[SOLAR] Implementação da assinatura por token para a assinatura de licenças

Spike

Estudo com objetivo de analisar os impactos que a implementação de assinatura por token pode causar no SOLAR

Introdução

O SOLAR, no momento de criação deste ~~spike,~~estudo, conta com a assinatura de licenças sem a utilização de um token, desta forma para assinar um documento basta apenas as credenciais de acesso do usuário designado para assinar a licença. Com a implementação da nova forma de assinar com o token, cria-se uma nova camada de segurança para a autenticação do usuário designado para assinar a licença.

HistoriasHistoria e complexidade estimada

Historia	Complexidade em pontos
Adequar o método de assinatura de licenças para a inclusão de Token	5

A melhoria da funcionalidade de assinar causa impacto na forma com que se assina licença devido a possível necessidade de criar uma nova tela, abandonando o uso da modal de assinatura em favor de uma pagina para inserir os dados necessários para gerar o token e então inserir o código de confirmação recebido.

O serviço de assinar documentos via API do AssineAqui também e utilizado por outras funcionalidades do SOLAR, como no formulário de vistoria que não faz uso do token, impactando assim outras áreas do sistema além da licença.

Valor Agregado

Conclusão

~~Impactos: O usuário vai precisar estar ciente de que~~Com a ~~assinatura envolve o e-mail cadastrado, alteraç~~implementação ~~na modal para incluir apenas a senha e o token~~

~~Funcionalidades necessárias~~

~~método novo: Gerar token e Assinar com token~~

~~Complexidade: media-baixa~~

~~Valor agregado: segurança por adicionar~~de uma nova camada de verificação de usuário na etapa de assinatura, o SOLAR traz uma autenticidade elevada para os documentos emitidos, garantindo segurança para o usuário de que o sistema possui um processo de emissão da licença confiável, promovendo o uso de tecnologias desenvolvidas pela SETIC.

Conclusão

~~Conclusão:~~