{
"description": "CodeSystem que define códigos para situações excepcionais que podem ocorrer durante o processo de criação e validação de assinatura digital avançada",
"_filename": "CodeSystem-situacao-excepcional-assinatura.json",
"package_name": "br.go.ses.seguranca",
"date": "2025-01-01",
"publisher": "SES-GO",
"jurisdiction": [ {
"coding": [ {
"code": "BR",
"system": "urn:iso:std:iso:3166"
} ]
} ],
"content": "complete",
"property": [ {
"code": "severity",
"type": "code",
"description": "Severidade da situação excepcional"
}, {
"code": "category",
"type": "string",
"description": "Categoria da situação excepcional"
} ],
"name": "SituacaoExcepcionalAssinatura",
"type": null,
"experimental": "false",
"resourceType": "CodeSystem",
"title": "Situações Excepcionais de Assinatura Digital",
"package_version": "0.0.2",
"status": "active",
"id": "c6e284f5-a57b-435a-9a80-a305bb98f603",
"kind": null,
"count": 143,
"url": "https://fhir.saude.go.gov.br/r4/seguranca/CodeSystem/situacao-excepcional-assinatura",
"concept": [ {
"code": "POLICY",
"display": "Problemas com Política de Assinatura",
"property": [ {
"code": "category",
"valueString": "POLICY"
} ],
"definition": "Situações excepcionais relacionadas à política de assinatura digital"
}, {
"code": "POLICY.URI-INVALID",
"display": "URI da Política Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "POLICY"
} ],
"definition": "A URI fornecida para identificar a política de assinatura não está em formato válido"
}, {
"code": "POLICY.VERSION-UNSUPPORTED",
"display": "Versão da Política Não Suportada",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "POLICY"
} ],
"definition": "A versão da política especificada na URI não é suportada pela implementação atual"
}, {
"code": "POLICY.VERSION-DEPRECATED",
"display": "Versão da Política Descontinuada",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "POLICY"
} ],
"definition": "A versão da política especificada está descontinuada mas ainda suportada"
}, {
"code": "CERT",
"display": "Problemas com Certificados Digitais",
"property": [ {
"code": "category",
"valueString": "CERT"
} ],
"definition": "Situações excepcionais relacionadas aos certificados digitais e validação da cadeia"
}, {
"code": "CERT.INVALID-FORMAT",
"display": "Formato de Certificado Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "O certificado não está no formato DER codificado em base64 ou está corrompido"
}, {
"code": "CERT.CHAIN-VALIDATION-FAILED",
"display": "Validação da Cadeia de Certificados Falhou",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "A cadeia de certificados não pode ser validada devido a assinatura digital inválida ou subject/issuer incompatíveis"
}, {
"code": "CERT.EXPIRED",
"display": "Certificado Expirado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "Um ou mais certificados da cadeia estão expirados (data atual > notAfter)"
}, {
"code": "CERT.NOT-YET-VALID",
"display": "Certificado Ainda Não Válido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "Um ou mais certificados da cadeia ainda não são válidos (data atual < notBefore)"
}, {
"code": "CERT.REVOKED",
"display": "Certificado Revogado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "Um ou mais certificados da cadeia foram revogados conforme verificação OCSP/CRL"
}, {
"code": "CERT.ISSUE-DATE-TOO-OLD",
"display": "Data de Emissão Anterior ao Mínimo Exigido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "O certificado foi emitido antes da data mínima exigida pela política (1º julho 2025)"
}, {
"code": "CERT.NOT-ICP-BRASIL",
"display": "Certificado Não é ICP-Brasil",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "O certificado raiz não pertence à hierarquia da ICP-Brasil"
}, {
"code": "CERT.NEAR-EXPIRY",
"display": "Certificado Próximo ao Vencimento",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "O certificado do signatário vencerá em menos de 30 dias"
}, {
"code": "CERT.WEAK-KEY",
"display": "Chave Criptográfica Fraca",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "O certificado utiliza algoritmo ou tamanho de chave considerado fraco pelas práticas atuais"
}, {
"code": "CERT.UNSUPPORTED-ALGORITHM",
"display": "Algoritmo Não Suportado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "O algoritmo da chave pública do certificado não é suportado pela implementação"
}, {
"code": "CERT.CHAIN-INCOMPLETE",
"display": "Cadeia Incompleta",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "Cadeia possui menos de 2 certificados"
}, {
"code": "CERT.MISSING-IDENTIFICATION",
"display": "Identificação Ausente no Certificado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CERT"
} ],
"definition": "OID de identificação ausente ou ambíguo"
}, {
"code": "REVOCATION",
"display": "Problemas com Validação de Revogação",
"property": [ {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "Situações excepcionais relacionadas à verificação de status de revogação de certificados"
}, {
"code": "REVOCATION.OCSP-UNAVAILABLE",
"display": "Serviço OCSP Indisponível",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "O serviço OCSP não está acessível (timeout, erro de rede, serviço indisponível)"
}, {
"code": "REVOCATION.CRL-UNAVAILABLE",
"display": "Lista CRL Indisponível",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "A lista de revogação CRL não está acessível (timeout, erro de rede, serviço indisponível)"
}, {
"code": "REVOCATION.CRL-INVALID",
"display": "CRL Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "Lista de Certificados Revogados é inválida ou malformada"
}, {
"code": "REVOCATION.OCSP-INVALID",
"display": "OCSP Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "Resposta OCSP é inválida ou malformada"
}, {
"code": "REVOCATION.NO-CONNECTIVITY",
"display": "Sem Conectividade Externa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "Ambiente sem conectividade externa impede validação de revogação online"
}, {
"code": "REVOCATION.CACHE-EXPIRED",
"display": "Cache de Revogação Expirado",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "O cache local de status de revogação expirou e não foi possível atualizar online"
}, {
"code": "REVOCATION.NO-DISTRIBUTION-POINTS",
"display": "Pontos de Distribuição Ausentes",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "O certificado não possui extensões AIA (OCSP) ou CDP (CRL) válidas"
}, {
"code": "REVOCATION.RESPONSE-MALFORMED",
"display": "Resposta de Revogação Malformada",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "REVOCATION"
} ],
"definition": "Resposta OCSP/CRL malformada ou incompleta"
}, {
"code": "CRYPTO",
"display": "Problemas Criptográficos",
"property": [ {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "Situações excepcionais relacionadas a operações criptográficas"
}, {
"code": "CRYPTO.ALGORITHM-UNSUPPORTED",
"display": "Algoritmo Não Suportado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "O algoritmo criptográfico especificado não é suportado pela implementação"
}, {
"code": "CRYPTO.SIGNATURE-CREATION-FAILED",
"display": "Falha na Criação de Assinatura",
"property": [ {
"code": "severity",
"valueCode": "fatal"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "Falha durante a operação criptográfica de criação da assinatura digital"
}, {
"code": "CRYPTO.SIGNATURE-VALIDATION-FAILED",
"display": "Falha na Validação de Assinatura",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "A assinatura digital não passou na validação criptográfica"
}, {
"code": "CRYPTO.KEY-INACCESSIBLE",
"display": "Chave Inacessível",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "A chave privada não pode ser acessada para operação criptográfica"
}, {
"code": "CRYPTO.DEVICE-BLOCKED",
"display": "Dispositivo Bloqueado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "O dispositivo criptográfico (token/smartcard) encontra-se bloqueado"
}, {
"code": "CRYPTO.HASH-VERIFICATION-FAILED",
"display": "Verificação de Hash Falhou",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "O hash calculado do conteúdo não confere com o hash presente na assinatura"
}, {
"code": "CRYPTO.ENTROPY-INSUFFICIENT",
"display": "Entropia Insuficiente",
"property": [ {
"code": "severity",
"valueCode": "fatal"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "Gerador de números aleatórios com entropia insuficiente para operações ECDSA"
}, {
"code": "CRYPTO.TIMING-ATTACK-DETECTED",
"display": "Possível Ataque de Temporização Detectado",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "Padrões anômalos de tempo detectados durante operações criptográficas"
}, {
"code": "CRYPTO.INVALID-PUBLIC-KEY",
"display": "Chave Pública Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "A chave pública presente no certificado é inválida ou malformada"
}, {
"code": "CRYPTO.PIN-INVALID",
"display": "PIN Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "PIN, token ou credencial de acesso inválida"
}, {
"code": "CRYPTO.WEAK-KEY",
"display": "Chave Fraca",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CRYPTO"
} ],
"definition": "Parâmetros da chave não atendem aos requisitos mínimos de segurança"
}, {
"code": "FORMAT",
"display": "Problemas de Formato e Estrutura",
"property": [ {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Situações excepcionais relacionadas ao formato dos dados de entrada"
}, {
"code": "FORMAT.BUNDLE-MALFORMED",
"display": "Bundle FHIR Malformado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "A instância do Bundle não está em conformidade com a especificação FHIR"
}, {
"code": "FORMAT.BUNDLE-EMPTY",
"display": "Bundle Vazio",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "O Bundle não contém nenhuma entrada para ser assinada"
}, {
"code": "FORMAT.PROVENANCE-INVALID",
"display": "Provenance Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "A instância de Provenance não está em conformidade com a especificação FHIR"
}, {
"code": "FORMAT.TARGET-REFERENCE-MISSING",
"display": "Referência de Target Ausente",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Uma ou mais referências em Provenance.target não foram encontradas no Bundle"
}, {
"code": "FORMAT.JSON-MALFORMED",
"display": "JSON Malformado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "O JSON fornecido não está bem-formado ou contém erros de sintaxe"
}, {
"code": "FORMAT.BASE64-INVALID",
"display": "Base64 Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Dados em base64 contêm caracteres inválidos ou padding incorreto"
}, {
"code": "FORMAT.JWS-MALFORMED",
"display": "JWS Malformado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "A estrutura JWS não está no formato header.payload.signature esperado"
}, {
"code": "FORMAT.BUNDLE-RESOURCE-MISSING",
"display": "Recurso do Bundle Ausente",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Bundle.entry.resource ausente para referência declarada"
}, {
"code": "FORMAT.REFERENCE-INVALID",
"display": "Referência Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Elemento Reference não está em uma das formas permitidas (identifier exclusiva, UUID, contained ou '#')"
}, {
"code": "FORMAT.REFERENCE-MISSING",
"display": "Referência Não Encontrada",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Reference UUID ou contained aponta para recurso inexistente"
}, {
"code": "FORMAT.CANONICALIZATION-FAILED",
"display": "Falha na Canonicalização",
"property": [ {
"code": "severity",
"valueCode": "fatal"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Erro durante o processo de canonicalização JSON RFC 8785"
}, {
"code": "FORMAT.UUID-INVALID",
"display": "UUID Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Formato de UUID em fullUrl ou referência não conforme RFC 4122"
}, {
"code": "FORMAT.DUPLICATE-FULLURL",
"display": "fullUrl Duplicado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Encontrado fullUrl duplicado dentro do Bundle"
}, {
"code": "FORMAT.DUPLICATE-TARGET-REFERENCE",
"display": "Referência Target Duplicada",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Encontrada referência duplicada em Provenance.target"
}, {
"code": "FORMAT.RESOURCE-TOO-LARGE",
"display": "Recurso Muito Grande",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Bundle excede limite máximo de tamanho (50MB)"
}, {
"code": "FORMAT.TOO-MANY-ENTRIES",
"display": "Muitas Entradas",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Bundle excede limite máximo de entradas (1000)"
}, {
"code": "FORMAT.BUNDLE-ORDER-MISMATCH",
"display": "Ordem do Bundle Incompatível",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "A ordem das entradas no Bundle não corresponde à ordem das referências em Provenance.target"
}, {
"code": "FORMAT.NON-DETERMINISTIC-ORDER",
"display": "Ordem Não Determinística",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "A ordem dos recursos não permite reprodução determinística do processo de assinatura"
}, {
"code": "FORMAT.PROFILE-VALIDATION-FAILED",
"display": "Validação de Perfil Falhou",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Um ou mais recursos não estão em conformidade com os perfis FHIR declarados"
}, {
"code": "FORMAT.EXTENSION-MISSING",
"display": "Extensão Obrigatória Ausente",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Uma extensão obrigatória requerida pelo perfil brasileiro não foi encontrada"
}, {
"code": "FORMAT.RESOURCE-INVALID",
"display": "Recurso Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Um recurso FHIR não está em conformidade com a especificação R4"
}, {
"code": "FORMAT.INVALID-TIMESTAMP",
"display": "Timestamp Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "O timestamp fornecido não está em formato válido ou fora da janela temporal aceitável"
}, {
"code": "FORMAT.PROVENANCE-TARGET-INVALID",
"display": "Referência de Target Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Uma referência em Provenance.target não está no formato UUID válido"
}, {
"code": "FORMAT.PROVENANCE-TARGET-DUPLICATE",
"display": "Referência de Target Duplicada",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Encontrada referência duplicada em Provenance.target"
}, {
"code": "FORMAT.RESOURCE-TYPE-UNSUPPORTED",
"display": "Tipo de Resource Não Suportado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Tipo de resource não suportado para assinatura digital"
}, {
"code": "FORMAT.SIGNATURE-MISSING",
"display": "Assinatura Ausente",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Assinatura digital não encontrada onde esperada"
}, {
"code": "FORMAT.JWK-INVALID",
"display": "JWK Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Formato JWK (JSON Web Key) inválido ou incompatível"
}, {
"code": "FORMAT.CERT-PEM-INVALID",
"display": "Certificado PEM Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "FORMAT"
} ],
"definition": "Certificado não está em formato PEM válido ou não possui delimitadores corretos"
}, {
"code": "DEVICE",
"display": "Problemas com Dispositivos Seguros",
"property": [ {
"code": "category",
"valueString": "DEVICE"
} ],
"definition": "Situações excepcionais relacionadas ao acesso a smartcards e tokens criptográficos"
}, {
"code": "DEVICE.SMARTCARD-NOT-FOUND",
"display": "Smartcard Não Encontrado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "DEVICE"
} ],
"definition": "O smartcard especificado não foi encontrado no leitor indicado"
}, {
"code": "DEVICE.TOKEN-NOT-FOUND",
"display": "Token Não Encontrado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "DEVICE"
} ],
"definition": "O token criptográfico especificado não foi encontrado"
}, {
"code": "DEVICE.PIN-BLOCKED",
"display": "PIN Bloqueado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "DEVICE"
} ],
"definition": "O PIN do dispositivo foi bloqueado devido a tentativas incorretas consecutivas"
}, {
"code": "DEVICE.MIDDLEWARE-ERROR",
"display": "Erro no Middleware",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "DEVICE"
} ],
"definition": "Falha na comunicação com o middleware do dispositivo seguro"
}, {
"code": "DEVICE.CERTIFICATE-NOT-FOUND",
"display": "Certificado Não Encontrado no Dispositivo",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "DEVICE"
} ],
"definition": "O certificado especificado não foi encontrado no smartcard/token"
}, {
"code": "DEVICE.KEY-ACCESS-DENIED",
"display": "Acesso à Chave Negado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "DEVICE"
} ],
"definition": "O acesso à chave privada no dispositivo foi negado"
}, {
"code": "MIDDLEWARE",
"display": "Problemas com Middleware Criptográfico",
"property": [ {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "Situações excepcionais relacionadas ao middleware para dispositivos seguros"
}, {
"code": "MIDDLEWARE.LIBRARY-NOT-FOUND",
"display": "Biblioteca de Middleware Não Encontrada",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "A biblioteca PKCS#11 especificada não foi encontrada ou não pode ser carregada"
}, {
"code": "MIDDLEWARE.INVALID-CONFIG",
"display": "Configuração de Middleware Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "As configurações específicas do middleware contêm parâmetros inválidos"
}, {
"code": "MIDDLEWARE.LIBRARY-PATH-INVALID",
"display": "Caminho da Biblioteca Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "O caminho especificado para a biblioteca PKCS#11 não existe ou não é acessível"
}, {
"code": "MIDDLEWARE.LIBRARY-INVALID-FORMAT",
"display": "Formato de Biblioteca Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "O arquivo especificado não é uma biblioteca dinâmica válida"
}, {
"code": "MIDDLEWARE.SLOT-ID-INVALID",
"display": "Slot ID Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "O Slot ID especificado não é um valor numérico não negativo"
}, {
"code": "MIDDLEWARE.TOKEN-LABEL-INVALID",
"display": "Token Label Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "O token label especificado está vazio ou excede 32 caracteres"
}, {
"code": "MIDDLEWARE.UNSUPPORTED-MECHANISMS",
"display": "Mecanismos Não Suportados",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "Nenhum mecanismo suportado (CKM_RSA_PKCS, CKM_ECDSA) foi especificado"
}, {
"code": "MIDDLEWARE.SESSION-MODE-INVALID",
"display": "Modo de Sessão Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "O modo de sessão deve ser 'read-only' ou 'read-write'"
}, {
"code": "MIDDLEWARE.TIMEOUT-OUT-OF-RANGE",
"display": "Timeout de Middleware Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "Um ou mais valores de timeout do middleware estão fora da faixa permitida"
}, {
"code": "MIDDLEWARE.AUTH-ATTEMPTS-OUT-OF-RANGE",
"display": "Tentativas de Autenticação Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "O número de tentativas de autenticação deve estar entre 1 e 10"
}, {
"code": "MIDDLEWARE.RETRY-CONFIG-INVALID",
"display": "Configuração de Retry Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "MIDDLEWARE"
} ],
"definition": "Os parâmetros de retry (intervalo ou máximo) estão fora da faixa permitida"
}, {
"code": "CONFIG",
"display": "Problemas de Configuração",
"property": [ {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Situações excepcionais relacionadas às configurações operacionais"
}, {
"code": "CONFIG.INVALID-PARAMETER",
"display": "Parâmetro de Configuração Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Um ou mais parâmetros nas configurações operacionais são inválidos"
}, {
"code": "CONFIG.INVALID-STRATEGY",
"display": "Estratégia de Timestamp Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "A estratégia fornecida não é 'iat' ou 'tsa'"
}, {
"code": "CONFIG.TTL-OUT-OF-RANGE",
"display": "TTL de Cache Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "O TTL do cache OCSP/CRL está fora da faixa permitida (300-86400 segundos)"
}, {
"code": "CONFIG.TIMEOUT-OUT-OF-RANGE",
"display": "Timeout Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Um ou mais valores de timeout estão fora da faixa permitida (5-120 segundos)"
}, {
"code": "CONFIG.TSA-AUTH-FAILED",
"display": "Falha na Autenticação TSA",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "As credenciais fornecidas para acesso à TSA são inválidas"
}, {
"code": "CONFIG.TSA-URL-INVALID",
"display": "URL da TSA Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "A URL da TSA não é válida ou não usa protocolo HTTPS"
}, {
"code": "CONFIG.TRUST-STORE-TYPE-INVALID",
"display": "Tipo de Trust Store Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "O tipo de trust store especificado não é válido"
}, {
"code": "CONFIG.TRUST-STORE-EMPTY",
"display": "Trust Store Vazio",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "O array de certificados do trust store está vazio"
}, {
"code": "CONFIG.TRUST-STORE-REFERENCE-INVALID",
"display": "Referência de Trust Store Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "A referência do sistema para trust store está vazia ou inacessível"
}, {
"code": "CONFIG.TRUST-STORE-URL-INVALID",
"display": "URL de Trust Store Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "A URL do trust store não é HTTPS válida ou hash de integridade ausente"
}, {
"code": "CONFIG.TRUST-STORE-NOT-ICP-BRASIL",
"display": "Certificado no Trust Store Não é ICP-Brasil",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Um certificado no trust store não corresponde aos hashes conhecidos da ICP-Brasil"
}, {
"code": "CONFIG.UPDATE-INTERVAL-OUT-OF-RANGE",
"display": "Intervalo de Atualização Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "O intervalo de atualização está fora da faixa permitida (3600-604800 segundos)"
}, {
"code": "CONFIG.TSA-OID-INVALID",
"display": "OID da TSA Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "O OID de política de carimbo de tempo TSA é inválido"
}, {
"code": "CONFIG.MISSING-PARAMETER",
"display": "Parâmetro de Configuração Ausente",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Parâmetro obrigatório não fornecido nas configurações operacionais"
}, {
"code": "CONFIG.CERT-MIN-DATE-INVALID",
"display": "Data Mínima de Certificado Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Valor de timestamp mínimo de emissão inválido"
}, {
"code": "CONFIG.CERT-MIN-DATE-OUT-OF-RANGE",
"display": "Data Mínima Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Timestamp mínimo fora do intervalo permitido (2021-2100)"
}, {
"code": "CONFIG.BUNDLE-SIZE-LIMIT-OUT-OF-RANGE",
"display": "Limite de Tamanho do Bundle Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Limite configurado de entradas do Bundle está fora da faixa (100-10000)"
}, {
"code": "CONFIG.BUNDLE-MEMORY-LIMIT-OUT-OF-RANGE",
"display": "Limite de Memória do Bundle Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Limite configurado de bytes do Bundle está fora da faixa (1MB-200MB)"
}, {
"code": "CONFIG.BUNDLE-TIMEOUT-OUT-OF-RANGE",
"display": "Timeout do Bundle Fora da Faixa",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ],
"definition": "Timeout de verificação do Bundle fora da faixa (5s-300s)"
}, {
"code": "CONFIG.INVALID-TIMESTAMP-FORMAT",
"display": "Timestamp com formato inválido.",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "CONFIG"
} ]
}, {
"code": "TSA",
"display": "Problemas com Autoridade de Carimbo de Tempo",
"property": [ {
"code": "category",
"valueString": "TSA"
} ],
"definition": "Situações excepcionais relacionadas a serviços de carimbo de tempo (TSA)"
}, {
"code": "TSA.UNAVAILABLE",
"display": "TSA Indisponível",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "TSA"
} ],
"definition": "A Autoridade de Carimbo de Tempo não está acessível ou não respondeu"
}, {
"code": "TSA.INVALID-RESPONSE",
"display": "Resposta TSA Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "TSA"
} ],
"definition": "A resposta da TSA não passou na validação criptográfica ou está malformada"
}, {
"code": "TSA.INVALID-TOKEN",
"display": "Token TSA Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "TSA"
} ],
"definition": "Token de timestamp malformado ou inválido"
}, {
"code": "TSA.VALIDATION-FAILED",
"display": "Validação TSA Falhou",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "TSA"
} ],
"definition": "Falha na validação criptográfica do timestamp"
}, {
"code": "TEMPORAL",
"display": "Problemas Temporais",
"property": [ {
"code": "category",
"valueString": "TEMPORAL"
} ],
"definition": "Situações excepcionais relacionadas a validações temporais"
}, {
"code": "TEMPORAL.IAT-OUT-OF-CERT-PERIOD",
"display": "IAT Fora do Período do Certificado",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "TEMPORAL"
} ],
"definition": "O timestamp iat da assinatura está fora do período de validade do certificado"
}, {
"code": "TEMPORAL.IAT-INVALID",
"display": "IAT Inválido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "TEMPORAL"
} ],
"definition": "Valor iat malformado ou fora dos limites"
}, {
"code": "TEMPORAL.TSA-TIMESTAMP-OUT-OF-BOUNDS",
"display": "Timestamp TSA Fora dos Limites",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "TEMPORAL"
} ],
"definition": "Timestamp da TSA fora dos limites aceitáveis"
}, {
"code": "TEMPORAL.SIGNATURE-TOO-OLD",
"display": "Assinatura Muito Antiga",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "TEMPORAL"
} ],
"definition": "A assinatura foi criada há muito tempo e pode não ser mais confiável"
}, {
"code": "TEMPORAL.CLOCK-SKEW-DETECTED",
"display": "Diferença de Relógio Detectada",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "TEMPORAL"
} ],
"definition": "Detectada diferença significativa entre relógios do sistema"
}, {
"code": "VALIDATION",
"display": "Problemas de Validação",
"property": [ {
"code": "category",
"valueString": "VALIDATION"
} ],
"definition": "Situações excepcionais relacionadas ao processo de validação de assinatura digital"
}, {
"code": "VALIDATION.SIGNATURE-VERIFICATION-FAILED",
"display": "Verificação Criptográfica da Assinatura Falhou",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "VALIDATION"
} ],
"definition": "A assinatura digital não passou na verificação criptográfica"
}, {
"code": "VALIDATION.UNSUPPORTED-ALGORITHM",
"display": "Algoritmo Não Suportado para Validação"
}, {
"code": "CACHE.CRITICAL-STALE",
"display": "Cache Crítico"
}, {
"code": "CACHE.EXPIRED-UNSAFE",
"display": "Cache Expirado"
}, {
"code": "CACHE.STALE-BUT-VALID",
"display": "Cache Desatualizado Válido"
}, {
"code": "NETWORK.HASH-DOWNLOAD-FAILED",
"display": "Falha no Download do Hash"
}, {
"code": "NETWORK.ZIP-DOWNLOAD-FAILED",
"display": "Falha no Download do Zip"
}, {
"code": "SECURITY.HASH-VALIDATION-FAILED",
"display": "Falha na Validação de Hash"
}, {
"code": "STORAGE.INDEX-CREATION-FAILED",
"display": "Falha na Criação de Índice"
}, {
"code": "STORAGE.INDEX-VALIDATION-FAILED",
"display": "Falha na Validação de Índice",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "VALIDATION"
} ],
"definition": "O algoritmo de assinatura não é suportado pelo validador"
}, {
"code": "VALIDATION.LTV-EVIDENCE-INVALID",
"display": "Evidências LTV Inconsistentes",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "VALIDATION"
} ],
"definition": "Evidências de Long Term Validation inconsistentes"
}, {
"code": "VALIDATION.TIMESTAMP-STRATEGY-INVALID",
"display": "Estratégia de Timestamp Inválida",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "VALIDATION"
} ],
"definition": "Presença inválida de iat/sigTst em JWS"
}, {
"code": "VALIDATION.POLICY-COMPLIANCE-FAILED",
"display": "Conformidade com Política Falhou",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "VALIDATION"
} ],
"definition": "Assinatura não conforme com política declarada"
}, {
"code": "VALIDATION.SUCCESS",
"display": "Validação Bem-sucedida",
"property": [ {
"code": "severity",
"valueCode": "information"
}, {
"code": "category",
"valueString": "VALIDATION"
} ],
"definition": "Assinatura validada com sucesso"
}, {
"code": "SYSTEM",
"display": "Problemas de Sistema",
"property": [ {
"code": "category",
"valueString": "SYSTEM"
} ],
"definition": "Situações excepcionais relacionadas ao ambiente de execução"
}, {
"code": "SYSTEM.MEMORY-EXHAUSTED",
"display": "Memória Esgotada",
"property": [ {
"code": "severity",
"valueCode": "fatal"
}, {
"code": "category",
"valueString": "SYSTEM"
} ],
"definition": "Memória insuficiente para completar a operação de assinatura"
}, {
"code": "SYSTEM.TIMEOUT",
"display": "Timeout da Operação",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "SYSTEM"
} ],
"definition": "A operação excedeu o tempo limite estabelecido"
}, {
"code": "SYSTEM.INCOMPATIBLE-LIBRARY-VERSION",
"display": "Versão de Biblioteca Incompatível",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "SYSTEM"
} ],
"definition": "A versão da biblioteca criptográfica não é compatível com os requisitos"
}, {
"code": "SECURITY",
"display": "Problemas de Segurança",
"property": [ {
"code": "category",
"valueString": "SECURITY"
} ],
"definition": "Situações excepcionais relacionadas a aspectos de segurança e ataques"
}, {
"code": "SECURITY.SIGNATURE-VALIDATION-REPLAY",
"display": "Possível Ataque de Replay Detectado",
"property": [ {
"code": "severity",
"valueCode": "warning"
}, {
"code": "category",
"valueString": "SECURITY"
} ],
"definition": "Detectada possível tentativa de ataque de replay na validação"
}, {
"code": "SECURITY.BUNDLE-SIZE-LIMIT-EXCEEDED",
"display": "Limite de Tamanho do Bundle Excedido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "SECURITY"
} ],
"definition": "Número de entradas do Bundle excede limite configurado"
}, {
"code": "SECURITY.BUNDLE-MEMORY-LIMIT-EXCEEDED",
"display": "Limite de Memória do Bundle Excedido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "SECURITY"
} ],
"definition": "Tamanho serializado do Bundle excede limite configurado"
}, {
"code": "SECURITY.BUNDLE-TIMEOUT-EXCEEDED",
"display": "Timeout do Bundle Excedido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "SECURITY"
} ],
"definition": "Processamento de verificação do Bundle excedeu o timeout configurado"
}, {
"code": "SECURITY.PROVENANCE-SIZE-LIMIT-EXCEEDED",
"display": "Limite de Tamanho do Provenance Excedido",
"property": [ {
"code": "severity",
"valueCode": "error"
}, {
"code": "category",
"valueString": "SECURITY"
} ],
"definition": "Quantidade de referências Provenance.target excede limite configurado"
} ],
"caseSensitive": true,
"version": "0.0.2",
"contact": [ {
"name": "SES-GO",
"telecom": [ {
"value": "https://fhir.saude.go.gov.br",
"system": "url"
}, {
"value": "ti-ses.saude@goias.gov.br",
"system": "email"
} ]
} ]
}