The Signthing

Olá pessoal,

    Durante o ano de 2011 estive envolvido em um projeto bem interessante, que me rendeu muito aprendizado pessoal e profissional e, dica-se de passagem, estava precisando de um choque de conhecimento do nível em que esse projeto me proporcionou :-).
    Bem, durante dezenas e inúmeras pesquisas que fiz sobre PKI, acabei encontrando um projeto open-source muito interessante chamado de “Signthing” e que merecia não somente um Post, mas dezenas deles discorrendo o teor do trabalho.
    Antes de falar sobre o que é projeto,  vou dar uma dica: – Pare um minuto e lembre-se que atualmente a tecnologia de certificados digitais já é uma realidade, a prova é tanta, que vários tribunais do brasil inteiro estão assinando digitalmente seus documentos, economizando e muito o orçamento público. Recomendo a todos que trabalham com TI, que dediquem um tempo a entender esta tecnologia, que na minha modesta opinião é “Genial”.
    O projeto Signthing é uma tentativa de fornecer a toda comunidade “open-source”, um software que suporta certificados digitais x.509 codificados em DER e armazenados em smart-cards e mídias removíveis e que ainda, realiza validações nestes segundo às regras da ICP-Brasil. Mas não é só isso, ele ainda tem uma série de outras funcionalidades como, por exemplo:
  • Efetua verificação on-line da revogação do certificado, contra a Lista de Certificados Revogados emitidas pela Autoridade Certificadora;
  • Suporta assinatura, co-assinatura e verificação criptográfica de documentos já assinados; 
  • suporta envelopes CMS SignedData attached e detached, em conformidade à RFC 2630.
    Mas nem tudo são flores pessoal, a primeira coisa que você percebe ao entrar no site do projeto, é que desde 2009 não houveram mais evoluções, o que de certa forma me causou espanto e tristeza, afinal, só quem já trabalhou com isso sabe o quanto a falta de material e a quase inexistência de fontes pra se basear, fazem com que a caminhada seja árdua.

   De qualquer forma, vale muito a pena baixar e estudar o projeto ! Deixo aqui meus sinceros parabéns aos criadores desta ideia.

Links

Site do projeto

Abrcs.
Natanael Fonseca

Validação de Certificados Digitais

Olá pessoal,

    Estou de volta depois de um pequeno período sem postar nada por aqui, essa semana o assunto “Certificação digital” voltou a tona. De certa forma, confesso que gosto muito de estudar esse campo do conhecimento e, não apenas o emaranhado de APIs que implementam esta “Matéria”. Dessa fase de estudo acabei gerando uma apresenção que considero “Simplista”, mas bastante útil pra quem esta começando, envolve os principais conceitos do tópico: “Validação de Certificados Digitais”.



Compartilhe conhecimento e tenha o espírito Open Source \o/ !

Abrcs.
Natanael Fonseca