RAPSign WEB

1. Instalação

Esse documento tem como finalidade descrever de forma objetiva os passos para instalação e execução inicial do RAPSign WEB, a aplicação coletora de assinatura.

O RAPSign WEB é uma aplicação WEB disponível para os sistemas operacionais Windows 10, MacOS (versão Catalina ou superior) e Linux (Ubuntu 18.04 e 20.04) nos navegadores Google Chrome e Mozilla Firefox.

1.1. Requisitos

Para a correta utilização desta aplicação, o Conector e o próprio RAP Sign WEB devem estar configurados para serem acessados via HTTPS.

Para testes rápidos é possível usar a ferramenta ngrok para se criar uma conexão HTTPS provisório.

A configuração do RAP Sign WEB é realizada no mesmo docker-compose do Conector. A URL, configurada com acesso HTTPS, deve ser inserida na variável API_URL, conforme exibido abaixo.

Após o deploy do Conector e do RAP Sign WEB, abra o Chrome e acesse o endereço do RAP Sign WEB (usando HTTPS).

No primeiro acesso, é necessário instalar a extensão RNPSign no navegador e o Assistente de Assinatura.

O RAP Sign WEB irá identificar se a extensão já foi instalada ou não. Caso não tenha sido instalada, uma tela com o botão para instalação será exibida.

Clique no botão destacado em vermelho na Figura 1 para inicializar a instalação.

Na loja do Chrome, clique em “Usar no Chrome” como destacado na Figura 2.

Após, confirme que deseja adicionar a extensão no botão "Adicionar Extensão”.

Após a instalação da extensão RNPSign, volte para a página do RAP Sign WEB.

A aplicação irá detectar se o Assistente de Assinatura já foi instalado.

Caso não tenha sido instalada, uma tela com o botão para instalação será exibida.

Clique no botão destacado em vermelho na Figura 3 para baixar o instalador.

Após abra o instalador para instalar o Assistente de Assinatura.

Avance as etapas da instalação, conforme exibido na Figura 4, e permita que o aplicativo faça alterações no seu dispositivo para concluir o processo.

2. Uso

2.1. Adição de Certificados

De volta a página do RAP Sign WEB, clique no atalho das extensões do navegador para acessar o RNPSign.

É possível fixar a extensão para facilitar futuros acessos.

Abra a extensão e acesse o menu “Certificados”.

Clique em “Importar PFX”, conforme destacado na Figura 6, e selecione o arquivo do certificado que será adicionado.

Para concluir a adição, será solicitada a senha do certificado conforme exibido na Figura 7.

Repita este procedimento com todos os certificados que serão utilizados.

Alguns certificados que já tenham seus drivers instalados podem ser reconhecidos automaticamente e ficarão na seção “Automáticos” no menu esquerdo da aplicação.

No RAP Sign WEB, clique no botão destacado na Figura 8 para atualizar a lista de certificados adicionados.

2.2. Autenticação

Para se autenticar clique no certificado escolhido.

Será solicitado a permissão do uso do certificado pelo RAP Sign WEB.

Clique em “Sim, sempre” para não ser necessário realizar essa etapa no futuro, conforme exibido na Figura 9.

Digite a senha do certificado selecionado para se autenticar.

2.3. Assinatura eCPF

Para assinar um documento, quando autenticado com um certificado pessoa física, escolha o tipo de documento (Documentação Acadêmica ou Diploma Digital) no drop down destacado em verde, escolha um ou mais documento que será assinado e clique no botão destacado em vermelho na Figura 10.

Após, digite a senha do certificado e clique em “OK”, conforme indicado na figura 11.

2.4. Assinatura eCNPJ

Para assinar um documento, quando autenticado com um certificado pessoa jurídica, escolha o tipo de documento (Documentação Acadêmica ou Diploma Digital) no drop down, depois clique no botão vermelho para escolher o tipo de assinatura (institucional ou arquivamento) dentre as opções destacadas em verde na Figura 12.

Em seguida, escolha um ou mais documentos que serão assinados e clique no botão de assinar, digite a senha do certificado e clique em prosseguir.

3. Ordem de Assinaturas

Pela Instrução Normativa, a configuração mínima de assinatura segue a ordem detalhada a seguir:

Documentação Acadêmica é gerada e são realizadas as seguintes assinaturas:

1 - eCPF [Reitor] Assina Documentação Acadêmica. 2 - eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura institucional. 3 - eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura de arquivamento.

Histórico Escolar Final é gerado e são realizadas as seguintes assinaturas:

4 - eCPF Assina Documentação Acadêmica (opcional).

5 - eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura de arquivamento.

Após essa etapa, é gerado o Diploma Digital e realizadas as seguintes assinaturas:

6 - eCPF Assina Diploma Digital.

7 - eCNPJ (Certificado Institucional) Assina Diploma Digital com assinatura de arquivamento.

Arquivo de Fiscalização da Emissora, emitido de maneira avulsa, possui as as seguintes assinaturas:

1. eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura de institucional.

Arquivo de Fiscalização da Registradora, emitido de maneira avulsa, possui as as seguintes assinaturas:

1. eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura institucional.

Lista de Diplomas Anulados, emitido de maneira avulsa, possui as as seguintes assinaturas:

1. eCNPJ (Certificado Institucional) Assina a Lista de Diplomas Anulados com assinatura de institucional.

Histórico Escolar Parcial, emitido de maneira avulsa, contém as seguintes assinaturas:

1. eCNPJ (Certificado Institucional) Assina a raiz do Histórico com assinatura de institucional.

O processo para fazer uma assinatura de arquivamento é semelhante ao de uma assinatura institucional, mudando apenas a seleção da opção "Assinatura de Arquivamento" antes de realizar a assinatura.

No cadastro padrão dos assinadores no ambiente de teste, as assinaturas do Reitor e do Decano são realizadas com o mesmo certificado teste, o e-CPF.

Obs.: Devido a estruturação dos documentos definidos pela norma do MEC, as assinaturas e os conteúdos dos ítens 1 e 2 são aplicadas também no Diploma Digital. Então, na prática, o assinador do item 1 (eCPF Assina Documentação Acadêmica) também assina o Diploma Digital.

4. Exportação de chave pública do Certificado Digital

É possível exportar a chave pública do certificado digital, usada para cadastro dos assinadores, na própria aplicação do RAPSign WEB. Para isso, na tela de autenticação, clique no botão indicado em vermelho na Figura 12 para baixar o certificado. Será realizado o download de um arquivo no formato “.cer”.

Esse arquivo deverá ser enviado juntamente com os outros dados para cadastro dos assinadores no ambiente de produção.