SIPEX: uma proposta de modelo de política de assinatura. / A proposal of model of signature policy.

Fernandes, Murilo Rivau

17 November 2006

O processo conhecido como assinatura digital possui as características necessárias para prover autenticação, integridade e não repúdio de geração de documentos eletrônicos. No entanto, os requisitos que determinam a validade de uma assinatura digital podem variar de acordo com o contexto de negócio envolvido. Estes requisitos podem ser formalizados em um documento de políticas chamado de política de assinatura. Uma política de assinatura consiste em um conjunto de regras que determinam a validade de uma assinatura digital em um contexto legal ou de negócio. O Instituto Europeu de Padrões de Telecomunicações (ETSI) propôs um modelo de política de assinatura associado à validação de uma assinatura digital independente das outras assinaturas digitais existentes no documento. Porém, documentos com mais de uma assinatura podem apresentar requisitos de relacionamento entre si como, por exemplo, ordem de geração das assinaturas. Além disso, o emissor de uma política de assinatura deve assegurar sua integridade e autenticidade. A proposta do trabalho consiste na avaliação do modelo de política de assinatura proposto pelo ETSI e apresentar uma extensão deste modelo para contemplar o relacionamento entre as assinaturas de um documento e a autenticação da política de assinatura antes de ser utilizada para gerar ou verificar uma assinatura digital. / The process known as digital signature has the characteristics necessary to provide authentication, integrity and non repudiation of electronic documents. However, the requirements to determine the validity of a digital signature can vary the context of involved business in accordance with. These requirements can be written in a document of policies called signature policy. A signature policy consists of a set of rules to determine the validity of a digital signature in a legal or business context. The European Telecommunications Standards Institute (ETSI) presented the model of policies of signature associated with the validation of an individual signature. Documents with more than one signature can present requirements of relationship between the signatures as, for example, the order to generation of the signatures. Moreover, the issuer of the signature policies must assure its integrity and authenticity. The proposal of the work consists of the evaluation of the model of signature policy considered for the ETSI and to present an extension of this model to contemplate the relationship between the signatures of a document and the authentication of the signature policy.

Contrato eletrônico

Documentos eletrônicos

Eletronic contract

Eletronics documents

Sistemas de informação

Systems information

SIPEX: uma proposta de modelo de política de assinatura. / A proposal of model of signature policy.

Murilo Rivau Fernandes

17 November 2006

O processo conhecido como assinatura digital possui as características necessárias para prover autenticação, integridade e não repúdio de geração de documentos eletrônicos. No entanto, os requisitos que determinam a validade de uma assinatura digital podem variar de acordo com o contexto de negócio envolvido. Estes requisitos podem ser formalizados em um documento de políticas chamado de política de assinatura. Uma política de assinatura consiste em um conjunto de regras que determinam a validade de uma assinatura digital em um contexto legal ou de negócio. O Instituto Europeu de Padrões de Telecomunicações (ETSI) propôs um modelo de política de assinatura associado à validação de uma assinatura digital independente das outras assinaturas digitais existentes no documento. Porém, documentos com mais de uma assinatura podem apresentar requisitos de relacionamento entre si como, por exemplo, ordem de geração das assinaturas. Além disso, o emissor de uma política de assinatura deve assegurar sua integridade e autenticidade. A proposta do trabalho consiste na avaliação do modelo de política de assinatura proposto pelo ETSI e apresentar uma extensão deste modelo para contemplar o relacionamento entre as assinaturas de um documento e a autenticação da política de assinatura antes de ser utilizada para gerar ou verificar uma assinatura digital. / The process known as digital signature has the characteristics necessary to provide authentication, integrity and non repudiation of electronic documents. However, the requirements to determine the validity of a digital signature can vary the context of involved business in accordance with. These requirements can be written in a document of policies called signature policy. A signature policy consists of a set of rules to determine the validity of a digital signature in a legal or business context. The European Telecommunications Standards Institute (ETSI) presented the model of policies of signature associated with the validation of an individual signature. Documents with more than one signature can present requirements of relationship between the signatures as, for example, the order to generation of the signatures. Moreover, the issuer of the signature policies must assure its integrity and authenticity. The proposal of the work consists of the evaluation of the model of signature policy considered for the ETSI and to present an extension of this model to contemplate the relationship between the signatures of a document and the authentication of the signature policy.

Contrato eletrônico

Documentos eletrônicos

Sistemas de informação

Eletronic contract

Eletronics documents

Systems information