Migração para ambiente de Produção
Este é o manual de Procedimentos para Configuração da solução de Diplomas Digitais da RNP em ambiente de produção.

Conector Local

O Conector Local é responsável por executar o processamento dos documentos relacionados à emissão do diploma digital (Figura 01). Ele tem acesso aos dados necessários para o processamento dos documentos por meio da base de dados de integração. O Sistema de Gestão (ERP - Enterprise Resource Planning) da instituição cliente fornece os dados necessários para geração do Diploma Digital. O Conector é composto por um gateway na camada de persistência responsável pela comunicação com a base de integração da instituição cliente, um conjunto de daemons para processamento dos documentos e um API para comunicação.
Figura 01. Arquitetura do sistema de gestão de DDRs com integração via API
A instituição que estiver migrando para o ambiente de produção irá receber um arquivo docker-compose específico para levantar a imagem do Conector. Nesse docker-compose estará configurado o servidor de assinatura oficial e o ambiente de produção do servidor de preservação da RNP.
Caso a instituição vá usar a mesma infraestrutura local atual para executar o Conector, é importante “zerar” o banco de dados de integração que é acoplado ao Conector.

Configurações de Assinatura

Para cada documento relacionado ao diploma digital, é necessário configurar o processo de assinatura. Cada documento possui um conjunto de regras relacionadas ao formato das assinaturas e responsáveis.
A ordem com que as assinaturas são realizadas é de responsabilidade da instituição. As assinaturas, com certificados e-CNPJ, previstas na Instrução Normativa referente a emissão de diplomas digitais devem ser as últimas a serem realizadas em cada documento.
Os formatos de assinatura para os documentos relacionados do diploma digital já são previamente especificados dentro do Serviço Diploma Digital. As instituições que aderiram ao serviço devem indicar no momento da adesão as informações para cadastro dos responsáveis pela assinatura de cada documento. Premissas:
  1. 1.
    Estão em anexo, a esse documento, planilhas de modelo e de exemplo que devem ser preenchidas com as informações dos assinantes. O arquivo possui 2 planilhas (Lista de Assinantes e Grupo de Cursos).
  2. 2.
    As planilhas devem ser enviadas para o atendimento da RNP junto das chaves públicas dos certificados.
  3. 3.
    Para cada Grupo de Cursos deve ser adicionado uma nova página ao arquivo. Para assinantes que assinam todos os cursos da instituição, não é necessário associar o assinante a um conjunto de cursos. Nesse caso, a coluna “Grupo de Cursos que Assina” pode ser preenchida com o valor “Todos os cursos”.
  4. 4.
    As assinaturas realizadas no nó DadosDiploma são copiadas do XML da Documentação Acadêmica para o XML do Diploma Digital. Tecnicamente, isso indica, que quem assina o nó DadosDiploma assina (mesmo que indiretamente) os dois documentos (Diploma e Documentação Acadêmica).
  5. 5.
    É recomendado que se utilize o RAP Sign Web (sempre na versão mais atual) para a extração das chaves públicas dos certificados. Isso evita que se tenha problemas durante esse processo.
Os dados solicitados nas planilhas são: ● Nome Completo; ● Função na Instituição; ● CPF; ● Certificado Digital com chave pública do assinante; ● Item que será assinado (DadosRegistro do Diploma Digital ou DadosDiploma da Documentação Acadêmica); ● Assinador substituto*; ● Lista de cursos que o assinador é responsável por assinar**; * Podem ser indicados também substitutos para os responsáveis pela assinatura de cada documento. O número de substitutos para cada assinante titular fica a critério da instituição. ** Não é obrigatório, mas é possível definir também um conjunto de cursos que cada assinador pessoa física é responsável por assinar dentro da instituição. Nesse caso é necessário informar também os seguintes dados para cada assinador: ● Nome do Conjunto de Curso (Ex. Centro de Informática); ● Lista com o nome e código e-mec de todos os cursos que o assinador é responsável por assinar;
Além disso, deve-se disponibilizar as informações de pessoa jurídica, a saber: ● Nome; ● CNPJ; ● Certificado Digital com chave pública da instituição emissora/registradora;
Pela norma, os certificados devem ser do padrão ICP-Brasil tipo A3.

Ordem de Assinaturas

Pela Instrução Normativa, a configuração mínima de assinatura segue a ordem detalhada a seguir:
  • Documentação Acadêmica é gerada e são realizadas as seguintes assinaturas:
    • eCPF Assina Documentação Acadêmica no nó ‘DadosDiploma’
    • eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura institucional no nó ‘DadosDiploma’
    • eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura de arquivamento no nó ‘DocumentacaoAcademicaRegistro’, raiz do Documento.
  • Após essa etapa, é gerado o Diploma Digital e realizadas as seguintes assinaturas:
    • eCPF Assina Diploma Digital no nó ‘DadosRegistro’
    • eCNPJ (Certificado Institucional) Assina Diploma Digital com assinatura de arquivamento no nó ‘Diploma’, raiz do documento.
Export as PDF
Copy link
Outline
Conector Local
Configurações de Assinatura
Ordem de Assinaturas