[SOLAR] Implementação da assinatura com token para a assinatura de licenças
Spike
Estudo com objetivo de analisar os impactos que a implementação de assinatura com token pode causar no SOLAR
Introdução
O SOLAR, no momento de criação deste estudo, conta com a assinatura de licenças sem a utilização de um token através da integração com a API do GovDoc, desta forma para assinar um documento basta apenas as credenciais de acesso do usuário designado para assinar a licença e o aceite dos termos de assinatura. Com a implementação da nova forma de assinar com o token, cria-se uma nova camada de segurança para a autenticação da assinatura da licença.
Historia e complexidade estimada
| Historia | Complexidade em pontos |
| Adequar o método de assinatura de licenças para a inclusão de Token | 5 |
A melhoria da funcionalidade de assinar causa impacto na forma com que se assina licença devido a possível necessidade de criar uma nova tela, abandonando o uso da modal de assinatura em favor de uma pagina para inserir os dados necessários para gerar o token e então inserir o código de confirmação recebido.
Valor Agregado
Com a implementação de uma nova camada de verificação de usuário na etapa de assinatura, o SOLAR traz uma autenticidade elevada para os documentos emitidos, garantindo segurança para o usuário de que o sistema possui um processo de emissão da licença confiável, promovendo o uso de tecnologias desenvolvidas pela SETIC.
Conclusão
Implementando a assinatura com token, o SOLAR garante segurança e autenticidade das assinaturas de licenças no sistema, refinando o processo de emissão de licenças e outorgas.
Elaborado em 16 de maio de 2022.