Assinaturas digitais utilizando KMIP via recursos nativos do navegador web

Abstract

Documentos assinados digitalmente têm sido utilizados em muitas transações eletrônicas por terem o mesmo valor legal que documentos assinados com próprio punho no Brasil. A realização destas assinaturas com o uso de certificados digitais armazenados em nuvem também possui validade jurídica segundo o órgão brasileiro regulamentador. Para tais assinaturas é necessário um número de identificação pessoal (PIN) - senha numérica que libera o uso da chave privada do assinante, mantido em um Hardware Security Module (HSM). O objetivo deste trabalho é a realização de assinaturas digitais utilizando somente recursos nativos do navegador Web. A viabilidade dessa comunicação direta, sem o tráfego do PIN por aplicações intermediárias, depende do suporte e limitações dos HSMs disponíveis no mercado aos protocolos existentes. Neste trabalho, em virtude de tais limitações, foi utilizado um servidor local intermediário para possibilitar a comunicação. Na fundamentação teórica deste trabalho é levantada a bibliografia utilizada para estudo dos conceitos relacionados ao tema. Em seguida, são apresentadas as tecnologias envolvidas para apresentação do protótipo desenvolvido. Por fim, os resultados referentes à validação de uso e análise de compatibilidade dos navegadores com o protótipo são mostrados, além dos resultados obtidos e propostas de novos estudos.

Digitally signed documents have been used in many electronic transactions because they have the same legal value as self-signed documents in Brazil. The execution of these signatures using digital certificates stored in the cloud also has legal validity according to the Brazilian regulatory body. Such signatures require a personal identification number (PIN) - numeric password that releases the use of the subscriber's private key kept in a Hardware Security Module (HSM). The purpose of this paper is to make digital signatures using only native Web browser features. The feasibility of this direct communication, without PIN traffic by intermediate applications, depends on the support and limitations of commercially available HSMs to existing protocols. In this work, due to such limitations, an intermediate local server was used to enable communication. In the theoretical basis of this work is raised the bibliography used to study the concepts related to the theme. Then, the technologies involved for presenting the developed prototype are presented. Finally, the results regarding the use validation and compatibility analysis of the browsers with the prototype are shown, besides the obtained results and proposals of new studies.