[Assine Aqui] Analisar módulo Assinar Gov.br

~~Data:~~

~~Autores:~~

~~sobre~~a~~utilização~~~~do módulo Assina Gov.br integrado ao Assine Aqui~~

1. Objetivo

Data de elaboração	07/06/21
Responsável pelo estudo	Alan da Silva Souza - (~~Assessor)~~Acessor) Gabriel Santi Binda - (~~Assessor)~~Acessor) João Vitor Paulino Nobre - (~~Assessor)~~Acessor) Raissa de Sousa Stolduski - (~~Assessor)~~Acessora) Taillon Miguel Gonçalves - (~~Assessor)~~Acessor)
Equipe do estudo	Tambaqui
Alvo	Gov.Doc
Origem	Melhoria: melhorar alguma implementação já feita. ~~Estudo~~
Objetivo	Esse estudo vem a analisar se o módulo Assinar Gov.br atende as novas necessidades de assinatura eletrônica de documentos do Estado de Rondônia, conforme a história de usuário código 423102208 presente na Sprint número 42 do time Tambaqui.
Documentação correlata (opcional)	https://documentos.sistemas.ro.gov.br/books/govdoc; https://aws.amazon.com/pt/redis/; http://desenvolvedor.ninja/redis-o-que-e-e-para-que-serve/; https://inside.contabilizei.com.br/conhecimentos-necess%C3%A1rios-antes-de-adotar-micro-servi%C3%A7os-parte-2-8f8a429ffdd; https://www.zappts.com/blog/arquitetura-monolitica-e-microsservicos/; https://www.redhat.com/pt-br/topics/microservices/what-are-microservices; https://blog.geekhunter.com.br/apache-kafka/.
Observações

Glossário

SETIC - Superintendência Estadual de Tecnologia da Informação e Comunicação.

ICP-BRASIL - Infraestrutura de Chaves Públicas Brasileira.

HTTP - Hypertext Transfer Protocol.

Endpoints - Um ponto de extremidade de comunicação é um tipo de nó de rede de comunicação.

SPRINT - Uma reunião de pessoas envolvidas num projeto para promover um desenvolvimento mais focalizado do projeto, duração de 10 dias úteis no escopo da SETIC.

Assinatura Eletrônica Simples - Assinatura eletrônica sem certificado digital, isto é, que permite a identificação de seu signatário associando um conjunto de dados eletrônicos a outro conjunto de dados associados a ele, como CPF, PIN, biometria.

Assinatura Eletrônica Avançada - a que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento

Assinatura Eletrônica Qualificada - aquela realizada com um certificado digital no padrão da ICP-Brasil, o nível máximo de qualificação.

Criptografia - conjunto de princípios e técnicas empregadas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.

OAuth 2.0 - Protocolo de autorização que permite que uma aplicação se autentique em outra.

2.1. Introdução

Estudo sobre a utilização do módulo Assina Gov.br integrado ao Assine Aqui. Atualmente o Assine Aqui, serviço online oficial de assinaturas eletrônicas dos documentos gerados pelos sistemas de informação produzidos pela SETIC, conforme o decreto Nº 25.191, de 2 de Julho de 2020, utilizando uma marcação fixada na parte inferior do documento, atestando que este foi assinado eletronicamente usando o tipo de assinatura simples, contudo novos projetos de sistemas desenvolvidos por esta pasta requerem a utilização de assinaturas do tipo qualificada, na qual demanda o uso de um certificado digital no padrão da ICP-BRASIL.

3.2. Desenvolvimento

Com informações cedidas em reunião com a equipe do Ministério da Economia, sendo os gestores do programa Gov.br, fazer o levantamento das features e benefícios que o módulo Assina Gov.br agregam de valor, mensurando assim se a solução atenderá as novas demandas que esta pasta requer.

Dados colhidos:

3.2.1 Features

Assinatura avançada aderente a Lei 14.063/2020
Integrado à Identidade Digital Prata e Ouro
Compatível com protocolos OAuth 2.0 e HTTP para endpoints
Criptografia

3.2.2 Benefícios (Para o cidadão)

Validade jurídica e previsão legal
eliminação de etapas no serviço, dispensando o reconhecimento de firma
Diminuição de custos para empresários

4.3. Conclusão

Desse modo os integrantes do time Tambaqui, sendo limitados as informações repassadas em apresentação não sendo possível o teste das rotas em aplicação, pois se faz necessário para isso o preenchimento de formulário inicial para obter os devidos acessos, concluem que é possível sim, em tese, a integração do módulo do Gov.br proposto no estudo com o Assine Aqui, porém deve se observar que o tipo de assinatura disponível na solução é a avançada, e a necessidade desta pasta são as assinaturas do tipo qualificada.

5.4. Referências

[1] MOECKE, Cristian Thiago. Tipos de assinatura digital: saiba quais são das modalidades, padrões e artefatos. BryTecnologia, 2021. Disponível em: <https://www.bry.com.br/blog/tipos-de-assinatura-digital/?keyword=&creative=461517563436&gclid=Cj0KCQjwh_eFBhDZARIsALHjIKdGvLlKwbnkbjOu2a2UqjsCVg4lhcHu4DIKuGVluGQmVT_6BCPQxSkaApTaEALw_wcB>. Acesso em: 07 de junho 2021.

[2] BRASIL. Lei nº 14.063, de 23 de setembro de 2020. Institui o Código Civil. Diário Oficial da União: seção 1, Brasília, DF, ano 184, p. 4, 24 set. 2020 Disponível em: <https://www.in.gov.br/en/web/dou/-/lei-n-14.063-de-23-de-setembro-de-2020-279185931>. Acesso em: 06 de junho 2021.

6. Glossário

~~SETIC - Superintendência Estadual de Tecnologia da Informação e Comunicação.~~

~~ICP-BRASIL - Infraestrutura de Chaves Públicas Brasileira.~~

~~HTTP - Hypertext Transfer Protocol.~~

~~Endpoints - Um ponto de extremidade de comunicação é um tipo de nó de rede de comunicação.~~

~~SPRINT - Uma reunião de pessoas envolvidas num projeto para promover um desenvolvimento mais focalizado do projeto, duração de 10 dias úteis no escopo da SETIC.~~

Assinatura Eletrônica Simples - Assinatura eletrônica sem certificado digital, isto é, que permite a identificação de seu signatário associando um conjunto de dados eletrônicos a outro conjunto de dados associados a ele, como CPF, PIN, biometria.

Assinatura Eletrônica Avançada - a que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento

~~Assinatura Eletrônica Qualificada - aquela realizada com um certificado digital no padrão da ICP-Brasil, o nível máximo de qualificação.~~

~~Criptografia - conjunto de princípios e técnicas empregadas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.~~

~~OAuth 2.0 - Protocolo de autorização que permite que uma aplicação se autentique em outra.~~