Ir para o conteúdo principal

Portal do Cidadão - Garantir a integridade do documento assinado

OBJETIVO

Analisar a melhor abordagem para garantir a integridade do documento assinado no projeto Portal do Cidadão conforme a User Story: “Eu como vingadores, preciso realizar um estudo de caso sobre garantir a integridade do documento assinado" presente na Sprint número 100 do time Vingadores.


JUSTIFICATIVA

Tendo em vista que o Portal do Cidadão precisa integrar a assinatura avançada do assine aqui, o qual irar levar o usuário para outra tela, fora do aplicativo. Destarte, foi pensado na criação desse estudo para garantir a melhor abordagem para essa integração garantindo a integridade dos sistemas. 


RESULTADOS ESPERADOS

Levantar casos de uso adequados para a realização da integração, mantendo a integridade e melhor experiencia para o usuário poder assinar suas solicitações.


ENVOLVIDOS:

Gustavo Felix Gomes (Dev team)

Rafael Passos dos Santos (Dev team)

Emanuel Rufino Alcantara de Lima (Dev team)

Lucas de Souza e Sousa (Dev team)

André Honório de Andrade Silva (Dev team)

Alef Carvalho (Dev team)

Euriane Nogueira Frota (Product Owner)


1 - INTRODUÇÃO

Como o portal do cidadão precisará implementar a assinatura digital do Gov.br, foi desenvolvido a assinatura avançada do assine aqui, o qual torna possível os sistemas da SETIC assinarem com o Sauron ou Gov.br, a assinatura será realizada no Portal do Cidadão quando o mesmo solicitar um serviço.


2 - FUNCIONAMENTO

Com o novo assine aqui será possível assinar com o Gov.br,  para assinar será necessário selecionar a opção "entrar com o Gov.br", ele pedirá seu usuário e senha do Gov.br e em seguida mostrará as informações do documento e do assinante.

Após carregar a tela, ele pedirá seu CPF para gerar um código de confirmação com validade de 5 minutos que será enviado para seu e-mail cadastrado no Gov.br, assim que receber o código de confirmação no seu e-mail, é só inseri-lo no seu respectivo campo, também é possível reenviar o código caso seja necessário, depois de informado o código é só clicar em assinar e uma tela confirmando a assinatura irá aparecer.

Segundo as informações disponíveis para implementar assinatura será necessário:   

  • Id do documento que deseja assinar;
  • Nome do documento que deseja assinar;
  • Id do sistema cliente (ClientId) que fará a integração;
  • String do corpo do documento que deseja assinar (HASH do documento)

Com essas informações é possível criar a URL da assinatura, onde serão enviado os parâmetros.


3 - IMPLEMENTAÇÃO

Quando o usuário for realizar a assinatura, abrirá um pop-up, que é uma nova pagina em outra aba do navegador, o time vingadores acha que tal abordagem não seja a melhor, pois tira o cidadão do App, quebrando sua experiencia de usuário com a aplicação.

Diante disso, o time vingadores encontrou duas possíveis cenários  para realização da assinatura.

O primeiro era a implementação da API do assine aqui e o Gov.br integrado com o Portal do cidadão, nessa opção não abrira outra aba do navegador e a assinatura seria realizada em uma tela dentro do próprio portal do Cidadão, com o layout do Portal.

Toda via, o assine aqui com Gov.br não usa a API do assine aqui, o projeto é somente web, e tal abordagem se tornou inviável em vista que é obrigatório por decreto o uso do assine aqui, com seu layout, para o cidadão ter total entendimento que está usando o sistema.

A outra abordagem é mais simples, usando o assine aqui, entretanto em vez de abri a nova aba quando o Cidadão for assinar, o portal ira redirecionar pro assine aqui através da tag html:

<a class="btn btn-primary" href="link do assine aqui">Assinar</a>

e o time TAMBAKISS ficando responsável pelo redirecionamento de voltar pro Portal do cidadão após a realização da assinatura, tal atividade já foi concordada com o PO do time, entrando na sua sprint atual.

4 - IMPLEMENTAÇÃO E HISTÓRIAS DE USUÁRIO

HISTÓRIA

PONTUAÇÃO

PRODUTO

REGRA

1 - Integração do alpha solicitações apiAPI com Gov doc

5

Alpha Solicitações Api e Gov Doc


- Criar Modelo do Documento no Gov.Doc

2 - Criar um documento no Gov doc com as informações da solicitação, ao realizar uma solicitação no Portal do Cidadão  8 Gov Doc e Alpha Solicitações Api 

- Passar o Client Id do Alpha Solicitações

- Salvar hash e idId do documento na solicitação


-

Campos do Documento

Protocolo, Nome, Serviço, Data e Hora, CPF anonimizado.Anonimizado...

3 - Obter o hash  e  Id do documento do documento criado no Alpha solicitação quando Cidadão for pra tela de detalhes da solicitação 5 Alpha Solicitações Api e Portal do Cidadão

Tela de detalhes com o botão assinar

4 - Realizar a assinatura enviando o hash do documento por parâmetro 3 Portal do Cidadão 
5 - Cidadão visualizar assinatura 5 Portal do Cidadão
6 - Atendente visualizar assinatura 5 Alpha

TOTAL

31




5 - POSSÍVEIS PROBLEMAS NA UTILIZAÇÃO

Existem algumas preocupações com possíveis problemas na realização da assinatura

  • O principal é o envio do hash do documento por parâmetro na URL do assine aqui
  • Performance do Gov doc em relação a grande quantidade de request, pois será criado um documento toda vez que for realizado uma solicitação online no Portal do Cidadão


6 - CONCLUSÃO

Com a Produção deste Spike foi possível elaborar o fluxo completo da integração do Portal do Cidadão com o Assine aqui e Gov Br, sendo necessário também a integração do Alpha solicitação com o Gov Doc e as histórias de usuário que serão necessárias para a criação desta funcionalidade.

Elaborado de 24 de Junho de 2022.


7 - REFERÊNCIAS

https://documentos.sistemas.ro.gov.br/books/assine-aqui/page/tutorial-integracao-da-assinatura-avancada-ao-seu-sistema