Assinatura de documentos com certificado de uso único e chaves geradas no cliente

Abstract

Com o avanço tecnológico e digitalização de diversos serviços mundialmente se faz necessário democratizar o acesso a estes serviços, entre eles as assinaturas digitais. Mesmo se tratando de um serviço moderno as assinaturas digitais introduzem uma barreira de conhecimento quanto ao seu uso correto. Esta barreira de conhecimento existe principalmente devido à maneira como a solução foi pensada. Com o aumento da popularidade de assinaturas não houve um aumento no nível de informatização de seus usuários, com os mesmos sendo encarregados de manter seus certificados e chaves privadas em dispositivos como smart cards ou no disco rígido de seus computadores pessoais. Entretanto, muitas vezes um usuário pode não saber o procedimento correto ao ocorrer um extravio ou perca de seu certificado, e mesmo comunicando da maneira correta, o jeito com que a solução de revogação é realizada pode permitir que assinaturas falsas sejam feitas em nome desta pessoa. Muitas aplicações de assinaturas digitais, realizam a assi- natura em um servidor, com a necessidade de upload do arquivo para uma nuvem, o que não é uma boa prática logo que não há maneira dos usuários confirmarem que o servidor não guardou uma cópia do arquivo assinado, tendo assim a sua privacidade invadida. Tendo em vista esta problemática propõe-se a criação de uma aplicação WEB para realização de assinaturas digitais usando certificados de uso único em documentos no formato PDF, os certificados não precisam ser mantidos pelos usuários finais e podem ser descartados ao fim do processo de assinatura. Está aplicação também realizará todo processo de assinatura no browser onde a aplicação WEB está rodando, com o documento nunca sendo enviado a um servidor, preservando assim a pri- vacidade do mesmo. A ideia é de que o processo de assinatura seja simples fácil e rápido, com o usuário inserindo o arquivo na aplicação WEB e clicando um botão de assinatura, após isto o arquivo assinado seria devolvido ao usuário, e as primitivas criptográficas e certificado utili- zados são descartados. Isto diminuiria a barreira de conhecimento, necessidade de manutenção dos certificados pelos usuários finais e conhecimento de processos no caso de extravio ou perca do certificado, consequentemente aumentando o acesso da população às assinaturas digitais.