Trust Compendium — Koder
Base de conhecimento sobre confiança digital: criptografia aplicada, PKI, certificados, assinatura eletrônica, timestamping, code signing, modelos de trust e seu enquadramento legal.
Informa o desenvolvimento de produtos e serviços Koder que dependem de confiança verificável: Koder ID, Koder Domains, Koder Jet, futuro Koder Sign, Trust Center, Hub.
Escopo
Este compendium não é documentação operacional de produto — pra isso, ver READMEs em cada <produto>/ e specs em meta/docs/stack/specs/.
Este compendium é conhecimento de domínio atemporal: padrões, protocolos, legislação, histórico, decisões arquiteturais, comparativos. Sobrevive a reescritas de implementação.
Convenção: arquivos .kmd (policies/document-format.kmd); capítulos numerados; cada subdiretório tem seu próprio INDEX.kmd.
Estrutura
| Diretório | Conteúdo | Status |
|---|---|---|
01-fundamentals/ |
Criptografia assimétrica, hash, MAC, KDFs, entropia, geração de chave | seed (1 capítulo) |
02-standards/ |
PAdES, XAdES, CAdES, JAdES, ETSI EN 319, RFC 3161, RFC 5280 | seed (1 capítulo) |
03-legislation/ |
MP 2.200-2 (ICP-Brasil), eIDAS (UE), ESIGN Act (US), Lei 14.063/2020 | seed (3 capítulos) |
04-modelos-de-confianca/ |
CA hierárquica, Web of Trust (PGP), blockchain anchoring, KERI | planejado |
05-icp-brasil/ |
AC Raiz, ACs intermediárias, ARs, certificados A1A3A4, e-CPF, e-CNPJ | seed (1 capítulo) |
06-ssl-and-tls/ |
História do TLS, ACME, Certificate Transparency, criação de CA público tipo Let's Encrypt | seed (1 capítulo) |
07-assinatura-de-codigo/ |
Authenticode, GPG signing, Sigstore/cosign, sigstore transparency | planejado |
08-timestamping/ |
TSAs, RFC 3161, long-term validation (LTV), arquivamento digital | planejado |
09-implementacoes/ |
OpenSSL, BoringSSL, rustls, libgcrypt, HSMs, comparativos | planejado |
10-koder-stack/ |
Como a Stack adota: Koder ID, futuro Koder Sign, integração com Koder Domains | planejado |
Capítulos com conteúdo
01-fundamentals/
01-asymmetric-cryptography.kmd— RSA, ECDSA, Ed25519, X25519, troca de chave, post-quantum (ML-KEM/ML-DSA)
02-standards/
01-x509-and-asn1.kmd— RFC 5280, ASN.1 DER, extensões críticas (SAN, EKU, BasicConstraints), trust path validation, pitfalls
03-legislation/
01-brazil-mp-2200-2.kmd— Medida Provisória 2.200-22001 (ICP-Brasil); hierarquia AC RaizACsARs; categorias A1A3/A4; Art. 10 §2º como base de assinatura não-ICP entre partes02-brazil-law-14063.kmd— 3 níveis (simplesavançadaqualificada); coexistência com MP 2.200-2; gov.br como avançada03-eu-eidas.kmd— Regulamento UE 9102014; SESAdES/QES; QTSPs; eIDAS 2 + EUDI Wallet
05-icp-brasil/
01-architecture.kmd— Hierarquia institucional, ACs nível 1 ativas, AC Raiz V10, validação de cadeia, pitfalls comuns
06-ssl-and-tls/
05-creating-a-letsencrypt-style-ca.kmd— Requisitos, etapas e custos para fundar um CA público, e o caminho pragmático de resellerproxy ACME (rota adotada pela Stack via `servicesfoundationcerts` + Koder Domains)
Como contribuir
- Capítulo novo → criar
NN-tema/numerado dentro da subárea, comINDEX.kmdpróprio. - Doc dentro de capítulo →
NN-titulo-slug.kmd, prefixo numérico dá ordem pedagógica. - Atualizar a tabela "Estrutura" deste INDEX e a seção "Capítulos com conteúdo".
- Linkar fontes primárias (RFCs, specs, leis); evitar reescrever o que já está bem documentado em fonte canônica — preferir apontar e contextualizar.
Idioma: pt-BR (conforme policies/language.kmd para conteúdo interno de contexto).