Ir para o conteúdo principal

Vingadores - Como integrar Portal do Cidadão com o gov.br

Realizar um estudo de caso de como integrar com o gov.br

 

OBJETIVO

Ter informações mais claras de como integrar Portal do Cidadão com gov.br, conforme a User Story: “Eu como vingadores, preciso realizar um estudo de caso de como integrar com o gov.br" presente na Sprint número 79 do time Vingadores.

 

JUSTIFICATIVA

Para que possamos planejar como será realizada a implementação dessa necessidade

Todo usuário do sistema precisa de um Login e Senha que venha ser acessado de forma segura, onde só possa existir um cidadão, com seu devido CPF, onde seu cadastro seja validado, para que nem uma pessoa se passe por outra, diante disso vem a necessidade da integração com GOVBR que irar fazer o papel de trazer essa segurança para o cidadão.

 

RESULTADOS ESPERADOS

Integração da autenticação e dados do cidadão.
Contato da equipe técnica do gov.br enviado pelo whats.
Saber se é possível buscarmos os dados do cidadão, e se buscar, quais são os dados.

 

RESULTADOS DA PESQUISA

Introdução

Diante do Decreto n° 8.936, de 19 de dezembro de 2016, o mecanismo de acesso digital único foi concebido. o conceito da Plataforma de Autenticação Digital do Cidadão, o projeto Login Único, tendo, como destaque o mecanismo de acesso digital único.

Dentro deste contexto, podemos destacar as diversas dificuldades com múltiplas contas de acesso sob responsabilidade do cidadão e variados bancos de dados cadastrais, tais como a duplicidade e inconsistência de informações, falta de integração, dados dispersos e diversas formas de autenticação. Problemas enfrentados por cidadãos ao tentar consumir um serviço público digital oferecido pelo governo federal. Analisando essas dificuldades, o Ministério da Economia (ME), em parceria com o Serviço Federal de Processamento de Dados (Serpro), disponibilizou a plataforma central de autenticação digital do cidadão, o Login Único.

Essa é a nova proposta do Governo federal, para facilitar a identificação e autenticação do cidadão, privilegiando a governança e a convergência autoritativa, e finalmente o controle de acesso unificado. A Plataforma de Cidadania Digital chega para ampliar e simplificar o acesso dos cidadãos brasileiros aos serviços públicos digitais, inclusive por meio de dispositivos móveis.

Este documento é o elemento para orientar a integração da Plataforma de Autenticação Digital do Cidadão – Login Único a qualquer ambiente. A partir de agora, será feita uma revisão sobre a arquitetura de serviço e alguns conceitos utilizados pela Plataforma, além de uma explicação sobre procedimentos administrativos essenciais para autorizar o acesso à Plataforma.

Este documento contém as formas de chamadas a operações, parâmetros e métodos de integração, e, por último, os procedimentos para permitir a conectividade entre os ambientes de implantação.

 

Conceitos

  • Escopos e Atributos

São conjuntos de informações fornecidos a quem possui autorização.

Os escopos com atributos estão disponíveis no Login Único?

  1. openid, email, phone, profile(CPF, Nome, e-mail, telefone, foto);
  2. govbr_empresa(CNPJ, Nome Fantasia, CPF do Responsável, Nome do Responsável, Atuação no CNPJ)
  3. govbr_confiabilidades(selos de confiabilidade).

 

As funcionalidades necessárias para atender à integração

  • Solicitação e Alteração de Configuração

Solicitação de Configuração

Para utilização do sistema Login Único, há necessidade de liberar os ambientes para aplicação cliente possa utilizar. Essa liberação ocorre pelos passos:

  1. Preenchimento do Plano de Integração. Leia atentamente as instruções de preenchimento que constam no próprio documento/
  2. Geração da Chave PGP - A chave PGP é solicitada para transmissão das credenciais de forma segura. Informações sobre como administrar as chaves PGP para credenciais do Login Único.

Para encaminhamento das informações aos integrantes da Secretaria de Governança Digital (SGD) do Ministério da Economia (ME), deverá seguir as orientações:

  1. A assinatura do documento deverá ser pelo Representante Legal do órgão ou entidade dona do serviço a ser integrado, e Representante Técnico. Ambos devem constar na tabela do item 3. O documento deve ter o formato “.doc”, “.pdf” ou “.odt”;
  2. A chave púbica PGP deverá ser gerada pelo Representante Legal do órgão ou entidade dona do serviço a ser integrado, e Representante Técnico. Ambos devem constar na tabela do item 3;
  3. Com recebimento do documento e da chave pública PGP, todos com correta completude das informações, a credencial de teste ou produção será gerada e encaminhada aos e-mails dos representantes descritos na tabela do item 3 deste documento;
  4. O Assunto do e-mail de liberação de chaves terá o padrão: CHAVE DO AMBIENTE [nome do ambiente] – [Nome do Órgão/Entidade] – UF;
  5. A chave de produção somente será emitida após comprovação da integração com sucesso ao ambiente de TESTE. Para fins de comprovação, deve ser encaminhado para o e-mail com vídeo da integração em funcionamento, junto com o Plano de Integração preenchido com as URLs do ambiente de produção do órgão/entidade e chave pública PGP do Órgão/Entidade. ATENÇÃO: SÃO PERMITIDAS APENAS URLS com HTTPS NO AMBIENTE DE PRODUÇÃO.
  6. O Órgão/Entidade DEVEavisar, por meio de email, que a integração está disponível para sociedade;
  7.  

O endereço de envio encontra-se no Plano de Integração.

Alteração de Configuração

Para alterar as configurações da credencial, deverá seguir as orientações:

  1. Enviar e-mail informando o CLIENT_ID no qual as alterações deverão ser aplicadas;
  2. O Assunto do e-mail de alteração de chaves deve seguir o padrão: ALTERAÇÃO EM CHAVE DO AMBIENTE [nome do ambiente] – [client_id];
  3. No corpo do e-mail de alteração, o responsável deve informar

Client_id

Identificação do Client_id que deseja alterar

URL de Retorno

URL Retorno deseja adicionar

URL Lançador de Serviços

URL Lançador de Serviços deseja alterar

URL de Logout

URL de Logout deseja adicionar

O endereço de envio encontra-se no Plano de Integração.

 

  • Administração das chaves PGP para credenciais do Login Único

Como criar um par de chaves PGP

O PGP (abreviação de Pretty Good Privacy, ou Muito Boa Privacidade) é um programa de criptografia de chave pública e privada altamente seguro e utilizado para proteção de conteúdo enviado por correio eletrônico.

Orientaremos como criar par de chaves PGP por meio do programa Gpg4win (versão windows), porém existem outras aplicativos permitem geração.

Sigam os passos para criação:

  1. Realize download do aplicativo Gpg4win;
  2. Siga os passos até finalizar instalação;
  3. Execute o programa Kleopatra.
  4. Selecione item do Menu Arquivo / Novo Par de chaves;
  5. Selecione opção Criar um par de chaves OpenPGP pessoal;
  6. Informe o Nomee o Email, marque a opção Proteger a chave com senha e clique no botão Criar. O nome e email deverão ser algum dos presentes no Item Responsáveis pela Integração no Plano de Integração
  7. Concluída a criação clique no botão Terminar;
  8. Selecione a chave criada, clique item do Menu Arquivo / Exportarpara salvar chave pública;
  9. Enviar chave pública junto com Plano de Integração.

 

Como ler arquivo da credencial com chave PGP

Orientaremos como ler arquivo por meio do programa Gpg4win (versão windows), porém existem outros aplicativos que podem ser empregados para esta finalidade.

Sigam os passos para criação:

  1. Realize download do aplicativo Gpg4win;
  2. Siga os passos até finalizar instalação;
  3. Execute o programa Kleopatra.
  4. Selecione item do Menu Arquivo / Descriptografar/Verificar;
  5. Selecione o arquivo com a credencial criptografada, digite a senha da geração do par de chaves, clique no botão OK;
  6. Selecione a pasta deseja salvar o aquivo descriptografado e clique no botão Save all;
  7.  

 

 

 

 

 

 

 

 

 

Complexidade de cada funcionalidade

 

Possíveis problemas.

Valor agregado

e conclusão do estudo

ENVOLVIDOS:

Gustavo Felix Gomes (DEV Team)

Rafael Passos dos Santos (DEV Team)

Emanuel Rufino Alcantara de Lima (Dev Team)

Lucas de Souza e Sousa (Estagiário Dev Team)

Lucas Tavares Viana de Souza (Estagiário Scrum Master)

Gerente de Desenvolvimento:

Janderson de Castro Thomaz

Product Owner:

Euriane Nogueira Frota (Product Owner)

Scrum Master:

Moisés Santos Rodrigues (Scrum Master)

GLOSSÁRIO:

CONCLUSÃO


O presente estudo objetivou encontrar a melhor maneira de realizar a publicação de aplicações PWAs em AspNetCore para iPhone na App Store, que é a loja que se tem mais critérios específicos para se publicar aplicativos e se o App for uma PWA vale ressaltar que o IOS está começando a ter compatibilidade com a tecnologia agora.

e a Apple está focando nas APIs que são relevantes para a plataforma IOS, com isso seu suporte para a tecnologia PWAs é parcial, sendo uma das ultimas empresas entre Google, mozilla, Microsoft na adoção da tecnologia, sendo assim a partir da versão 11.3 ela introduziu suporte parcial a PWA, E na 12.2 ela realizou mais updates.

 

REFERÊNCIAS

https://manual-roteiro-integracao-login-unico.servicos.gov.br/pt/stable/index.html

Plano de Integração. - https://manual-roteiro-integracao-login-unico.servicos.gov.br/pt/stable/arquivos/Modelo_PlanodeIntegracao_LOGINUNICO_Versao-4.doc