Guia de Implementação da SES GO - Segurança
0.0.2 - draft
Guia de Implementação da SES GO - Segurança
0.0.2 - draft
Guia de Implementação da SES GO - Segurança - Local Development build (v0.0.2) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions
A presente seção reúne os códigos de situação passíveis de serem retornados pelas operações definidas neste guia.
| Código | Descrição | Categoria | Severidade |
|---|---|---|---|
POLICY.URI-INVALID |
A URI fornecida para identificar a política de assinatura não está em formato válido | POLICY | error |
POLICY.VERSION-UNSUPPORTED |
A versão da política especificada na URI não é suportada pela implementação atual | POLICY | error |
POLICY.VERSION-DEPRECATED |
A versão da política especificada está descontinuada mas ainda suportada | POLICY | warning |
CERT.INVALID-FORMAT |
O certificado não está no formato DER codificado em base64 ou está corrompido | CERT | error |
CERT.CHAIN-VALIDATION-FAILED |
A cadeia de certificados não pode ser validada devido a assinatura digital inválida ou subject/issuer incompatíveis | CERT | error |
CERT.EXPIRED |
Um ou mais certificados da cadeia estão expirados (data atual > notAfter) | CERT | error |
CERT.NOT-YET-VALID |
Um ou mais certificados da cadeia ainda não são válidos (data atual < notBefore) | CERT | error |
CERT.REVOKED |
Um ou mais certificados da cadeia foram revogados conforme verificação OCSP/CRL | CERT | error |
CERT.ISSUE-DATE-TOO-OLD |
O certificado foi emitido antes da data mínima exigida pela política (1º julho 2025) | CERT | error |
CERT.NOT-ICP-BRASIL |
O certificado raiz não pertence à hierarquia da ICP-Brasil | CERT | error |
CERT.NEAR-EXPIRY |
O certificado do signatário vencerá em menos de 30 dias | CERT | warning |
CERT.WEAK-KEY |
O certificado utiliza algoritmo ou tamanho de chave considerado fraco pelas práticas atuais | CERT | warning |
CERT.UNSUPPORTED-ALGORITHM |
O algoritmo da chave pública do certificado não é suportado pela implementação | CERT | error |
CERT.CHAIN-INCOMPLETE |
Cadeia possui menos de 2 certificados | CERT | error |
CERT.MISSING-IDENTIFICATION |
OID de identificação ausente ou ambíguo | CERT | error |
REVOCATION.OCSP-UNAVAILABLE |
O serviço OCSP não está acessível (timeout, erro de rede, serviço indisponível) | REVOCATION | error |
REVOCATION.CRL-UNAVAILABLE |
A lista de revogação CRL não está acessível (timeout, erro de rede, serviço indisponível) | REVOCATION | error |
REVOCATION.CRL-INVALID |
Lista de Certificados Revogados é inválida ou malformada | REVOCATION | error |
REVOCATION.OCSP-INVALID |
Resposta OCSP é inválida ou malformada | REVOCATION | error |
REVOCATION.NO-CONNECTIVITY |
Ambiente sem conectividade externa impede validação de revogação online | REVOCATION | error |
REVocation.CACHE-EXPIRED |
O cache local de status de revogação expirou e não foi possível atualizar online | REVOCATION | warning |
REVOCATION.NO-DISTRIBUTION-POINTS |
O certificado não possui extensões AIA (OCSP) ou CDP (CRL) válidas | REVOCATION | error |
REVOCATION.RESPONSE-MALFORMED |
Resposta OCSP/CRL malformada ou incompleta | REVOCATION | error |
CRYPTO.ALGORITHM-UNSUPPORTED |
O algoritmo criptográfico especificado não é suportado pela implementação | CRYPTO | error |
CRYPTO.SIGNATURE-CREATION-FAILED |
Falha durante a operação criptográfica de criação da assinatura digital | CRYPTO | fatal |
CRYPTO.SIGNATURE-VALIDATION-FAILED |
A assinatura digital não passou na validação criptográfica | CRYPTO | error |
CRYPTO.KEY-INACCESSIBLE |
A chave privada não pode ser acessada para operação criptográfica | CRYPTO | error |
CRYPTO.DEVICE-BLOCKED |
O dispositivo criptográfico (token/smartcard) encontra-se bloqueado | CRYPTO | error |
CRYPTO.HASH-VERIFICATION-FAILED |
O hash calculado do conteúdo não confere com o hash presente na assinatura | CRYPTO | error |
CRYPTO.ENTROPY-INSUFFICIENT |
Gerador de números aleatórios com entropia insuficiente para operações ECDSA | CRYPTO | fatal |
CRYPTO.TIMING-ATTACK-DETECTED |
Padrões anômalos de tempo detectados durante operações criptográficas | CRYPTO | warning |
CRYPTO.INVALID-PUBLIC-KEY |
A chave pública presente no certificado é inválida ou malformada | CRYPTO | error |
CRYPTO.PIN-INVALID |
PIN, token ou credencial de acesso inválida | CRYPTO | error |
CRYPTO.WEAK-KEY |
Parâmetros da chave não atendem aos requisitos mínimos de segurança | CRYPTO | error |
FORMAT.BUNDLE-MALFORMED |
A instância do Bundle não está em conformidade com a especificação FHIR | FORMAT | error |
FORMAT.BUNDLE-EMPTY |
O Bundle não contém nenhuma entrada para ser assinada | FORMAT | error |
FORMAT.PROVENANCE-INVALID |
A instância de Provenance não está em conformidade com a especificação FHIR | FORMAT | error |
FORMAT.TARGET-REFERENCE-MISSING |
Uma ou mais referências em Provenance.target não foram encontradas no Bundle | FORMAT | error |
FORMAT.JSON-MALFORMED |
O JSON fornecido não está bem-formado ou contém erros de sintaxe | FORMAT | error |
FORMAT.BASE64-INVALID |
Dados em base64 contêm caracteres inválidos ou padding incorreto | FORMAT | error |
FORMAT.JWS-MALFORMED |
A estrutura JWS não está no formato header.payload.signature esperado | FORMAT | error |
FORMAT.BUNDLE-RESOURCE-MISSING |
Bundle.entry.resource ausente para referência declarada | FORMAT | error |
FORMAT.REFERENCE-INVALID |
Elemento Reference não está em uma das formas permitidas (identifier exclusiva, UUID, contained ou '#') | FORMAT | error |
FORMAT.REFERENCE-MISSING |
Reference UUID ou contained aponta para recurso inexistente | FORMAT | error |
FORMAT.CANONICALIZATION-FAILED |
Erro durante o processo de canonicalização JSON RFC 8785 | FORMAT | fatal |
FORMAT.UUID-INVALID |
Formato de UUID em fullUrl ou referência não conforme RFC 4122 | FORMAT | error |
FORMAT.DUPLICATE-FULLURL |
Encontrado fullUrl duplicado dentro do Bundle | FORMAT | error |
FORMAT.DUPLICATE-TARGET-REFERENCE |
Encontrada referência duplicada em Provenance.target | FORMAT | error |
FORMAT.RESOURCE-TOO-LARGE |
Bundle excede limite máximo de tamanho (50MB) | FORMAT | error |
FORMAT.TOO-MANY-ENTRIES |
Bundle excede limite máximo de entradas (1000) | FORMAT | error |
FORMAT.BUNDLE-ORDER-MISMATCH |
A ordem das entradas no Bundle não corresponde à ordem das referências em Provenance.target | FORMAT | error |
FORMAT.NON-DETERMINISTIC-ORDER |
A ordem dos recursos não permite reprodução determinística do processo de assinatura | FORMAT | error |
FORMAT.PROFILE-VALIDATION-FAILED |
Um ou mais recursos não estão em conformidade com os perfis FHIR declarados | FORMAT | error |
FORMAT.EXTENSION-MISSING |
Uma extensão obrigatória requerida pelo perfil brasileiro não foi encontrada | FORMAT | error |
FORMAT.RESOURCE-INVALID |
Um recurso FHIR não está em conformidade com a especificação R4 | FORMAT | error |
FORMAT.INVALID-TIMESTAMP |
O timestamp fornecido não está em formato válido ou fora da janela temporal aceitável | FORMAT | error |
FORMAT.PROVENANCE-TARGET-INVALID |
Uma referência em Provenance.target não está no formato UUID válido | FORMAT | error |
FORMAT.PROVENANCE-TARGET-DUPLICATE |
Encontrada referência duplicada em Provenance.target | FORMAT | error |
FORMAT.RESOURCE-TYPE-UNSUPPORTED |
Tipo de resource não suportado para assinatura digital | FORMAT | error |
FORMAT.SIGNATURE-MISSING |
Assinatura digital não encontrada onde esperada | FORMAT | error |
FORMAT.JWK-INVALID |
Formato JWK (JSON Web Key) inválido ou incompatível | FORMAT | error |
FORMAT.CERT-PEM-INVALID |
Certificado não está em formato PEM válido ou não possui delimitadores corretos | FORMAT | error |
DEVICE.SMARTCARD-NOT-FOUND |
O smartcard especificado não foi encontrado no leitor indicado | DEVICE | error |
DEVICE.TOKEN-NOT-FOUND |
O token criptográfico especificado não foi encontrado | DEVICE | error |
DEVICE.PIN-BLOCKED |
O PIN do dispositivo foi bloqueado devido a tentativas incorretas consecutivas | DEVICE | error |
DEVICE.MIDDLEWARE-ERROR |
Falha na comunicação com o middleware do dispositivo seguro | DEVICE | error |
DEVICE.CERTIFICATE-NOT-FOUND |
O certificado especificado não foi encontrado no smartcard/token | DEVICE | error |
DEVICE.KEY-ACCESS-DENIED |
O acesso à chave privada no dispositivo foi negado | DEVICE | error |
MIDDLEWARE.LIBRARY-NOT-FOUND |
A biblioteca PKCS#11 especificada não foi encontrada ou não pode ser carregada | MIDDLEWARE | error |
MIDDLEWARE.INVALID-CONFIG |
As configurações específicas do middleware contêm parâmetros inválidos | MIDDLEWARE | error |
MIDDLEWARE.LIBRARY-PATH-INVALID |
O caminho especificado para a biblioteca PKCS#11 não existe ou não é acessível | MIDDLEWARE | error |
MIDDLEWARE.LIBRARY-INVALID-FORMAT |
O arquivo especificado não é uma biblioteca dinâmica válida | MIDDLEWARE | error |
MIDDLEWARE.SLOT-ID-INVALID |
O Slot ID especificado não é um valor numérico não negativo | MIDDLEWARE | error |
MIDDLEWARE.TOKEN-LABEL-INVALID |
O token label especificado está vazio ou excede 32 caracteres | MIDDLEWARE | error |
MIDDLEWARE.UNSUPPORTED-MECHANISMS |
Nenhum mecanismo suportado (CKM_RSA_PKCS, CKM_ECDSA) foi especificado | MIDDLEWARE | error |
MIDDLEWARE.SESSION-MODE-INVALID |
O modo de sessão deve ser 'read-only' ou 'read-write' | MIDDLEWARE | error |
MIDDLEWARE.TIMEOUT-OUT-OF-RANGE |
Um ou mais valores de timeout do middleware estão fora da faixa permitida | MIDDLEWARE | error |
MIDDLEWARE.AUTH-ATTEMPTS-OUT-OF-RANGE |
O número de tentativas de autenticação deve estar entre 1 e 10 | MIDDLEWARE | error |
MIDDLEWARE.RETRY-CONFIG-INVALID |
Os parâmetros de retry (intervalo ou máximo) estão fora da faixa permitida | MIDDLEWARE | error |
CONFIG.INVALID-PARAMETER |
Um ou mais parâmetros nas configurações operacionais são inválidos | CONFIG | error |
CONFIG.INVALID-STRATEGY |
A estratégia fornecida não é 'iat' ou 'tsa' | CONFIG | error |
CONFIG.TTL-OUT-OF-RANGE |
O TTL do cache OCSP/CRL está fora da faixa permitida (300-86400 segundos) | CONFIG | error |
CONFIG.TIMEOUT-OUT-OF-RANGE |
Um ou mais valores de timeout estão fora da faixa permitida (5-120 segundos) | CONFIG | error |
CONFIG.TSA-AUTH-FAILED |
As credenciais fornecidas para acesso à TSA são inválidas | CONFIG | error |
CONFIG.TSA-URL-INVALID |
A URL da TSA não é válida ou não usa protocolo HTTPS | CONFIG | error |
CONFIG.TRUST-STORE-TYPE-INVALID |
O tipo de trust store especificado não é válido | CONFIG | error |
CONFIG.TRUST-STORE-EMPTY |
O array de certificados do trust store está vazio | CONFIG | error |
CONFIG.TRUST-STORE-REFERENCE-INVALID |
A referência do sistema para trust store está vazia ou inacessível | CONFIG | error |
CONFIG.TRUST-STORE-URL-INVALID |
A URL do trust store não é HTTPS válida ou hash de integridade ausente | CONFIG | error |
CONFIG.TRUST-STORE-NOT-ICP-BRASIL |
Um certificado no trust store não corresponde aos hashes conhecidos da ICP-Brasil | CONFIG | error |
CONFIG.UPDATE-INTERVAL-OUT-OF-RANGE |
O intervalo de atualização está fora da faixa permitida (3600-604800 segundos) | CONFIG | error |
CONFIG.TSA-OID-INVALID |
O OID de política de carimbo de tempo TSA é inválido | CONFIG | error |
CONFIG.MISSING-PARAMETER |
Parâmetro obrigatório não fornecido nas configurações operacionais | CONFIG | error |
CONFIG.CERT-MIN-DATE-INVALID |
Valor de timestamp mínimo de emissão inválido | CONFIG | error |
CONFIG.CERT-MIN-DATE-OUT-OF-RANGE |
Timestamp mínimo fora do intervalo permitido (2021-2100) | CONFIG | error |
CONFIG.BUNDLE-SIZE-LIMIT-OUT-OF-RANGE |
Limite configurado de entradas do Bundle está fora da faixa (100-10000) | CONFIG | error |
CONFIG.BUNDLE-MEMORY-LIMIT-OUT-OF-RANGE |
Limite configurado de bytes do Bundle está fora da faixa (1MB-200MB) | CONFIG | error |
CONFIG.BUNDLE-TIMEOUT-OUT-OF-RANGE |
Timeout de verificação do Bundle fora da faixa (5s-300s) | CONFIG | error |
CONFIG.INVALID-TIMESTAMP-FORMAT |
Timestamp com formato inválido. | CONFIG | error |
TSA.UNAVAILABLE |
A Autoridade de Carimbo de Tempo não está acessível ou não respondeu | TSA | error |
TSA.INVALID-RESPONSE |
A resposta da TSA não passou na validação criptográfica ou está malformada | TSA | error |
TSA.INVALID-TOKEN |
Token de timestamp malformado ou inválido | TSA | error |
TSA.VALIDATION-FAILED |
Falha na validação criptográfica do timestamp | TSA | error |
TEMPORAL.IAT-OUT-OF-CERT-PERIOD |
O timestamp iat da assinatura está fora do período de validade do certificado | TEMPORAL | error |
TEMPORAL.IAT-INVALID |
Valor iat malformado ou fora dos limites | TEMPORAL | error |
TEMPORAL.TSA-TIMESTAMP-OUT-OF-BOUNDS |
Timestamp da TSA fora dos limites aceitáveis | TEMPORAL | error |
TEMPORAL.SIGNATURE-TOO-OLD |
A assinatura foi criada há muito tempo e pode não ser mais confiável | TEMPORAL | warning |
TEMPORAL.CLOCK-SKEW-DETECTED |
Detectada diferença significativa entre relógios do sistema | TEMPORAL | warning |
VALIDATION.SIGNATURE-VERIFICATION-FAILED |
A assinatura digital não passou na verificação criptográfica | VALIDATION | error |
VALIDATION.UNSUPPORTED-ALGORITHM |
O algoritmo de assinatura não é suportado pelo validador | VALIDATION | error |
VALIDATION.LTV-EVIDENCE-INVALID |
Evidências de Long Term Validation inconsistentes | VALIDATION | error |
VALIDATION.TIMESTAMP-STRATEGY-INVALID |
Presença inválida de iat/sigTst em JWS | VALIDATION | error |
VALIDATION.POLICY-COMPLIANCE-FAILED |
Assinatura não conforme com política declarada | VALIDATION | error |
VALIDATION.SUCCESS |
Assinatura validada com sucesso | VALIDATION | information |
SYSTEM.MEMORY-EXHAUSTED |
Memória insuficiente para completar a operação de assinatura | SYSTEM | fatal |
SYSTEM.TIMEOUT |
A operação excedeu o tempo limite estabelecido | SYSTEM | error |
SYSTEM.INCOMPATIBLE-LIBRARY-VERSION |
A versão da biblioteca criptográfica não é compatível com os requisitos | SYSTEM | warning |
SECURITY.SIGNATURE-VALIDATION-REPLAY |
Detectada possível tentativa de ataque de replay na validação | SECURITY | warning |
SECURITY.BUNDLE-SIZE-LIMIT-EXCEEDED |
Número de entradas do Bundle excede limite configurado | SECURITY | error |
SECURITY.BUNDLE-MEMORY-LIMIT-EXCEEDED |
Tamanho serializado do Bundle excede limite configurado | SECURITY | error |
SECURITY.BUNDLE-TIMEOUT-EXCEEDED |
Processamento de verificação do Bundle excedeu o timeout configurado | SECURITY | error |
SECURITY.PROVENANCE-SIZE-LIMIT-EXCEEDED |
Quantidade de referências Provenance.target excede limite configurado | SECURITY | error |