Ao passar a assinar documentos, podemos nos deparar com dois termos: CAdES e PAdES. O que eles são e qual importância de cada um?
Temos um post falando sobre quem cria os certificados digitais e ainda outro falando o que é um certificado digital. Nesse último, cito que
…pode também substituir a necessidade de assinar papel com caneta. Isto porque com o certificado digital não será necessário a impressão do documento, basta ter o documento em um computador ou celular; Ao assinar esse documento seus dados(nome, cpf e duas chaves) ficarão vinculados.
Ao assinar esse documento seus dados(nome, cpf e duas chaves) ficarão vinculados.
Categoria Outros
Há muitos programas no mercado que nos possibilita assinar documentos. Um desses assinadores é Assinador da Serpro.
Veja também: O que é Não Repúdio(no-repudiation) em Criptografia?
Ao abrir o programa para assinar um arquivo, podemos ver duas opções: CAdES e PAdES. Vamos ver um pouco sobre esses dois tipos de assinaturas?
O que são CAdES e PAdES
CAdES (CMS Advanced Electronic Signatures) e PAdES (PDF Advanced Electronic Signatures) são padrões para assinaturas eletrônicas avançadas em diferentes tipos de documentos eletrônicos. Quando falamos que são padrões, estamos querendo dizer que são formas, maneiras de como se fazer algo. Nesse caso, há a forma CAdES e PAdES.
A principal diferença entre eles é que ao escolher o formato PAdES será gerado um novo arquivo assinado no formato PDF (ou .pdf). Ao assinarmos com CAdES, o arquivo fica em formato .p7s.
Isso acontece porque o formato PAdES baseia-se em formato PDF enquanto o CAdES em um formato conhecido como CMS. O CAdES destina-se a fornecer assinaturas eletrônicas avançadas e seguras para uma variedade de documentos eletrônicos, não se limitando a um formato específico, enquanto o PAdES concentra-se exclusivamente em fornecer assinaturas eletrônicas avançadas para documentos PDF, garantindo a integridade e autenticidade do conteúdo.
A grande vantagem do formato CAdES é que permite a assinatura de qualquer tipo de documento. A assinatura pode ficar em um arquivo separado ou unificada(attached) com o documento original, entretanto, neste último caso, o arquivo gerado não consegue ser visualizado sem utilizar um verificador de assinaturas compatível.
Uma curiosidade: vimos acima que CAdES quer dizer CMS Advanced Electronic Signatures. O que esse “CMS” quer dizer? Bom, ele significa “Cryptographic Message Syntax“. A Cryptographic Message Syntax (CMS) é um conjunto de regras e formatos que permite proteger e autenticar mensagens e documentos digitais usando técnicas de criptografia. Ela garante a segurança das informações transmitidas, protegendo-as contra acesso não autorizado e verificando sua autenticidade.
Veja também: Como Validar o Arquivo PDF da Nova Carteira de Identidade(RG) Digital?
Veja também: iti.gov