A geração de uma assinatura digital para cada um dos signatários do documento é realizada em três etapas principais:
- Inicialização da assinatura: definição do perfil e características da assinatura, do certificado do signatário e dados do documento que será assinado.
- Acesso ao certificado: utilização da chave privada do signatário para assinar os dados retornados pela inicialização da assinatura.
- Finalização da assinatura: montagem da estrutura completa da assinatura, incluindo dados adicionais como o carimbo do tempo e outras referências conforme o perfil da assinatura solicitado.
O passo 2 é realizado pela própria aplicação que está integrando com o serviço de assinatura. A chave privada do signatário pode estar acessível das seguintes formas:
- Arquivo codificado no formato PKCS#12
- Navegador através de uma extensão para acessar o repositório de certificados do computador ou dispositivo criptográfico
- Nuvem através da identificação e autorização do signatário. Acesse a imagem com os passos da geração de assinatura digital utilizando certificado em nuvem nesse link.
A figura a seguir mostra os passos da geração de assinatura digital utilizando certificado digital local (arquivo ou extensão):
Nos próximos itens serão apresentados os detalhes das etapas para assinatura de documentos em diversos padrões nacionais e internacionais. Nos códigos de exemplo o certificado dos envolvidos pode ser acessado de um arquivo, navegador ou da nuvem.