FAQ

Pesquise as FAQ antes de adicionar um novo Ticket de suporte.

AssinaWeb

Alguns usuários reportaram conseguir acesso ao AssinaWeb mas no momento da assinatura o sistema fica por tempo indeterminado em estado de "assinando" mas não retorna com sucesso.

O problema foi encontrado no uso de tokens antigos do fabricante Safenet e Alladin cujo hardware nao permite uso de criptografia SHA256, necessária para realizar uma assinatura digital em conformidade

Mais detalhes....

De acordo com o DOC-ICP-15 que normatiza os padrões de assinatura digital no âmbito do ITI (ICP Brasil) devemos utilizar a política de assinatura AD-RB (no mínimo) versão 2.0 ou superior.

A versão 2.0 dessa política pressupõe e exige que utilizemos o padrão criptográfico sha256WithRSAEncryption(OID 1.2.840.113549.1.1.11).

O problema é que alguns USB Tokens estão obsoletos e não suportam esse padrão. Notamos que a regra se aplica aos dispositivos Alladin mais antigos.

Vejam a explicação do fabricante do Token USB (pergunta 3) :

http://c3.safenet-inc.com/downloads/1/D/1D7CFF09-0E50-472B-A55C-516870BBAC60/FIPS%20QA.pdf

Em alguns casos houve solução com a atualização do driver do fabricante, como no caso do Safenet.

Link para atualizar o driver do token Safenet

É o conjunto de normas, práticas e tecnologias associadas para promover uma cadeia de confiança para emissão de certificados digitais.

É uma entidade responsável por emitir, revogar, renovar e gerir certificados e também a aplicação das políticas de uma ICP.

É um termo utilizado pela ICP-Brasil para se referir as entidades responsáveis pela comunicação entre a Autoridade Certificadora e o usuário final.

É uma informação armazenada em mídia reconhecida por um computador (Ex. disco rígido, memória USB, DVD e etc)

É um documento digital usado para atribuir um par de chave público e privada a uma entidade (Ex. pessoa, empresa, computador e etc) emitido por uma AC.

É um processo computacional utilizado para garantir a integridade e autenticidade de um documento, aplicação ou transação eletrônica.

Autenticidade, integridade e validade jurídica para documentos digitais, aplicações que utilizem certificados e transações eletrônicas conforme disposto no artigo 1º da Medida Provisória 2.200-2 de 24 de Agosto de 2001.

Possuir um certificado digital emitido por uma Autoridade Certificadora vinculada ou não a ICP-Brasil e um software para processar, gravar e gerir os documentos assinados.

Sim, conforme disposto no parágrafo 1º do artigo 10º da Medida Provisória 2.200-2 de 24 de Agosto de 2001 e com base no artigo 219º do Código Civil.

Sim, mas é necessário que as partes admitam sua validade ou aceitado pela pessoa a quem for oposto o documento conforme o parágrafo 2º do artigo 10º da Medida Provisória 2.200-2 de 24 de Agosto de 2001.

Não, as cópias digitalizadas de documentos originais públicos ou privados devem observar o disposto na Lei 12.682 de 9 de Julho de 2012.

O documento original deverá ser preservado observando-se a legislação pertinente conforme o artigo 6º da Lei 12.682 de 9 de Julho de 2012.

Sim. O documento ORIGINAL neste caso é o próprio arquivo eletronico assinado digitalmente, o papel impresso é apenas uma cópia do documento. O documento original é o arquivo eletronico contendo a assinatura digital que lhe garante a autenticidade, integridade e validade jurídica.

Ex. Ao construir uma procuração utilizando um computador, este arquivo eletrônico é um documento digital, ele ainda nao está impresso, portanto nasceu digital e se for assinado com certificado digital este arquivo assinado é o arquivo ORIGINAL, sendo que se for impresso, o papel passa ser apenas uma cópia, sendo uma forma de apresentação adicional do documento original.

Aproveitando o mesmo exemplo, se ao imprimir houver uma assinatura manual sobre este documento, e este for digitalizado, neste caso então o documento PAPEL passa a ser o documento ORIGINAL, sendo o arquivo digitalizado no computador uma CÓPIA do original em papel, mesmo tendo sido este assinado digitalmente.

O documento que nasce eletronicamente (digital) e recebe a assinatura com certificado digital não precisa ser impresso para ter validade jurídica, apenas será impresso para facilitar a visualização humana. Um bom exemplo deste conceito está presente em nosso dia a dia, a NFe, o arquivo XML assinado com certificado digital é o único documento ORIGINAL e VÁLIDO, sendo o papel representado pela DANFE apenas uma cópia em papel para facilitar o manuseio humano.

Se o certificado digital não aparecer no combo de certificados do Portal de Assinaturas, verifique se você possui o novo certificado V5 da AC Raiz instalado no seu computador.

O AssinaWeb faz algumas verificações e ao validar a cadeia toda, se esse certificado digital (AC Raiz) não for encontrado na estação de trabalho, o certificado fim (do usuário) não é disponibilizado para o uso (por questões de segurança).

Você pode baixar o certificado da raiz com a hierarquia da AC Raiz para a V5, download aqui.

Veja como instalar este certificado raiz através do video de how-to.