Implementação do Assine Aqui na Certidão de Frequência do SIF

Data de elaboração	26/02/2023
Responsável pelo estudo	José Lucas da Silva Costa
Equipe do estudo	João Pedro Rocha Brito (Assessor); José Lucas da Silva Costa (Analista de Desenvolvimento Full-Stack) José Henrique dos Santos Nogueira (Assessor); Daniel Ribeiro Camboim de Oliveira (Assessor);
Alvo	Sistema de Frequência
Origem	Validação de documento com QR code
Objetivo	Implementação do Assine Aqui na Certidão de Frequência do SIF
Documentação Correlata	Sem documentações.
Observações	Sem observações.

1. Glossário de Termos

QR code: é um código de resposta rápida.
Token: são códigos únicos para prover autorização ou identificação.

2. Introdução

O Assine Aqui é um sistema de assinatura digital que foi projetado para permitir que um documento seja assinado digitalmente, em vez de assinado manualmente em papel. O processo de assinatura digital envolve a criptografia de dados para garantir a autenticidade, integridade e não repúdio do documento assinado. Nesta premissa o SIF possui uma Certidão de Frequência que necessita de uma verificação de assinaturas QR code, no entanto para esse tipo de exibição é necessário uma autenticação da assinatura no documento digital, onde será utilizado o Assine Aqui.

3. Da implementação

3.1 Da necessidade

De acordo com o demanda TT-430, a Superintendência Estadual de Gestão de Pessoas - SEGEP necessita da seguinte visualização no documento:

Fonte: https://setic.atlassian.net/

Para maior detalhamento do nível da tarefa, vejamos o quadro a seguir:

Regras e validações:

Deve conter o município e data de emissão (Porto Velho, RO, 10 de setembro de 2022)
Deve conter as assinaturas dos responsáveis do NAFAS e do secretário da SEGEP: CLARISSA MORAIS C. F. NOGUEIRA Chefe do Núcleo de Frequências e Adicionais dos Servidores - NAFAS/CGRH/SEGEP SILVIO LUIZ RODRIGUES DA SILVA Superintendente Estadual de Gestão de Pessoas - SEGEP
Deve ser incluído a imagem da assinatura dos mesmo;
Deve ser incluído a assinatura do chefe de núcleo e abaixo do superintendente;
Deve esta centralizado;
Deve conter QR code que possibilite a validação (cliente propôs igual CTS do e-estado);
Indicação do site verificador e número de código verificado

Cenários

Dado que preciso dar validade a certidão
Quando a assinatura for incluída
Então o documento terá validade jurídica

Fonte: https://setic.atlassian.net/

3.2 Da página de validação de assinaturas

As páginas para validar assinaturas digitais e confirmar a autenticidade de documentos ou mensagens são ferramentas importantes para garantir a segurança e a confiabilidade das comunicações eletrônicas. Essas páginas geralmente são oferecidas por autoridades certificadoras, organizações governamentais ou empresas que fornecem serviços de certificação digital.

A validação de assinaturas digitais é feita por meio de algoritmos criptográficos que verificam se a assinatura digital está associada ao certificado digital emitido pela autoridade certificadora. Esse processo garante que o conteúdo da mensagem ou do documento não foi alterado após a assinatura e que o signatário é realmente quem ele diz ser.

As páginas de confirmação de autenticidade, por sua vez, permitem que o destinatário de um documento ou mensagem verifique se ele foi realmente emitido pela pessoa ou empresa que afirma tê-lo enviado. Isso é feito por meio da verificação do certificado digital usado para assinar a mensagem ou documento.

Em geral, essas páginas funcionam de forma bastante simples. O usuário que deseja validar uma assinatura digital ou confirmar a autenticidade de um documento deve acessar a página correspondente e inserir o código ou número de série do certificado digital usado para assinar o documento. A página então verifica se o certificado é válido e se a assinatura digital corresponde ao conteúdo do documento ou mensagem.

É importante ressaltar que as páginas de validação de assinaturas digitais e de confirmação de autenticidade são ferramentas importantes para a segurança das comunicações eletrônicas, mas não são infalíveis. É sempre importante adotar outras medidas de segurança, como o uso de senhas fortes, a autenticação em dois fatores e a criptografia de dados sensíveis.

3.3 Da estrutura atual de banco de dados da certidão

Uma estrutura de banco de dados é um conjunto organizado de dados que são armazenados e gerenciados em um sistema de gerenciamento de banco de dados (SGBD). Essa estrutura é composta por diversas entidades que são representadas por tabelas, e cada tabela contém um conjunto de registros que representam uma instância de uma entidade.

Cada tabela possui um conjunto de colunas que representam os atributos ou características da entidade. Por exemplo, em uma tabela de clientes, as colunas podem incluir o nome, endereço, número de telefone e e-mail.

As tabelas são relacionadas entre si através de chaves estrangeiras, que são utilizadas para estabelecer relações entre os registros de diferentes tabelas. Por exemplo, uma tabela de pedidos pode ter uma chave estrangeira que se relaciona com a tabela de clientes, indicando qual cliente fez o pedido.

Além disso, um banco de dados pode incluir outros elementos, como índices, procedimentos armazenados, funções, visões e gatilhos, que ajudam a otimizar a manipulação dos dados e a garantir a integridade e consistência dos mesmos.

Em resumo, a estrutura de um banco de dados é composta por um conjunto de tabelas que representam entidades, cada tabela possui colunas que representam atributos, as tabelas são relacionadas entre si por chaves estrangeiras e o banco de dados pode incluir outros elementos adicionais para otimização e manutenção dos dados.

Compondo esta introdução técnica, verifica-se que o Boletim Mensal de Frequência - BAF, tem um composto da seguinte estrutura de banco de dados:

Fonte: Banco de Dados (SIF)

A estrutura de banco para homologações (que equivale a assinatura) seria:

Fonte: Banco de Dados (SIF)

Um ponto que chama atenção nesta estrutura é que o BAF é armazenado no banco de dados, a decisão de salvar dados binários (como imagens, arquivos de áudio, vídeo, entre outros) no banco de dados depende de vários fatores, como tamanho dos arquivos, quantidade de acesso, necessidade de integridade e segurança dos dados, entre outros.

Embora seja possível armazenar dados binários no banco de dados, isso pode ter algumas desvantagens em relação a armazenar os arquivos em um sistema de arquivos. Isso ocorre porque, em geral, os bancos de dados não são otimizados para armazenar grandes quantidades de dados binários e podem ter problemas de desempenho e gerenciamento de memória quando isso ocorre.

Além disso, armazenar dados binários no banco de dados pode aumentar o tamanho do banco de dados, tornando a manutenção e backup mais complexos e demorados.

Por outro lado, existem casos em que é necessário armazenar dados binários no banco de dados, como quando há requisitos de segurança e integridade dos dados. Em tais casos, é importante garantir que o banco de dados seja configurado corretamente e que as políticas de backup e recuperação sejam aplicadas adequadamente.

Portanto, a decisão de armazenar dados binários no banco de dados deve ser tomada com base nas necessidades específicas do projeto e após uma avaliação cuidadosa dos prós e contras. É importante considerar fatores como desempenho, integridade e segurança dos dados antes de tomar uma decisão.

3.4 Das necessidades para concluir a demanda

De acordo com a documentação acostada do Assine Aqui temos as seguintes possibilidades:

Assinar um documento
Assinar com token
Revogar assinatura
Revogar token
Revogar por documento
Validar assinatura

Analisando essas funcionalidades é possível deduzir que a integração é possível, mas devemos lembrar que o Assine Aqui utiliza o Gov.Doc que é um ambiente para armazenar documentos, ou seja, o documento até então não pode se situar em outro ambiente externo para ser assinado, que é a problemática atual do SIF.

O fato de o Assine Aqui utilizar o Gov.Doc para assinar documentos pode representar um desafio, já que isso significa que o documento precisa estar disponível no ambiente em que o Gov.Doc está integrado. Se o documento estiver situado em outro ambiente externo, como o SIF, pode ser necessário transferi-lo para o ambiente em que o Gov.Doc está integrado antes que possa ser assinado.

No entanto, é importante observar que essa é uma análise preliminar com base em informações disponíveis e que a viabilidade da integração dependerá de vários fatores, incluindo a compatibilidade dos sistemas, a disponibilidade de APIs e a capacidade técnica das equipes envolvidas. Portanto, é recomendável que uma avaliação mais detalhada seja realizada antes de determinar a viabilidade da integração entre esses sistemas.

4. Conclusão

O presente ESTUDO TÉCNICO PRELIMINAR, elaborado pelos integrantes TÉCNICOS do time TITÃS, considerando a análise dos desafios técnicos envolvidos e citados, conclui pela VIABILIDADE DO ASSINE AQUI DE MODO CRITERIOSO, uma vez que foram considerados os potenciais benefícios em termos de eficiência e também os problemas envolvidos. Em complemento, os contratempos identificados são administráveis, pelo que RECOMENDAMOS o prosseguimento da demanda. Ressalva-se que o ideal é haja prudência devido os boletins mensais de frequência serem uma documento sensível.

5. Referências

KORTH, H. F.; SILBERSCHATZ, A.; SUDARSHAN, S. Sistema de banco de dados. 6. ed. São Paulo: Cengage Learning, 2013.
SETIC. Manual Documental da API do Assine Aqui. Documentos SETIC, 03/10/2022. Disponível em: <https://documentos.sistemas.ro.gov.br/books/spikes-estudos-tecnicos/page/assine-aqui-manual-documental-da-api-do-assine-aqui>. Acesso em: 26/02/2023.

Implementação do PostgreSQL no Regulariza Já

Biblioteca para o MIN.IO

Implementação de Teste de interface

Next.JS

Javascript Modules com C#

Validar a retirada de assinatura de solicitação

Implementação do Partial View

Implementar o uso de docker para projeto e-estado

Implementação do uso do CEPH Storage

Implementação de Redis para cache no Regulariza já

Estudo de impacto para realizar de uso de múltiplos perfis no Regulariza já

Como realizar o uso de SEO

Mock de chamadas de API em testes unitários

Estudo de impacto de refatoração de listas de telas do Regulariza Já

Javascript Modules com C# e Laravel Mix

Integração Cadastro de pessoa física E-estado x Governa

Estudo referente ao login e senha do sistema de Consignação

Estudo referente à integração SAURON com Perícia Médica

Estudo referente à integração SAURON com Consignação

Criação de troca de senha de usuario no primeiro acesso ao sistema consignação.

Criando validação nova para os inputs em Consignação

MAPEAMENTO DO PROBLEMA DE NÃO EXPORTAÇÃO DO MOTIVO DO CANCELAMENTO PARA VERBAS EVENTUAIS

Análise do fluxo de exportações e importações de dados de verbas eventuais entre os sistemas Consignação e Governa

Estudo do método calcularFolhaPagamento() - Governa

Alteração da Formação da Alíquota no Método de Cálculo do Imposto de Renda

Agrupamento das fontes pagadoras no Cálculo do IRRF do Governa

Dependente do Servidor com Incidência de Imposto de Renda

Integração cadastro de servidor Governa x e-Estado: aba Concurso

Integração Entre os Sistemas e-Estado e Governa Para Cadastro de Servidor: Aba Graduação

Refatoração calculo financeiro sistema de folha de pagamento

Estudo Tecnico sobre o que já existe desenvolvido dentro do Governa referente a RRA

Em andamento - Estudo Técnico sobre a Integração do e-Estado com o Sistema Governa. Aba Informação

Em andamento - Estudo Técnico sobre a Integração do e-Estado com o Sistema Governa. Aba Especialização

Feito - Estudo Técnico para separar a Carta Remessa em PDF por Identificador

Estudo Sobre os Scripts Utilizados Para o Fechamento da Folha de Pagamento

Pentágono: aplicabilidade da LGPD no setor público

Práticas de revisão do código

Estudo sobre a aplicabilidade do rotativa no PPE

Divida técnica / Débito técnico

[ETP] Impactos nos sistemas com a migração de dados para o Postgres

Documentação Técnica - Integração de sistemas externos com o Agendamento PPE

Viabilidade em construir o gerenciamento de cargos no SISNE

Migração de dados do Cecaane para o SISNE

Estratégia para migração de dados do CECAANE para o E-estado

Alteração do valor da matéria para Prefeituras Municipais do Estado de Rondônia

Automação na formatação de matérias no PPE

Impactos na migração dos atos do sistema CECAANE para o formato de ocorrências no sistema E-estado

Autonomia do DIOF no tratamento da formatação das matérias publicadas

Análise do impacto que será causado após a desativação da API antiga do e-Estado

Possibilidade de isolar o Sistema de Nomeação e Exoneração (SISNE)

PPE - Melhorias no agendamento de matérias realizado pelo SEI

Declarações no GovDoc através do SISNE para permitir assinaturas de usuários externos

Pentágono - Agregar steps de filiação com dependentes

Autonomia do DIOF na hierarquização dos documentos no diário gerado

Melhoria na alteração do status da matéria após a publicação do diário oficial

PPE: Gerar dares por período

Possíveis melhorias e refatoração no sistema PPE

Arquivamento de DARE's no PPE

Integração do SISNE com o Alpha

VIABILIDADES PARA SUBIR O SISNE PARA PRODUÇÃO

Otimização da estrutura interna do sistema SISNE

Processamento assíncrono na Geração e Publicação do DIOF

Limite do tamanho da arquivo ao gerar o DIOF

Integração Cecaane-SISNE

Retificação de Decretos gerados no SISNE

Análise de compatibilidade entre o Segonha e o DECAANE

Gestão De Vagas Na API Gerenciamento De Cargos (CEGONHA)

Gestão de Ocupação de Vagas na API Gerenciamento De Cargos (CEGONHA)

Ambiente para serviços Node.js utilizando monorepo

Microsserviços Catalogo de Materiais Tecnologia Node.js com monorepo

Organograma 2.0

Cadastro de Pessoas Físicas sem CPF

Swagger: melhores abordagens para documentação

QR Code: inventário de bens móveis pelo celular

Processamento de mensagens em filas (MDB)

e-Estado: autenticação de usuários com o Google

Definir e implementar a melhor forma de subir projetos Node.js, que seguem a estrutura de monorepo, na esteira de automação do Openshift

Impacto da nova API Calendário nos sistemas da CODE

Verificar a viabilidade da utilização do Prisma como ORM em projetos Node.js

Como utilizar transactions para garantir a integridade dos dados no typeorm