Assinatura Digital para Documentos Confidenciais
Uma solução do LabSEC/UFSC para a assinatura de documentos sigilosos que nunca expõe o conteúdo do documento a terceiros. Operações criptográficas ocorrem no seu navegador, garantindo confidencialidade.
Conformidade e Proteção Legal
NemiSig propoẽ um modelo de assinatura com sigilo documental que ajuda organizações e profissionais a atenderem requisitos regulatórios e normativos, reduzindo riscos de conformidade e protegendo informações sensíveis contra exposição não autorizada.
Recursos
Desenvolvido com base em pesquisa acadêmica, nosso sistema redefine a segurança de assinaturas digitais.
Sigilo Total do Documento
Seu documento nunca sai do seu navegador. Nem mesmo nossos servidores têm acesso ao conteúdo, eliminando riscos de vazamento.
Chaves Privadas Seguras
Certificados de uso único (One-Time Certificates) eliminam a necessidade de gerenciamento de chaves e reduzem riscos de comprometimento.
Compatibilidade Total
Assinaturas compatíveis com padrões X.509, PDF ISO-32000 e PAdES, verificáveis em qualquer sistema convencional.
Alto Desempenho
Assine documentos de até 5MB em aproximadamente 1 segundo, e verifique em apenas 0,15 segundos.
Múltiplas Assinaturas
Suporte a documentos com múltiplas assinaturas sequenciais, mantendo a integridade e confidencialidade do processo.
Verificação Sigilosa
Verifique a autenticidade das assinaturas sem expor o conteúdo do documento a servidores externos.
Comparativo
Veja como o NemiSig se compara as plataformas tradicionais de assinatura digital em aspectos críticos de segurança e usabilidade.
| Características | Plataformas Tradicionais | NemiSig |
|---|---|---|
| Sigilo do Documento | Condicional | Incondicional |
| Sigilo da Chave Privada | Condicional | Incondicional |
| Gerenciamento de Chaves | Complexo | Simplificado |
| Gerenciamento de Certificados | Intensivo em recursos | Otimizado |
| Desempenho para Documentos Grandes | Mais lento | Mais rápido |
| Princípios de Shannon | Viola SST-1, SST-2, SST-3 | Preserva SST-1, SST-2, SST-3 |
Principios e Tecnologias
A plataforma foi concebida com base em pesquisa acadêmica, implementando os princípios de sigilo de Claude Shannon e o paradigma Zero Trust.
Princípio SST-1
O documento nunca deixa seu navegador, escondendo completamente sua existência de terceiros, incluindo nossa própria plataforma.
Princípio SST-2
Nenhum metadado sensível, como nome do arquivo, tamanho ou detalhes do conteúdo, é transmitido para servidores externos.
Princípio SST-3
Isolamento criptográfico completo, garantindo que nenhuma informação útil para deduzir o conteúdo do documento seja exposta.
Zero Trust
Eliminação de confiança implícita em sistemas externos, executando operações sensíveis diretamente no ambiente do cliente.
Certificados One-Time
Utilização de certificados de uso único vinculados diretamente ao hash do documento, eliminando riscos associados ao gerenciamento de chaves.
Assinaturas Padronizadas
Compatibilidade total com padrões de mercado como X.509, PDF ISO-32000 e PAdES, garantindo interoperabilidade com sistemas legados.
NemiSig é um resultado direto das pesquisas realizadas no Laboratório de Segurança em Computação da UFSC (LabSEC), reconhecido internacionalmente por suas contribuições em segurança digital, gestão documental, criptografia e infraestrutura de chaves públicas.
Pesquisa Acadêmica
Desenvolvimento teórico
Prototipagem
Desenvolvimento e validação técnica
Testes e Refinamento
Otimização e melhorias de desempenho
Publicação Acadêmica
Validação científica pela comunidade
NemiSig
Prova de conceito
Simpósio Brasileiro de Segurança Da Informação e de Sistemas Computacionais (SBSeg)
SBSeg, 2024. p. 335-350. DOI: https://doi.org/10.5753/sbseg.2024.241786.
Exploring Digital Signatures Secrecy in Web-Platform: Client-Side Cryptographic Operations
O encontro das raízes brasileiras com a tecnologia de ponta