Implementação do Assine Aqui na Certidão de Frequência do SIF
Data de elaboração |
26/02/2023 |
---|---|
Responsável pelo estudo |
José Lucas da Silva Costa |
Equipe do estudo |
João Pedro Rocha Brito (Assessor); José Lucas da Silva Costa (Analista de Desenvolvimento Full-Stack) José Henrique dos Santos Nogueira (Assessor); Daniel Ribeiro Camboim de Oliveira (Assessor); |
Alvo | Sistema de Frequência |
Origem |
Validação de documento com QR code |
Objetivo |
Implementação do Assine Aqui na Certidão de Frequência do SIF |
Documentação Correlata |
Sem documentações. |
Observações |
Sem observações. |
- QR code: é um código de resposta rápida.
- Token: são códigos únicos para prover autorização ou identificação.
2. Introdução
O Assine Aqui é um sistema de assinatura digital que foi projetado para permitir que um documento seja assinado digitalmente, em vez de assinado manualmente em papel. O processo de assinatura digital envolve a criptografia de dados para garantir a autenticidade, integridade e não repúdio do documento assinado. Nesta premissa o SIF possui uma Certidão de Frequência que necessita de uma verificação de assinaturas QR code, no entanto para esse tipo de exibição é necessário uma autenticação da assinatura no documento digital, onde será utilizado o Assine Aqui.
3. Da implementação
3.1 Da necessidade
De acordo com o demanda TT-430, a Superintendência Estadual de Gestão de Pessoas - SEGEP necessita da seguinte visualização no documento:
Fonte: https://setic.atlassian.net/
Para maior detalhamento do nível da tarefa, vejamos o quadro a seguir:
Regras e validações: |
|
Cenários | Dado que preciso dar validade a certidão Quando a assinatura for incluída Então o documento terá validade jurídica |
Fonte: https://setic.atlassian.net/
3.2 Da página de validação de assinaturas
As páginas para validar assinaturas digitais e confirmar a autenticidade de documentos ou mensagens são ferramentas importantes para garantir a segurança e a confiabilidade das comunicações eletrônicas. Essas páginas geralmente são oferecidas por autoridades certificadoras, organizações governamentais ou empresas que fornecem serviços de certificação digital.
A validação de assinaturas digitais é feita por meio de algoritmos criptográficos que verificam se a assinatura digital está associada ao certificado digital emitido pela autoridade certificadora. Esse processo garante que o conteúdo da mensagem ou do documento não foi alterado após a assinatura e que o signatário é realmente quem ele diz ser.
As páginas de confirmação de autenticidade, por sua vez, permitem que o destinatário de um documento ou mensagem verifique se ele foi realmente emitido pela pessoa ou empresa que afirma tê-lo enviado. Isso é feito por meio da verificação do certificado digital usado para assinar a mensagem ou documento.
Em geral, essas páginas funcionam de forma bastante simples. O usuário que deseja validar uma assinatura digital ou confirmar a autenticidade de um documento deve acessar a página correspondente e inserir o código ou número de série do certificado digital usado para assinar o documento. A página então verifica se o certificado é válido e se a assinatura digital corresponde ao conteúdo do documento ou mensagem.
É importante ressaltar que as páginas de validação de assinaturas digitais e de confirmação de autenticidade são ferramentas importantes para a segurança das comunicações eletrônicas, mas não são infalíveis. É sempre importante adotar outras medidas de segurança, como o uso de senhas fortes, a autenticação em dois fatores e a criptografia de dados sensíveis.
3.3 Da estrutura atual de banco de dados da certidão
Uma estrutura de banco de dados é um conjunto organizado de dados que são armazenados e gerenciados em um sistema de gerenciamento de banco de dados (SGBD). Essa estrutura é composta por diversas entidades que são representadas por tabelas, e cada tabela contém um conjunto de registros que representam uma instância de uma entidade.
Cada tabela possui um conjunto de colunas que representam os atributos ou características da entidade. Por exemplo, em uma tabela de clientes, as colunas podem incluir o nome, endereço, número de telefone e e-mail.
As tabelas são relacionadas entre si através de chaves estrangeiras, que são utilizadas para estabelecer relações entre os registros de diferentes tabelas. Por exemplo, uma tabela de pedidos pode ter uma chave estrangeira que se relaciona com a tabela de clientes, indicando qual cliente fez o pedido.
Além disso, um banco de dados pode incluir outros elementos, como índices, procedimentos armazenados, funções, visões e gatilhos, que ajudam a otimizar a manipulação dos dados e a garantir a integridade e consistência dos mesmos.
Em resumo, a estrutura de um banco de dados é composta por um conjunto de tabelas que representam entidades, cada tabela possui colunas que representam atributos, as tabelas são relacionadas entre si por chaves estrangeiras e o banco de dados pode incluir outros elementos adicionais para otimização e manutenção dos dados.
Compondo esta introdução técnica, verifica-se que o Boletim Mensal de Frequência - BAF, tem um composto da seguinte estrutura de banco de dados:
Fonte: Banco de Dados (SIF)
A estrutura de banco para homologações (que equivale a assinatura) seria:
Fonte: Banco de Dados (SIF)
Um ponto que chama atenção nesta estrutura é que o BAF é armazenado no banco de dados, a decisão de salvar dados binários (como imagens, arquivos de áudio, vídeo, entre outros) no banco de dados depende de vários fatores, como tamanho dos arquivos, quantidade de acesso, necessidade de integridade e segurança dos dados, entre outros.
Embora seja possível armazenar dados binários no banco de dados, isso pode ter algumas desvantagens em relação a armazenar os arquivos em um sistema de arquivos. Isso ocorre porque, em geral, os bancos de dados não são otimizados para armazenar grandes quantidades de dados binários e podem ter problemas de desempenho e gerenciamento de memória quando isso ocorre.
Além disso, armazenar dados binários no banco de dados pode aumentar o tamanho do banco de dados, tornando a manutenção e backup mais complexos e demorados.
Por outro lado, existem casos em que é necessário armazenar dados binários no banco de dados, como quando há requisitos de segurança e integridade dos dados. Em tais casos, é importante garantir que o banco de dados seja configurado corretamente e que as políticas de backup e recuperação sejam aplicadas adequadamente.
Portanto, a decisão de armazenar dados binários no banco de dados deve ser tomada com base nas necessidades específicas do projeto e após uma avaliação cuidadosa dos prós e contras. É importante considerar fatores como desempenho, integridade e segurança dos dados antes de tomar uma decisão.
3.4 Das necessidades para concluir a demanda
De acordo com a documentação acostada do Assine Aqui temos as seguintes possibilidades:
- Assinar um documento
- Assinar com token
- Revogar assinatura
- Revogar token
- Revogar por documento
- Validar assinatura
Analisando essas funcionalidades é possível deduzir que a integração é possível, mas devemos lembrar que o Assine Aqui utiliza o Gov.Doc que é um ambiente para armazenar documentos, ou seja, o documento até então não pode se situar em outro ambiente externo para ser assinado, que é a problemática atual do SIF.
O fato de o Assine Aqui utilizar o Gov.Doc para assinar documentos pode representar um desafio, já que isso significa que o documento precisa estar disponível no ambiente em que o Gov.Doc está integrado. Se o documento estiver situado em outro ambiente externo, como o SIF, pode ser necessário transferi-lo para o ambiente em que o Gov.Doc está integrado antes que possa ser assinado.
No entanto, é importante observar que essa é uma análise preliminar com base em informações disponíveis e que a viabilidade da integração dependerá de vários fatores, incluindo a compatibilidade dos sistemas, a disponibilidade de APIs e a capacidade técnica das equipes envolvidas. Portanto, é recomendável que uma avaliação mais detalhada seja realizada antes de determinar a viabilidade da integração entre esses sistemas.
4. Conclusão
O presente ESTUDO TÉCNICO PRELIMINAR, elaborado pelos integrantes TÉCNICOS do time TITÃS, considerando a análise dos desafios técnicos envolvidos e citados, conclui pela VIABILIDADE DO ASSINE AQUI DE MODO CRITERIOSO, uma vez que foram considerados os potenciais benefícios em termos de eficiência e também os problemas envolvidos. Em complemento, os contratempos identificados são administráveis, pelo que RECOMENDAMOS o prosseguimento da demanda. Ressalva-se que o ideal é haja prudência devido os boletins mensais de frequência serem uma documento sensível.
5. Referências
- KORTH, H. F.; SILBERSCHATZ, A.; SUDARSHAN, S. Sistema de banco de dados. 6. ed. São Paulo: Cengage Learning, 2013.
- SETIC. Manual Documental da API do Assine Aqui. Documentos SETIC, 03/10/2022. Disponível em: <https://documentos.sistemas.ro.gov.br/books/spikes-estudos-tecnicos/page/assine-aqui-manual-documental-da-api-do-assine-aqui>. Acesso em: 26/02/2023.
Nenhum comentário