Nesta semana a Microsoft anunciou publicamente que a próxima versão do Microsoft Office, o Office 2010, terá suporte a assinaturas digitais no padrão XAdES (XML Advanced Digital Signatures). Isto significa que o Office 2010 poderá assinar documentos dentro dos novos padrões de assinatura digital da ICP Brasil, incluindo o suporte a carimbo de tempo (timestamp).

O suporte a XAdES representa uma evolução sobre o suporte a assinaturas digitais em XML (XML-DSig) oferecido no Office 2007 (veja o meu antigo blog para uma explicação dos recursos de assinatura digital daquela versão). As assinaturas XML-DSig permitem já que possa se atestar a integridade de um documento e a sua procedência (isto é, o fato de que ele foi “assinado” pelo portador de uma determinada chave criptográfica).

O XAdES estende a capacidade do XML-DSig para melhor suportar as exigências legais de não-repúdio de uma assinatura. Por exemplo, o XAdES inclui na assinatura o identificador para a política de assinatura, que define as regras pelas quais a assinatura foi gerada e será validada. Ao incluir o identificador de política em sua assinatura, o signatário está dando ciência de que conhece e concorda com tais regras.

O XAdES também inclui na assinatura digital o certificado utilizado, de tal forma que ele não possa ser trocado por um outro que use o mesmo par de chaves.

O XAdES pode também tornar confiáveis (isto é, asseguradas criptograficamente) as referências de data e hora nas assinaturas digitais, através do uso de carimbos de tempo.  Essas referências impedem por exemplo que se alegue que uma assinatura digital foi feita a posteriori.

Assinaturas digitais XAdES podem ainda incluir informações que permitem que documentos assinados digitalmente possam ser arquivados por um longo tempo, sem que se perca a capacidade de se validar as assinaturas. Por exemplo, mesmo que uma Autoridade Certificadora  (AC) já tenha sido descontinuada e saído do mercado, a assinatura XAdES pode conter todas as informações necessárias para verificar a validade do certificado digital sem que seja necessário consultar a AC.

O Office 2010 irá fornecer o suporte a cinco perfis de assinaturas digitais XAdES, além da assinatura padrão básica XML-DSig:

Perfil de Assinatura Descrição
XML-DSig Assinatura digital simples, que não pode ser validada após a expiração do certificado utilizado.
XAdES-BES/EPES (Base) Formato XAdES básico, acrescentando a informação do certificado digital utilizado para assinatura. É o default do Office 2010.
XAdES-T (Carimbo de tempo) Acrescenta o carimbo de tempo para as informações XMLD-Sig e XAdES-BES/EPES da assinatura, protegendo-as contra a expiração do certificado.
XAdES-C (Completa) Inclui todas os itens acima, mais as referências para verificação de revogação e da cadeia de confiança.
XAdES-X (Estendida) Todos os itens acima, mais o uso de carimbo de tempo para as informações XAdES-T e –C.
XAdES-X-L (Estendida, de longo prazo) Além de todos os itens acima, inclui os certificados de toda a cadeia de certificação e a informação de revogação de todos eles (CRLs ou respostas OCSP). Desta forma permite a validação da assinatura sem que seja necessário consultar as ACs.

O Office 2010 já está disponível em versão Beta, versão esta que pode ser obtida gratuitamente no site da Microsoft. Nesta versão somente os perfis XAdES-BES/EPES e XAdES-T estão disponíveis, mas a versão final trará o suporte a todos os perfis acima.

Vale ressaltar que as assinaturas digitais XML estão disponíveis para o formato OpenXML (ISO 29500): docx (Word) e xlsx (Excel). Apesar de muitas promessas, até hoje o formato ODF ainda não suporta o uso de assinaturas digitais.