Assinatura digital avançada - Guia de Implementação da SES GO

Guia de Implementação da SES GO - Segurança
0.1.0 - draft Brazil flag

Guia de Implementação da SES GO - Segurança - Downloaded Version 0.1.0 See the Directory of published versions

Tipo de dados (perfil): Assinatura digital avançada

URL oficial: https://fhir.saude.go.gov.br/r4/seguranca/StructureDefinition/assinatura-avancada				Versão: 0.1.0
Draft as of 2025-12-03				Nome para computador: Assinatura

Assinatura digital avançada usando JWS/JAdES. Informações de timestamp são extraídas diretamente do JAdES (iat claim ou sigTst no unprotected header). Detalhes aqui.

Este é o tipo de dados empregado para o depósito da assinatura digital propriamente dita, em particular, no elemento data.

A definição da assinatura e o processo de construção está cuidadosamente detalhado aqui.

Usos:

Usa este Perfil de tipo de dados: Conteúdo assinado

You can also check for usages in the FHIR IG Statistics

Representações do perfil

Descrição de perfis, diferenças, instantâneo, e como apresentações diferentes funcionam.

Diferenças
Elementos chave
Detalhes
Estatísticas/Referencias
Tudo

Essa estrutura é derivada de Signature

Nome	Bandeiras	Card.	Tipo	Descrição e condicionalismos Filter: Condicionantes Obrigações Vínculos
Signature		0..*	Signature	Assinatura usando o padrão JWS (JSON Web Signature) com algoritmo RS256 e chave privada RSA de 2048 bits. A assinatura JWS inclui o hash do conteúdo assinado e também o certificado digital correspondente do assinante.
type
system		0..1	uri	Identity of the terminology system Padrão necessário: urn:iso-astm:E1762-95:2013
code		0..1	code	Symbol in syntax defined by the system Padrão necessário: 1.2.840.10065.1.12.1.5
when		1..1	instant	Quando a assinatura foi produzida. Deve coincidir com o valor at
who		1..1	Reference(Practitioner \| PractitionerRole \| RelatedPerson \| Patient \| Device \| Organization)	O signatário (pessoa física ou jurídica)
reference		0..0
type		0..0
identifier		0..1	Identifier	CNPJ ou CPF do signatário, conforme certificado digital.
use		0..0
type		0..0
system	C	1..1	uri	The namespace for the identifier value Constraints: idt-1
value		1..1	string	The value that is unique
period		0..0
assigner		0..0
display		0..0
onBehalfOf		0..0
targetFormat		0..1	code	The technical format of the signed resources Padrão necessário: application/octet-stream
sigFormat		0..1	code	The technical format of the signature Padrão necessário: application/jose
data		0..1	base64Binary	A assinatura digital avançada SES-GO propriamente dita.
Documentação para este formato

Restrições

Id	Grau	Caminho(s)	Detalhes	Requisitos
idt-1	warning	Signature.who.identifier.system	All FHIR elements must have a @value or children : $this = 'urn:brasil:cnpj' or $this = 'urn:brasil:cpf'	Identificador deve ser CNPJ ou CPF conforme certificado digital.

Nome	Bandeiras	Card.	Tipo	Descrição e condicionalismos Filter: Condicionantes Obrigações Vínculos
Signature		0..*	Signature	Assinatura usando o padrão JWS (JSON Web Signature) com algoritmo RS256 e chave privada RSA de 2048 bits. A assinatura JWS inclui o hash do conteúdo assinado e também o certificado digital correspondente do assinante.
type	Σ	1..*	Coding	Indication of the reason the entity signed the object(s) Vínculo: SignatureTypeCodes (preferred): An indication of the reason that an entity signed the object.
system	Σ	0..1	uri	Identity of the terminology system Padrão necessário: urn:iso-astm:E1762-95:2013
code	Σ	0..1	code	Symbol in syntax defined by the system Padrão necessário: 1.2.840.10065.1.12.1.5
when	Σ	1..1	instant	Quando a assinatura foi produzida. Deve coincidir com o valor at
who	Σ	1..1	Reference(Practitioner \| PractitionerRole \| RelatedPerson \| Patient \| Device \| Organization)	O signatário (pessoa física ou jurídica)
identifier	Σ	0..1	Identifier	CNPJ ou CPF do signatário, conforme certificado digital.
system	ΣC	1..1	uri	The namespace for the identifier value Constraints: idt-1 Exemplo General: http://www.acme.com/identifiers/patient
value	Σ	1..1	string	The value that is unique Exemplo General: 123456
targetFormat		0..1	code	The technical format of the signed resources Vínculo: Mime Types (required): The mime type of an attachment. Any valid mime type is allowed. Padrão necessário: application/octet-stream
sigFormat		0..1	code	The technical format of the signature Vínculo: Mime Types (required): The mime type of an attachment. Any valid mime type is allowed. Padrão necessário: application/jose
data		0..1	base64Binary	A assinatura digital avançada SES-GO propriamente dita.
Documentação para este formato

Terminologia Ligações

Caminho	Conformidade	ValueSet / Código	URI
Signature.type	preferred	SignatureTypeCodes `http://hl7.org/fhir/ValueSet/signature-type` From a norma FHIR
Signature.targetFormat	required	Pattern Value: application/octet-stream `http://hl7.org/fhir/ValueSet/mimetypes\|4.0.1` From a norma FHIR
Signature.sigFormat	required	Pattern Value: application/jose `http://hl7.org/fhir/ValueSet/mimetypes\|4.0.1` From a norma FHIR

Restrições

Id	Grau	Caminho(s)	Detalhes	Requisitos
ele-1	error	ALL elements	All FHIR elements must have a @value or children : hasValue() or (children().count() > id.count())
idt-1	warning	Signature.who.identifier.system	All FHIR elements must have a @value or children : $this = 'urn:brasil:cnpj' or $this = 'urn:brasil:cpf'	Identificador deve ser CNPJ ou CPF conforme certificado digital.

Nome	Bandeiras	Card.	Tipo	Descrição e condicionalismos Filter: Condicionantes Obrigações Vínculos
Signature		0..*	Signature	Assinatura usando o padrão JWS (JSON Web Signature) com algoritmo RS256 e chave privada RSA de 2048 bits. A assinatura JWS inclui o hash do conteúdo assinado e também o certificado digital correspondente do assinante.
id		0..1	string	Unique id for inter-element referencing
extension		0..*	Extension	Additional content defined by implementations Fatia: Não ordenado, Aberto por value:url
type	Σ	1..*	Coding	Indication of the reason the entity signed the object(s) Vínculo: SignatureTypeCodes (preferred): An indication of the reason that an entity signed the object.
id		0..1	string	Unique id for inter-element referencing
extension		0..*	Extension	Additional content defined by implementations Fatia: Não ordenado, Aberto por value:url
system	Σ	0..1	uri	Identity of the terminology system Padrão necessário: urn:iso-astm:E1762-95:2013
version	Σ	0..1	string	Version of the system - if relevant
code	Σ	0..1	code	Symbol in syntax defined by the system Padrão necessário: 1.2.840.10065.1.12.1.5
display	Σ	0..1	string	Representation defined by the system
userSelected	Σ	0..1	boolean	If this coding was chosen directly by the user
when	Σ	1..1	instant	Quando a assinatura foi produzida. Deve coincidir com o valor at
who	Σ	1..1	Reference(Practitioner \| PractitionerRole \| RelatedPerson \| Patient \| Device \| Organization)	O signatário (pessoa física ou jurídica)
id		0..1	string	Unique id for inter-element referencing
extension		0..*	Extension	Additional content defined by implementations Fatia: Não ordenado, Aberto por value:url
identifier	Σ	0..1	Identifier	CNPJ ou CPF do signatário, conforme certificado digital.
id		0..1	string	Unique id for inter-element referencing
extension		0..*	Extension	Additional content defined by implementations Fatia: Não ordenado, Aberto por value:url
system	ΣC	1..1	uri	The namespace for the identifier value Constraints: idt-1 Exemplo General: http://www.acme.com/identifiers/patient
value	Σ	1..1	string	The value that is unique Exemplo General: 123456
targetFormat		0..1	code	The technical format of the signed resources Vínculo: Mime Types (required): The mime type of an attachment. Any valid mime type is allowed. Padrão necessário: application/octet-stream
sigFormat		0..1	code	The technical format of the signature Vínculo: Mime Types (required): The mime type of an attachment. Any valid mime type is allowed. Padrão necessário: application/jose
data		0..1	base64Binary	A assinatura digital avançada SES-GO propriamente dita.
Documentação para este formato

Terminologia Ligações

Caminho	Conformidade	ValueSet / Código	URI
Signature.type	preferred	SignatureTypeCodes `http://hl7.org/fhir/ValueSet/signature-type` From a norma FHIR
Signature.targetFormat	required	Pattern Value: application/octet-stream `http://hl7.org/fhir/ValueSet/mimetypes\|4.0.1` From a norma FHIR
Signature.sigFormat	required	Pattern Value: application/jose `http://hl7.org/fhir/ValueSet/mimetypes\|4.0.1` From a norma FHIR

Restrições

Id	Grau	Caminho(s)	Detalhes	Requisitos
ele-1	error	ALL elements	All FHIR elements must have a @value or children : hasValue() or (children().count() > id.count())
ext-1	error	ALL extensions	Must have either extensions or value[x], not both : extension.exists() != value.exists()
idt-1	warning	Signature.who.identifier.system	All FHIR elements must have a @value or children : $this = 'urn:brasil:cnpj' or $this = 'urn:brasil:cpf'	Identificador deve ser CNPJ ou CPF conforme certificado digital.

Essa estrutura é derivada de Signature

Resumo

Obrigatório: 0 elemento(2 aninhado obrigatoriamente elementos)
Proibido: 8 elementos

Visão de diferenças

Essa estrutura é derivada de Signature

Nome	Bandeiras	Card.	Tipo	Descrição e condicionalismos Filter: Condicionantes Obrigações Vínculos
Signature		0..*	Signature	Assinatura usando o padrão JWS (JSON Web Signature) com algoritmo RS256 e chave privada RSA de 2048 bits. A assinatura JWS inclui o hash do conteúdo assinado e também o certificado digital correspondente do assinante.
type
system		0..1	uri	Identity of the terminology system Padrão necessário: urn:iso-astm:E1762-95:2013
code		0..1	code	Symbol in syntax defined by the system Padrão necessário: 1.2.840.10065.1.12.1.5
when		1..1	instant	Quando a assinatura foi produzida. Deve coincidir com o valor at
who		1..1	Reference(Practitioner \| PractitionerRole \| RelatedPerson \| Patient \| Device \| Organization)	O signatário (pessoa física ou jurídica)
reference		0..0
type		0..0
identifier		0..1	Identifier	CNPJ ou CPF do signatário, conforme certificado digital.
use		0..0
type		0..0
system	C	1..1	uri	The namespace for the identifier value Constraints: idt-1
value		1..1	string	The value that is unique
period		0..0
assigner		0..0
display		0..0
onBehalfOf		0..0
targetFormat		0..1	code	The technical format of the signed resources Padrão necessário: application/octet-stream
sigFormat		0..1	code	The technical format of the signature Padrão necessário: application/jose
data		0..1	base64Binary	A assinatura digital avançada SES-GO propriamente dita.
Documentação para este formato

Restrições

Id	Grau	Caminho(s)	Detalhes	Requisitos
idt-1	warning	Signature.who.identifier.system	All FHIR elements must have a @value or children : $this = 'urn:brasil:cnpj' or $this = 'urn:brasil:cpf'	Identificador deve ser CNPJ ou CPF conforme certificado digital.

Visão de elementos chave

Nome	Bandeiras	Card.	Tipo	Descrição e condicionalismos Filter: Condicionantes Obrigações Vínculos
Signature		0..*	Signature	Assinatura usando o padrão JWS (JSON Web Signature) com algoritmo RS256 e chave privada RSA de 2048 bits. A assinatura JWS inclui o hash do conteúdo assinado e também o certificado digital correspondente do assinante.
type	Σ	1..*	Coding	Indication of the reason the entity signed the object(s) Vínculo: SignatureTypeCodes (preferred): An indication of the reason that an entity signed the object.
system	Σ	0..1	uri	Identity of the terminology system Padrão necessário: urn:iso-astm:E1762-95:2013
code	Σ	0..1	code	Symbol in syntax defined by the system Padrão necessário: 1.2.840.10065.1.12.1.5
when	Σ	1..1	instant	Quando a assinatura foi produzida. Deve coincidir com o valor at
who	Σ	1..1	Reference(Practitioner \| PractitionerRole \| RelatedPerson \| Patient \| Device \| Organization)	O signatário (pessoa física ou jurídica)
identifier	Σ	0..1	Identifier	CNPJ ou CPF do signatário, conforme certificado digital.
system	ΣC	1..1	uri	The namespace for the identifier value Constraints: idt-1 Exemplo General: http://www.acme.com/identifiers/patient
value	Σ	1..1	string	The value that is unique Exemplo General: 123456
targetFormat		0..1	code	The technical format of the signed resources Vínculo: Mime Types (required): The mime type of an attachment. Any valid mime type is allowed. Padrão necessário: application/octet-stream
sigFormat		0..1	code	The technical format of the signature Vínculo: Mime Types (required): The mime type of an attachment. Any valid mime type is allowed. Padrão necessário: application/jose
data		0..1	base64Binary	A assinatura digital avançada SES-GO propriamente dita.
Documentação para este formato

Terminologia Ligações

Caminho	Conformidade	ValueSet / Código	URI
Signature.type	preferred	SignatureTypeCodes `http://hl7.org/fhir/ValueSet/signature-type` From a norma FHIR
Signature.targetFormat	required	Pattern Value: application/octet-stream `http://hl7.org/fhir/ValueSet/mimetypes\|4.0.1` From a norma FHIR
Signature.sigFormat	required	Pattern Value: application/jose `http://hl7.org/fhir/ValueSet/mimetypes\|4.0.1` From a norma FHIR

Restrições

Id	Grau	Caminho(s)	Detalhes	Requisitos
ele-1	error	ALL elements	All FHIR elements must have a @value or children : hasValue() or (children().count() > id.count())
idt-1	warning	Signature.who.identifier.system	All FHIR elements must have a @value or children : $this = 'urn:brasil:cnpj' or $this = 'urn:brasil:cpf'	Identificador deve ser CNPJ ou CPF conforme certificado digital.

Visão instantâneo

Nome	Bandeiras	Card.	Tipo	Descrição e condicionalismos Filter: Condicionantes Obrigações Vínculos
Signature		0..*	Signature	Assinatura usando o padrão JWS (JSON Web Signature) com algoritmo RS256 e chave privada RSA de 2048 bits. A assinatura JWS inclui o hash do conteúdo assinado e também o certificado digital correspondente do assinante.
id		0..1	string	Unique id for inter-element referencing
extension		0..*	Extension	Additional content defined by implementations Fatia: Não ordenado, Aberto por value:url
type	Σ	1..*	Coding	Indication of the reason the entity signed the object(s) Vínculo: SignatureTypeCodes (preferred): An indication of the reason that an entity signed the object.
id		0..1	string	Unique id for inter-element referencing
extension		0..*	Extension	Additional content defined by implementations Fatia: Não ordenado, Aberto por value:url
system	Σ	0..1	uri	Identity of the terminology system Padrão necessário: urn:iso-astm:E1762-95:2013
version	Σ	0..1	string	Version of the system - if relevant
code	Σ	0..1	code	Symbol in syntax defined by the system Padrão necessário: 1.2.840.10065.1.12.1.5
display	Σ	0..1	string	Representation defined by the system
userSelected	Σ	0..1	boolean	If this coding was chosen directly by the user
when	Σ	1..1	instant	Quando a assinatura foi produzida. Deve coincidir com o valor at
who	Σ	1..1	Reference(Practitioner \| PractitionerRole \| RelatedPerson \| Patient \| Device \| Organization)	O signatário (pessoa física ou jurídica)
id		0..1	string	Unique id for inter-element referencing
extension		0..*	Extension	Additional content defined by implementations Fatia: Não ordenado, Aberto por value:url
identifier	Σ	0..1	Identifier	CNPJ ou CPF do signatário, conforme certificado digital.
id		0..1	string	Unique id for inter-element referencing
extension		0..*	Extension	Additional content defined by implementations Fatia: Não ordenado, Aberto por value:url
system	ΣC	1..1	uri	The namespace for the identifier value Constraints: idt-1 Exemplo General: http://www.acme.com/identifiers/patient
value	Σ	1..1	string	The value that is unique Exemplo General: 123456
targetFormat		0..1	code	The technical format of the signed resources Vínculo: Mime Types (required): The mime type of an attachment. Any valid mime type is allowed. Padrão necessário: application/octet-stream
sigFormat		0..1	code	The technical format of the signature Vínculo: Mime Types (required): The mime type of an attachment. Any valid mime type is allowed. Padrão necessário: application/jose
data		0..1	base64Binary	A assinatura digital avançada SES-GO propriamente dita.
Documentação para este formato

Terminologia Ligações

Caminho	Conformidade	ValueSet / Código	URI
Signature.type	preferred	SignatureTypeCodes `http://hl7.org/fhir/ValueSet/signature-type` From a norma FHIR
Signature.targetFormat	required	Pattern Value: application/octet-stream `http://hl7.org/fhir/ValueSet/mimetypes\|4.0.1` From a norma FHIR
Signature.sigFormat	required	Pattern Value: application/jose `http://hl7.org/fhir/ValueSet/mimetypes\|4.0.1` From a norma FHIR

Restrições

Id	Grau	Caminho(s)	Detalhes	Requisitos
ele-1	error	ALL elements	All FHIR elements must have a @value or children : hasValue() or (children().count() > id.count())
ext-1	error	ALL extensions	Must have either extensions or value[x], not both : extension.exists() != value.exists()
idt-1	warning	Signature.who.identifier.system	All FHIR elements must have a @value or children : $this = 'urn:brasil:cnpj' or $this = 'urn:brasil:cpf'	Identificador deve ser CNPJ ou CPF conforme certificado digital.

Essa estrutura é derivada de Signature

Resumo

Obrigatório: 0 elemento(2 aninhado obrigatoriamente elementos)
Proibido: 8 elementos

Outras representações do perfil: CSV, Excel, Schematron

IG © 2024+ SES-GO. Package br.go.ses.seguranca#0.1.0 based on FHIR 4.0.1. Generated 2025-12-03
Links: Conteúdo | Relatório de qualidade