Site Meter Assinador Digital de Documentos Open XML - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

Assinador Digital de Documentos Open XML

Assinador Digital de Documentos Open XML

  • Comments 3
  • Likes

Uma das vantagens do formato aberto de documentos Open XML, usado pelo Microsoft Office e suportado pela maioria das outras aplicações de escritório, é incluir o uso de assinaturas digitais para garantir a procedência e a integridade dos documentos, usando certificados digitais como os emitidos pela PKI da própria organização ou pela ICP-Brasil.

A combinação de um formato aberto XML e assinaturas digitais facilita a implementação de aplicações para os mais diversos cenários. Por exemplo, um tribunal pode receber documentos XML assinados digitalmente das mais diversas partes, validar a sua integridade e procedência através da assinatura digital, e incluir o conteúdo dentro de um sistema de tramitação usando XML. Ou um órgão público pode emitir um "nada consta" no seu site Web exportando diretamente os dados da sua base para o documento XML, e em seguida assinando digitalmente o documento para assegurar a procedência e a integridade das informações.

O OpenXML utiliza o padrão aberto XML-DSig do W3C para inserir as assinaturas digitais dentro dos documentos. Eu já mostrei como o assinatura é colocada dentro do documento em um outro post desse blog, e como assinar e verificar assinaturas digitais usando o Office 2007.

A novidade agora é que a Microsoft Brasil patrocinou o desenvolvimento de um Assinador de Documentos OpenXML, um software open source que permite que usuários possam assinar e visualizar assinaturas digitais em documentos Open XML (Word, Excel, PowerPoint e XPS), mesmo que não tenham o Microsoft Office instalado.

Assinador Digital 

O Assinador Digital exibe e valida assinaturas digitais presentes no documento, e permite que o usuário possa acrescentar a sua própria assinatura digital, ou remover uma assinatura digital existente. Um mesmo documento pode suportar múltiplas assinaturas digitais (còntra-assinatura), um recurso essencial para vários fluxos de trabalho.

Para maior facilidade de uso, o Assinador Digital é configurado como um shell extension do Windows Explorer, acrescentando um item a mais no menu de contexto quando um ou mais arquivos são selecionados. Isso ainda permite que um conjunto de arquivos seja assinados ou visualizados em lote, facilitando o trabalho do usuário.

O Assinador Digital e o seu código-fonte estão disponíveis no site CodePlex da Microsoft em http://www.codeplex.com/AssinadorDigital. A ferramenta está licenciada utilizando a licença Microsoft Reciprocal License (MS-RL), uma licença open source do tipo recíproca, que especifica que se você distribuir software que inclua código-fonte desta ferramenta, então você deve distribuir o software derivado junto com o código-fonte, licenciado sob a mesma licença. A MS-RL considera software derivado aquele que contém código dentro do mesmo arquivo, o mesmo conceito utilizado por exemplo pela Mozilla Public License (MPL).

O Assinador Digital foi desenvolvido pela equipe do Laboratório de Tecnologia da Informação Aplicada (LTIA) da UNESP em Bauru, SP, apoiado pela Microsoft Brasil.

 

Comments
  • Meu colega Raimundo Costa iniciou um blog sobre formatos abertos de documentos , tratando de padrões

  • Vamos ver se este padrão consegue ser aprovado agora em 2008 pela ISO.

    Acredito que o ideal seria um padrão compatível com todas as plataformas e idiomas, conforme algumas críticas feitas ao Open XML para certificação pela ISO. O que também contribuiu para o aperfeiçoamento do padrão.

  • O Office Open XML é o formato aberto para documentos usado pelo Microsoft Office 2007, que foi padronizado

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment