Links

RAPSign WEB

Guia de Instalação e Operação

1. Instalação

Esse documento tem como finalidade descrever de forma objetiva os passos para instalação e execução inicial do RAPSign WEB, a aplicação coletora de assinatura. O RAPSign WEB é uma aplicação WEB disponível, no momento, para os sistemas operacionais Windows e MacOS e no navegador Google Chrome.

1.1. Requisitos

Para a correta utilização desta aplicação, o Conector e o próprio RAP Sign WEB devem estar configurados para serem acessados via HTTPS. Para testes rápidos é possível usar a ferramenta ngrok para se criar uma conexão HTTPS provisório. A configuração do RAP Sign WEB é realizada no mesmo docker-compose do Conector. A URL, configurada com acesso HTTPS, deve ser inserida na variável API_URL, conforme exibido abaixo.
rapsign:
image: homolog-diploma.rnp.br/rap-sign-web:0.1.1
ports:
- "3000:80"
networks:
- rapnetwork
depends_on:
- rapconector
environment:
# URL de acesso à API do RAP Conector.
API_URL: https://<URL do Conector>:<Porta do Conector>
Após o deploy do Conector e do RAP Sign WEB, abra o Chrome e acesse o endereço do RAP Sign WEB (usando HTTPS). No primeiro acesso, é necessário instalar a extensão RNPSign no navegador e o Assistente de Assinatura. O RAP Sign WEB irá identificar se a extensão já foi instalada ou não. Caso não tenha sido instalada, uma tela com o botão para instalação será exibida. Clique no botão destacado em vermelho na Figura 1 para inicializar a instalação.
Figura 1
Na loja do Chrome, clique em “Usar no Chrome” como destacado na Figura 2. Após, confirme que deseja adicionar a extensão no botão "Adicionar Extensão”.
Figura 2
Após a instalação da extensão RNPSign, volte para a página do RAP Sign WEB. A aplicação irá detectar se o Assistente de Assinatura já foi instalado. Caso não tenha sido instalada, uma tela com o botão para instalação será exibida. Clique no botão destacado em vermelho na Figura 3 para baixar o instalador. Após abra o instalador para instalar o Assistente de Assinatura.
Figura 3
Avance as etapas da instalação, conforme exibido na Figura 4, e permita que o aplicativo faça alterações no seu dispositivo para concluir o processo.
Figura 4

2. Uso

2.1. Adição de Certificados

De volta a página do RAP Sign WEB, clique no atalho das extensões do navegador para acessar o RNPSign. É possível fixar a extensão para facilitar futuros acessos.
Figura 5
Abra a extensão e acesse o menu “Certificados”. Clique em “Importar PFX”, conforme destacado na Figura 6, e selecione o arquivo do certificado que será adicionado.
Figura 6
Para concluir a adição, será solicitada a senha do certificado conforme exibido na Figura 7.
Figura 7
Repita este procedimento com todos os certificados que serão utilizados. Alguns certificados que já tenham seus drivers instalados podem ser reconhecidos automaticamente e ficarão na seção “Automáticos” no menu esquerdo da aplicação.
No RAP Sign WEB, clique no botão destacado na Figura 8 para atualizar a lista de certificados adicionados.
Figura 8

2.2. Autenticação

Para se autenticar clique no certificado escolhido. Será solicitado a permissão do uso do certificado pelo RAP Sign WEB. Clique em “Sim, sempre” para não ser necessário realizar essa etapa no futuro, conforme exibido na Figura 9. Digite a senha do certificado selecionado para se autenticar.
Figura 9

2.3. Assinatura eCPF

Para assinar um documento, quando autenticado com um certificado pessoa física, escolha o tipo de documento (Documentação Acadêmica ou Diploma Digital) no drop down destacado em verde, escolha um ou mais documento que será assinado e clique no botão destacado em vermelho na Figura 10. Após, digite a senha do certificado e clique em “OK”, conforme indicado na figura 11.
Figura 10
Figura 11

2.4. Assinatura eCNPJ

Para assinar um documento, quando autenticado com um certificado pessoa jurídica, escolha o tipo de documento (Documentação Acadêmica ou Diploma Digital) no drop down, depois clique no botão vermelho para escolher o tipo de assinatura (institucional ou arquivamento) dentre as opções destacadas em verde na Figura 12. Em seguida, escolha um ou mais documentos que serão assinados e clique no botão de assinar, digite a senha do certificado e clique em prosseguir.
Figura 12

3. Ordem de Assinaturas

Pela Instrução Normativa, a configuração mínima de assinatura segue a ordem detalhada a seguir:
  • Documentação Acadêmica é gerada e são realizadas as seguintes assinaturas:
1 - eCPF [Reitor] Assina Documentação Acadêmica 2 - eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura institucional 3 - eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura de arquivamento
  • Após essa etapa, é gerado o Diploma Digital e realizadas as seguintes assinaturas:
4 - eCPF (Decano) Assina Diploma Digital 5 - eCNPJ (Certificado Institucional) Assina Diploma Digital com assinatura de arquivamento
O processo para fazer uma assinatura de arquivamento é semelhante ao de uma assinatura institucional, mudando apenas a seleção da opção "Assinatura de Arquivamento" antes de realizar a assinatura.
No cadastro padrão dos assinadores no ambiente de teste, as assinaturas do Reitor e do Decano são realizadas com o mesmo certificado teste, o e-CPF.

4. Exportação de chave pública do Certificado Digital

É possível exportar a chave pública do certificado digital, usada para cadastro dos assinadores, na própria aplicação do RAPSign WEB. Para isso, na tela de autenticação, clique no botão indicado em vermelho na Figura 12 para baixar o certificado. Será realizado o download de um arquivo no formato “.cer”. Esse arquivo deverá ser enviado juntamente com os outros dados para cadastro dos assinadores no ambiente de produção.
Figura 13