Portal do Cidadão - Garantir a integridade do documento assinado
OBJETIVO
Analisar a melhor abordagem para garantir a integridade do documento assinado no projeto Portal do Cidadão conforme a User Story: “Eu como vingadores, preciso realizar um estudo de caso sobre garantir a integridade do documento assinado" presente na Sprint número 100 do time Vingadores.
JUSTIFICATIVA
Tendo em vista que o Portal do Cidadão precisa integrar a assinatura avançada do assine aqui, o qual irar levar o usuário para outra tela, fora do aplicativo. Destarte, foi pensado na criação desse estudo para garantir a melhor abordagem para essa integração garantindo a integridade dos sistemas.
RESULTADOS ESPERADOS
Levantar casos de uso adequados para a realização da integração, mantendo a integridade e melhor experiencia para o usuário poder assinar suas solicitações.
ENVOLVIDOS:
Gustavo Felix Gomes (Dev team)
Rafael Passos dos Santos (Dev team)
Emanuel Rufino Alcantara de Lima (Dev team)
Lucas de Souza e Sousa (Dev team)
André Honório de Andrade Silva (Dev team)
Alef Carvalho (Dev team)
Euriane Nogueira Frota (Product Owner)
1 - INTRODUÇÃO
Como o portal do cidadão precisará implementar a assinatura digital do Gov.br, foi desenvolvido a assinatura avançada do assine aqui, o qual torna possível os sistemas da SETIC assinarem com o Sauron ou Gov.br, a assinatura será realizada no Portal do Cidadão quando o mesmo solicitar um serviço.
2 - FUNCIONAMENTO
Com o novo assine aqui será possível assinar com o Gov.br, para assinar será necessário selecionar a opção "entrar com o Gov.br", ele pedirá seu usuário e senha do Gov.br e em seguida mostrará as informações do documento e do assinante.
Após carregar a tela, ele pedirá seu CPF para gerar um código de confirmação com validade de 5 minutos que será enviado para seu e-mail cadastrado no Gov.br, assim que receber o código de confirmação no seu e-mail, é só inseri-lo no seu respectivo campo, também é possível reenviar o código caso seja necessário, depois de informado o código é só clicar em assinar e uma tela confirmando a assinatura irá aparecer.
Segundo as informações disponíveis para implementar assinatura será necessário:
- Id do documento que deseja assinar;
- Nome do documento que deseja assinar;
- Id do sistema cliente (ClientId) que fará a integração;
- String do corpo do documento que deseja assinar (HASH do documento)
Com essas informações é possível criar a URL da assinatura, onde serão enviado os parâmetros.
3 - IMPLEMENTAÇÃO
Quando o usuário for realizar a assinatura, abrirá um pop-up, que é uma nova pagina em outra aba do navegador, o time vingadores acha que tal abordagem não seja a melhor, pois tira o cidadão do App, quebrando sua experiencia de usuário com a aplicação.
Diante disso, o time vingadores encontrou duas possíveis cenários para realização da assinatura.
O primeiro era a implementação da API do assine aqui e o Gov.br integrado com o Portal do cidadão, nessa opção não abrira outra aba do navegador e a assinatura seria realizada em uma tela dentro do próprio portal do Cidadão, com o layout do Portal.
Toda via, o assine aqui com Gov.br não usa a API do assine aqui, o projeto é somente web, e tal abordagem se tornou inviável em vista que é obrigatório por decreto o uso do assine aqui, com seu layout, para o cidadão ter total entendimento que está usando o sistema.
A outra abordagem é mais simples, usando o assine aqui, entretanto em vez de abri a nova aba quando o Cidadão for assinar, o portal ira redirecionar pro assine aqui através da tag html:
<a class="btn btn-primary" href="link do assine aqui">Assinar</a>
e o time TAMBAKISS ficando responsável pelo redirecionamento de voltar pro Portal do cidadão após a realização da assinatura, tal atividade já foi concordada com o PO do time, entrando na sua sprint atual.
4 - IMPLEMENTAÇÃO E HISTÓRIAS DE USUÁRIO
HISTÓRIA |
PONTUAÇÃO |
PRODUTO |
REGRA |
1 - Integração do alpha solicitações API com Gov doc |
5 |
Alpha Solicitações Api e Gov Doc |
- Criar Modelo do Documento no Gov.Doc |
2 - Criar um documento no Gov doc com as informações da solicitação, ao realizar uma solicitação no Portal do Cidadão | 8 | Gov Doc e Alpha Solicitações Api |
- Passar o Client Id do Alpha Solicitações - Salvar Id do documento na solicitação - Campos do Documento Protocolo, Nome, Serviço, Data e Hora, CPF Anonimizado... |
3 - Obter o hash e Id do documento do documento criado no Alpha solicitação quando Cidadão for pra tela de detalhes da solicitação | 5 | Alpha Solicitações Api e Portal do Cidadão |
Tela de detalhes com o botão assinar |
4 - Realizar a assinatura enviando o Id do documento por parâmetro | 3 | Portal do Cidadão | |
5 - Cidadão visualizar assinatura | 5 | Portal do Cidadão | - Anonimizar o CPF |
6 - Atendente visualizar assinatura | 5 | Alpha | - Anonimizar o CPF |
TOTAL |
31 |
|
|
5 - POSSÍVEIS PROBLEMAS NA UTILIZAÇÃO
Existem algumas preocupações com possíveis problemas na realização da assinatura
- O principal é o envio do hash do documento por parâmetro na URL do assine aqui
- Performance do Gov doc em relação a grande quantidade de request, pois será criado um documento toda vez que for realizado uma solicitação online no Portal do Cidadão
6 - CONCLUSÃO
Com a Produção deste Spike foi possível elaborar o fluxo completo da integração do Portal do Cidadão com o Assine aqui e Gov Br, sendo necessário também a integração do Alpha solicitação com o Gov Doc e as histórias de usuário que serão necessárias para a criação desta funcionalidade.
7 - REFERÊNCIAS