Disertación de Maestría
DOI
https://doi.org/10.11606/D.3.2006.tde-08032007-174733
Documento
Autor
Nombre completo
Murilo Rivau Fernandes
Dirección Electrónica
Instituto/Escuela/Facultad
Área de Conocimiento
Fecha de Defensa
Publicación
São Paulo, 2006
Director
Tribunal
Zuffo, João Antonio (Presidente)
Próspero Sanchez, Pedro Luís
Zorzo, Sergio Donizetti
Título en portugués
SIPEX: uma proposta de modelo de política de assinatura.
Palabras clave en portugués
Contrato eletrônico
Documentos eletrônicos
Sistemas de informação
Resumen en portugués
O processo conhecido como assinatura digital possui as características necessárias para prover autenticação, integridade e não repúdio de geração de documentos eletrônicos. No entanto, os requisitos que determinam a validade de uma assinatura digital podem variar de acordo com o contexto de negócio envolvido. Estes requisitos podem ser formalizados em um documento de políticas chamado de política de assinatura. Uma política de assinatura consiste em um conjunto de regras que determinam a validade de uma assinatura digital em um contexto legal ou de negócio. O Instituto Europeu de Padrões de Telecomunicações (ETSI) propôs um modelo de política de assinatura associado à validação de uma assinatura digital independente das outras assinaturas digitais existentes no documento. Porém, documentos com mais de uma assinatura podem apresentar requisitos de relacionamento entre si como, por exemplo, ordem de geração das assinaturas. Além disso, o emissor de uma política de assinatura deve assegurar sua integridade e autenticidade. A proposta do trabalho consiste na avaliação do modelo de política de assinatura proposto pelo ETSI e apresentar uma extensão deste modelo para contemplar o relacionamento entre as assinaturas de um documento e a autenticação da política de assinatura antes de ser utilizada para gerar ou verificar uma assinatura digital.
Título en inglés
A proposal of model of signature policy.
Palabras clave en inglés
Eletronic contract
Eletronics documents
Systems information
Resumen en inglés
The process known as digital signature has the characteristics necessary to provide authentication, integrity and non repudiation of electronic documents. However, the requirements to determine the validity of a digital signature can vary the context of involved business in accordance with. These requirements can be written in a document of policies called signature policy. A signature policy consists of a set of rules to determine the validity of a digital signature in a legal or business context. The European Telecommunications Standards Institute (ETSI) presented the model of policies of signature associated with the validation of an individual signature. Documents with more than one signature can present requirements of relationship between the signatures as, for example, the order to generation of the signatures. Moreover, the issuer of the signature policies must assure its integrity and authenticity. The proposal of the work consists of the evaluation of the model of signature policy considered for the ETSI and to present an extension of this model to contemplate the relationship between the signatures of a document and the authentication of the signature policy.
ADVERTENCIA - La consulta de este documento queda condicionada a la aceptación de las siguientes condiciones de uso:
Este documento es únicamente para usos privados enmarcados en actividades de investigación y docencia. No se autoriza su reproducción con finalidades de lucro. Esta reserva de derechos afecta tanto los datos del documento como a sus contenidos. En la utilización o cita de partes del documento es obligado indicar el nombre de la persona autora.
Fecha de Publicación
2007-04-03