IdeiaSigner
  1. FAQ
IdeiaSigner
  • Bem-vindo
  • Política de Privacidade
  • Certificação Digital
    • O que é?
    • Assinaturas Digitais
    • Assinaturas de servidor
    • Login com certificado digital
    • Certificados confiados pela Adobe
    • Assinaturas web
      • O que são?
      • Assinaturas web remotas
      • Assinaturas web locais
  • Web PKI
    • O que é?
    • Primeiros passos
    • Propriedades dos certificados
    • Personalizando a listagem de certificados
    • Pré-validação de certificados
    • Browsers suportados
    • Instalação e distribuição de componentes do WEB PKI via GPO
    • Licenciamento
    • Chamadas assíncronas
    • Callback de erro padrão
    • Customizando o comportamento quando o componente não estiver instalado
    • Utilizando uma página de instalação personalizada
    • Callbacks e AngularJS
    • Filtros de certificados
    • Especificando a URL do Rest PKI
    • Atualizações - Web PKI
    • Requisição Autenticada
    • Logs - Web PKI
    • Atributos de Segurança - Web PKI
    • Substituição do ICPBravoAccess
    • FAQ
      • Qual é a diferença entre as funções signData e signHash?
      • Qual é o formato da assinatura retornada pelas funções signData e signHash?
      • O Web PKI suporta conexões SSL usando o certificado do usuário?
  • Rest PKI
    • O que é?
    • Rest PKI - Disponibilidade de exemplos por projeto
    • Códigos de Retorno do REST PKI
    • Tags da representação visual de assinaturas PAdES
    • Configuração de Data e Hora
    • Solicitando carimbos de tempo
  • Signer
    • Guia de Integração
    • Integração com Assinatura embutida
    • Guia do usuário
      • Geração de documentos
    • Administração do sistema
      • Adicionando usuário à administração
      • Visualizando os documentos
      • Excluindo documentos
    • Sobre o Signer
      • Histórico de versões do Signer
      • Código de erro inesperado ao submeter ou assinar um PDF
  • GrantID
    • GrantID - Inicio
  • API Auxiliar
    • Manual de Integração APIs
    • Endpoints
      • CadastrarOrganizacao
      • AtualizarDadosFaturamento
      • CadastrarUsuario
  1. FAQ

Qual é a diferença entre as funções signData e signHash?

Ambas funções -- signData e signHash -- realizam um algoritmo de assinatura digital utilizando a chave privada de
um dos certificados presentes na máquina do usuário. Para entender a diferença entre as duas funções, precisamos falar
rapidamente sobre os detalhes de um algoritmo de assinatura.
O termo algoritmo de assinatura digital não deve ser confundido com assinatura digital. Leia mais sobre esse assunto no artigo Assinaturas digitais.
O algoritmo RSA, em linhas gerais, tem 4 etapas:
1.
Cálculo do hash dos bytes a serem assinados
2.
Codificação da estrutura DigestInfo, que contém o hash e o OID do algoritmo de hash usado para produzi-lo
3.
Padding do DigestInfo codificado
4.
Operação matemática sobre DigestInfo codificado e padded
O cálculo de hash realizado na primeira etapa geralmente não é sobre o documento sendo assinado. Nos esquemas de assinatura CMS/CAdES, PAdES e XmlDSig/XAdES, os bytes usados como entrada para o algoritmo de assinatura correspondem à codificação dos "atributos assinados", uma estrutura que contém diversos dados, entre eles o hash do documento.
A função signData recebe como entrada o to-sign-data e realiza sobre ele todas as etapas, enquanto que a função signHash recebe como entrada o to-sign-hash, isto é, o hash pré-computado do to-sign-data, e realiza sobre ele apenas da segunda etapa em diante.
Ambas funções podem ser usadas na implementação de assinaturas web remotas independentemente do esquema de assinatura (CAdES, PAdES, etc) sendo utilizado. A escolha da função a ser utilizada depende do output fornecido pelo código que executa em backend ao final do "preparo" da assinatura remota. Se for produzido um to-sign-data, utilize a função signData. Se for produzido um to-sign-hash, utilize a função signHash.
Página anterior
Substituição do ICPBravoAccess
Próxima página
Qual é o formato da assinatura retornada pelas funções signData e signHash?
Built with