Configurações de Assinatura - Visão geral

Para cada documento relacionado ao diploma digital, é necessário configurar o processo de assinatura. Cada documento possui um conjunto de regras relacionadas ao formato das assinaturas e responsáveis.

A ordem com que as assinaturas são realizadas é de responsabilidade da instituição. As assinaturas com certificados e-CNPJ previstas na nota técnica referente a emissão de diplomas digitais devem ser as últimas a serem realizadas em cada documento.

Os formatos de assinatura para os documentos relacionados do diploma digital já são previamente especificados dentro do Serviço Diploma Digital. As instituições que aderiram ao serviço devem indicar no momento da adesão as informações para cadastro dos responsáveis pela assinatura de cada documento. Os dados solicitados são: ● Nome Completo; ● Função na Instituição; ● CPF; ● Certificado Digital com chave pública do assinante; Além disso, deve-se disponibilizar as informações de pessoa jurídica, a saber: ● Nome; ● CNPJ; ● Certificado Digital com chave pública da instituição emissora/registradora;

Podem ser indicados também substitutos para os responsáveis pela assinatura de cada documento. Nesse caso, as informações que devem ser disponibilizadas são as mesmas dos responsáveis titulares. O número de substitutos para cada assinante titular fica a critério da instituição.

Pela norma, os certificados devem ser do padrão ICP-Brasil tipo A3. Nesse sentido, o coletor de assinaturas suporta, atualmente, apenas certificados em token criptográfico USB.

Processo de coleta de assinaturas

Após a geração do XML da Documentação Acadêmica, bem como no caso da geração do XML do Diploma Digital, os documentos seguirão para o processo de coleta de assinaturas digitais. Para tanto, um software coletor de assinatura deverá ser utilizado para realização da coleta. IMPORTANTE: Antes da utilização do software de coleta de assinaturas, verifique se seu token criptográfico está corretamente instalado e testado. Verifique também se o PIN está configurado corretamente via software de gestão do token disponibilizado pelo fabricante do dispositivo. Caso, mesmo completamente configurado, o coletor de assinaturas não detecte o token ( de forma automática ou via configuração manual) entre em contato com a equipe de suporte.

Ordem de coleta das assinaturas

A nota técnica para geração dos documentos referentes ao diploma digital impõe uma limitação em relação a ordem das assinaturas. Para cada XML é necessário coletar todas as assinaturas pessoa física primeiro para, por fim, coletar a assinatura pessoa jurídica. É muito importante que essa ordem seja obedecida para que as assinaturas sejam válidas. Desta forma, cada instituição deve coletar a assinatura de todas as pessoas físicas envolvidas, logo em seguida, coletar a assinatura da pessoa jurídica no que couber tanto para o XML da Documentação Acadêmica quanto para o XML do Diploma.

Finalização do Processo Gestão do Diploma Digital

Ao fim do processo de registro de cada um dos documentos referentes a emissão do Diploma Digital, o Conector Local receberá um recibo do Serviço de Registro e Preservação. Esse recibo, bem como outras informações referentes aos documentos processados estarão armazenados na base de dados do Conector. A API de Comunicação possui rotas específicas para acesso aos recibos de preservação, bem como arquivos gerados e assinados.

Serviço de Registro e Preservação

Após a finalização do processo de gestão dos documentos referentes ao Diploma Digital, estes estão registrados e preservados. O serviço de Registro e Preservação, conta com uma API composta por um conjunto de rotas para acesso a informações sobre os documentos processados. Algumas das ações que podem ser executadas são:

● Autenticação de Documento - Permite o envio de um documento para autenticação por meio da verificação de integridade, autenticidade, prova de existência e registro na blockchain; ● Busca de Dados de Registro - Permite a busca de metadados referentes a um determinado documento (utilizando códigos de identificação contidos no recibo do documento; ● Download do Documento - Permite o download de um determinado documento (utilizando códigos de identificação contidos no recibo do documento; ● Revogação do Registro - Permite revogar o registro de um documento.

O Conector abstrai o acesso ao serviço de registro e preservação. As ações referentes a esse serviço podem ser acessadas pela própria API do Conector para execução das ações de autenticação, download e revogação de registros.