Para cada documento relacionado ao diploma digital, é necessário configurar o processo de assinatura. Cada documento possui um conjunto de regras relacionadas ao formato das assinaturas e responsáveis.
A ordem com que as assinaturas são realizadas é de responsabilidade da instituição. As assinaturas com certificados e-CNPJ previstas na nota técnica referente a emissão de diplomas digitais devem ser as últimas a serem realizadas em cada documento.
Os formatos de assinatura para os documentos relacionados do diploma digital já são previamente especificados dentro do Serviço Diploma Digital. As instituições que aderiram ao serviço devem indicar no momento da adesão as informações para cadastro dos responsáveis pela assinatura de cada documento. Os dados solicitados são: ● Nome Completo; ● Função na Instituição; ● CPF; ● Certificado Digital com chave pública do assinante; Além disso, deve-se disponibilizar as informações de pessoa jurídica, a saber: ● Nome; ● CNPJ; ● Certificado Digital com chave pública da instituição emissora/registradora;
Podem ser indicados também substitutos para os responsáveis pela assinatura de cada documento. Nesse caso, as informações que devem ser disponibilizadas são as mesmas dos responsáveis titulares. O número de substitutos para cada assinante titular fica a critério da instituição.
Pela norma, os certificados devem ser do padrão ICP-Brasil tipo A3. Nesse sentido, o coletor de assinaturas suporta, atualmente, apenas certificados em token criptográfico USB.
Após a geração do XML da Documentação Acadêmica, bem como no caso da geração do XML do Diploma Digital, os documentos seguirão para o processo de coleta de assinaturas digitais. Para tanto, um software coletor de assinatura deverá ser utilizado para realização da coleta. IMPORTANTE: Antes da utilização do software de coleta de assinaturas, verifique se seu token criptográfico está corretamente instalado e testado. Verifique também se o PIN está configurado corretamente via software de gestão do token disponibilizado pelo fabricante do dispositivo. Caso, mesmo completamente configurado, o coletor de assinaturas não detecte o token ( de forma automática ou via configuração manual) entre em contato com a equipe de suporte.
A nota técnica para geração dos documentos referentes ao diploma digital impõe uma limitação em relação a ordem das assinaturas. Para cada XML é necessário coletar todas as assinaturas pessoa física primeiro para, por fim, coletar a assinatura pessoa jurídica. É muito importante que essa ordem seja obedecida para que as assinaturas sejam válidas. Desta forma, cada instituição deve coletar a assinatura de todas as pessoas físicas envolvidas, logo em seguida, coletar a assinatura da pessoa jurídica no que couber tanto para o XML da Documentação Acadêmica quanto para o XML do Diploma.
Ao fim do processo de registro de cada um dos documentos referentes a emissão do Diploma Digital, o Conector Local receberá um recibo do Serviço de Registro e Preservação. Esse recibo, bem como outras informações referentes aos documentos processados estarão armazenados na base de dados do Conector. A API de Comunicação possui rotas específicas para acesso aos recibos de preservação, bem como arquivos gerados e assinados.
Após a finalização do processo de gestão dos documentos referentes ao Diploma Digital, estes estão registrados e preservados. O serviço de Registro e Preservação, conta com uma API composta por um conjunto de rotas para acesso a informações sobre os documentos processados. Algumas das ações que podem ser executadas são:
● Autenticação de Documento - Permite o envio de um documento para autenticação por meio da verificação de integridade, autenticidade, prova de existência e registro na blockchain; ● Busca de Dados de Registro - Permite a busca de metadados referentes a um determinado documento (utilizando códigos de identificação contidos no recibo do documento; ● Download do Documento - Permite o download de um determinado documento (utilizando códigos de identificação contidos no recibo do documento; ● Revogação do Registro - Permite revogar o registro de um documento.
O Conector abstrai o acesso ao serviço de registro e preservação. As ações referentes a esse serviço podem ser acessadas pela própria API do Conector para execução das ações de autenticação, download e revogação de registros.
Guia de Instalação e Operação
Esse documento tem como finalidade descrever de forma objetiva os passos para instalação e execução inicial do RAPSign WEB, a aplicação coletora de assinatura.
O RAPSign WEB é uma aplicação WEB disponível para os sistemas operacionais Windows 10, MacOS (versão Catalina ou superior) e Linux (Ubuntu 18.04 e 20.04) nos navegadores Google Chrome e Mozilla Firefox.
Para a correta utilização desta aplicação, o Conector e o próprio RAP Sign WEB devem estar configurados para serem acessados via HTTPS.
Para testes rápidos é possível usar a ferramenta ngrok para se criar uma conexão HTTPS provisório.
A configuração do RAP Sign WEB é realizada no mesmo docker-compose do Conector. A URL, configurada com acesso HTTPS, deve ser inserida na variável API_URL, conforme exibido abaixo.
Após o deploy do Conector e do RAP Sign WEB, abra o Chrome e acesse o endereço do RAP Sign WEB (usando HTTPS).
No primeiro acesso, é necessário instalar a extensão RNPSign no navegador e o Assistente de Assinatura.
O RAP Sign WEB irá identificar se a extensão já foi instalada ou não. Caso não tenha sido instalada, uma tela com o botão para instalação será exibida.
Clique no botão destacado em vermelho na Figura 1 para inicializar a instalação.
Na loja do Chrome, clique em “Usar no Chrome” como destacado na Figura 2.
Após, confirme que deseja adicionar a extensão no botão "Adicionar Extensão”.
Após a instalação da extensão RNPSign, volte para a página do RAP Sign WEB.
A aplicação irá detectar se o Assistente de Assinatura já foi instalado.
Caso não tenha sido instalada, uma tela com o botão para instalação será exibida.
Clique no botão destacado em vermelho na Figura 3 para baixar o instalador.
Após abra o instalador para instalar o Assistente de Assinatura.
Avance as etapas da instalação, conforme exibido na Figura 4, e permita que o aplicativo faça alterações no seu dispositivo para concluir o processo.
De volta a página do RAP Sign WEB, clique no atalho das extensões do navegador para acessar o RNPSign.
É possível fixar a extensão para facilitar futuros acessos.
Abra a extensão e acesse o menu “Certificados”.
Clique em “Importar PFX”, conforme destacado na Figura 6, e selecione o arquivo do certificado que será adicionado.
Para concluir a adição, será solicitada a senha do certificado conforme exibido na Figura 7.
Repita este procedimento com todos os certificados que serão utilizados.
Alguns certificados que já tenham seus drivers instalados podem ser reconhecidos automaticamente e ficarão na seção “Automáticos” no menu esquerdo da aplicação.
No RAP Sign WEB, clique no botão destacado na Figura 8 para atualizar a lista de certificados adicionados.
Para se autenticar clique no certificado escolhido.
Será solicitado a permissão do uso do certificado pelo RAP Sign WEB.
Clique em “Sim, sempre” para não ser necessário realizar essa etapa no futuro, conforme exibido na Figura 9.
Digite a senha do certificado selecionado para se autenticar.
Para assinar um documento, quando autenticado com um certificado pessoa física, escolha o tipo de documento (Documentação Acadêmica ou Diploma Digital) no drop down destacado em verde, escolha um ou mais documento que será assinado e clique no botão destacado em vermelho na Figura 10.
Após, digite a senha do certificado e clique em “OK”, conforme indicado na figura 11.
Para assinar um documento, quando autenticado com um certificado pessoa jurídica, escolha o tipo de documento (Documentação Acadêmica ou Diploma Digital) no drop down, depois clique no botão vermelho para escolher o tipo de assinatura (institucional ou arquivamento) dentre as opções destacadas em verde na Figura 12.
Em seguida, escolha um ou mais documentos que serão assinados e clique no botão de assinar, digite a senha do certificado e clique em prosseguir.
Pela Instrução Normativa, a configuração mínima de assinatura segue a ordem detalhada a seguir:
Documentação Acadêmica é gerada e são realizadas as seguintes assinaturas:
1 - eCPF [Reitor] Assina Documentação Acadêmica. 2 - eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura institucional. 3 - eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura de arquivamento.
Histórico Escolar Final é gerado e são realizadas as seguintes assinaturas:
4 - eCPF Assina Documentação Acadêmica (opcional).
5 - eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura de arquivamento.
Após essa etapa, é gerado o Diploma Digital e realizadas as seguintes assinaturas:
6 - eCPF Assina Diploma Digital.
7 - eCNPJ (Certificado Institucional) Assina Diploma Digital com assinatura de arquivamento.
Arquivo de Fiscalização da Emissora, emitido de maneira avulsa, possui as as seguintes assinaturas:
eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura de institucional.
Arquivo de Fiscalização da Registradora, emitido de maneira avulsa, possui as as seguintes assinaturas:
eCNPJ [Certificado Institucional] Assina Documentação Acadêmica com assinatura institucional.
Lista de Diplomas Anulados, emitido de maneira avulsa, possui as as seguintes assinaturas:
eCNPJ (Certificado Institucional) Assina a Lista de Diplomas Anulados com assinatura de institucional.
Histórico Escolar Parcial, emitido de maneira avulsa, contém as seguintes assinaturas:
eCNPJ (Certificado Institucional) Assina a raiz do Histórico com assinatura de institucional.
O processo para fazer uma assinatura de arquivamento é semelhante ao de uma assinatura institucional, mudando apenas a seleção da opção "Assinatura de Arquivamento" antes de realizar a assinatura.
No cadastro padrão dos assinadores no ambiente de teste, as assinaturas do Reitor e do Decano são realizadas com o mesmo certificado teste, o e-CPF.
Obs.: Devido a estruturação dos documentos definidos pela norma do MEC, as assinaturas e os conteúdos dos ítens 1 e 2 são aplicadas também no Diploma Digital. Então, na prática, o assinador do item 1 (eCPF Assina Documentação Acadêmica) também assina o Diploma Digital.
É possível exportar a chave pública do certificado digital, usada para cadastro dos assinadores, na própria aplicação do RAPSign WEB. Para isso, na tela de autenticação, clique no botão indicado em vermelho na Figura 12 para baixar o certificado. Será realizado o download de um arquivo no formato “.cer”.
Esse arquivo deverá ser enviado juntamente com os outros dados para cadastro dos assinadores no ambiente de produção.
