Ir para o conteúdo principal

[SOLAR] Implementação da assinatura por token para a assinatura de licenças

Spike

Estudo com objetivo de analisar os impactos que a implementação de assinatura por token pode causar no SOLAR

Introdução

O SOLAR, no momento de criação deste estudo, conta com a assinatura de licenças sem a utilização de um token, desta forma para assinar um documento basta apenas as credenciais de acesso do usuário designado para assinar a licença. Com a implementação da nova forma de assinar com o token, cria-se uma nova camada de segurança para a autenticação do usuário designado para assinar a licença.

Historia e complexidade estimada

Historia Complexidade em pontos
Adequar o método de assinatura de licenças para a inclusão de Token 5

A melhoria da funcionalidade de assinar causa impacto na forma com que se assina licença devido a possível necessidade de criar uma nova tela, abandonando o uso da modal de assinatura em favor de uma pagina para inserir os dados necessários para gerar o token e então inserir o código de confirmação recebido.

O serviço de assinar documentos via API do AssineAqui também e utilizado por outras funcionalidades do SOLAR, como no formulário de vistoria que não faz uso do token, impactando assim outras áreas do sistema além da licença.

Valor Agregado

Com a implementação de uma nova camada de verificação de usuário na etapa de assinatura, o SOLAR traz uma autenticidade elevada para os documentos emitidos, garantindo segurança para o usuário de que o sistema possui um processo de emissão da licença confiável, promovendo o uso de tecnologias desenvolvidas pela SETIC.

Conclusão