TP #190
100%
Descrição
Aprofundar o estudo sobre os tipos de soluções de assinatura, principalmente o tempo necessário para utilização de um portal de assinatura digital.
Histórico
#1 Atualizado por BRUNO CHAVES DE FREITAS há mais de 8 anos
Fiz alguns questionamentos no forum do SEI!, para saber como funciona a assinatura com certificado de documentos internos. Aguardando respostas.
#2 Atualizado por BRUNO CHAVES DE FREITAS há mais de 8 anos
- Situação alterado de Nova para Em andamento
Fiz estudos sobre o SEI e a forma como realiza a assinatura com certificado digital. Enviei um e-mail para os membros do CIPE com as observações:
Olá membros da CIPE,
Hoje fiz alguns estudos sobre a solução de assinatura digital utilizada pelo SEI (Sistema Eletrônico de Informações), cujas observações seguem abaixo.
Acredito que uma customização do SIPAC para implementar um assinador digital é uma oportunidade de parceria UFPE/UFRN, mas demanda um projeto cujo cronograma e estimativa de prazo precisaria ser melhor apurado.
=====
1. Video mostrando como o usuário assina com certificado um documento no SEI!:
https://youtu.be/FzwqcqN_oUQ?t=302Este vídeo mostra como, aparentemente, o SEI utiliza uma solução própria para assinar com certificados. Os desenvolvedores podem ter utilizado alguma biblioteca java existente, localizei algumas que seguem o padrão CMS RFC-5652 (recomendado pela ICP-Brasil). Seria a alternativa SDK (Source Development Kit) apresentada por Márdeni na reunião 002 da CIPE. Os links abaixo também informam que o SEI utiliza um applet JAVA para acessar o token do certificado A3 do usuário, reforçando a ideia de que eles próprios desenvolveram o assinador.
2. Os órgãos e desenvolvedores que fazem softwares assinadores podem testar a conformidade dos arquivos gerados com esta ferramenta do ITI (Instituto Nacional de Tecnologia da Informação), responsável pela ICP-Brasil.
Verificador de Conformidade de Assinaturas do ITI
https://verificador.iti.gov.br/verificador.xhtml3. Em Goiás, há uma instrução normativa IN 008/2017 da Secretaria de Estado de Gestão e Planejamento, que trata de procedimentos para uso do SEI!, permitindo aos usuários a utilização de Certificados Digitais, mas com utilização de recursos do próprios sem opção de ressarcimento pelo governo:
Art. 37 - É permitido ao usuário interno utilizar certificado digital emitido pela ICP-Brasil adquirido por meios próprios para assinar os documentos, desde que possua características compatíveis com as disposições desta Instrução Normativa, não sendo cabível, nesta hipótese, o ressarcimento pela Administração dos custos de aquisição.
4. Encontrei um componente Java feito por brasileiros: "Demoiselle Signer - Componente para certificação digital ICP-BRASIL".
"O Demoiselle Signer é um componente para facilitar a geração de assinatura digital. O componente implementa o padrão de assinatura conforme as política da ICP-Brasil, de acordo com as resoluções da ICP-BrasiL [http:// www.iti.gov.br/legislacao/documentos-principais]."
Texto extraído do manual em:
http://demoiselle.io/signer/docs/pdf/signer-reference-3.1.3.pdfAtenciosamente,
Bruno Freitas | Analista de Tecnologia
Núcleo de Tecnologia da Informação - NTI
Diretoria de Sistemas - DSIS | Coordenação de Projetos - CPR
Universidade Federal de Pernambuco - UFPE
bruno.cfreitas@ufpe.br | +55 (81) 2126-8624
#3 Atualizado por BRUNO CHAVES DE FREITAS há mais de 8 anos
Fiquei em dúvida quanto à assinatura digital de documentos internos do SEI, postei no forum técnico do portal do software público:
Olá,
Verifiquei nas FAQs que o SEI! utiliza o formato dettached para assinaturas digitais, criando arquivos p7s, mas tenho dúvida quanto aos documentos internos criados pelo próprio sistema:
a) estes documentos são "dinâmicos", gerados a partir de dados obtidos do banco exibidos na tela, ou
b) ao exibir para o usuário um documento interno, o SEI gera de fato um arquivo do documento (doc, pdf, html, etc) e guarda o arquivo no banco de dados.Porque caso sejam documentos dinâmicos (alternativa a), fico confuso quanto ao arquivo da assinatura digital (p7s), pois ele só faz sentido remontando exatamente o mesmo conteúdo que exibiu o documento no momento da assinatura. Como validar a assinatura neste caso? Ou mesmo usar o verificador de assinatura do ITI?
Agradeço antecipadamente pelas respostas e peço perdão se falei alguma bobagem, estou iniciando os estudos sobre o tema para implantação do Processo Eletrônico na UFPE.
Atenciosamente,
Bruno Freitas | Analista de Tencologia
Núcleo de Tecnologia da Informação - NTI
Universidade Federal de Pernambuco_______________________________________
sei-tecnico mailing list
sei-tecnico@listas.softwarepublico.gov.br
https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-tecnico
#4 Atualizado por BRUNO CHAVES DE FREITAS há mais de 8 anos
Responderam no fórum do Framework Demoiselle informando que o assinador do SERPRO utiliza o Demoiselle Signer:
José René Campanario <notifications@github.com>
07:53 (Há 7 horas)para demoiselle/sig., mim, Author
Olá Bruno!O Assinador SERPRO utiliza o Demoiselle Signer. Não tenho informações a respeito do SEI!.
Abraços,
René
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub, or mute the thread.
Comuniquei no grupo do whatsapp.
#5 Atualizado por BRUNO CHAVES DE FREITAS há mais de 8 anos
Como ainda não houve resposta quanto ao SEI, no forum do Software Público, abri uma demanda na Ouvidoria do TRF4 para obter informação sobre o SEI.
Foi aberto um processo automaticamente: 0013922-25.2017.4.04.8000.
Aguardando retorno.
Este é um e-mail automático.
Seu contato foi recebido pela OUVIDORIA/TRF4 e registrado no Processo Administrativo 0013922-25.2017.4.04.8000 (Pedido de Informação).
A resposta será encaminhada, com a maior brevidade possível, para este endereço de e-mail.
No período de recesso judiciário (20/12 a 06/01) os prazos para respostas aos pedidos encaminhados à Ouvidoria ficam suspensos.
Formulário de Ouvidoria
Data de Envio:
28/12/2017 16:01:21Nome:
BRUNO CHAVES DE FREITASE-mail:
bcfreitas@gmail.comCPF:
038.127.324-59Telefone:
(81) 98566-9443Estado:
PECidade:
RecifeDeseja Retorno:
SimMensagem:
Sou servidor da UFPE, integrante de uma comissão de implantação de Processo Eletrônico na instituição. Gostaria de confirmar com a equipe técnica do SEI! se o applet Java que faz as assinaturas digitais com certificados A3 utiliza o componente Demoiselle Signer. Esta informação é importante para a comissão da UFPE, que no momento está estudando as possibilidades de implementação de uma solução para assinatura digital. Agradeço antecipadamente.Relação com a Justiça Federal:
Cidadão
#6 Atualizado por MARLOS GONDIM RIBEIRO BATISTA há mais de 8 anos
- Privado alterado de Não para Sim
#7 Atualizado por RODOLFO LUIZ NUNES DA SILVA há mais de 8 anos
- Privado alterado de Sim para Não
#8 Atualizado por MARLOS GONDIM RIBEIRO BATISTA há quase 8 anos
- Tarefa pai ajustado para #1020
#9 Atualizado por MARLOS GONDIM RIBEIRO BATISTA há quase 8 anos
- Tarefa pai alterado de #1020 para #940
#10 Atualizado por MARDENI FERREIRA DE SOUZA SÁ há quase 8 anos
- Atribuído para ajustado para MARDENI FERREIRA DE SOUZA SÁ
#11 Atualizado por MARDENI FERREIRA DE SOUZA SÁ há quase 8 anos
- % Terminado alterado de 0 para 100
#12 Atualizado por MARDENI FERREIRA DE SOUZA SÁ há quase 8 anos
- Situação alterado de Em andamento para Concluída