Acabo de anunciar na minha palestra sobre ODF na Campus Party que foi aprovada na semana passada a proposta que apresentei ao comitê do ODF (OASIS ODF TC) junto com Bob Jolliffe (Governo da África do Sul) sobre assinatura digital no ODF 1.2.

A utilização do padrão XMLDSig para assinaturas digitais no ODF 1.2 já havia sido aprovada anteriormente e em nossa proposta, procuramos estender este suporte incorporando o XAdES, uma extensão ao XMLDSig desenvolvida pelo ETSI que incorpora, entre outras características, o vetor “tempo” nos certificados digitais.

O XAdES foi incorporado à ICP-Brasil em sua versão mais atual, finalizada em Dezembro de 2008.

A proposta inicial que apresentamos em Julho de 2008, propunha a alteração do schema do ODF 1.2 para permitir a identificação do tipo de assinatura utilizado (XMLDSig ou um dos tipos possíveis do XAdES), além de descrever os mecanismos de identificação utilizados para indicar o stream XML assinado.

Depois de uma série de discussões com especialistas de dentro do comitê do ODF e também de comitês externos, como os especialistas que desenvolveram o XAdES dentro do ETSI, optamos por simplificar a proposta, mas nos comprometemos a elaborar no médio prazo um framework para assinaturas digitais dentro da especificação do ODF. Com a simplificação feita, indicamos de forma clara que são aceitas as assinaturas feitas através do XMLDSig e suas extensões (XAdES).

Na próxima versão do ODF, ainda sem nome dentro do comitê, iremos trabalhar para incorporar dentro da especificação os perfis de assinatura existentes (coisa que não pudemos fazer hoje, pois ainda são raras as aplicações reais de assinaturas digitais como a ICP-Brasil… estamos na vanguarda, acreditem se quiser).

Tão logo seja aprovada a versão 1.2 do ODF dentro do comitê, o que espero que ocorra nos próximos meses, iremos (eu e o Bob) iniciar o trabalho para a especificação do framework para as assinaturas digitais e já combinamos que um dos perfis será o ICP-Brasil.

A incorporação destes perfis à especificação do ODF é importante, pois permitirá aos desenvolvedores ter sempre á mão toda a documentação necessária para validar e suportar os perfis específicos de assinatura digital, sem a necessidade de consultar nenhuma referência externa (para vocês terem uma idéia, se alguém hoje quiser implementar a ICP-Brasil dentro de uma aplicação terá que consultar a documentação do ITI, que está toda em português. Eu quase tive que traduzir todos os documentos da ICP-Brasil para poder explicar algumas coisas para os demais membros do comitê).

Foi um grande prazer ter trabalhado durante todos estes meses nesta proposta dentro do comitê e é muito gratificante para participar do comitê de desenvolvimento do ODF (espero que outros brasileiros e latino americanos se empolguem também e participem mais de comitês internacionais como este. Por incrível que pareça para alguns, temos de verdade muito a contribuir com eles).

Gostaria de deixar aqui um agradecimento ao pessoal do ITI que nos apoiou tecnicamente durante este processo e um super agradecimento especial ao Bob Jolliffe, que me ajudou nesta empreitada (e Bob, teremos muito trabalho pela frente e conte comigo).

Para finalizar, toda vez que você for utilizar uma assinatura digital em um documento ODF, lembre-se que a especificação para isso foi feita por um Brasileiro (Latino Americano) e por um Sul Africano. Em tempos de Barack Obama, esta é uma constatação, ao menos, muito interessante