[Assine Aqui] Analisar módulo Assinar Gov.br
Estudo no que diz respeito a utilização do módulo Assina Gov.br integrado ao Assine Aqui
Objetivo
Esse estudo vem a analisar se o módulo Assinar Gov.br atende as novas necessidades de assinatura eletrônica de documentos do Estado de Rondônia, conforme a história de usuário código 423102208 presente na Sprint número 42 do time Tambaqui.
Justificativa
Atualmente o Assine Aqui, serviço online oficial de assinaturas eletrônicas dos documentos gerados pelos sistemas de informação produzidos pela SETIC, conforme o decreto Nº 25.191, de 2 de Julho de 2020, utilizando uma marcação fixada na parte inferior do documento, atestando que este foi assinado eletronicamente usando o tipo de assinatura simples, contudo novos projetos de sistemas desenvolvidos por esta pasta requerem a utilização de assinaturas do tipo qualificada, na qual demanda o uso de um certificado digital no padrão da ICP-BRASIL.
Resultado esperado
Com informações cedidas em reunião com a equipe do Ministério da Economia, sendo os gestores do programa Gov.br, fazer o levantamento das features e benefícios que o módulo Assina Gov.br agregam de valor, mensurando assim se a solução atenderá as novas demandas que esta pasta requer.
Dados colhidos:
Features
- Assinatura avançada aderente a Lei 14.063/2020
- Integrado à Identidade Digital Prata e Ouro
- Compatível com protocolos OAuth 2.0 e HTTP para endpoints
- Criptografia
Benefícios (Para o cidadão)
- Validade jurídica e previsão legal
- eliminação de etapas no serviço, dispensando o reconhecimento de firma
- Diminuição de custos para empresários
Conclusão
Desse modo os integrantes do time Tambaqui, sendo limitados as informações repassadas em apresentação não sendo possível o teste das rotas em aplicação, pois se faz necessário para isso o preenchimento de formulário inicial para obter os devidos acessos, concluem que é possível sim, em tese, a integração do módulo do Gov.br proposto no estudo com o Assine Aqui, porém deve se observar que o tipo de assinatura disponível na solução é a avançada, e a necessidade desta pasta são as assinaturas do tipo qualificada.
Gerente de Desenvolvimento
Janderson de Castro Thomaz
Product Owner
Adriano Bonazoni Sol Sol de Oliveira
Scrum Master
Wagner Moreira Melo
Time de Desenvolvimento
Tambaquis
Membros do Time |
Alan da Silva Souza |
Gabriel Santi Binda |
João Vitor Paulino Nobre |
Raissa de Sousa Stolduski |
Taillon Miguel Gonçalves |
Wagner Moreira Melo |
Referências
[1] MOECKE, Cristian Thiago. Tipos de assinatura digital: saiba quais são das modalidades, padrões e artefatos. BryTecnologia, 2021. Disponível em: <https://www.bry.com.br/blog/tipos-de-assinatura-digital/?keyword=&creative=461517563436&gclid=Cj0KCQjwh_eFBhDZARIsALHjIKdGvLlKwbnkbjOu2a2UqjsCVg4lhcHu4DIKuGVluGQmVT_6BCPQxSkaApTaEALw_wcB>. Acesso em: 07 de junho 2021.
[2] BRASIL. Lei nº 14.063, de 23 de setembro de 2020. Institui o Código Civil. Diário Oficial da União: seção 1, Brasília, DF, ano 184, p. 4, 24 set. 2020 Disponível em: <https://www.in.gov.br/en/web/dou/-/lei-n-14.063-de-23-de-setembro-de-2020-279185931>. Acesso em: 06 de junho 2021.
Glossário
SETIC - Superintendência Estadual de Tecnologia da Informação e Comunicação.
ICP-BRASIL - Infraestrutura de Chaves Públicas Brasileira.
HTTP - Hypertext Transfer Protocol.
Endpoints - Um ponto de extremidade de comunicação é um tipo de nó de rede de comunicação.
SPRINT - Uma reunião de pessoas envolvidas num projeto para promover um desenvolvimento mais focalizado do projeto, duração de 10 dias úteis no escopo da SETIC.
Assinatura Eletrônica Simples - Assinatura eletrônica sem certificado digital, isto é, que permite a identificação de seu signatário associando um conjunto de dados eletrônicos a outro conjunto de dados associados a ele, como CPF, PIN, biometria.
Assinatura Eletrônica Avançada - a que utiliza certificados não emitidos pela ICP-Brasil ou outro meio de comprovação da autoria e da integridade de documentos em forma eletrônica, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento
Assinatura Eletrônica Qualificada - aquela realizada com um certificado digital no padrão da ICP-Brasil, o nível máximo de qualificação.
Criptografia - conjunto de princípios e técnicas empregadas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.
OAuth 2.0 - Protocolo de autorização que permite que uma aplicação se autentique em outra.