Trust Compendium — Koder

seed

Base de conhecimento sobre confiança digital: criptografia aplicada, PKI, certificados, assinatura eletrônica, timestamping, code signing, modelos de trust e seu enquadramento legal.

Informa o desenvolvimento de produtos e serviços Koder que dependem de confiança verificável: Koder ID, Koder Domains, Koder Jet, futuro Koder Sign, Trust Center, Hub.


Escopo

Este compendium não é documentação operacional de produto — pra isso, ver READMEs em cada <produto>/ e specs em meta/docs/stack/specs/.

Este compendium é conhecimento de domínio atemporal: padrões, protocolos, legislação, histórico, decisões arquiteturais, comparativos. Sobrevive a reescritas de implementação.

Convenção: arquivos .kmd (policies/document-format.kmd); capítulos numerados; cada subdiretório tem seu próprio INDEX.kmd.


Estrutura

Diretório Conteúdo Status
01-fundamentals/ Criptografia assimétrica, hash, MAC, KDFs, entropia, geração de chave seed (1 capítulo)
02-standards/ PAdES, XAdES, CAdES, JAdES, ETSI EN 319, RFC 3161, RFC 5280 seed (1 capítulo)
03-legislation/ MP 2.200-2 (ICP-Brasil), eIDAS (UE), ESIGN Act (US), Lei 14.063/2020 seed (3 capítulos)
04-modelos-de-confianca/ CA hierárquica, Web of Trust (PGP), blockchain anchoring, KERI planejado
05-icp-brasil/ AC Raiz, ACs intermediárias, ARs, certificados A1A3A4, e-CPF, e-CNPJ seed (1 capítulo)
06-ssl-and-tls/ História do TLS, ACME, Certificate Transparency, criação de CA público tipo Let's Encrypt seed (1 capítulo)
07-assinatura-de-codigo/ Authenticode, GPG signing, Sigstore/cosign, sigstore transparency planejado
08-timestamping/ TSAs, RFC 3161, long-term validation (LTV), arquivamento digital planejado
09-implementacoes/ OpenSSL, BoringSSL, rustls, libgcrypt, HSMs, comparativos planejado
10-koder-stack/ Como a Stack adota: Koder ID, futuro Koder Sign, integração com Koder Domains planejado

Capítulos com conteúdo

01-fundamentals/

02-standards/

  • 01-x509-and-asn1.kmd — RFC 5280, ASN.1 DER, extensões críticas (SAN, EKU, BasicConstraints), trust path validation, pitfalls

03-legislation/

  • 01-brazil-mp-2200-2.kmd — Medida Provisória 2.200-22001 (ICP-Brasil); hierarquia AC RaizACsARs; categorias A1A3/A4; Art. 10 §2º como base de assinatura não-ICP entre partes
  • 02-brazil-law-14063.kmd — 3 níveis (simplesavançadaqualificada); coexistência com MP 2.200-2; gov.br como avançada
  • 03-eu-eidas.kmd — Regulamento UE 9102014; SESAdES/QES; QTSPs; eIDAS 2 + EUDI Wallet

05-icp-brasil/

  • 01-architecture.kmd — Hierarquia institucional, ACs nível 1 ativas, AC Raiz V10, validação de cadeia, pitfalls comuns

06-ssl-and-tls/

  • 05-creating-a-letsencrypt-style-ca.kmd — Requisitos, etapas e custos para fundar um CA público, e o caminho pragmático de resellerproxy ACME (rota adotada pela Stack via `servicesfoundationcerts` + Koder Domains)

Como contribuir

  1. Capítulo novo → criar NN-tema/ numerado dentro da subárea, com INDEX.kmd próprio.
  2. Doc dentro de capítulo → NN-titulo-slug.kmd, prefixo numérico dá ordem pedagógica.
  3. Atualizar a tabela "Estrutura" deste INDEX e a seção "Capítulos com conteúdo".
  4. Linkar fontes primárias (RFCs, specs, leis); evitar reescrever o que já está bem documentado em fonte canônica — preferir apontar e contextualizar.

Idioma: pt-BR (conforme policies/language.kmd para conteúdo interno de contexto).