Implementação do Assine Aqui na Certidão de Frequência do SIF

Data de elaboração	26/02/2023
Responsável pelo estudo	José Lucas da Silva Costa
Equipe do estudo	João Pedro Rocha Brito (Assessor); José Lucas da Silva Costa (Analista de Desenvolvimento Full-Stack) Jônatas Neves Legal (Técnico em Tecnologia da Informação e Comunicação)
Alvo	Sistema de Frequência
Origem	Validação de documento com QR code
Objetivo	Implementação do Assine Aqui na Certidão de Frequência do SIF
Documentação Correlata	Sem documentações.
Observações	Sem observações.

1. Glossário de Termos

2. Introdução

O Assine Aqui é um sistema de assinatura digital que foi projetado para permitir que um documento seja assinado digitalmente, em vez de assinado manualmente em papel. O processo de assinatura digital envolve a criptografia de dados para garantir a autenticidade, integridade e não repúdio do documento assinado. Nesta premissa o SIF possui uma Certidão de Frequência que necessita de uma verificação de assinaturas QR code, no entanto para esse tipo de exibição é necessário uma autenticação da assinatura no documento digital, onde será utilizado o Assine Aqui.

3. Da implementação

3.1 Da necessidade

De acordo com o demanda TT-430, a SEGEP necessita da seguinte visualização no documento:

Fonte: https://setic.atlassian.net/

Para maior detalhamento do nível da tarefa, vejamos o quadro a seguir:

Regras e validações:

Deve conter o município e data de emissão (Porto Velho, RO, 10 de setembro de 2022)
Deve conter as assinaturas dos responsáveis do NAFAS e do secretário da SEGEP: CLARISSA MORAIS C. F. NOGUEIRA Chefe do Núcleo de Frequências e Adicionais dos Servidores - NAFAS/CGRH/SEGEP SILVIO LUIZ RODRIGUES DA SILVA Superintendente Estadual de Gestão de Pessoas - SEGEP
Deve ser incluído a imagem da assinatura dos mesmo;
Deve ser incluído a assinatura do chefe de núcleo e abaixo do superintendente;
Deve esta centralizado;
Deve conter QR code que possibilite a validação (cliente propôs igual CTS do e-estado);
Indicação do site verificador e número de código verificado

Cenários

Dado que preciso dar validade a certidão
Quando a assinatura for incluída
Então o documento terá validade jurídica

Fonte: https://setic.atlassian.net/

3.2 Da página de validação de assinaturas

Apesar do sistema do Assine Aqui ser bem robusto e comportar a necessidade de assinaturas de documentos, o mesmo não possui uma implementação detalhada para uma página que valida a documentação.

As páginas para validar assinaturas digitais e confirmar a autenticidade de documentos ou mensagens são ferramentas importantes para garantir a segurança e a confiabilidade das comunicações eletrônicas. Essas páginas geralmente são oferecidas por autoridades certificadoras, organizações governamentais ou empresas que fornecem serviços de certificação digital.

A validação de assinaturas digitais é feita por meio de algoritmos criptográficos que verificam se a assinatura digital está associada ao certificado digital emitido pela autoridade certificadora. Esse processo garante que o conteúdo da mensagem ou do documento não foi alterado após a assinatura e que o signatário é realmente quem ele diz ser.

As páginas de confirmação de autenticidade, por sua vez, permitem que o destinatário de um documento ou mensagem verifique se ele foi realmente emitido pela pessoa ou empresa que afirma tê-lo enviado. Isso é feito por meio da verificação do certificado digital usado para assinar a mensagem ou documento.

Em geral, essas páginas funcionam de forma bastante simples. O usuário que deseja validar uma assinatura digital ou confirmar a autenticidade de um documento deve acessar a página correspondente e inserir o código ou número de série do certificado digital usado para assinar o documento. A página então verifica se o certificado é válido e se a assinatura digital corresponde ao conteúdo do documento ou mensagem.

É importante ressaltar que as páginas de validação de assinaturas digitais e de confirmação de autenticidade são ferramentas importantes para a segurança das comunicações eletrônicas, mas não são infalíveis. É sempre importante adotar outras medidas de segurança, como o uso de senhas fortes, a autenticação em dois fatores e a criptografia de dados sensíveis.

3.3 Possíveis problemas

Após diálogo entre os integrantes do time TITÃS, identificou-se que para o envio de um e-mail ao chefe imediato após uma solicitação de férias ou de remarcação, é necessário passar por uma série de etapas que serão demonstradas no fluxograma a seguir:

Fonte: Titãs

Consequentemente, o excesso de requisições em outros sistemas pode gerar um custo de processamento alto no sistema, pois o SID não armazena as informações necessárias para obter diretamente o e-mail de uma pessoa.

Outro problema desta implementação é o excesso de e-mails na caixa de entrada dos responsáveis pelas homologações, podendo estes serem considerados spam pelos servidores de e-mail dos destinatários.

3.4 Valor agregado

A notificação através do e-mail poderá conscientizar os chefes imediatos da novas solicitações, possibilitando a redução das solicitações na situação de "Aguardando Homologação".

4. Conclusão

O presente ESTUDO TÉCNICO PRELIMINAR, elaborado pelos integrantes TÉCNICOS do time TITÃS, considerando a análise dos desafios técnicos envolvidos e citados, conclui pela VIABILIDADE DA IMPLEMENTAÇÃO DA NOTIFICAÇÃO DE MODO CRITERIOSO, uma vez que foram considerados os potenciais benefícios em termos de eficiência e também os problemas envolvidos, principalmente potenciais problemas de desempenho da aplicação. Em complemento, os contratempos identificados são administráveis, pelo que RECOMENDAMOS o prosseguimento da demanda. Ressalva-se que o ideal é que a periodicidade de envio dos e-mails seja no máximo diária, para esta atividade recomenda-se a construção de um Job que faça o envio no período desejado.

5. Referências

https://documentos.sistemas.ro.gov.br/books/spikes-estudos-tecnicos/page/assine-aqui-manual-documental-da-api-do-assine-aqui