Mello e Dhalla (66) registraram uma patente em que propõem o uso de políticas de assinatura para permitir que documentos assinados possam ser modificados. Nesse trabalho, a política de assinatura é uti- lizada para definir quais partes podem e quais não podem ser modifica- das. Essa patente não está relacionada com nenhum formato específico de documento. Entretanto, a política de assinatura é estruturada em árvore, como forma de gerenciamentos das partes de um documento. A árvore identifica quais partes do documento assinado podem ser al- teradas.
Bowe (67) registrou uma patente onde é proposto um método que permite ao assinante assinar remotamente documentos eletrônicos, usando uma chave privada armazenada num servidor. Na patente dele, políticas de assinatura são utilizadas para reger o processo de assina- tura a ser gerada no servidor. Essa patente está fortemente atrelada a assinaturas XMLDSig, uma vez que os processos do servidor utilizam esse formato. A principal inovação da sua patente é que o processo de criptografia assimétrica acontece do lado do servidor de aplicação, diferente dos métodos tradicionais onde esse processo ocorre ou no hard- ware criptográfico ou via software, ambos do lado do cliente. Também é descrito um processo de verificação remota da assinatura através de um protocolo.
3.10 CONCLUSÃO
Nesse capítulo são definidos os principais termos relacionados ao ciclo de vida de políticas de assinatura. Onde foi dado ênfase ao pro- cesso de determinação das regras que deverão ser incluídas numa polí- tica de assinatura motivada por uma determinada aplicação. Também é apresentado, tanto para ASN.1 como para XML, o formato comu- mente aceito para políticas. A apresentação desses formatos esclarece quais as regras que podem ser definidas por uma política. Em seguida, é esposto a relação entre prefis de asssinatura e políticas de assinatura em formatos de assinatura digital avançada.
Um exemplo de política de assinatura para autenticação então é apresentado. É discutido o motivo das informações presentes em cada parte da política. São apontados também as características da política em questão que se espera variar para outras aplicações.
Na parte final desse capítulo é apresentado um exemplo de onde uma política de assinatura pode ser utilizada. Essa seção apresenta um protocolo de troca justa baseado em políticas de assinatura. Nesse tra- balho foram identificados papéis relativos ao ciclo de vida de políticas de assinatura. Em seguida, é apresentado uma mudança na política de assinatura para tratar relações entre assinaturas. O trabalho trata de um assunto que não é coberto pela proposta original de política de assi- natura, mas que é bastante relevante para o uso de assinaturas digitais numa aplicação para negócios.
Por último, duas patentes são descritas. A primeira trata do uso de políticas para permitir a edição de documentos após esses terem sido assinados. A proposta permite que a edição de documentos assinados seja feita sem que a assinatura se torne inválida. A segunda patente é sobre um método para assinatura remota. A assinatura é feita num servidor de aplicação. A chave privada do assinante também fica nesse servidor. Políticas de assinatura são utilizadas para reger as assinaturas geradas por esse servidor de aplicação.
4 MÉTODO PARA ATUALIZAÇÃO DA POLÍTICA DE ASSINATURA
4.1 INTRODUÇÃO
Nesse capítulo é apresentada uma proposta para atualização di- nâmica da política de assinatura. Esta proposta advém da constatação de que políticas de assinatura, da forma como são definidas atualmente, conflitam com o dinamismo necessário às assinaturas digitais. Esse di- namismo é observado nos diferentes requisitos que uma assinatura deve atender em diferentes situações.
As informações que motivam essa proposta são descritas na Se- ção 4.2. Nessa seção, são relacionadas as contradições encontradas na literatura relativa ao tema. Dessas contradições, a principal que mo- tivou esse trabalho é a relação entre perfis e políticas de assinatura, visto que, embora cada um tenha as suas vantagens e desvantagens, o ideal seria combinar as capacidades de ambas para o uso nas aplicações. A Seção 4.3 apresenta a proposta desse trabalho. Onde são expli- cadas as extensões propostas para políticas de assinatura nos formatos ASN.1 e XML, bem como os atributos não-assinados que acompanham essas extensões para os formatos de assinatura CAdES e XAdES. Ainda nessa seção, é exposto como o par extensão de política e atributo não- assinado pode ser utilizado pelo verificador da assinatura para atualizar dinamicamente a política de assinatura, sem invalidar a assinatura di- gital em questão.
Uma análise da proposta é apresentada na Seção 4.4. São lista- dos os benefícios e malefícios causados pelo uso da nossa proposta. Foi adicionado um novo elemento no processo de assinatura digital. Esse elemento foi chamado de mantenedor. O mantenedor pode ser incorpo- rado no processo como entidade com a responsabilidade de adequar a assinatura as necessidades do verificador, quando possível. Observou- se também, que a concepção de políticas de assinatura pela entidade emissora ficou mais complexa, já que está deve agora não só, identificar as diferentes políticas, como também, identificar as possíveis transi- ções e garantir a compatibilidade entre essas transições. Finalmente, verificou-se que mesmo com as transições entre políticas ainda ocor- rerão problemas relacionados ao arquivamento de assinaturas digitais
quando se utiliza políticas de assinatura.