- Informações
- Glossário
Glossário dos Resultados
Publicado em 06/03/2024 9:00 | Atualizado em 06/03/2024 9:00
Aprovado até
Corresponde à validade do Certificado Digital utilizado para assinar o documento.
Assinante
Representante da pessoa jurídica ou pessoa física proprietária do certificado digital utilizado para assinar eletronicamente o documento.
Assinatura
No Relatório de Conformidade, corresponde ao status da assinatura. A resposta será false se o documento contiver assinatura reprovada, ou seja, uma ou mais assinaturas produzidas em inconformidade com os padrões aceitos.
Assinatura destacada
Corresponde àquela em que existam dois arquivos, um com assinatura, normalmente em formato .p7s, e o outro com o conteúdo, podendo ser de qualquer formato (ex: pdf, xml, etc). As assinaturas produzidas no portal GOV.BR são uma exceção. Embora assinatura e documento apareçam juntos no PDF, a assinatura apenas foi inserida dentro do arquivo (também chamada de assinatura embarcada) e por isso, nesses casos, o Relatório de Conformidade retornará que o Tipo de Assinatura é “Destacada”.
Assinatura normal
A assinatura normal, também denominada anexada, é aquela em que tanto a assinatura quanto o conteúdo estão inseridos no mesmo arquivo.
Atributos Obrigatórios
Atributos mínimos que devem constar das assinaturas digitais para que um documento seja considerado válido, esses atributos precisam estar aprovados.
Atualização incremental
Funcionalidade do padrão PDF que permite que o documento seja modificado ao adicionar uma assinatura digital após o fim do arquivo, protegendo as informações anteriores e a própria assinatura contra modificações. Entretanto, essa funcionalidade não impede que novas atualizações incrementais sejam realizadas, alterando visualmente o PDF após uma assinatura ter sido incluída. Ainda assim, sempre é possível recuperar a versão que foi efetivamente assinada, e esta versão não pode ser modificada de forma alguma.
Autoridade certificadora (AC)
Entidades públicas ou pessoas jurídicas de direito privado credenciadas à AC-Raiz e que emitem certificados digitais vinculando pares de chaves criptográficas ao respectivo titular. Disponibilizam aos usuários lista de certificados revogados e outras informações necessárias.
Buscado
Corresponde ao instante em que o VALIDAR respondeu à requisição, ou seja, ao momento da validação. Quando essa resposta utiliza a data e a hora da API, dizemos que é Offline. Quando essa resposta utiliza a data e hora da Internet, dizemos que é Online, ver fonte de verificação.
Cadeia de certificação
Série hierárquica de certificados assinados por sucessivas Autoridades Certificadoras - ACs. A cadeia de certificação compreende o certificado da entidade final, assinado por uma AC, e zero ou mais certificados de ACs assinados por outras ACs, até o certificado de confiança, porém não incluindo este, conforme descrito na RFC 5280 [2]. A figura 1 ilustra um exemplo de uma cadeia de certificação de um certificado ICP-Brasil.
Caminho de certificação
Também conhecida como “cadeia de certificados", trata-se de uma lista de certificados que é utilizada para autenticar uma determinada entidade, que pode ser uma pessoa física ou uma pessoa jurídica, essa última através de seu representante legal. Esse “caminho” começa com o certificado do usuário e, depois, em cadeia, é seguida por cada certificado que passa a ser assinado pela entidade identificada a seguir, reconstruindo, assim, a hierarquia de certificados. Começa, portanto, pelo Certificado do Usuário e termina com o Certificado Raiz, passando pelas Autoridades Certificadoras.
Carimbo do tempo
Selo que atesta a data e a hora exatas em que o documento foi assinado, garantindo validade de sua assinatura digital.
Cifra assimétrica
Também conhecida por criptografia assimétrica, algoritmo assimétrico ou chave pública, é um modelo de criptografia que usa duas chaves diferentes (assimétricas) e complementares, uma privada e outra pública, sendo que a confidencialidade da mensagem é garantida enquanto a chave privada estiver segura. Portanto, para que a cifra assimétrica seja considerada aprovada o VALIDAR precisa decodificar com sucesso uma mensagem que foi criptografada com sua respectiva chave pública, ou seja, a função hashing encontrada precisa ser a mesma que foi usada na assinatura.
CNPJ
Número do Cadastro Nacional de Pessoas Jurídicas da empresa responsável pela assinatura. Aparece no Relatório Simples e no Relatório de Conformidade na íntegra.
Código
“Senha” ou “Secret Code” do QR Code que deve ser informada no momento da submissão do documento ao VALIDAR. Trata-se de um conjunto de caracteres alfanuméricos com variável de 0 a 64 que deverá ser gerado por ocasião da criação do QR Code. Por convenção, se estabeleceu, em parceria com o Conselho Federal de Medicina, que, em se tratando de documentos de saúde, o Código deve constar no documento e será informado pelo paciente para permitir o acesso à prescrição, evitando fraudes.
Consulte o guia de boas práticas
Orientação para auxiliar os usuários a melhorar a forma como gerenciam o acesso, armazenamento e gestão de documentos assinados eletronicamente.
Controle de integridade
Processo que assegura que uma mensagem recebida e enviada pela outra parte não foi manipulada.
Corretude
Confere se as atualizações incrementais em arquivos PDF são consideradas válidas.
CPF
Número do Cadastro de Pessoa Física do proprietário da assinatura ou do representante legal do CNPJ. Aparece sempre de forma anonimizada.
Data assinatura
Dia, mês, ano, hora, minutos e segundos em que a assinatura foi realizada.
Data de emissão
Corresponde à data da emissão do Certificado Digital utilizado para assinar o documento. Aprovado até: Corresponde à validade do Certificado Digital utilizado para assinar o documento. Expirado (LCR): O VALIDAR consulta se a LCR do certificado selecionado está indisponível ou expirada.
Data de validação
Data, hora, minuto e segundo em que um documento foi assinado, considerando o BRT. Equivale ao “Horário de Brasilia”.
DocMDP
Transform Method para análise das modificações do arquivo que deve ser usado para detectar modificações sobre o campo de assinatura assinado pelo autor. O documento PDF pode conter apenas um campo de assinatura contendo esse método de transformação.
Documento alterado após a assinatura
Mensagem que indica que - em razão de uma verificação mais criteriosa inserida em março de 2022 no antigo serviço https://verificador.iti.gov.br de modo opcional e em abril de 2020 no serviço de validação de documentos em saúde https://assinaturadigital.iti.gov.br - o documento foi modificado após assinatura. O recurso evita que alterações ou adulterações ocorram, e possam permitir eventual fraude em um documento eletrônico. O serviço VALIDAR não tem condições de analisar os documentos eletrônicos nessas condições que tenham sido assinados no passado, ou anteriores a março de 2023.
Documento sem assinatura ou com assinatura corrompida
O documento não possui uma assinatura ICP-Brasil ou GOV.BR. É possível que tenha sido corrompido pelo software utilizado para assinar o documento ou pelo formato de download e compartilhamento empregados.
Estrutura
Trata-se da Estrutura da Assinatura Eletrônica (EAL) que precisa estar em conformidade com o padrão determinado. Na ICP-Brasil podem ser usados três formatos para representação de assinaturas digitais: a) assinatura eletrônica avançada sobre o CMS; b) assinatura eletrônica avançada sobre o XMLDsig; c) assinatura eletrônica avançada sobre o PDF. Já no GOV.BR, o formato para representação das assinaturas digitais é o PDF.
Estrutura, árvore hierárquica ou lista de autoridades credenciadas ICP-Brasil
Corresponde a uma cadeia de entidades credenciadas, formada por Autoridades Certificadoras - ACs de 1º e 2º níveis e Autoridades de Registro - ARs da ICP-Brasil.
Falha ao construir o atributo
Foi identificado que um ou mais requisitos mínimos não foram identificados na assinatura, ver Atributos obrigatórios.
FieldMDP
Transform Method para análise de modificações do arquivo aplicado na detecção de mudanças nos valores de uma lista de formulários. Esse método pode verificar todos os campos de formulário, apenas os selecionados pela entrada Fields ou os que não foram selecionados por essa entrada. Essa entrada é apenas um array de texto contendo os nomes dos campos.
Fonte de verificação
Equivale ao conceito de “Buscado”. Corresponde ao instante em que o VALIDAR respondeu à requisição, ou seja, ao momento da validação. Quando essa resposta utiliza a data e a hora da API, dizemos que é Offline. Quando essa resposta utiliza a data e hora da Internet, dizemos que é Online, ver Buscado.
Formato de arquivo não é suportado
Documento não possui formatos aceitos (pdf, xml ou p7s).
Hash
Consultar “Resumo Criptográfico”, ver problemas ao obter o hash.
Informações do arquivo
Sessão do Relatório de Conformidade que reúne as informações genéricas do arquivo submetido à validação com o objetivo de identificação, ver nome do arquivo
Lista de certificados revogados (LCR):
Lista assinada digitalmente pela Autoridade Certificadora, publicada periodicamente, contendo certificados que foram revogados antes de suas respectivas datas de expiração. A lista, geralmente, indica o nome de quem a emite, a data de emissão e a data da próxima emissão programada, além dos números de série dos certificados revogados e a data da revogação. Se o certificado estiver na lista não poderá ser realizada a assinatura pelo interessado.
Mensagem de alerta
Mensagens explicativas sobre os erros/falhas encontrados na assinatura durante o processo de submissão ao VALIDAR.
Nº de Série de certificado emitente
É um número serial único do certificado digital.
Nome
Nome do serviço.
Nome do arquivo
Nome do arquivo original tal como salvo pelo usuário no dispositivo e/ou url de origem, ver Informações do Arquivo.
Nome do atributo
Nome do atributo mínimo da assinatura eletrônica do documento submetido à validação.
Nome do carimbo do tempo
Identificador do carimbo do tempo
Problemas ao obter o hash
oram identificados problemas durante o acesso ao resumo criptográfico do documento, ver Resumo Criptográfico.
QR code gerado com erro
QR Code que não foi gerado em conformidade com o Guia de Orientações aos Desenvolvedores.
Quantidade de assinaturas
Equivale ao número de assinaturas visíveis no documento.
Quantidade de assinaturas ancoradas
Equivale à quantidade de objetos ancorados (imagens ou caixas de texto) que estão associados às assinaturas. Quando não houver nenhuma imagem associada à assinatura a quantidade de assinaturas ancoradas será considerada “null”.
Referência do carimbo do tempo
Data em que o documento recebeu o carimbo do tempo.
Referência temporal
Pode ser o horário do computador, do serviço de criação de assinaturas ou o carimbo do tempo.
Registro profissional
Atributo de identificação profissional da assinatura eletrônica.
Relatório de conformidade
Documento em PDF com informações detalhadas sobre a verificação realizada.
Relatório simples/ Resultado simples
Documento em HTML com informações resumidas da verificação realizada.
Resumo criptográfico/ Hash
Também denominado de hash ou “funções de dispersão unidirecional”, é uma função criptográfica que gera uma saída de tamanho fixo independentemente do tamanho da entrada. A esta saída se denomina de hash do documento. Em um primeiro momento é gerado um resumo criptográfico da mensagem através de algoritmos complexos que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho. Para que um documento seja considerado válido pelo VALIDAR, esse resumo criptográfico precisa ser considerado correto.
Resumo da SHA256 do arquivo
Algoritmo de hash seguro de 256 bits usado para proteção criptográfica. Esse resumo sempre terá uma sequência de 64 letras e números (com uma codificação de 256 bits e 32 bytes). Além do resumo SHA-256, o VALIDAR reconhece as seguintes funções resumo (hash): SHA-512; SHAKE - 256; SHA3-256; SHA3-512. Ver hash.
Status de assinatura
Em conformidade com a norma ETSI EN 319 102-1 V1.1.1. (2016-05), o status da assinatura submetida ao VALIDAR pode ser considerado “Aprovada”, “Indeterminada” ou “Reprovada”. A assinatura “Aprovada” é aquela que está em conformidade com a regulamentação da ICP-Brasil, no caso de assinaturas eletrônicas qualificadas ou em conformidade com a regulamentação GOV.BR, em se tratando das assinaturas eletrônicas avançadas. A assinatura “indeterminada” é aquela em que as informações disponíveis são insuficientes para afirmar se a assinatura está em conformidade ou não com as regulamentações da ICP-Brasil, no caso de assinaturas eletrônicas qualificadas ou com a regulamentação GOV.BR para assinaturas eletrônicas avançadas. A assinatura “Reprovada” é aquela que não mantém conformidade com a regulamentação da ICP Brasil, no caso de assinaturas eletrônicas qualificadas ou não mantém conformidade à regulamentação GOV.BR para assinaturas eletrônicas avançadas.
Tipo de arquivo
Para a submissão ao VALIDAR, as assinaturas podem ser do tipo normal ou destacada.
Transform methods
Métodos que guiam a análise das modificações que ocorrem quando a assinatura é submetida ao VALIDAR. Os valores válidos desses métodos são DocMDP, UR, FieldMDP.
Versão do software (Validação de documentos)
Módulo da API (versão do Validação de Documentos) adotada para verificar os dados do profissional embutidos no documento.
Versão do Software (Verificador de conformidade)
Módulo da API (versão do Verificador de Conformidade) adotado com a função de verificar a validade das assinaturas.
