Assinador Digital de Documentos Open XML

Uma das vantagens do formato aberto de documentos Open XML, usado pelo Microsoft Office e suportado pela maioria das outras aplicações de escritório, é incluir o uso de assinaturas digitais para garantir a procedência e a integridade dos documentos, usando certificados digitais como os emitidos pela PKI da própria organização ou pela ICP-Brasil.

A combinação de um formato aberto XML e assinaturas digitais facilita a implementação de aplicações para os mais diversos cenários. Por exemplo, um tribunal pode receber documentos XML assinados digitalmente das mais diversas partes, validar a sua integridade e procedência através da assinatura digital, e incluir o conteúdo dentro de um sistema de tramitação usando XML. Ou um órgão público pode emitir um "nada consta" no seu site Web exportando diretamente os dados da sua base para o documento XML, e em seguida assinando digitalmente o documento para assegurar a procedência e a integridade das informações.

O OpenXML utiliza o padrão aberto XML-DSig do W3C para inserir as assinaturas digitais dentro dos documentos. Eu já mostrei como o assinatura é colocada dentro do documento em um outro post desse blog, e como assinar e verificar assinaturas digitais usando o Office 2007.

A novidade agora é que a Microsoft Brasil patrocinou o desenvolvimento de um Assinador de Documentos OpenXML , um software open source que permite que usuários possam assinar e visualizar assinaturas digitais em documentos Open XML (Word, Excel, PowerPoint e XPS), mesmo que não tenham o Microsoft Office instalado.

Assinador Digital 

O Assinador Digital exibe e valida assinaturas digitais presentes no documento, e permite que o usuário possa acrescentar a sua própria assinatura digital, ou remover uma assinatura digital existente. Um mesmo documento pode suportar múltiplas assinaturas digitais (còntra-assinatura), um recurso essencial para vários fluxos de trabalho.

Para maior facilidade de uso, o Assinador Digital é configurado como um shell extension do Windows Explorer, acrescentando um item a mais no menu de contexto quando um ou mais arquivos são selecionados. Isso ainda permite que um conjunto de arquivos seja assinados ou visualizados em lote, facilitando o trabalho do usuário.

O Assinador Digital e o seu código-fonte estão disponíveis no site CodePlex da Microsoft em https://www.codeplex.com/AssinadorDigital. A ferramenta está licenciada utilizando a licença Microsoft Reciprocal License (MS-RL), uma licença open source do tipo recíproca, que especifica que se você distribuir software que inclua código-fonte desta ferramenta, então você deve distribuir o software derivado junto com o código-fonte, licenciado sob a mesma licença. A MS-RL considera software derivado aquele que contém código dentro do mesmo arquivo, o mesmo conceito utilizado por exemplo pela Mozilla Public License (MPL).

O Assinador Digital foi desenvolvido pela equipe do Laboratório de Tecnologia da Informação Aplicada (LTIA) da UNESP em Bauru, SP, apoiado pela Microsoft Brasil.