Integração da API de assinatura digital do Gov.Br

Objetivo

Entender e avaliar a viabilidade de se utilizar o recurso do Gov.Br de reconhecimento facial nas nossas ferramentas, tendo em vista que a aplicabilidade pode ser estendida a qualquer aplicação que possa ter necessidade de implementa-la e demasiado interessante ao Estado.

Justificativa

Com a assinatura do termo de parceria do Governo do Estado com o Ministério da Economia, obtivemos a oportunidade de utilizar os recursos oferecidos pelo GOV BR, como login único, assinatura digital e prova de vida.

Propostas avaliadas

Utilização do login único(Gov.Br) como assinaturas básicas
Integração da API de assinatura para assinaturas avançadas
Integração da API de assinatura para assinaturas qualificadas
Não utilização da API de assinatura

Envolvidos

DIEGO DA SILVA OLIVEIRA (Back-End Developer/Tech Leader)
KARINE NOGUEIRA DOS SANTOS (Gerente de Projetos)

Premissas

A aplicação deve estar integrada ao Login Único do Gov.Br
A aplicação em homologação deve estar liberada pela equipe do Ministério da Economia

Fluxo de integração da API de assinatura

Redirecionar o usuário para o consentimento da utilização do seu certificado para realizar a assinatura, Requisitando o Endpoint de autenticação codificando a informação CLIENT_ID, CLIENT_SECRET e REDIRECT_URI passando como parâmetro no body da requisição, neste mesmo processo, em ambiente de produção, será enviado um código via SMS para o usuário, para que o mesmo possa confirmar na tela, com isso será possível capturar o Authorization Code.
Com o Authorization Code em mão, será possível capturar o Access Token do usuário.
Após isso, é necessário consultar o certificado público do usuário, utilizando o Access Token do usuário, chamando o Endpoint específico para obtenção do certificado, que será retornado em formato PEM.
Realizar a assinatura avançada utilizando o modelo PKCS#7, passando um HASH SHA-256 utilizando a chave privada do usuário. Será retornado um arquivo contendo o pacote PKCS#7 com a assinatura digital do HASH SHA256-RSA e com o certificado público do usuário.
Validar a assinatura realizada enviando uma requisição ao https://verificador.staging.iti.br/inicio para garantir que a assinatura gerada é de fato uma assinatura válida.
O processo pode ser visto detalhadamente em https://manual-integracao-assinatura-eletronica.servicos.gov.br/en/latest/iniciarintegracao.html#solicitacao-de-configuracao .

Avaliações das propostas

Utilização do login único(Gov.Br) como assinaturas básicas

Prós

Validação da assinatura somente com a autenticação do usuário com o login único com o Gov.Br

Contras

Não há serviço de assinatura básica disponibilizado pela API de assinatura.
Será utilizado a infra estrutura da aplicação Assine Aqui para manter e gerenciar as assinaturas básicas.
O fluxo de assinatura do Assine Aqui, para assinatura com o login único(Gov.Br), precisará ser alterado, para que seja possível obter o access token do usuário logado pelo assine aqui para validar a autenticação.

Integração da API de assinatura para assinaturas avançadas

Prós

Integrar o recurso de assinatura digital avançada, o que é uma necessidade para o Estado.
A integração é particularmente simples.

Contras

Para realização da assinatura, o usuário precisa ter selo nível prata ou ouro para poder utilizar o recurso de assinatura avançada.
Para integrar ao Assine Aqui, precisaria mudar o fluxo de assinatura, sendo ele o sistema integrado ao login único, partindo do mesmo a necessidade de realizar a assinatura, com objetivo de centralizar a integração.

Integração da API de assinatura para assinaturas qualificadas

Prós

Não há

Contras

O serviço de assinatura do Gov.Br não possui recursos para realizar assinatura qualificada. A assinatura qualificada é realizada de forma manual, realizando o upload do certificado digital do usuário, para obtenção das credencias.

Não utilização da API de assinatura

Prós

Melhoraríamos o nosso serviço de assinatura atual, Assine Aqui, para atender as necessidades do Estado, como as assinaturas avançadas e qualificadas.
Controlaríamos a infraestrutura para realizar o gerenciamento e criação de assinaturas.
Ainda seria realizado a assinatura básica com a autenticação pelo login único(Gov.Br), para atender as necessidades dos sistemas que implementam login único e precisam assinar documentos.

Contras

A aplicação Assine Aqui, teria que implementar o recurso de assinatura avançada, respeitando os princípios legais previsto em lei que são:

a) estar associada ao signatário de maneira unívoca;

b) utilizar dados para a criação de assinatura eletrônica cujo signatário pode, com elevado nível de confiança, operar sob o seu controle exclusivo;

c) estar relacionada aos dados a ela associados de tal modo que qualquer modificação posterior é detectável.”
A aplicação Assine Aqui, teria que implementar o recurso de assinatura qualificada, respeitando os princípios legais que se mantem da avançada e requer o certificado digital do usuário para poder ser realizada.

Resultado esperado

Após análise das avaliações propostas e das observações prós e contras a integração da API de assinatura avançada , não é reconhecido vantagens em adesão a este serviço. Isto se dá pelo fato do serviço de assinatura avançada não atender ao problema da Setic que é a geração de assinaturas qualificadas.

Vendo a necessidade de ser realizar a implementação da assinatura qualificada no sistema de assinaturas Assine Aqui, a estrutura que será implementada atende tanto a situação de assinatura qualificadas quanto avançadas.

Aderir ao serviço de assinatura, apenas tornaria o processo mais complexo, contudo, deve ser observado que o GovBr tem um recurso de assinatura qualificada manual, que é realizado pelo próprio usuário, realizando upload do seu certificado digital.

Envolvidos

Matheus da Silva Cruz

Implementação do PostgreSQL no Regulariza Já

Biblioteca para o MIN.IO

Implementação de Teste de interface

Next.JS

Javascript Modules com C#

Validar a retirada de assinatura de solicitação

Implementação do Partial View

Implementar o uso de docker para projeto e-estado

Implementação do uso do CEPH Storage

Implementação de Redis para cache no Regulariza já

Estudo de impacto para realizar de uso de múltiplos perfis no Regulariza já

Como realizar o uso de SEO

Mock de chamadas de API em testes unitários

Estudo de impacto de refatoração de listas de telas do Regulariza Já

Javascript Modules com C# e Laravel Mix

Integração Cadastro de pessoa física E-estado x Governa

Estudo referente ao login e senha do sistema de Consignação

Estudo referente à integração SAURON com Perícia Médica

Estudo referente à integração SAURON com Consignação

Criação de troca de senha de usuario no primeiro acesso ao sistema consignação.

Criando validação nova para os inputs em Consignação

MAPEAMENTO DO PROBLEMA DE NÃO EXPORTAÇÃO DO MOTIVO DO CANCELAMENTO PARA VERBAS EVENTUAIS

Análise do fluxo de exportações e importações de dados de verbas eventuais entre os sistemas Consignação e Governa

Estudo do método calcularFolhaPagamento() - Governa

Alteração da Formação da Alíquota no Método de Cálculo do Imposto de Renda

Agrupamento das fontes pagadoras no Cálculo do IRRF do Governa

Dependente do Servidor com Incidência de Imposto de Renda

Integração cadastro de servidor Governa x e-Estado: aba Concurso

Integração Entre os Sistemas e-Estado e Governa Para Cadastro de Servidor: Aba Graduação

Refatoração calculo financeiro sistema de folha de pagamento

Estudo Tecnico sobre o que já existe desenvolvido dentro do Governa referente a RRA

Em andamento - Estudo Técnico sobre a Integração do e-Estado com o Sistema Governa. Aba Informação

Em andamento - Estudo Técnico sobre a Integração do e-Estado com o Sistema Governa. Aba Especialização

Feito - Estudo Técnico para separar a Carta Remessa em PDF por Identificador

Estudo Sobre os Scripts Utilizados Para o Fechamento da Folha de Pagamento

Pentágono: aplicabilidade da LGPD no setor público

Práticas de revisão do código

Estudo sobre a aplicabilidade do rotativa no PPE

Divida técnica / Débito técnico

[ETP] Impactos nos sistemas com a migração de dados para o Postgres

Documentação Técnica - Integração de sistemas externos com o Agendamento PPE

Viabilidade em construir o gerenciamento de cargos no SISNE

Migração de dados do Cecaane para o SISNE

Estratégia para migração de dados do CECAANE para o E-estado

Alteração do valor da matéria para Prefeituras Municipais do Estado de Rondônia

Automação na formatação de matérias no PPE

Impactos na migração dos atos do sistema CECAANE para o formato de ocorrências no sistema E-estado

Autonomia do DIOF no tratamento da formatação das matérias publicadas

Análise do impacto que será causado após a desativação da API antiga do e-Estado

Possibilidade de isolar o Sistema de Nomeação e Exoneração (SISNE)

PPE - Melhorias no agendamento de matérias realizado pelo SEI

Declarações no GovDoc através do SISNE para permitir assinaturas de usuários externos

Pentágono - Agregar steps de filiação com dependentes

Autonomia do DIOF na hierarquização dos documentos no diário gerado

Melhoria na alteração do status da matéria após a publicação do diário oficial

PPE: Gerar dares por período

Possíveis melhorias e refatoração no sistema PPE

Arquivamento de DARE's no PPE

Integração do SISNE com o Alpha

VIABILIDADES PARA SUBIR O SISNE PARA PRODUÇÃO

Otimização da estrutura interna do sistema SISNE

Processamento assíncrono na Geração e Publicação do DIOF

Limite do tamanho da arquivo ao gerar o DIOF

Integração Cecaane-SISNE

Retificação de Decretos gerados no SISNE

Análise de compatibilidade entre o Segonha e o DECAANE

Gestão De Vagas Na API Gerenciamento De Cargos (CEGONHA)

Gestão de Ocupação de Vagas na API Gerenciamento De Cargos (CEGONHA)

Ambiente para serviços Node.js utilizando monorepo

Microsserviços Catalogo de Materiais Tecnologia Node.js com monorepo

Organograma 2.0

Cadastro de Pessoas Físicas sem CPF

Swagger: melhores abordagens para documentação

QR Code: inventário de bens móveis pelo celular

Processamento de mensagens em filas (MDB)

e-Estado: autenticação de usuários com o Google

Definir e implementar a melhor forma de subir projetos Node.js, que seguem a estrutura de monorepo, na esteira de automação do Openshift

Impacto da nova API Calendário nos sistemas da CODE

Verificar a viabilidade da utilização do Prisma como ORM em projetos Node.js

Como utilizar transactions para garantir a integridade dos dados no typeorm