Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation on 03/31/2021 in all areas

  1. Não sou expert, mas, segundo o que percebi, assinar tem de ser feito com um certificado normal, mas reconhecido pela União Europeia (daí ser qualificado). Este certificado pode ser um ficheiro, geralmente ou está na cloud ou dão uma pen ou um cartão com esse certificado. Com este certificado (normalmente) assina-se um hash de um documento. Outra coisa completamente diferente são os selos temporais. Os selos temporais apenas podem ser feitos remotamente, num servidor reconhecido (a hora é verificada pela união europeia). Para usar um serviço destes temos que enviar a hash do documento e o que o serviço faz é assinar essa hash com o valor da hora. No fundo o token que identifica a hora é: assinatura (para garantir que foi feito por um servidor com a hora correta) da hash de um documento. hora (para identificar quando foi feita a assinatura) https://blog.eid.as/tag/time-stamping-authority/ https://www.digitalsign.pt/pt/solucoes-corporativas/selos-temporais ("como funciona?") https://www.multicert.com/en/products/digital-transformation/timestamps/ ("Timestamps are provided based on the time synchronized with the atomic clock of the Lisbon Astronomical Observatory that provides the Portuguese official time") Em relação ao que vi anteriormente, disseram que era necessário fazer a ligação com a Saphety para comunicar com a FE-AP. Não percebi muito bem porquê... Eles são só uma entidade que fala com o serviço do estado. Logo, (penso eu) que qualquer outro broker que comunique com esse serviço ou mesmo fazer a ligação direta, deveria fazer a mesma coisa... Não?
    1 point
  2. Vou vender o peixe ao mesmo preço que me venderam, Se usar a PEN ou o SMARTCARD o utilizador tem que introduzir a password por cada documento (não existe forma de ultrapassar isto para ser automático), logo isto não tem aplicabilidade prática para a maioria das empresas. Existe 2 outras formas, ambas implica contactar a empresa certificadora. (acho que é este o termo) Opção A - Com os dados de autenticação solicitar um TOKEN e depois assinar o PDF Opção B - Enviar o PDF e o email do destinatário, a empresa assina e envia. Esta opção ainda tem a Sub-Opção de se poder guardar durante 10 anos ou não. Todos os processos, incluindo os físicos, necessitam ter "Selos" disponíveis para poder assinar, caso contrario tem que se adquirir mais à empresa certificadora. Foi assim que me explicaram....
    1 point
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.