PDFWebSigner: posicionamento de estampas de assinaturas digitais em documentos PDF
Resumo
O pyHanko é uma ferramenta de linha de comando e código aberto que permite usuários realizarem assinaturas digitais em documentos eletrônicos, oferecendo suporte nativo ao formato PDF. Entretanto, além de operar via linha de comando, um dos desafios para os usuários é o posicionamento da estampa da assinatura digital, que é um processo manual e trabalhoso. Para resolver este problema, propomos o PDFWebSigner, que consiste em uma solução acompanhada de um front-end Web que permite o posicionamento visual e simples da estampa da assinatura digital no documento PDF. No back-end, utilizamos o pyHanko e um certificado PKCS#{11,12} (e.g., da ICPEdu) do usuário para posicionar a estampa visual e assinar digitalmente o PDF. Na versão atual, a solução é disponibilizada ao usuário final como uma aplicação monolítica, simples de utilizar, através de uma imagem Docker.Referências
Antunes, F., Garcia, F., and Kreutz, D. (2018). SeguraAí: confidencialidade de dados sensíveis com SGX. In ERRC / WRSeg. SBC. [link].
Coppolino, L., D’Antonio, S., Mazzeo, G., and Romano, L. (2019). A comprehensive survey of hardware-assisted security: From the edge to the cloud. Internet of Things, 6:100055.
Hardy, M., Masinter, L., Markovic, D., Johnson, D., and Bailey, M. (2017). The application/pdf Media Type. RFC 8118.
Krawczyk, D. H., Bellare, M., and Canetti, R. (1997). HMAC: Keyed-Hashing for Message Authentication. RFC 2104.
Maia, C. L. B. and Furtado, E. S. (2016). A systematic review about user experience evaluation. In Marcus, A., editor, Design, User Experience, and Usability: Design Thinking and Methods. Springer International Publishing.
Moriarty, K., Nystrom, M., Parkinson, S., Rusch, A., and Scott, M. (2014). PKCS 12: Personal Information Exchange Syntax v1.1. RFC 7292.
Obrist, M., Roto, V., and Väänänen-Vainio-Mattila, K. (2009). User experience evaluation: Do you know which method to use? In CHI.
Uri, M., Vargas, L., and Kreutz, D. (2021). e-certsDS: Certificados eletrônicos com assinatura digital. In Anais do XXI SBSeg, pages 66–73.
Coppolino, L., D’Antonio, S., Mazzeo, G., and Romano, L. (2019). A comprehensive survey of hardware-assisted security: From the edge to the cloud. Internet of Things, 6:100055.
Hardy, M., Masinter, L., Markovic, D., Johnson, D., and Bailey, M. (2017). The application/pdf Media Type. RFC 8118.
Krawczyk, D. H., Bellare, M., and Canetti, R. (1997). HMAC: Keyed-Hashing for Message Authentication. RFC 2104.
Maia, C. L. B. and Furtado, E. S. (2016). A systematic review about user experience evaluation. In Marcus, A., editor, Design, User Experience, and Usability: Design Thinking and Methods. Springer International Publishing.
Moriarty, K., Nystrom, M., Parkinson, S., Rusch, A., and Scott, M. (2014). PKCS 12: Personal Information Exchange Syntax v1.1. RFC 7292.
Obrist, M., Roto, V., and Väänänen-Vainio-Mattila, K. (2009). User experience evaluation: Do you know which method to use? In CHI.
Uri, M., Vargas, L., and Kreutz, D. (2021). e-certsDS: Certificados eletrônicos com assinatura digital. In Anais do XXI SBSeg, pages 66–73.
Publicado
23/10/2023
Como Citar
EL URI, Maurício; KREUTZ, Diego.
PDFWebSigner: posicionamento de estampas de assinaturas digitais em documentos PDF. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 20. , 2023, Porto Alegre/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 151-156.
DOI: https://doi.org/10.5753/errc.2023.930.
