Guia de Implementação da SES GO - Segurança
0.0.2 - draft Brazil flag

Guia de Implementação da SES GO - Segurança - Local Development build (v0.0.2) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions

: Situações Excepcionais de Assinatura Digital - XML Representation

Active as of 2025-01-01

Raw xml | Download


<CodeSystem xmlns="http://hl7.org/fhir">
  <id value="situacao-excepcional-assinatura"/>
  <text>
    <status value="generated"/>
    <div xmlns="http://www.w3.org/1999/xhtml"><p class="res-header-id"><b>Generated Narrative: CodeSystem situacao-excepcional-assinatura</b></p><a name="situacao-excepcional-assinatura"> </a><a name="hcsituacao-excepcional-assinatura"> </a><a name="situacao-excepcional-assinatura-pt-BR"> </a><p><b>Properties</b></p><p><b>This code system defines the following properties for its concepts</b></p><table class="grid"><tr><td><b>Name</b></td><td><b>Code</b></td><td><b>Type</b></td><td><b>Description</b></td></tr><tr><td>severity</td><td>severity</td><td>code</td><td>Severidade da situação excepcional</td></tr><tr><td>category</td><td>category</td><td>string</td><td>Categoria da situação excepcional</td></tr></table><p><b>Concepts</b></p><p>This case-sensitive code system <code>https://fhir.saude.go.gov.br/r4/seguranca/CodeSystem/situacao-excepcional-assinatura</code> defines the following codes:</p><table class="codes"><tr><td style="white-space:nowrap"><b>Code</b></td><td><b>Display</b></td><td><b>Definition</b></td><td><b>severity</b></td><td><b>category</b></td></tr><tr><td style="white-space:nowrap">POLICY<a name="situacao-excepcional-assinatura-POLICY"> </a></td><td>Problemas com Política de Assinatura</td><td>Situações excepcionais relacionadas à política de assinatura digital</td><td/><td>POLICY</td></tr><tr><td style="white-space:nowrap">POLICY.URI-INVALID<a name="situacao-excepcional-assinatura-POLICY.46URI-INVALID"> </a></td><td>URI da Política Inválida</td><td>A URI fornecida para identificar a política de assinatura não está em formato válido</td><td>error</td><td>POLICY</td></tr><tr><td style="white-space:nowrap">POLICY.VERSION-UNSUPPORTED<a name="situacao-excepcional-assinatura-POLICY.46VERSION-UNSUPPORTED"> </a></td><td>Versão da Política Não Suportada</td><td>A versão da política especificada na URI não é suportada pela implementação atual</td><td>error</td><td>POLICY</td></tr><tr><td style="white-space:nowrap">POLICY.VERSION-DEPRECATED<a name="situacao-excepcional-assinatura-POLICY.46VERSION-DEPRECATED"> </a></td><td>Versão da Política Descontinuada</td><td>A versão da política especificada está descontinuada mas ainda suportada</td><td>warning</td><td>POLICY</td></tr><tr><td style="white-space:nowrap">CERT<a name="situacao-excepcional-assinatura-CERT"> </a></td><td>Problemas com Certificados Digitais</td><td>Situações excepcionais relacionadas aos certificados digitais e validação da cadeia</td><td/><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.INVALID-FORMAT<a name="situacao-excepcional-assinatura-CERT.46INVALID-FORMAT"> </a></td><td>Formato de Certificado Inválido</td><td>O certificado não está no formato DER codificado em base64 ou está corrompido</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.CHAIN-VALIDATION-FAILED<a name="situacao-excepcional-assinatura-CERT.46CHAIN-VALIDATION-FAILED"> </a></td><td>Validação da Cadeia de Certificados Falhou</td><td>A cadeia de certificados não pode ser validada devido a assinatura digital inválida ou subject/issuer incompatíveis</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.EXPIRED<a name="situacao-excepcional-assinatura-CERT.46EXPIRED"> </a></td><td>Certificado Expirado</td><td>Um ou mais certificados da cadeia estão expirados (data atual &gt; notAfter)</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.NOT-YET-VALID<a name="situacao-excepcional-assinatura-CERT.46NOT-YET-VALID"> </a></td><td>Certificado Ainda Não Válido</td><td>Um ou mais certificados da cadeia ainda não são válidos (data atual &lt; notBefore)</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.REVOKED<a name="situacao-excepcional-assinatura-CERT.46REVOKED"> </a></td><td>Certificado Revogado</td><td>Um ou mais certificados da cadeia foram revogados conforme verificação OCSP/CRL</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.ISSUE-DATE-TOO-OLD<a name="situacao-excepcional-assinatura-CERT.46ISSUE-DATE-TOO-OLD"> </a></td><td>Data de Emissão Anterior ao Mínimo Exigido</td><td>O certificado foi emitido antes da data mínima exigida pela política (1º julho 2025)</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.NOT-ICP-BRASIL<a name="situacao-excepcional-assinatura-CERT.46NOT-ICP-BRASIL"> </a></td><td>Certificado Não é ICP-Brasil</td><td>O certificado raiz não pertence à hierarquia da ICP-Brasil</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.NEAR-EXPIRY<a name="situacao-excepcional-assinatura-CERT.46NEAR-EXPIRY"> </a></td><td>Certificado Próximo ao Vencimento</td><td>O certificado do signatário vencerá em menos de 30 dias</td><td>warning</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.WEAK-KEY<a name="situacao-excepcional-assinatura-CERT.46WEAK-KEY"> </a></td><td>Chave Criptográfica Fraca</td><td>O certificado utiliza algoritmo ou tamanho de chave considerado fraco pelas práticas atuais</td><td>warning</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.UNSUPPORTED-ALGORITHM<a name="situacao-excepcional-assinatura-CERT.46UNSUPPORTED-ALGORITHM"> </a></td><td>Algoritmo Não Suportado</td><td>O algoritmo da chave pública do certificado não é suportado pela implementação</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.CHAIN-INCOMPLETE<a name="situacao-excepcional-assinatura-CERT.46CHAIN-INCOMPLETE"> </a></td><td>Cadeia Incompleta</td><td>Cadeia possui menos de 2 certificados</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">CERT.MISSING-IDENTIFICATION<a name="situacao-excepcional-assinatura-CERT.46MISSING-IDENTIFICATION"> </a></td><td>Identificação Ausente no Certificado</td><td>OID de identificação ausente ou ambíguo</td><td>error</td><td>CERT</td></tr><tr><td style="white-space:nowrap">REVOCATION<a name="situacao-excepcional-assinatura-REVOCATION"> </a></td><td>Problemas com Validação de Revogação</td><td>Situações excepcionais relacionadas à verificação de status de revogação de certificados</td><td/><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">REVOCATION.OCSP-UNAVAILABLE<a name="situacao-excepcional-assinatura-REVOCATION.46OCSP-UNAVAILABLE"> </a></td><td>Serviço OCSP Indisponível</td><td>O serviço OCSP não está acessível (timeout, erro de rede, serviço indisponível)</td><td>error</td><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">REVOCATION.CRL-UNAVAILABLE<a name="situacao-excepcional-assinatura-REVOCATION.46CRL-UNAVAILABLE"> </a></td><td>Lista CRL Indisponível</td><td>A lista de revogação CRL não está acessível (timeout, erro de rede, serviço indisponível)</td><td>error</td><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">REVOCATION.CRL-INVALID<a name="situacao-excepcional-assinatura-REVOCATION.46CRL-INVALID"> </a></td><td>CRL Inválida</td><td>Lista de Certificados Revogados é inválida ou malformada</td><td>error</td><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">REVOCATION.OCSP-INVALID<a name="situacao-excepcional-assinatura-REVOCATION.46OCSP-INVALID"> </a></td><td>OCSP Inválido</td><td>Resposta OCSP é inválida ou malformada</td><td>error</td><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">REVOCATION.NO-CONNECTIVITY<a name="situacao-excepcional-assinatura-REVOCATION.46NO-CONNECTIVITY"> </a></td><td>Sem Conectividade Externa</td><td>Ambiente sem conectividade externa impede validação de revogação online</td><td>error</td><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">REVOCATION.CACHE-EXPIRED<a name="situacao-excepcional-assinatura-REVOCATION.46CACHE-EXPIRED"> </a></td><td>Cache de Revogação Expirado</td><td>O cache local de status de revogação expirou e não foi possível atualizar online</td><td>warning</td><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">REVOCATION.NO-DISTRIBUTION-POINTS<a name="situacao-excepcional-assinatura-REVOCATION.46NO-DISTRIBUTION-POINTS"> </a></td><td>Pontos de Distribuição Ausentes</td><td>O certificado não possui extensões AIA (OCSP) ou CDP (CRL) válidas</td><td>error</td><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">REVOCATION.RESPONSE-MALFORMED<a name="situacao-excepcional-assinatura-REVOCATION.46RESPONSE-MALFORMED"> </a></td><td>Resposta de Revogação Malformada</td><td>Resposta OCSP/CRL malformada ou incompleta</td><td>error</td><td>REVOCATION</td></tr><tr><td style="white-space:nowrap">CRYPTO<a name="situacao-excepcional-assinatura-CRYPTO"> </a></td><td>Problemas Criptográficos</td><td>Situações excepcionais relacionadas a operações criptográficas</td><td/><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.ALGORITHM-UNSUPPORTED<a name="situacao-excepcional-assinatura-CRYPTO.46ALGORITHM-UNSUPPORTED"> </a></td><td>Algoritmo Não Suportado</td><td>O algoritmo criptográfico especificado não é suportado pela implementação</td><td>error</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.SIGNATURE-CREATION-FAILED<a name="situacao-excepcional-assinatura-CRYPTO.46SIGNATURE-CREATION-FAILED"> </a></td><td>Falha na Criação de Assinatura</td><td>Falha durante a operação criptográfica de criação da assinatura digital</td><td>fatal</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.SIGNATURE-VALIDATION-FAILED<a name="situacao-excepcional-assinatura-CRYPTO.46SIGNATURE-VALIDATION-FAILED"> </a></td><td>Falha na Validação de Assinatura</td><td>A assinatura digital não passou na validação criptográfica</td><td>error</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.KEY-INACCESSIBLE<a name="situacao-excepcional-assinatura-CRYPTO.46KEY-INACCESSIBLE"> </a></td><td>Chave Inacessível</td><td>A chave privada não pode ser acessada para operação criptográfica</td><td>error</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.DEVICE-BLOCKED<a name="situacao-excepcional-assinatura-CRYPTO.46DEVICE-BLOCKED"> </a></td><td>Dispositivo Bloqueado</td><td>O dispositivo criptográfico (token/smartcard) encontra-se bloqueado</td><td>error</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.HASH-VERIFICATION-FAILED<a name="situacao-excepcional-assinatura-CRYPTO.46HASH-VERIFICATION-FAILED"> </a></td><td>Verificação de Hash Falhou</td><td>O hash calculado do conteúdo não confere com o hash presente na assinatura</td><td>error</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.ENTROPY-INSUFFICIENT<a name="situacao-excepcional-assinatura-CRYPTO.46ENTROPY-INSUFFICIENT"> </a></td><td>Entropia Insuficiente</td><td>Gerador de números aleatórios com entropia insuficiente para operações ECDSA</td><td>fatal</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.TIMING-ATTACK-DETECTED<a name="situacao-excepcional-assinatura-CRYPTO.46TIMING-ATTACK-DETECTED"> </a></td><td>Possível Ataque de Temporização Detectado</td><td>Padrões anômalos de tempo detectados durante operações criptográficas</td><td>warning</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.INVALID-PUBLIC-KEY<a name="situacao-excepcional-assinatura-CRYPTO.46INVALID-PUBLIC-KEY"> </a></td><td>Chave Pública Inválida</td><td>A chave pública presente no certificado é inválida ou malformada</td><td>error</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.PIN-INVALID<a name="situacao-excepcional-assinatura-CRYPTO.46PIN-INVALID"> </a></td><td>PIN Inválido</td><td>PIN, token ou credencial de acesso inválida</td><td>error</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">CRYPTO.WEAK-KEY<a name="situacao-excepcional-assinatura-CRYPTO.46WEAK-KEY"> </a></td><td>Chave Fraca</td><td>Parâmetros da chave não atendem aos requisitos mínimos de segurança</td><td>error</td><td>CRYPTO</td></tr><tr><td style="white-space:nowrap">FORMAT<a name="situacao-excepcional-assinatura-FORMAT"> </a></td><td>Problemas de Formato e Estrutura</td><td>Situações excepcionais relacionadas ao formato dos dados de entrada</td><td/><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.BUNDLE-MALFORMED<a name="situacao-excepcional-assinatura-FORMAT.46BUNDLE-MALFORMED"> </a></td><td>Bundle FHIR Malformado</td><td>A instância do Bundle não está em conformidade com a especificação FHIR</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.BUNDLE-EMPTY<a name="situacao-excepcional-assinatura-FORMAT.46BUNDLE-EMPTY"> </a></td><td>Bundle Vazio</td><td>O Bundle não contém nenhuma entrada para ser assinada</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.PROVENANCE-INVALID<a name="situacao-excepcional-assinatura-FORMAT.46PROVENANCE-INVALID"> </a></td><td>Provenance Inválido</td><td>A instância de Provenance não está em conformidade com a especificação FHIR</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.TARGET-REFERENCE-MISSING<a name="situacao-excepcional-assinatura-FORMAT.46TARGET-REFERENCE-MISSING"> </a></td><td>Referência de Target Ausente</td><td>Uma ou mais referências em Provenance.target não foram encontradas no Bundle</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.JSON-MALFORMED<a name="situacao-excepcional-assinatura-FORMAT.46JSON-MALFORMED"> </a></td><td>JSON Malformado</td><td>O JSON fornecido não está bem-formado ou contém erros de sintaxe</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.BASE64-INVALID<a name="situacao-excepcional-assinatura-FORMAT.46BASE64-INVALID"> </a></td><td>Base64 Inválido</td><td>Dados em base64 contêm caracteres inválidos ou padding incorreto</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.JWS-MALFORMED<a name="situacao-excepcional-assinatura-FORMAT.46JWS-MALFORMED"> </a></td><td>JWS Malformado</td><td>A estrutura JWS não está no formato header.payload.signature esperado</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.BUNDLE-RESOURCE-MISSING<a name="situacao-excepcional-assinatura-FORMAT.46BUNDLE-RESOURCE-MISSING"> </a></td><td>Recurso do Bundle Ausente</td><td>Bundle.entry.resource ausente para referência declarada</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.REFERENCE-INVALID<a name="situacao-excepcional-assinatura-FORMAT.46REFERENCE-INVALID"> </a></td><td>Referência Inválida</td><td>Elemento Reference não está em uma das formas permitidas (identifier exclusiva, UUID, contained ou '#')</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.REFERENCE-MISSING<a name="situacao-excepcional-assinatura-FORMAT.46REFERENCE-MISSING"> </a></td><td>Referência Não Encontrada</td><td>Reference UUID ou contained aponta para recurso inexistente</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.CANONICALIZATION-FAILED<a name="situacao-excepcional-assinatura-FORMAT.46CANONICALIZATION-FAILED"> </a></td><td>Falha na Canonicalização</td><td>Erro durante o processo de canonicalização JSON RFC 8785</td><td>fatal</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.UUID-INVALID<a name="situacao-excepcional-assinatura-FORMAT.46UUID-INVALID"> </a></td><td>UUID Inválido</td><td>Formato de UUID em fullUrl ou referência não conforme RFC 4122</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.DUPLICATE-FULLURL<a name="situacao-excepcional-assinatura-FORMAT.46DUPLICATE-FULLURL"> </a></td><td>fullUrl Duplicado</td><td>Encontrado fullUrl duplicado dentro do Bundle</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.DUPLICATE-TARGET-REFERENCE<a name="situacao-excepcional-assinatura-FORMAT.46DUPLICATE-TARGET-REFERENCE"> </a></td><td>Referência Target Duplicada</td><td>Encontrada referência duplicada em Provenance.target</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.RESOURCE-TOO-LARGE<a name="situacao-excepcional-assinatura-FORMAT.46RESOURCE-TOO-LARGE"> </a></td><td>Recurso Muito Grande</td><td>Bundle excede limite máximo de tamanho (50MB)</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.TOO-MANY-ENTRIES<a name="situacao-excepcional-assinatura-FORMAT.46TOO-MANY-ENTRIES"> </a></td><td>Muitas Entradas</td><td>Bundle excede limite máximo de entradas (1000)</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.BUNDLE-ORDER-MISMATCH<a name="situacao-excepcional-assinatura-FORMAT.46BUNDLE-ORDER-MISMATCH"> </a></td><td>Ordem do Bundle Incompatível</td><td>A ordem das entradas no Bundle não corresponde à ordem das referências em Provenance.target</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.NON-DETERMINISTIC-ORDER<a name="situacao-excepcional-assinatura-FORMAT.46NON-DETERMINISTIC-ORDER"> </a></td><td>Ordem Não Determinística</td><td>A ordem dos recursos não permite reprodução determinística do processo de assinatura</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.PROFILE-VALIDATION-FAILED<a name="situacao-excepcional-assinatura-FORMAT.46PROFILE-VALIDATION-FAILED"> </a></td><td>Validação de Perfil Falhou</td><td>Um ou mais recursos não estão em conformidade com os perfis FHIR declarados</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.EXTENSION-MISSING<a name="situacao-excepcional-assinatura-FORMAT.46EXTENSION-MISSING"> </a></td><td>Extensão Obrigatória Ausente</td><td>Uma extensão obrigatória requerida pelo perfil brasileiro não foi encontrada</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.RESOURCE-INVALID<a name="situacao-excepcional-assinatura-FORMAT.46RESOURCE-INVALID"> </a></td><td>Recurso Inválido</td><td>Um recurso FHIR não está em conformidade com a especificação R4</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.INVALID-TIMESTAMP<a name="situacao-excepcional-assinatura-FORMAT.46INVALID-TIMESTAMP"> </a></td><td>Timestamp Inválido</td><td>O timestamp fornecido não está em formato válido ou fora da janela temporal aceitável</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.PROVENANCE-TARGET-INVALID<a name="situacao-excepcional-assinatura-FORMAT.46PROVENANCE-TARGET-INVALID"> </a></td><td>Referência de Target Inválida</td><td>Uma referência em Provenance.target não está no formato UUID válido</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.PROVENANCE-TARGET-DUPLICATE<a name="situacao-excepcional-assinatura-FORMAT.46PROVENANCE-TARGET-DUPLICATE"> </a></td><td>Referência de Target Duplicada</td><td>Encontrada referência duplicada em Provenance.target</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.RESOURCE-TYPE-UNSUPPORTED<a name="situacao-excepcional-assinatura-FORMAT.46RESOURCE-TYPE-UNSUPPORTED"> </a></td><td>Tipo de Resource Não Suportado</td><td>Tipo de resource não suportado para assinatura digital</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.SIGNATURE-MISSING<a name="situacao-excepcional-assinatura-FORMAT.46SIGNATURE-MISSING"> </a></td><td>Assinatura Ausente</td><td>Assinatura digital não encontrada onde esperada</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.JWK-INVALID<a name="situacao-excepcional-assinatura-FORMAT.46JWK-INVALID"> </a></td><td>JWK Inválido</td><td>Formato JWK (JSON Web Key) inválido ou incompatível</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">FORMAT.CERT-PEM-INVALID<a name="situacao-excepcional-assinatura-FORMAT.46CERT-PEM-INVALID"> </a></td><td>Certificado PEM Inválido</td><td>Certificado não está em formato PEM válido ou não possui delimitadores corretos</td><td>error</td><td>FORMAT</td></tr><tr><td style="white-space:nowrap">DEVICE<a name="situacao-excepcional-assinatura-DEVICE"> </a></td><td>Problemas com Dispositivos Seguros</td><td>Situações excepcionais relacionadas ao acesso a smartcards e tokens criptográficos</td><td/><td>DEVICE</td></tr><tr><td style="white-space:nowrap">DEVICE.SMARTCARD-NOT-FOUND<a name="situacao-excepcional-assinatura-DEVICE.46SMARTCARD-NOT-FOUND"> </a></td><td>Smartcard Não Encontrado</td><td>O smartcard especificado não foi encontrado no leitor indicado</td><td>error</td><td>DEVICE</td></tr><tr><td style="white-space:nowrap">DEVICE.TOKEN-NOT-FOUND<a name="situacao-excepcional-assinatura-DEVICE.46TOKEN-NOT-FOUND"> </a></td><td>Token Não Encontrado</td><td>O token criptográfico especificado não foi encontrado</td><td>error</td><td>DEVICE</td></tr><tr><td style="white-space:nowrap">DEVICE.PIN-BLOCKED<a name="situacao-excepcional-assinatura-DEVICE.46PIN-BLOCKED"> </a></td><td>PIN Bloqueado</td><td>O PIN do dispositivo foi bloqueado devido a tentativas incorretas consecutivas</td><td>error</td><td>DEVICE</td></tr><tr><td style="white-space:nowrap">DEVICE.MIDDLEWARE-ERROR<a name="situacao-excepcional-assinatura-DEVICE.46MIDDLEWARE-ERROR"> </a></td><td>Erro no Middleware</td><td>Falha na comunicação com o middleware do dispositivo seguro</td><td>error</td><td>DEVICE</td></tr><tr><td style="white-space:nowrap">DEVICE.CERTIFICATE-NOT-FOUND<a name="situacao-excepcional-assinatura-DEVICE.46CERTIFICATE-NOT-FOUND"> </a></td><td>Certificado Não Encontrado no Dispositivo</td><td>O certificado especificado não foi encontrado no smartcard/token</td><td>error</td><td>DEVICE</td></tr><tr><td style="white-space:nowrap">DEVICE.KEY-ACCESS-DENIED<a name="situacao-excepcional-assinatura-DEVICE.46KEY-ACCESS-DENIED"> </a></td><td>Acesso à Chave Negado</td><td>O acesso à chave privada no dispositivo foi negado</td><td>error</td><td>DEVICE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE<a name="situacao-excepcional-assinatura-MIDDLEWARE"> </a></td><td>Problemas com Middleware Criptográfico</td><td>Situações excepcionais relacionadas ao middleware para dispositivos seguros</td><td/><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.LIBRARY-NOT-FOUND<a name="situacao-excepcional-assinatura-MIDDLEWARE.46LIBRARY-NOT-FOUND"> </a></td><td>Biblioteca de Middleware Não Encontrada</td><td>A biblioteca PKCS#11 especificada não foi encontrada ou não pode ser carregada</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.INVALID-CONFIG<a name="situacao-excepcional-assinatura-MIDDLEWARE.46INVALID-CONFIG"> </a></td><td>Configuração de Middleware Inválida</td><td>As configurações específicas do middleware contêm parâmetros inválidos</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.LIBRARY-PATH-INVALID<a name="situacao-excepcional-assinatura-MIDDLEWARE.46LIBRARY-PATH-INVALID"> </a></td><td>Caminho da Biblioteca Inválido</td><td>O caminho especificado para a biblioteca PKCS#11 não existe ou não é acessível</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.LIBRARY-INVALID-FORMAT<a name="situacao-excepcional-assinatura-MIDDLEWARE.46LIBRARY-INVALID-FORMAT"> </a></td><td>Formato de Biblioteca Inválido</td><td>O arquivo especificado não é uma biblioteca dinâmica válida</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.SLOT-ID-INVALID<a name="situacao-excepcional-assinatura-MIDDLEWARE.46SLOT-ID-INVALID"> </a></td><td>Slot ID Inválido</td><td>O Slot ID especificado não é um valor numérico não negativo</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.TOKEN-LABEL-INVALID<a name="situacao-excepcional-assinatura-MIDDLEWARE.46TOKEN-LABEL-INVALID"> </a></td><td>Token Label Inválido</td><td>O token label especificado está vazio ou excede 32 caracteres</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.UNSUPPORTED-MECHANISMS<a name="situacao-excepcional-assinatura-MIDDLEWARE.46UNSUPPORTED-MECHANISMS"> </a></td><td>Mecanismos Não Suportados</td><td>Nenhum mecanismo suportado (CKM_RSA_PKCS, CKM_ECDSA) foi especificado</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.SESSION-MODE-INVALID<a name="situacao-excepcional-assinatura-MIDDLEWARE.46SESSION-MODE-INVALID"> </a></td><td>Modo de Sessão Inválido</td><td>O modo de sessão deve ser 'read-only' ou 'read-write'</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.TIMEOUT-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-MIDDLEWARE.46TIMEOUT-OUT-OF-RANGE"> </a></td><td>Timeout de Middleware Fora da Faixa</td><td>Um ou mais valores de timeout do middleware estão fora da faixa permitida</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.AUTH-ATTEMPTS-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-MIDDLEWARE.46AUTH-ATTEMPTS-OUT-OF-RANGE"> </a></td><td>Tentativas de Autenticação Fora da Faixa</td><td>O número de tentativas de autenticação deve estar entre 1 e 10</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">MIDDLEWARE.RETRY-CONFIG-INVALID<a name="situacao-excepcional-assinatura-MIDDLEWARE.46RETRY-CONFIG-INVALID"> </a></td><td>Configuração de Retry Inválida</td><td>Os parâmetros de retry (intervalo ou máximo) estão fora da faixa permitida</td><td>error</td><td>MIDDLEWARE</td></tr><tr><td style="white-space:nowrap">CONFIG<a name="situacao-excepcional-assinatura-CONFIG"> </a></td><td>Problemas de Configuração</td><td>Situações excepcionais relacionadas às configurações operacionais</td><td/><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.INVALID-PARAMETER<a name="situacao-excepcional-assinatura-CONFIG.46INVALID-PARAMETER"> </a></td><td>Parâmetro de Configuração Inválido</td><td>Um ou mais parâmetros nas configurações operacionais são inválidos</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.INVALID-STRATEGY<a name="situacao-excepcional-assinatura-CONFIG.46INVALID-STRATEGY"> </a></td><td>Estratégia de Timestamp Inválida</td><td>A estratégia fornecida não é 'iat' ou 'tsa'</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TTL-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-CONFIG.46TTL-OUT-OF-RANGE"> </a></td><td>TTL de Cache Fora da Faixa</td><td>O TTL do cache OCSP/CRL está fora da faixa permitida (300-86400 segundos)</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TIMEOUT-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-CONFIG.46TIMEOUT-OUT-OF-RANGE"> </a></td><td>Timeout Fora da Faixa</td><td>Um ou mais valores de timeout estão fora da faixa permitida (5-120 segundos)</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TSA-AUTH-FAILED<a name="situacao-excepcional-assinatura-CONFIG.46TSA-AUTH-FAILED"> </a></td><td>Falha na Autenticação TSA</td><td>As credenciais fornecidas para acesso à TSA são inválidas</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TSA-URL-INVALID<a name="situacao-excepcional-assinatura-CONFIG.46TSA-URL-INVALID"> </a></td><td>URL da TSA Inválida</td><td>A URL da TSA não é válida ou não usa protocolo HTTPS</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TRUST-STORE-TYPE-INVALID<a name="situacao-excepcional-assinatura-CONFIG.46TRUST-STORE-TYPE-INVALID"> </a></td><td>Tipo de Trust Store Inválido</td><td>O tipo de trust store especificado não é válido</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TRUST-STORE-EMPTY<a name="situacao-excepcional-assinatura-CONFIG.46TRUST-STORE-EMPTY"> </a></td><td>Trust Store Vazio</td><td>O array de certificados do trust store está vazio</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TRUST-STORE-REFERENCE-INVALID<a name="situacao-excepcional-assinatura-CONFIG.46TRUST-STORE-REFERENCE-INVALID"> </a></td><td>Referência de Trust Store Inválida</td><td>A referência do sistema para trust store está vazia ou inacessível</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TRUST-STORE-URL-INVALID<a name="situacao-excepcional-assinatura-CONFIG.46TRUST-STORE-URL-INVALID"> </a></td><td>URL de Trust Store Inválida</td><td>A URL do trust store não é HTTPS válida ou hash de integridade ausente</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TRUST-STORE-NOT-ICP-BRASIL<a name="situacao-excepcional-assinatura-CONFIG.46TRUST-STORE-NOT-ICP-BRASIL"> </a></td><td>Certificado no Trust Store Não é ICP-Brasil</td><td>Um certificado no trust store não corresponde aos hashes conhecidos da ICP-Brasil</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.UPDATE-INTERVAL-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-CONFIG.46UPDATE-INTERVAL-OUT-OF-RANGE"> </a></td><td>Intervalo de Atualização Fora da Faixa</td><td>O intervalo de atualização está fora da faixa permitida (3600-604800 segundos)</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.TSA-OID-INVALID<a name="situacao-excepcional-assinatura-CONFIG.46TSA-OID-INVALID"> </a></td><td>OID da TSA Inválido</td><td>O OID de política de carimbo de tempo TSA é inválido</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.MISSING-PARAMETER<a name="situacao-excepcional-assinatura-CONFIG.46MISSING-PARAMETER"> </a></td><td>Parâmetro de Configuração Ausente</td><td>Parâmetro obrigatório não fornecido nas configurações operacionais</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.CERT-MIN-DATE-INVALID<a name="situacao-excepcional-assinatura-CONFIG.46CERT-MIN-DATE-INVALID"> </a></td><td>Data Mínima de Certificado Inválida</td><td>Valor de timestamp mínimo de emissão inválido</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.CERT-MIN-DATE-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-CONFIG.46CERT-MIN-DATE-OUT-OF-RANGE"> </a></td><td>Data Mínima Fora da Faixa</td><td>Timestamp mínimo fora do intervalo permitido (2021-2100)</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.BUNDLE-SIZE-LIMIT-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-CONFIG.46BUNDLE-SIZE-LIMIT-OUT-OF-RANGE"> </a></td><td>Limite de Tamanho do Bundle Fora da Faixa</td><td>Limite configurado de entradas do Bundle está fora da faixa (100-10000)</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.BUNDLE-MEMORY-LIMIT-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-CONFIG.46BUNDLE-MEMORY-LIMIT-OUT-OF-RANGE"> </a></td><td>Limite de Memória do Bundle Fora da Faixa</td><td>Limite configurado de bytes do Bundle está fora da faixa (1MB-200MB)</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.BUNDLE-TIMEOUT-OUT-OF-RANGE<a name="situacao-excepcional-assinatura-CONFIG.46BUNDLE-TIMEOUT-OUT-OF-RANGE"> </a></td><td>Timeout do Bundle Fora da Faixa</td><td>Timeout de verificação do Bundle fora da faixa (5s-300s)</td><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">CONFIG.INVALID-TIMESTAMP-FORMAT<a name="situacao-excepcional-assinatura-CONFIG.46INVALID-TIMESTAMP-FORMAT"> </a></td><td>Timestamp com formato inválido.</td><td/><td>error</td><td>CONFIG</td></tr><tr><td style="white-space:nowrap">TSA<a name="situacao-excepcional-assinatura-TSA"> </a></td><td>Problemas com Autoridade de Carimbo de Tempo</td><td>Situações excepcionais relacionadas a serviços de carimbo de tempo (TSA)</td><td/><td>TSA</td></tr><tr><td style="white-space:nowrap">TSA.UNAVAILABLE<a name="situacao-excepcional-assinatura-TSA.46UNAVAILABLE"> </a></td><td>TSA Indisponível</td><td>A Autoridade de Carimbo de Tempo não está acessível ou não respondeu</td><td>error</td><td>TSA</td></tr><tr><td style="white-space:nowrap">TSA.INVALID-RESPONSE<a name="situacao-excepcional-assinatura-TSA.46INVALID-RESPONSE"> </a></td><td>Resposta TSA Inválida</td><td>A resposta da TSA não passou na validação criptográfica ou está malformada</td><td>error</td><td>TSA</td></tr><tr><td style="white-space:nowrap">TSA.INVALID-TOKEN<a name="situacao-excepcional-assinatura-TSA.46INVALID-TOKEN"> </a></td><td>Token TSA Inválido</td><td>Token de timestamp malformado ou inválido</td><td>error</td><td>TSA</td></tr><tr><td style="white-space:nowrap">TSA.VALIDATION-FAILED<a name="situacao-excepcional-assinatura-TSA.46VALIDATION-FAILED"> </a></td><td>Validação TSA Falhou</td><td>Falha na validação criptográfica do timestamp</td><td>error</td><td>TSA</td></tr><tr><td style="white-space:nowrap">TEMPORAL<a name="situacao-excepcional-assinatura-TEMPORAL"> </a></td><td>Problemas Temporais</td><td>Situações excepcionais relacionadas a validações temporais</td><td/><td>TEMPORAL</td></tr><tr><td style="white-space:nowrap">TEMPORAL.IAT-OUT-OF-CERT-PERIOD<a name="situacao-excepcional-assinatura-TEMPORAL.46IAT-OUT-OF-CERT-PERIOD"> </a></td><td>IAT Fora do Período do Certificado</td><td>O timestamp iat da assinatura está fora do período de validade do certificado</td><td>error</td><td>TEMPORAL</td></tr><tr><td style="white-space:nowrap">TEMPORAL.IAT-INVALID<a name="situacao-excepcional-assinatura-TEMPORAL.46IAT-INVALID"> </a></td><td>IAT Inválido</td><td>Valor iat malformado ou fora dos limites</td><td>error</td><td>TEMPORAL</td></tr><tr><td style="white-space:nowrap">TEMPORAL.TSA-TIMESTAMP-OUT-OF-BOUNDS<a name="situacao-excepcional-assinatura-TEMPORAL.46TSA-TIMESTAMP-OUT-OF-BOUNDS"> </a></td><td>Timestamp TSA Fora dos Limites</td><td>Timestamp da TSA fora dos limites aceitáveis</td><td>error</td><td>TEMPORAL</td></tr><tr><td style="white-space:nowrap">TEMPORAL.SIGNATURE-TOO-OLD<a name="situacao-excepcional-assinatura-TEMPORAL.46SIGNATURE-TOO-OLD"> </a></td><td>Assinatura Muito Antiga</td><td>A assinatura foi criada há muito tempo e pode não ser mais confiável</td><td>warning</td><td>TEMPORAL</td></tr><tr><td style="white-space:nowrap">TEMPORAL.CLOCK-SKEW-DETECTED<a name="situacao-excepcional-assinatura-TEMPORAL.46CLOCK-SKEW-DETECTED"> </a></td><td>Diferença de Relógio Detectada</td><td>Detectada diferença significativa entre relógios do sistema</td><td>warning</td><td>TEMPORAL</td></tr><tr><td style="white-space:nowrap">VALIDATION<a name="situacao-excepcional-assinatura-VALIDATION"> </a></td><td>Problemas de Validação</td><td>Situações excepcionais relacionadas ao processo de validação de assinatura digital</td><td/><td>VALIDATION</td></tr><tr><td style="white-space:nowrap">VALIDATION.SIGNATURE-VERIFICATION-FAILED<a name="situacao-excepcional-assinatura-VALIDATION.46SIGNATURE-VERIFICATION-FAILED"> </a></td><td>Verificação Criptográfica da Assinatura Falhou</td><td>A assinatura digital não passou na verificação criptográfica</td><td>error</td><td>VALIDATION</td></tr><tr><td style="white-space:nowrap">VALIDATION.UNSUPPORTED-ALGORITHM<a name="situacao-excepcional-assinatura-VALIDATION.46UNSUPPORTED-ALGORITHM"> </a></td><td>Algoritmo Não Suportado para Validação</td><td/><td/><td/></tr><tr><td style="white-space:nowrap">CACHE.CRITICAL-STALE<a name="situacao-excepcional-assinatura-CACHE.46CRITICAL-STALE"> </a></td><td>Cache Crítico</td><td/><td/><td/></tr><tr><td style="white-space:nowrap">CACHE.EXPIRED-UNSAFE<a name="situacao-excepcional-assinatura-CACHE.46EXPIRED-UNSAFE"> </a></td><td>Cache Expirado</td><td/><td/><td/></tr><tr><td style="white-space:nowrap">CACHE.STALE-BUT-VALID<a name="situacao-excepcional-assinatura-CACHE.46STALE-BUT-VALID"> </a></td><td>Cache Desatualizado Válido</td><td/><td/><td/></tr><tr><td style="white-space:nowrap">NETWORK.HASH-DOWNLOAD-FAILED<a name="situacao-excepcional-assinatura-NETWORK.46HASH-DOWNLOAD-FAILED"> </a></td><td>Falha no Download do Hash</td><td/><td/><td/></tr><tr><td style="white-space:nowrap">NETWORK.ZIP-DOWNLOAD-FAILED<a name="situacao-excepcional-assinatura-NETWORK.46ZIP-DOWNLOAD-FAILED"> </a></td><td>Falha no Download do Zip</td><td/><td/><td/></tr><tr><td style="white-space:nowrap">SECURITY.HASH-VALIDATION-FAILED<a name="situacao-excepcional-assinatura-SECURITY.46HASH-VALIDATION-FAILED"> </a></td><td>Falha na Validação de Hash</td><td/><td/><td/></tr><tr><td style="white-space:nowrap">STORAGE.INDEX-CREATION-FAILED<a name="situacao-excepcional-assinatura-STORAGE.46INDEX-CREATION-FAILED"> </a></td><td>Falha na Criação de Índice</td><td/><td/><td/></tr><tr><td style="white-space:nowrap">STORAGE.INDEX-VALIDATION-FAILED<a name="situacao-excepcional-assinatura-STORAGE.46INDEX-VALIDATION-FAILED"> </a></td><td>Falha na Validação de Índice</td><td>O algoritmo de assinatura não é suportado pelo validador</td><td>error</td><td>VALIDATION</td></tr><tr><td style="white-space:nowrap">VALIDATION.LTV-EVIDENCE-INVALID<a name="situacao-excepcional-assinatura-VALIDATION.46LTV-EVIDENCE-INVALID"> </a></td><td>Evidências LTV Inconsistentes</td><td>Evidências de Long Term Validation inconsistentes</td><td>error</td><td>VALIDATION</td></tr><tr><td style="white-space:nowrap">VALIDATION.TIMESTAMP-STRATEGY-INVALID<a name="situacao-excepcional-assinatura-VALIDATION.46TIMESTAMP-STRATEGY-INVALID"> </a></td><td>Estratégia de Timestamp Inválida</td><td>Presença inválida de iat/sigTst em JWS</td><td>error</td><td>VALIDATION</td></tr><tr><td style="white-space:nowrap">VALIDATION.POLICY-COMPLIANCE-FAILED<a name="situacao-excepcional-assinatura-VALIDATION.46POLICY-COMPLIANCE-FAILED"> </a></td><td>Conformidade com Política Falhou</td><td>Assinatura não conforme com política declarada</td><td>error</td><td>VALIDATION</td></tr><tr><td style="white-space:nowrap">VALIDATION.SUCCESS<a name="situacao-excepcional-assinatura-VALIDATION.46SUCCESS"> </a></td><td>Validação Bem-sucedida</td><td>Assinatura validada com sucesso</td><td>information</td><td>VALIDATION</td></tr><tr><td style="white-space:nowrap">SYSTEM<a name="situacao-excepcional-assinatura-SYSTEM"> </a></td><td>Problemas de Sistema</td><td>Situações excepcionais relacionadas ao ambiente de execução</td><td/><td>SYSTEM</td></tr><tr><td style="white-space:nowrap">SYSTEM.MEMORY-EXHAUSTED<a name="situacao-excepcional-assinatura-SYSTEM.46MEMORY-EXHAUSTED"> </a></td><td>Memória Esgotada</td><td>Memória insuficiente para completar a operação de assinatura</td><td>fatal</td><td>SYSTEM</td></tr><tr><td style="white-space:nowrap">SYSTEM.TIMEOUT<a name="situacao-excepcional-assinatura-SYSTEM.46TIMEOUT"> </a></td><td>Timeout da Operação</td><td>A operação excedeu o tempo limite estabelecido</td><td>error</td><td>SYSTEM</td></tr><tr><td style="white-space:nowrap">SYSTEM.INCOMPATIBLE-LIBRARY-VERSION<a name="situacao-excepcional-assinatura-SYSTEM.46INCOMPATIBLE-LIBRARY-VERSION"> </a></td><td>Versão de Biblioteca Incompatível</td><td>A versão da biblioteca criptográfica não é compatível com os requisitos</td><td>warning</td><td>SYSTEM</td></tr><tr><td style="white-space:nowrap">SECURITY<a name="situacao-excepcional-assinatura-SECURITY"> </a></td><td>Problemas de Segurança</td><td>Situações excepcionais relacionadas a aspectos de segurança e ataques</td><td/><td>SECURITY</td></tr><tr><td style="white-space:nowrap">SECURITY.SIGNATURE-VALIDATION-REPLAY<a name="situacao-excepcional-assinatura-SECURITY.46SIGNATURE-VALIDATION-REPLAY"> </a></td><td>Possível Ataque de Replay Detectado</td><td>Detectada possível tentativa de ataque de replay na validação</td><td>warning</td><td>SECURITY</td></tr><tr><td style="white-space:nowrap">SECURITY.BUNDLE-SIZE-LIMIT-EXCEEDED<a name="situacao-excepcional-assinatura-SECURITY.46BUNDLE-SIZE-LIMIT-EXCEEDED"> </a></td><td>Limite de Tamanho do Bundle Excedido</td><td>Número de entradas do Bundle excede limite configurado</td><td>error</td><td>SECURITY</td></tr><tr><td style="white-space:nowrap">SECURITY.BUNDLE-MEMORY-LIMIT-EXCEEDED<a name="situacao-excepcional-assinatura-SECURITY.46BUNDLE-MEMORY-LIMIT-EXCEEDED"> </a></td><td>Limite de Memória do Bundle Excedido</td><td>Tamanho serializado do Bundle excede limite configurado</td><td>error</td><td>SECURITY</td></tr><tr><td style="white-space:nowrap">SECURITY.BUNDLE-TIMEOUT-EXCEEDED<a name="situacao-excepcional-assinatura-SECURITY.46BUNDLE-TIMEOUT-EXCEEDED"> </a></td><td>Timeout do Bundle Excedido</td><td>Processamento de verificação do Bundle excedeu o timeout configurado</td><td>error</td><td>SECURITY</td></tr><tr><td style="white-space:nowrap">SECURITY.PROVENANCE-SIZE-LIMIT-EXCEEDED<a name="situacao-excepcional-assinatura-SECURITY.46PROVENANCE-SIZE-LIMIT-EXCEEDED"> </a></td><td>Limite de Tamanho do Provenance Excedido</td><td>Quantidade de referências Provenance.target excede limite configurado</td><td>error</td><td>SECURITY</td></tr></table></div>
  </text>
  <url
       value="https://fhir.saude.go.gov.br/r4/seguranca/CodeSystem/situacao-excepcional-assinatura"/>
  <version value="0.0.2"/>
  <name value="SituacaoExcepcionalAssinatura"/>
  <title value="Situações Excepcionais de Assinatura Digital"/>
  <status value="active"/>
  <experimental value="false"/>
  <date value="2025-01-01"/>
  <publisher value="SES-GO"/>
  <contact>
    <name value="SES-GO"/>
    <telecom>
      <system value="url"/>
      <value value="https://fhir.saude.go.gov.br"/>
    </telecom>
    <telecom>
      <system value="email"/>
      <value value="ti-ses.saude@goias.gov.br"/>
    </telecom>
  </contact>
  <description
               value="CodeSystem que define códigos para situações excepcionais que podem ocorrer durante o processo de criação e validação de assinatura digital avançada"/>
  <jurisdiction>
    <coding>
      <system value="urn:iso:std:iso:3166"/>
      <code value="BR"/>
    </coding>
  </jurisdiction>
  <caseSensitive value="true"/>
  <content value="complete"/>
  <count value="143"/>
  <property>
    <code value="severity"/>
    <description value="Severidade da situação excepcional"/>
    <type value="code"/>
  </property>
  <property>
    <code value="category"/>
    <description value="Categoria da situação excepcional"/>
    <type value="string"/>
  </property>
  <concept>
    <code value="POLICY"/>
    <display value="Problemas com Política de Assinatura"/>
    <definition
                value="Situações excepcionais relacionadas à política de assinatura digital"/>
    <property>
      <code value="category"/>
      <valueString value="POLICY"/>
    </property>
  </concept>
  <concept>
    <code value="POLICY.URI-INVALID"/>
    <display value="URI da Política Inválida"/>
    <definition
                value="A URI fornecida para identificar a política de assinatura não está em formato válido"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="POLICY"/>
    </property>
  </concept>
  <concept>
    <code value="POLICY.VERSION-UNSUPPORTED"/>
    <display value="Versão da Política Não Suportada"/>
    <definition
                value="A versão da política especificada na URI não é suportada pela implementação atual"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="POLICY"/>
    </property>
  </concept>
  <concept>
    <code value="POLICY.VERSION-DEPRECATED"/>
    <display value="Versão da Política Descontinuada"/>
    <definition
                value="A versão da política especificada está descontinuada mas ainda suportada"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="POLICY"/>
    </property>
  </concept>
  <concept>
    <code value="CERT"/>
    <display value="Problemas com Certificados Digitais"/>
    <definition
                value="Situações excepcionais relacionadas aos certificados digitais e validação da cadeia"/>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.INVALID-FORMAT"/>
    <display value="Formato de Certificado Inválido"/>
    <definition
                value="O certificado não está no formato DER codificado em base64 ou está corrompido"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.CHAIN-VALIDATION-FAILED"/>
    <display value="Validação da Cadeia de Certificados Falhou"/>
    <definition
                value="A cadeia de certificados não pode ser validada devido a assinatura digital inválida ou subject/issuer incompatíveis"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.EXPIRED"/>
    <display value="Certificado Expirado"/>
    <definition
                value="Um ou mais certificados da cadeia estão expirados (data atual &gt; notAfter)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.NOT-YET-VALID"/>
    <display value="Certificado Ainda Não Válido"/>
    <definition
                value="Um ou mais certificados da cadeia ainda não são válidos (data atual &lt; notBefore)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.REVOKED"/>
    <display value="Certificado Revogado"/>
    <definition
                value="Um ou mais certificados da cadeia foram revogados conforme verificação OCSP/CRL"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.ISSUE-DATE-TOO-OLD"/>
    <display value="Data de Emissão Anterior ao Mínimo Exigido"/>
    <definition
                value="O certificado foi emitido antes da data mínima exigida pela política (1º julho 2025)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.NOT-ICP-BRASIL"/>
    <display value="Certificado Não é ICP-Brasil"/>
    <definition
                value="O certificado raiz não pertence à hierarquia da ICP-Brasil"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.NEAR-EXPIRY"/>
    <display value="Certificado Próximo ao Vencimento"/>
    <definition
                value="O certificado do signatário vencerá em menos de 30 dias"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.WEAK-KEY"/>
    <display value="Chave Criptográfica Fraca"/>
    <definition
                value="O certificado utiliza algoritmo ou tamanho de chave considerado fraco pelas práticas atuais"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.UNSUPPORTED-ALGORITHM"/>
    <display value="Algoritmo Não Suportado"/>
    <definition
                value="O algoritmo da chave pública do certificado não é suportado pela implementação"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.CHAIN-INCOMPLETE"/>
    <display value="Cadeia Incompleta"/>
    <definition value="Cadeia possui menos de 2 certificados"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="CERT.MISSING-IDENTIFICATION"/>
    <display value="Identificação Ausente no Certificado"/>
    <definition value="OID de identificação ausente ou ambíguo"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CERT"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION"/>
    <display value="Problemas com Validação de Revogação"/>
    <definition
                value="Situações excepcionais relacionadas à verificação de status de revogação de certificados"/>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION.OCSP-UNAVAILABLE"/>
    <display value="Serviço OCSP Indisponível"/>
    <definition
                value="O serviço OCSP não está acessível (timeout, erro de rede, serviço indisponível)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION.CRL-UNAVAILABLE"/>
    <display value="Lista CRL Indisponível"/>
    <definition
                value="A lista de revogação CRL não está acessível (timeout, erro de rede, serviço indisponível)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION.CRL-INVALID"/>
    <display value="CRL Inválida"/>
    <definition
                value="Lista de Certificados Revogados é inválida ou malformada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION.OCSP-INVALID"/>
    <display value="OCSP Inválido"/>
    <definition value="Resposta OCSP é inválida ou malformada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION.NO-CONNECTIVITY"/>
    <display value="Sem Conectividade Externa"/>
    <definition
                value="Ambiente sem conectividade externa impede validação de revogação online"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION.CACHE-EXPIRED"/>
    <display value="Cache de Revogação Expirado"/>
    <definition
                value="O cache local de status de revogação expirou e não foi possível atualizar online"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION.NO-DISTRIBUTION-POINTS"/>
    <display value="Pontos de Distribuição Ausentes"/>
    <definition
                value="O certificado não possui extensões AIA (OCSP) ou CDP (CRL) válidas"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="REVOCATION.RESPONSE-MALFORMED"/>
    <display value="Resposta de Revogação Malformada"/>
    <definition value="Resposta OCSP/CRL malformada ou incompleta"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="REVOCATION"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO"/>
    <display value="Problemas Criptográficos"/>
    <definition
                value="Situações excepcionais relacionadas a operações criptográficas"/>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.ALGORITHM-UNSUPPORTED"/>
    <display value="Algoritmo Não Suportado"/>
    <definition
                value="O algoritmo criptográfico especificado não é suportado pela implementação"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.SIGNATURE-CREATION-FAILED"/>
    <display value="Falha na Criação de Assinatura"/>
    <definition
                value="Falha durante a operação criptográfica de criação da assinatura digital"/>
    <property>
      <code value="severity"/>
      <valueCode value="fatal"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.SIGNATURE-VALIDATION-FAILED"/>
    <display value="Falha na Validação de Assinatura"/>
    <definition
                value="A assinatura digital não passou na validação criptográfica"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.KEY-INACCESSIBLE"/>
    <display value="Chave Inacessível"/>
    <definition
                value="A chave privada não pode ser acessada para operação criptográfica"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.DEVICE-BLOCKED"/>
    <display value="Dispositivo Bloqueado"/>
    <definition
                value="O dispositivo criptográfico (token/smartcard) encontra-se bloqueado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.HASH-VERIFICATION-FAILED"/>
    <display value="Verificação de Hash Falhou"/>
    <definition
                value="O hash calculado do conteúdo não confere com o hash presente na assinatura"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.ENTROPY-INSUFFICIENT"/>
    <display value="Entropia Insuficiente"/>
    <definition
                value="Gerador de números aleatórios com entropia insuficiente para operações ECDSA"/>
    <property>
      <code value="severity"/>
      <valueCode value="fatal"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.TIMING-ATTACK-DETECTED"/>
    <display value="Possível Ataque de Temporização Detectado"/>
    <definition
                value="Padrões anômalos de tempo detectados durante operações criptográficas"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.INVALID-PUBLIC-KEY"/>
    <display value="Chave Pública Inválida"/>
    <definition
                value="A chave pública presente no certificado é inválida ou malformada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.PIN-INVALID"/>
    <display value="PIN Inválido"/>
    <definition value="PIN, token ou credencial de acesso inválida"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="CRYPTO.WEAK-KEY"/>
    <display value="Chave Fraca"/>
    <definition
                value="Parâmetros da chave não atendem aos requisitos mínimos de segurança"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CRYPTO"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT"/>
    <display value="Problemas de Formato e Estrutura"/>
    <definition
                value="Situações excepcionais relacionadas ao formato dos dados de entrada"/>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.BUNDLE-MALFORMED"/>
    <display value="Bundle FHIR Malformado"/>
    <definition
                value="A instância do Bundle não está em conformidade com a especificação FHIR"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.BUNDLE-EMPTY"/>
    <display value="Bundle Vazio"/>
    <definition
                value="O Bundle não contém nenhuma entrada para ser assinada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.PROVENANCE-INVALID"/>
    <display value="Provenance Inválido"/>
    <definition
                value="A instância de Provenance não está em conformidade com a especificação FHIR"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.TARGET-REFERENCE-MISSING"/>
    <display value="Referência de Target Ausente"/>
    <definition
                value="Uma ou mais referências em Provenance.target não foram encontradas no Bundle"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.JSON-MALFORMED"/>
    <display value="JSON Malformado"/>
    <definition
                value="O JSON fornecido não está bem-formado ou contém erros de sintaxe"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.BASE64-INVALID"/>
    <display value="Base64 Inválido"/>
    <definition
                value="Dados em base64 contêm caracteres inválidos ou padding incorreto"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.JWS-MALFORMED"/>
    <display value="JWS Malformado"/>
    <definition
                value="A estrutura JWS não está no formato header.payload.signature esperado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.BUNDLE-RESOURCE-MISSING"/>
    <display value="Recurso do Bundle Ausente"/>
    <definition
                value="Bundle.entry.resource ausente para referência declarada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.REFERENCE-INVALID"/>
    <display value="Referência Inválida"/>
    <definition
                value="Elemento Reference não está em uma das formas permitidas (identifier exclusiva, UUID, contained ou '#')"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.REFERENCE-MISSING"/>
    <display value="Referência Não Encontrada"/>
    <definition
                value="Reference UUID ou contained aponta para recurso inexistente"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.CANONICALIZATION-FAILED"/>
    <display value="Falha na Canonicalização"/>
    <definition
                value="Erro durante o processo de canonicalização JSON RFC 8785"/>
    <property>
      <code value="severity"/>
      <valueCode value="fatal"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.UUID-INVALID"/>
    <display value="UUID Inválido"/>
    <definition
                value="Formato de UUID em fullUrl ou referência não conforme RFC 4122"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.DUPLICATE-FULLURL"/>
    <display value="fullUrl Duplicado"/>
    <definition value="Encontrado fullUrl duplicado dentro do Bundle"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.DUPLICATE-TARGET-REFERENCE"/>
    <display value="Referência Target Duplicada"/>
    <definition value="Encontrada referência duplicada em Provenance.target"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.RESOURCE-TOO-LARGE"/>
    <display value="Recurso Muito Grande"/>
    <definition value="Bundle excede limite máximo de tamanho (50MB)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.TOO-MANY-ENTRIES"/>
    <display value="Muitas Entradas"/>
    <definition value="Bundle excede limite máximo de entradas (1000)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.BUNDLE-ORDER-MISMATCH"/>
    <display value="Ordem do Bundle Incompatível"/>
    <definition
                value="A ordem das entradas no Bundle não corresponde à ordem das referências em Provenance.target"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.NON-DETERMINISTIC-ORDER"/>
    <display value="Ordem Não Determinística"/>
    <definition
                value="A ordem dos recursos não permite reprodução determinística do processo de assinatura"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.PROFILE-VALIDATION-FAILED"/>
    <display value="Validação de Perfil Falhou"/>
    <definition
                value="Um ou mais recursos não estão em conformidade com os perfis FHIR declarados"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.EXTENSION-MISSING"/>
    <display value="Extensão Obrigatória Ausente"/>
    <definition
                value="Uma extensão obrigatória requerida pelo perfil brasileiro não foi encontrada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.RESOURCE-INVALID"/>
    <display value="Recurso Inválido"/>
    <definition
                value="Um recurso FHIR não está em conformidade com a especificação R4"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.INVALID-TIMESTAMP"/>
    <display value="Timestamp Inválido"/>
    <definition
                value="O timestamp fornecido não está em formato válido ou fora da janela temporal aceitável"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.PROVENANCE-TARGET-INVALID"/>
    <display value="Referência de Target Inválida"/>
    <definition
                value="Uma referência em Provenance.target não está no formato UUID válido"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.PROVENANCE-TARGET-DUPLICATE"/>
    <display value="Referência de Target Duplicada"/>
    <definition value="Encontrada referência duplicada em Provenance.target"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.RESOURCE-TYPE-UNSUPPORTED"/>
    <display value="Tipo de Resource Não Suportado"/>
    <definition
                value="Tipo de resource não suportado para assinatura digital"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.SIGNATURE-MISSING"/>
    <display value="Assinatura Ausente"/>
    <definition value="Assinatura digital não encontrada onde esperada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.JWK-INVALID"/>
    <display value="JWK Inválido"/>
    <definition value="Formato JWK (JSON Web Key) inválido ou incompatível"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="FORMAT.CERT-PEM-INVALID"/>
    <display value="Certificado PEM Inválido"/>
    <definition
                value="Certificado não está em formato PEM válido ou não possui delimitadores corretos"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="FORMAT"/>
    </property>
  </concept>
  <concept>
    <code value="DEVICE"/>
    <display value="Problemas com Dispositivos Seguros"/>
    <definition
                value="Situações excepcionais relacionadas ao acesso a smartcards e tokens criptográficos"/>
    <property>
      <code value="category"/>
      <valueString value="DEVICE"/>
    </property>
  </concept>
  <concept>
    <code value="DEVICE.SMARTCARD-NOT-FOUND"/>
    <display value="Smartcard Não Encontrado"/>
    <definition
                value="O smartcard especificado não foi encontrado no leitor indicado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="DEVICE"/>
    </property>
  </concept>
  <concept>
    <code value="DEVICE.TOKEN-NOT-FOUND"/>
    <display value="Token Não Encontrado"/>
    <definition
                value="O token criptográfico especificado não foi encontrado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="DEVICE"/>
    </property>
  </concept>
  <concept>
    <code value="DEVICE.PIN-BLOCKED"/>
    <display value="PIN Bloqueado"/>
    <definition
                value="O PIN do dispositivo foi bloqueado devido a tentativas incorretas consecutivas"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="DEVICE"/>
    </property>
  </concept>
  <concept>
    <code value="DEVICE.MIDDLEWARE-ERROR"/>
    <display value="Erro no Middleware"/>
    <definition
                value="Falha na comunicação com o middleware do dispositivo seguro"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="DEVICE"/>
    </property>
  </concept>
  <concept>
    <code value="DEVICE.CERTIFICATE-NOT-FOUND"/>
    <display value="Certificado Não Encontrado no Dispositivo"/>
    <definition
                value="O certificado especificado não foi encontrado no smartcard/token"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="DEVICE"/>
    </property>
  </concept>
  <concept>
    <code value="DEVICE.KEY-ACCESS-DENIED"/>
    <display value="Acesso à Chave Negado"/>
    <definition value="O acesso à chave privada no dispositivo foi negado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="DEVICE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE"/>
    <display value="Problemas com Middleware Criptográfico"/>
    <definition
                value="Situações excepcionais relacionadas ao middleware para dispositivos seguros"/>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.LIBRARY-NOT-FOUND"/>
    <display value="Biblioteca de Middleware Não Encontrada"/>
    <definition
                value="A biblioteca PKCS#11 especificada não foi encontrada ou não pode ser carregada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.INVALID-CONFIG"/>
    <display value="Configuração de Middleware Inválida"/>
    <definition
                value="As configurações específicas do middleware contêm parâmetros inválidos"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.LIBRARY-PATH-INVALID"/>
    <display value="Caminho da Biblioteca Inválido"/>
    <definition
                value="O caminho especificado para a biblioteca PKCS#11 não existe ou não é acessível"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.LIBRARY-INVALID-FORMAT"/>
    <display value="Formato de Biblioteca Inválido"/>
    <definition
                value="O arquivo especificado não é uma biblioteca dinâmica válida"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.SLOT-ID-INVALID"/>
    <display value="Slot ID Inválido"/>
    <definition
                value="O Slot ID especificado não é um valor numérico não negativo"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.TOKEN-LABEL-INVALID"/>
    <display value="Token Label Inválido"/>
    <definition
                value="O token label especificado está vazio ou excede 32 caracteres"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.UNSUPPORTED-MECHANISMS"/>
    <display value="Mecanismos Não Suportados"/>
    <definition
                value="Nenhum mecanismo suportado (CKM_RSA_PKCS, CKM_ECDSA) foi especificado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.SESSION-MODE-INVALID"/>
    <display value="Modo de Sessão Inválido"/>
    <definition
                value="O modo de sessão deve ser 'read-only' ou 'read-write'"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.TIMEOUT-OUT-OF-RANGE"/>
    <display value="Timeout de Middleware Fora da Faixa"/>
    <definition
                value="Um ou mais valores de timeout do middleware estão fora da faixa permitida"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.AUTH-ATTEMPTS-OUT-OF-RANGE"/>
    <display value="Tentativas de Autenticação Fora da Faixa"/>
    <definition
                value="O número de tentativas de autenticação deve estar entre 1 e 10"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="MIDDLEWARE.RETRY-CONFIG-INVALID"/>
    <display value="Configuração de Retry Inválida"/>
    <definition
                value="Os parâmetros de retry (intervalo ou máximo) estão fora da faixa permitida"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="MIDDLEWARE"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG"/>
    <display value="Problemas de Configuração"/>
    <definition
                value="Situações excepcionais relacionadas às configurações operacionais"/>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.INVALID-PARAMETER"/>
    <display value="Parâmetro de Configuração Inválido"/>
    <definition
                value="Um ou mais parâmetros nas configurações operacionais são inválidos"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.INVALID-STRATEGY"/>
    <display value="Estratégia de Timestamp Inválida"/>
    <definition value="A estratégia fornecida não é 'iat' ou 'tsa'"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TTL-OUT-OF-RANGE"/>
    <display value="TTL de Cache Fora da Faixa"/>
    <definition
                value="O TTL do cache OCSP/CRL está fora da faixa permitida (300-86400 segundos)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TIMEOUT-OUT-OF-RANGE"/>
    <display value="Timeout Fora da Faixa"/>
    <definition
                value="Um ou mais valores de timeout estão fora da faixa permitida (5-120 segundos)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TSA-AUTH-FAILED"/>
    <display value="Falha na Autenticação TSA"/>
    <definition
                value="As credenciais fornecidas para acesso à TSA são inválidas"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TSA-URL-INVALID"/>
    <display value="URL da TSA Inválida"/>
    <definition value="A URL da TSA não é válida ou não usa protocolo HTTPS"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TRUST-STORE-TYPE-INVALID"/>
    <display value="Tipo de Trust Store Inválido"/>
    <definition value="O tipo de trust store especificado não é válido"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TRUST-STORE-EMPTY"/>
    <display value="Trust Store Vazio"/>
    <definition value="O array de certificados do trust store está vazio"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TRUST-STORE-REFERENCE-INVALID"/>
    <display value="Referência de Trust Store Inválida"/>
    <definition
                value="A referência do sistema para trust store está vazia ou inacessível"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TRUST-STORE-URL-INVALID"/>
    <display value="URL de Trust Store Inválida"/>
    <definition
                value="A URL do trust store não é HTTPS válida ou hash de integridade ausente"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TRUST-STORE-NOT-ICP-BRASIL"/>
    <display value="Certificado no Trust Store Não é ICP-Brasil"/>
    <definition
                value="Um certificado no trust store não corresponde aos hashes conhecidos da ICP-Brasil"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.UPDATE-INTERVAL-OUT-OF-RANGE"/>
    <display value="Intervalo de Atualização Fora da Faixa"/>
    <definition
                value="O intervalo de atualização está fora da faixa permitida (3600-604800 segundos)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.TSA-OID-INVALID"/>
    <display value="OID da TSA Inválido"/>
    <definition value="O OID de política de carimbo de tempo TSA é inválido"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.MISSING-PARAMETER"/>
    <display value="Parâmetro de Configuração Ausente"/>
    <definition
                value="Parâmetro obrigatório não fornecido nas configurações operacionais"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.CERT-MIN-DATE-INVALID"/>
    <display value="Data Mínima de Certificado Inválida"/>
    <definition value="Valor de timestamp mínimo de emissão inválido"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.CERT-MIN-DATE-OUT-OF-RANGE"/>
    <display value="Data Mínima Fora da Faixa"/>
    <definition
                value="Timestamp mínimo fora do intervalo permitido (2021-2100)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.BUNDLE-SIZE-LIMIT-OUT-OF-RANGE"/>
    <display value="Limite de Tamanho do Bundle Fora da Faixa"/>
    <definition
                value="Limite configurado de entradas do Bundle está fora da faixa (100-10000)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.BUNDLE-MEMORY-LIMIT-OUT-OF-RANGE"/>
    <display value="Limite de Memória do Bundle Fora da Faixa"/>
    <definition
                value="Limite configurado de bytes do Bundle está fora da faixa (1MB-200MB)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.BUNDLE-TIMEOUT-OUT-OF-RANGE"/>
    <display value="Timeout do Bundle Fora da Faixa"/>
    <definition
                value="Timeout de verificação do Bundle fora da faixa (5s-300s)"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="CONFIG.INVALID-TIMESTAMP-FORMAT"/>
    <display value="Timestamp com formato inválido."/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="CONFIG"/>
    </property>
  </concept>
  <concept>
    <code value="TSA"/>
    <display value="Problemas com Autoridade de Carimbo de Tempo"/>
    <definition
                value="Situações excepcionais relacionadas a serviços de carimbo de tempo (TSA)"/>
    <property>
      <code value="category"/>
      <valueString value="TSA"/>
    </property>
  </concept>
  <concept>
    <code value="TSA.UNAVAILABLE"/>
    <display value="TSA Indisponível"/>
    <definition
                value="A Autoridade de Carimbo de Tempo não está acessível ou não respondeu"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TSA"/>
    </property>
  </concept>
  <concept>
    <code value="TSA.INVALID-RESPONSE"/>
    <display value="Resposta TSA Inválida"/>
    <definition
                value="A resposta da TSA não passou na validação criptográfica ou está malformada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TSA"/>
    </property>
  </concept>
  <concept>
    <code value="TSA.INVALID-TOKEN"/>
    <display value="Token TSA Inválido"/>
    <definition value="Token de timestamp malformado ou inválido"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TSA"/>
    </property>
  </concept>
  <concept>
    <code value="TSA.VALIDATION-FAILED"/>
    <display value="Validação TSA Falhou"/>
    <definition value="Falha na validação criptográfica do timestamp"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TSA"/>
    </property>
  </concept>
  <concept>
    <code value="TEMPORAL"/>
    <display value="Problemas Temporais"/>
    <definition
                value="Situações excepcionais relacionadas a validações temporais"/>
    <property>
      <code value="category"/>
      <valueString value="TEMPORAL"/>
    </property>
  </concept>
  <concept>
    <code value="TEMPORAL.IAT-OUT-OF-CERT-PERIOD"/>
    <display value="IAT Fora do Período do Certificado"/>
    <definition
                value="O timestamp iat da assinatura está fora do período de validade do certificado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TEMPORAL"/>
    </property>
  </concept>
  <concept>
    <code value="TEMPORAL.IAT-INVALID"/>
    <display value="IAT Inválido"/>
    <definition value="Valor iat malformado ou fora dos limites"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TEMPORAL"/>
    </property>
  </concept>
  <concept>
    <code value="TEMPORAL.TSA-TIMESTAMP-OUT-OF-BOUNDS"/>
    <display value="Timestamp TSA Fora dos Limites"/>
    <definition value="Timestamp da TSA fora dos limites aceitáveis"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TEMPORAL"/>
    </property>
  </concept>
  <concept>
    <code value="TEMPORAL.SIGNATURE-TOO-OLD"/>
    <display value="Assinatura Muito Antiga"/>
    <definition
                value="A assinatura foi criada há muito tempo e pode não ser mais confiável"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TEMPORAL"/>
    </property>
  </concept>
  <concept>
    <code value="TEMPORAL.CLOCK-SKEW-DETECTED"/>
    <display value="Diferença de Relógio Detectada"/>
    <definition
                value="Detectada diferença significativa entre relógios do sistema"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="TEMPORAL"/>
    </property>
  </concept>
  <concept>
    <code value="VALIDATION"/>
    <display value="Problemas de Validação"/>
    <definition
                value="Situações excepcionais relacionadas ao processo de validação de assinatura digital"/>
    <property>
      <code value="category"/>
      <valueString value="VALIDATION"/>
    </property>
  </concept>
  <concept>
    <code value="VALIDATION.SIGNATURE-VERIFICATION-FAILED"/>
    <display value="Verificação Criptográfica da Assinatura Falhou"/>
    <definition
                value="A assinatura digital não passou na verificação criptográfica"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="VALIDATION"/>
    </property>
  </concept>
  <concept>
    <code value="VALIDATION.UNSUPPORTED-ALGORITHM"/>
    <display value="Algoritmo Não Suportado para Validação"/>
  </concept>
  <concept>
    <code value="CACHE.CRITICAL-STALE"/>
    <display value="Cache Crítico"/>
  </concept>
  <concept>
    <code value="CACHE.EXPIRED-UNSAFE"/>
    <display value="Cache Expirado"/>
  </concept>
  <concept>
    <code value="CACHE.STALE-BUT-VALID"/>
    <display value="Cache Desatualizado Válido"/>
  </concept>
  <concept>
    <code value="NETWORK.HASH-DOWNLOAD-FAILED"/>
    <display value="Falha no Download do Hash"/>
  </concept>
  <concept>
    <code value="NETWORK.ZIP-DOWNLOAD-FAILED"/>
    <display value="Falha no Download do Zip"/>
  </concept>
  <concept>
    <code value="SECURITY.HASH-VALIDATION-FAILED"/>
    <display value="Falha na Validação de Hash"/>
  </concept>
  <concept>
    <code value="STORAGE.INDEX-CREATION-FAILED"/>
    <display value="Falha na Criação de Índice"/>
  </concept>
  <concept>
    <code value="STORAGE.INDEX-VALIDATION-FAILED"/>
    <display value="Falha na Validação de Índice"/>
    <definition
                value="O algoritmo de assinatura não é suportado pelo validador"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="VALIDATION"/>
    </property>
  </concept>
  <concept>
    <code value="VALIDATION.LTV-EVIDENCE-INVALID"/>
    <display value="Evidências LTV Inconsistentes"/>
    <definition value="Evidências de Long Term Validation inconsistentes"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="VALIDATION"/>
    </property>
  </concept>
  <concept>
    <code value="VALIDATION.TIMESTAMP-STRATEGY-INVALID"/>
    <display value="Estratégia de Timestamp Inválida"/>
    <definition value="Presença inválida de iat/sigTst em JWS"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="VALIDATION"/>
    </property>
  </concept>
  <concept>
    <code value="VALIDATION.POLICY-COMPLIANCE-FAILED"/>
    <display value="Conformidade com Política Falhou"/>
    <definition value="Assinatura não conforme com política declarada"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="VALIDATION"/>
    </property>
  </concept>
  <concept>
    <code value="VALIDATION.SUCCESS"/>
    <display value="Validação Bem-sucedida"/>
    <definition value="Assinatura validada com sucesso"/>
    <property>
      <code value="severity"/>
      <valueCode value="information"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="VALIDATION"/>
    </property>
  </concept>
  <concept>
    <code value="SYSTEM"/>
    <display value="Problemas de Sistema"/>
    <definition
                value="Situações excepcionais relacionadas ao ambiente de execução"/>
    <property>
      <code value="category"/>
      <valueString value="SYSTEM"/>
    </property>
  </concept>
  <concept>
    <code value="SYSTEM.MEMORY-EXHAUSTED"/>
    <display value="Memória Esgotada"/>
    <definition
                value="Memória insuficiente para completar a operação de assinatura"/>
    <property>
      <code value="severity"/>
      <valueCode value="fatal"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="SYSTEM"/>
    </property>
  </concept>
  <concept>
    <code value="SYSTEM.TIMEOUT"/>
    <display value="Timeout da Operação"/>
    <definition value="A operação excedeu o tempo limite estabelecido"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="SYSTEM"/>
    </property>
  </concept>
  <concept>
    <code value="SYSTEM.INCOMPATIBLE-LIBRARY-VERSION"/>
    <display value="Versão de Biblioteca Incompatível"/>
    <definition
                value="A versão da biblioteca criptográfica não é compatível com os requisitos"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="SYSTEM"/>
    </property>
  </concept>
  <concept>
    <code value="SECURITY"/>
    <display value="Problemas de Segurança"/>
    <definition
                value="Situações excepcionais relacionadas a aspectos de segurança e ataques"/>
    <property>
      <code value="category"/>
      <valueString value="SECURITY"/>
    </property>
  </concept>
  <concept>
    <code value="SECURITY.SIGNATURE-VALIDATION-REPLAY"/>
    <display value="Possível Ataque de Replay Detectado"/>
    <definition
                value="Detectada possível tentativa de ataque de replay na validação"/>
    <property>
      <code value="severity"/>
      <valueCode value="warning"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="SECURITY"/>
    </property>
  </concept>
  <concept>
    <code value="SECURITY.BUNDLE-SIZE-LIMIT-EXCEEDED"/>
    <display value="Limite de Tamanho do Bundle Excedido"/>
    <definition
                value="Número de entradas do Bundle excede limite configurado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="SECURITY"/>
    </property>
  </concept>
  <concept>
    <code value="SECURITY.BUNDLE-MEMORY-LIMIT-EXCEEDED"/>
    <display value="Limite de Memória do Bundle Excedido"/>
    <definition
                value="Tamanho serializado do Bundle excede limite configurado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="SECURITY"/>
    </property>
  </concept>
  <concept>
    <code value="SECURITY.BUNDLE-TIMEOUT-EXCEEDED"/>
    <display value="Timeout do Bundle Excedido"/>
    <definition
                value="Processamento de verificação do Bundle excedeu o timeout configurado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="SECURITY"/>
    </property>
  </concept>
  <concept>
    <code value="SECURITY.PROVENANCE-SIZE-LIMIT-EXCEEDED"/>
    <display value="Limite de Tamanho do Provenance Excedido"/>
    <definition
                value="Quantidade de referências Provenance.target excede limite configurado"/>
    <property>
      <code value="severity"/>
      <valueCode value="error"/>
    </property>
    <property>
      <code value="category"/>
      <valueString value="SECURITY"/>
    </property>
  </concept>
</CodeSystem>