# Checksum

## Algoritmo

SHA-256

## Descrição

O algoritmo de checksum `SHA256` permite calcular o hash de um determinado ficheiro ou de um bloco de informação. Neste caso, o checksum é usado para validar que um ficheiro SAF-T (PT) é igual ao ficheiro original, após ter sido desencriptado.

![Processo de criação de checksum do SAF-T (PT)](https://1522967966-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MDw8TTZd2CGPYQ2qaoE%2Fsync%2F6d94f114d85f54fa885888dce4dd37966d6e9ea3.svg?generation=1613576855776090\&alt=media)

## Canonização

O cálculo do [**checksum**](https://cryptosaft.assoft.org/informacao-tecnica/saf-t-pt/checksum) do ficheiro deve ser antecedido da sua canonização (Canonical XML \[[XML-C14N](https://www.w3.org/TR/xml-exc-c14n/#ref-XML-C14N)]). Este é um processo que tem por objetivo remover a informação desnecessária e que possa estar a mais no `XML` e que vai garantir que o hash diz respeito exclusivamente ao conteúdo do ficheiro.

{% hint style="danger" %}
Este passo é particularmente importante na medida [**em que vai ser usado pela AT**](https://cryptosaft.assoft.org/incm/pedido-de-chave#fase-3---acesso-pela-at-ao-ficheiro-original) nos casos em que se proceda à desencriptação de ficheiros CryptoSAF-T que estejam em sua posse.
{% endhint %}

## Algoritmo de canonização

* Canonização seguido de resumo (checksum)

### Método

* [Canonical XML Version 1.1](https://www.w3.org/TR/xml-c14n11/)

### Parâmetros

* sem comentários e não-exclusivo

## Algumas ferramentas

* .NET [XmlDsigExcC14NTransform Class](https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.xml.xmldsigexcc14ntransform?view=dotnet-plat-ext-3.1)
* Windows / Linux / Unix: [libxml2](https://www.aleksey.com/xmlsec/c14n.html)
* JAVA: [XOM](https://github.com/elharo/xom/), [Santuario Class Canonicalizer](http://santuario.apache.org/Java/api/org/apache/xml/security/c14n/Canonicalizer.html)

{% hint style="info" %}
Consulte o repositório [**CryptoSAF-T: SAF-T Utils**](https://github.com/assoft-portugal/CryptoSAF-T-SAF-T-Utils) onde pode verificar e testar os métodos de canonização e encriptação do XML.
{% endhint %}