrarUsuario
  1. Web PKI

Atributos de Segurança - Web PKI

Webpki Model
A instalação dos componentes do plugin WebPKI é realizada unicamente e de forma centralizada no (https://get.webpkiplugin.com) servido com HTTPS estrito e com avaliação "A" na SSL Labs.
Os componentes "Web Extension" são submetidos para as lojas oficiais de cada navegador suportado, e em seguida revisados e assinados digitalmente pelas lojas abaixo:
Chrome webstore;
Firefox ADD-NOS;
Edge Add-nos;
Safari App Store (em breve).
Os componentes “Web Extension” possui seu código-fonte principal em JavaScript na forma original, não-ofuscado e não-minificado, de forma que todas as operações podem ser avaliadas ou auditadas por terceiros.
O desenvolvimento do ecossistema do plugin WebPKI é realizado seguindo as melhores práticas de programação estando em conformidade com o que é exigido das plataformas oficiais da Microsoft e Apple.
Os componentes "Native App" que são instalados na máquina do usuário, são baixados através do domínio centralizado e são assinados digitalmente com CodeSign EV e com carimbo de tempo DigiCert com validade de 10 anos. De modo que a instalação é realizada de forma confiável e autenticada pelos sistemas operacionais sem nenhum alerta de segurança.
Os componentes "Native App" não necessitam de privilégios de administrador para sua execução.
Os componentes "Native App" dão preferência para comunicação com os certificados e chaves do usuário via API/Repositório padrão do sistema operacional, de forma que PINs ou senhas de autenticação não são trafegadas pelo "Native App", são gerenciadas diretamente entre os "Crypto Devices" e o sistema operacional.
Página anterior
Logs - Web PKI
Próxima página
Substituição do ICPBravoAccess
Built with