FrameworkDemoiselle.gov.brCommunity Documentation

Demoiselle Signer Versão 4.3.0

Componente para certificação digital ICP-BRASIL

Erick Luiz Flores Guimarães

Fabiano Kuss

Fábio Nogueira de Lucena

Humberto Pacheco

José Rene Campanario

Julian Santos

Thiago Laubstein Ribeiro

Histórico de Revisões
Revisão 4.3.027/09/2023ess
Revisão 4.2.111/07/2023ess
Revisão 4.2.028/03/2023ess
Revisão 4.1.003/08/2022ess
Revisão 4.0.017/11/2021ess
Revisão 3.7.103/08/2021ess
Revisão 3.7.022/07/2021ess
Revisão 3.6.408/03/2021ess
Revisão 3.6.302/12/2020ess
Revisão 3.6.214/09/2020ess
Revisão 3.6.105/08/2020ess
Revisão 3.6.030/06/2020ess
Revisão 3.5.212/03/2020ess
Revisão 3.5.118/12/2019ess
Revisão 3.5.014/08/2019ess
Revisão 3.4.031/05/2019ess
Revisão 3.3.320/03/2019ess
Revisão 3.3.218/01/2019ess, tlr
Revisão 3.3.105/09/2018ess, tlr
Revisão 3.3.005/09/2018ess, tlr
Revisão 3.2.1223/08/2018ess
Revisão 3.2.1110/08/2018ess
Revisão 3.2.1019/06/2018ess
Revisão 3.2.901/06/2018ess
Revisão 3.2.808/05/2018ess
Revisão 3.2.720/04/2018ess
Revisão 3.2.629/03/2018ess
Revisão 3.2.516/03/2018ess
Revisão 3.2.409/03/2018ess
Revisão 3.2.307/03/2018ess
Revisão 3.2.219/01/2018ess
Revisão 3.2.127/11/2017ess
Revisão 3.2.009/11/2017ess
Revisão 3.1.320/09/2017ess
Revisão 3.1.204/09/2017ess
Revisão 3.1.125/08/2017ess
Revisão 3.1.004/08/2017ess
Revisão 3.0.019/05/2017ess

Resumo

Guia do Demoiselle Signer : Manual de referência técnica

Sobre o Demoiselle Signer
I. Core
1. Configuração do Signer-Core
1.1. Uso do componente
2. Funcionalidades relativas ao Certificado
2.1. O Certificado Digital
2.1.1. Extração de Informações utilizando anotações
2.1.2. Extração de Informações utilizando Classes
2.2. Validadores
2.2.1. CRLValidator
2.2.2. PeriodValidator
2.3. Repositório de CRL
2.3.1. Repositório Online
2.3.2. Repositório Offline
2.3.3. Configuração
3. Funcionalidades relativas ao Keystore
3.1. Introdução
3.2. Carregamento de KeyStore PKCS#12
3.3. Carregamento de KeyStore PKCS#11 em ambiente Linux
3.4. Carregamento de KeyStore PKCS#11 em ambiente Windows
3.5. Lista de Drivers
3.6. Configuração de Token / SmartCard em tempo de execução
3.7. Configuração de Token / SmartCard por variáveis de ambiente
3.8. Configuração de Token / SmartCard por arquivo de configurações
3.8.1. Utilizando certificados armazenados em Disco ou em Token / SmartCard no Windows
3.8.2. Utilizando certificados armazenados em Disco no Linux ou Mac
3.8.3. Utilizando certificados armazenados em Token / SmartCard no Linux ou Mac
3.9. Desabilitar a camada de acesso SunMSCAPI
4. Configurações de Ambiente
4.1. Configurações de Proxy
4.2. Repositório local de LPA (Lista de Políticas de Assinatura)
4.3. Modo de recuparação das LPAs (Lista de Politicas de Assinatura)
4.4. Cache no CAManager
4.5. Timeout para download de LCRs (Lista de Certificados Revogados)
II. Implementação das Políticas CAdES
5. Configuração do Policy CAdES
5.1. Instalação do componente
6. Funcionalidades
6.1. Assinatura Digital no Formato PKCS1
6.2. Assinatura Digital no Formato PKCS#7/CAdES sem o conteúdo anexado (detached)
6.3. Assinatura Digital no Formato PKCS#7/CAdES com conteúdo anexado (attached)
6.4. Criação de Assinatura Digital enviando apenas o resumo (hash) do conteúdo
6.5. Co-Assinatura em arquivo único de assinatura .
6.5.1. Com envio de conteúdo
6.5.2. Enviando apenas o Hash do conteúdo
6.6. Validação de assinatura PKCS7 sem o conteúdo anexado (detached)
6.7. Validação de assinatura PKCS7 com o conteúdo anexado (attached)
6.8. Validação de assinatura PKCS7 enviando apenas o resumo (Hash) do conteúdo
6.9. Tratando os resultados da valiação
6.10. Leitura do conteúdo anexado (Attached) a uma assinatura PKCS7
6.11.
7. Exemplos de Uso
7.1. Carregar um array de bytes de um arquivo
7.2. Gravar um array de bytes em um arquivo
7.3. Carregar uma chave privada em arquivo
7.4. Carregar uma chave privada de um token
7.5. Carregar uma chave pública em arquivo
7.6. Carregar uma chave pública de um token
7.7. Carregar um certificado digital de um arquivo
7.8. Carregar um certificado digital de um token
III. Implementação das Políticas PAdES
8. Configuração do Policy PAdES
8.1. Instalação do componente
9. Funcionalidades
9.1. Assinatura enviando contédo
9.2. Validação de assinatura com contéudo
9.3. Validação de assinatura enviando apenas o resumo (Hash) do conteúdo
9.4. Tratando os resultados da valiação
9.5.
IV. Implementação das Políticas XAdES
10. Configuração do Policy XAdES
10.1. Instalação do componente
11. Funcionalidades
11.1. Assinatura Enveloped
11.2. Geração de Assinatura XML do tipo Detached
11.3. Validação de assinatura XML - Enveloped
11.4. Validação de assinatura para XML Detached
11.5. Tratando os resultados da valiação
11.6.
V. Policy Engine
12. Configuração do Policy Engine
12.1. Instalação do componente
13. Funcionalidades
13.1. Fabricar políticas
VI. Cadeias de Autoridades da IPC-BRASIL
14. Configuração do Chain-ICP-Brasil
14.1. Instalação do componente
14.2. Autoridades Certificadoras
VII. TimeStamp - Carimbo de tempo
15. Configuração do TimeStamp
15.1. Instalação do componente
16. Funcionalidades
16.1. Carimbo de tempo com componente policy-impl-cades
16.2. Carimbo de tempo com componente policy-impl-pades
16.3. Requisições de carimbo de tempo
16.3.1. Para uma assinatura padrão CAdES
16.3.2. Para um conteúdo
16.3.3. Para o resumo (hash) de um conteúdo
16.4. Validdação do Carimbo de tempo com componente policy-impl-cades e policy-impl-pades
16.5. Validações de carimbo de tempo
16.5.1. Para uma assinatura padrão CAdES
16.5.2. Para uma assinatura padrão PAdES
16.5.3. Para um conteúdo
16.5.4. Para o resumo (hash) de um conteúdo
16.5.5. Definir timeout e tentativas de conexão
VIII. Demoiselle Signer Cryptography
17. Configuração do Cryptography
17.1. Instalação do componente
17.2. Customização das implementações
18. Funcionalidades
18.1. A Criptografia Simétrica
18.2. A Criptografica Assimétrica
18.2.1. Certificados A1
18.2.2. Certificados A3
18.3. Geração de Hash
18.3.1. Hash simples
18.3.2. Hash de arquivo
IX. Cadeias de homologação do SERPRO
19. Configuração do Chain-ICP-Brasil-Homolog
19.1. Instalação do componente
X. Integração com Sistemas Web para geração de Assinaturas