Treinamento

Certificado Digital

O que é Assinatura Digital

Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, sendo que é utilizada quando não existe a necessidade de ter uma versão em papel dos documentos.
Toda vez que você vai validar um documento é necessário assiná-lo, certo? Desse modo, não há o perigo de alguém tomar a sua identidade e fazer o que bem entender, prejudicando você e os seus bens. Para que os negócios online — com ou sem fins lucrativos — também sejam seguros, foi criada a assinatura digital.
Essa garantia digital é uma maneira de verificar se o emissor de um documento ou serviço é realmente quem ele diz ser. Com isso, você pode navegar pela internet e acessar sites que usam as suas informações pessoais sem a preocupação de ser enganado ou roubado.

Como Obter uma Assinatura Digital

Para conseguir uma assinatura digital, qualquer pessoa ou empresa deve ir até uma entidade autorizada pelo Instituto Nacional de Tecnologia da Informação (TI) — chamadas de Autoridades Certificadoras (AC) — e requisitar uma chave privada.
As chaves são um conjunto de bits criptografados usados para habilitar apenas algumas pessoas para emitir e receber certos arquivos. Se você for detentor de uma chave privada, vai ser possível emitir dados com uma identidade própria, sem haver a chance de alguém se passar por você.
Caso você tenha uma chave pública, vai haver apenas a possibilidade de acessar um documento recebido e repassar essa informação. No entanto, o nome do emissor original vai estar sempre atrelado ao arquivo ou serviço, de modo que não haja dúvidas de quem o produziu, ou seja, o verdadeiro responsável por ele.
Com tudo isso feito, um certificado é emitido e é possível estabelecer comunicação entre duas ou mais pessoas, desde que pelo menos uma delas tenha a chave simétrica (privada) e as outras tenham as assimétricas (públicas).

O uso de Certificado Digital para Assinar Documentos

Os certificados digitais são a segurança do documento. O certificado é adquirido do ICP-Brasil através de diversas certificadoras existentes no Brasil. Nosso sistema faz a colocação de certificados em um documento sem invalidar as assinaturas anteriores.

Cada usuário só pode enviar um certificado para o sistema. O certificado deve está dentro da validade e pertencer ao CPF/CNPJ do usuário cadastrado.  Portanto, ao cadastrar um usuário é imperativo que o CPF/CNPJ do mesmo esteja correto. O próprio usuário envia seu certificado para o sistema.
O sistema NÃO GUARDA a senha do certificado por questões de segurança.

Para poder assinar digitalmente um documento, o usuário deve enviar o seu certificado A1 para o sistema. Clicando em Certificado no menu superior, o usuário é levado para a tela com a lista de certificados enviados por ele. Somente o primeiro certificado enviado por ele será utilizado pelo sistema. Caso precise de outro certificado, ele deve apagar o certificado anterior para poder colocar o novo. Isso é importante porque cada usuário só assina um documento por si mesmo, sem possibilidade de assinar por outro usuário.

Clicando em enviar o certificado, o sistema abre  tela de envio com o campo de pesquisa para que o usuário localize seu certificado A1 no seu computador e o envie para o sistema. Nesse momento o sistema solicita a senha do certificado. A senha não é guardada no sistema, mas é necessária para garantir que o certificado está correto e possa ser arquivado para uso posterior. Todas as vezes que o usuário precisar utilizar o certificado, ele precisará informar a senha do certificado. O Nome do proprietário e o CPF/CNPJ serão confrontados com as informações constantes no certificado digital. Havendo divergência, as informações do certificado prevalecem sobre as informações apresentadas aqui.

Criação de Documento

Ao clicar no botão novo na listagem de documento, o sistema é direcionado para a tela de montagem desse novo documento. O documento precisa de um nome para posterior identificação do mesmo.

A forma como vamos criar esse novo documento no sistema pode ser por criação própria ou por envio de um documento em PDF já existente no computador do usuário.

Não esqueça de observar no canto direito as opções de visibilidade do documento que está sendo criado. Se a opção for por privacidade, o documento só será acessível aos usuários que tenham senha de acesso ao sistema.

Dê um nome ao documento que está sendo criado para facilitar sua posterior localização. Ao escolher enviar o documento, o sistema mostra o campo de navegação para que o usuário escolha um arquivo PDF do seu computador para ser enviado ao sistema. Nesse momento, o sistema fará uma leitura do conteúdo do arquivo e indexará seu texto de forma que possa ser pesquisado.

Atenção: Caso seja enviado PDF não-pesquisável, o sistema não vai detectar o conteúdo do arquivo.

De outra forma, escolhendo a criação do documento, o sistema vai possibilitar a escolha de um dos modelos existentes ou a criação de um documento completamente novo.

Inicialmente, a tela mostra um campo vazio, um botão filtrar e uma caixa de seleção vazia. Colocando texto no primeiro dos campos e clicando em Filtrar, a caixa de seleção vai se preencher com os modelos de documentos que contenham o texto do primeiro campo. Deixando o campo vazio e clicando em Filtrar, o sistema vai listar todos os modelos existentes.

Selecionando o modelo, o sistema coloca o modelo dentro do conteúdo do novo documento deixando para o usuário as modificações que ele achar pertinentes na criação do documento sem que o modelo original seja alterado.

Caso não queira partir de um modelo, o usuário pode criar todo o modelo dentro do editor vazio.

Listagem de Documentos

Clicando no menu Documento, o usuário é levado para uma página onde é possível criar ou enviar novos documentos, ver sua lista de documentos que precisam de assinatura, ver a lista com documentos assinados por esse usuário, pesquisar por seus documentos inseridos no sistema e listar todos os seus documentos no sistema.

A pesquisa tem duas vertentes. Ao inserir palavras no campo de pesquisa, podemos escolher em encontrar documentos com a expressão exata (O sistema não diferencia maiúsculas, minúsculas, acentos e cedilhas) que foi digitada ou encontrar documentos que tenham todas as palavras digitadas independente de estarem juntas ou separadas no mesmo documento.

O resultado na pesquisa é mostrado em uma listagem com o nome da pasta seguido do nome do documento, a situação em que o documento se encontra no sistema, uma chave de validação e a informação se o documento é privado. Ao lado de cada documento, temos uma lista de possíveis ações que o sistema permite realizar.

Ao clicar em ver o documento, este será mostrado em uma janela pop-up já em PDF. Como PDF, ele pode ser baixado para o computador do usuário e utilizado de acordo com sua vontade.

Ao clicar em Histórico do documento, o sistema leva o usuário a uma página com duas colunas. Na coluna da esquerda é possível ler todos os eventos registrados para esse documento com data e hora, usuário e o texto do que foi feito. Na coluna da direita é mostrada uma janela com o documento PDF.

Observe o botão com Imprimir Histórico do documento. Ao clicar nesse botão, o sistema vai criar um novo PDF com uma primeira página detalhando os eventos do documento seguida do próprio documento. Observe que o documento original fica guardado no sistema preservado sem a folha do histórico. O motivo dessa manobra é a garantia da inviolabilidade e autenticidade do documento quando o mesmo possua certificado digital inserido. Mesmo o acréscimo dessa folha de abertura ‘modifica’ o o documento original e isso destrói o certificado inserido. Portanto, para evitar esse problema, criamos um novo documento com o original e a folha de eventos mantendo o documento original intacto. Esse novo documento tem a finalidade de acompanhar as impressões do documento original, apresentar o link de localização do documento digital com o certificado inserido. Assim, caso haja qualquer dúvida sobre a veracidade e da autenticidade do documento, basta consultar o link e digitar a chave que acompanha o documento.

Quando o documento é criado ou enviado para o sistema o indexador fará a varredura do documento e guardará todo o texto que identificar. A opção de   Indexar fará a leitura do documento novamente e guardará as informações para pesquisa. Isso é importante porque o documento pode ser assinado ou autenticado após o envio ao sistema e essa informação não constará na pesquisa caso o documento não seja indexado após a assinatura ou autenticação. A indexação libera o usuário a modificar o que foi encontrado pelo OCR. Caso algum documento seja enviado em PDF não-pesquisável e o sistema não consiga identificar o texto, o próprio usuário poderá escrever o que está no documento.

A opção   assinar e a opção   autenticar fazem a mesma ação de inserir o certificado digital no documento garantindo a autenticidade e inviolabilidade do mesmo. Qualquer alteração realizada no documento após sua assinatura causará a remoção ou dano ao certificado fazendo com que fraudes sejam detectadas facilmente. Obviamente a assinatura deve ser realizada para corresponder à assinatura física de um documento em cartório, portanto, tem validade jurídica em contratos e outros documentos oficiais. Já a autenticidade é aplicada ao documento quando o mesmo é inserido no sistema e precisaria de uma autenticação de cartório. Qualquer funcionário público que declare autenticidade de um documento também tem fé pública. Assim, cópias de documentos apresentados em licitações e autenticadas pelos auxiliares do pregoeiro podem ser autenticadas também por dentro do sistema.

Finalmente,   Excluir um documento é possível. Mas nenhum documento que esteja anexado a um processo não pode ser excluído. Somente aquele que criou o documento pode excluí-lo e o documento não será visto mais no sistema.

Novo Modelo

Ao criar um novo modelo é importante nomear o modelo de forma a facilitar sua localização no momento de criar um novo documento. A marcação de usar em Processo separa esse modelo para que ele seja usado no momento de criar uma capa de processo e evita que o mesmo apareça na criação de um documento.

O editor TinyMCE auxilia na criação do modelo formatando o texto colocado no modelo com cores, tamanhos, alinhamentos, criação de tabelas, listas e demais elementos. O editor TinyMCE permite a edição com o método WYSIWYG (What You See Is What You Get – O que você vê é o que você consegue). Esse método permite editar o modelo sem que seja preciso conhecimento de HTML.

Caso se tenha um documento no Microsoft Word no computador do usuário, é possível salvar o documento como html e levá-lo para o DigitalSign transformando-o em um modelo ou em um documento.

Editar Um Modelo

Ao clicar em [Editar] ao lado de cada modelo da listagem de modelos, o sistema permite que o usuário altere o modelo existente de forma visual. O editor TinyMCE permite a edição com o método WYSIWYG (What You See Is What You Get – O que você vê é o que você consegue). Esse método permite editar o modelo sem que seja preciso conhecimento de HTML.

Clicando em ‘Visualizar‘ e escolhendo a opção ‘Código Fonte‘ é possível alterar o próprio HTML do modelo. Importante ter cuidado ao alterar o código do HTML pois isso pode impedir a criação dos documentos por erros cometidos nesse passo. O editor permite muitas ações de alinhamento, tamanhos de fontes, cores, criação de listas e tabelas tanto no modo visual quanto no modo código HTML.