O Certificado DAT é uma especificação destinada a controlar a autoridade de emissão do DAT (Data Authentication Token) e gerenciar as informações de algoritmos de assinatura e criptografia, bem como as chaves (Key) do token.
Cada certificado possui um ID exclusivo (CID) e gerencia com segurança o ciclo de vida do token ao impor o período de emissão permitido do DAT e o prazo de validade padrão (TTL) dos tokens gerados.
CID : Hex (uint64)
CID do DAT para determinar qual certificado usar durante a validação.Hora de Início de Emissão do DAT : uint64 (Unix Time)
Duração de Emissão do DAT : uint64 (Seconds)
Hora de Início de Emissão do DAT, novos DATs não poderão ser emitidos com este certificado.DAT TTL (Tempo de Vida) : uint64 (Seconds)
expire é definido somando-se dat-ttl ao horário de emissão (horário atual).Algoritmo de Assinatura : String / Enum
signature do DAT.Algoritmo de Criptografia : String / Enum
secure do DAT.Chave de Assinatura : Base64Url (Binary)
Chave de Criptografia : Base64Url (Binary)
secure.Lista de algoritmos de assinatura para prevenção de adulteração ou falsificação do DAT.
Suporta os métodos de chave simétrica e chave assimétrica.
ECDSA-P256
ECDSA-P384
ECDSA-P521
HMAC-SHA256-MFS
HMAC-SHA384-MFS
HMAC-SHA512-MFS
MFS (Maximum Fixed Secret): Método que utiliza uma chave secreta de tamanho fixo com o mesmo número de bits que o tamanho de saída (Output) do algoritmo de hash.
Lista de algoritmos de criptografia autenticada (Authenticated Encryption) para proteger os dados confidenciais internos do DAT (campo secure).
O resultado da criptografia tem o formato combinado de IV e dados criptografados para prevenção de descriptografia e ataques de reutilização.
IV-AES128-GCM
IV-AES256-GCM
Incorporação do IV (Initialization Vector): Para prevenir ataques de reutilização (Replay Attack), um NONCE (IV) exclusivo de 96 bits gerado a cada criptografia é combinado como prefixo (Prefix) antes dos dados criptografados e incluído no binário. Durante a descriptografia, os primeiros 96 bits são separados como IV para realizar a descriptografia.