FAQ

Perguntas e Respostas Frequêntes

O que é Assinatura de Arquivamento?

Uma assinatura de arquivamento é uma assinatura digital auto contida que nos permite verificar um documento digital a qualquer tempo, sem necessidade de consultar referencias externas como LCRs, ou certificados do caminho de certificação. Ela também nos permite evoluir a segurança criptográfica da assinatura que enfraquece com o tempo, mantendo a assinatura segura por tempo indeterminado e atualizada com a tecnologia mais segura a qualquer momento.

Para que serve a assinatura de arquivamento?

Quando assinamos um documento digital, o que fazemos na prática é usar uma séria de algorítimos criptográficos de hash e assinatura que fazem com que o documento seja relacionado a vontade expressa do assinante. O problema é que para determinar se uma assinatura é válida, precisamos de mais algumas coisas do o documento e assinaturas. Por exemplo, para determinar que a assinatura foi feita com um certificado válido temos que sabe se no momento da assinatura p certificado não estava revogado. Por isso precisamos de uma LCR. Também precisamos saber se o certificado da AC que assinou o certificado estava válido, então precisamos verificar a sua assinatura e também a sua LCR. Temos que fazer isso para todos os certificados ate chegarmos ao da nossa ancora de confiança (AC Raiz). Se tudo estiver certo, podemos atestar que a assinatura é válida e foi feita respeitando todas as condições necessárias para a validade da identidade do assinante. Então, quando assinamos um documento de curta duração (até a validade do certificado do assinante), podemos confira que todos essa informação estará disponível. Mas e para documentos que tem que ser guardados para além da vida útil da ACs, ou ate da ICP, como fica? Nestes casos precisamos embarcar todos estes dados no documento para que possamos verificar ele a qualquer tempo sem depender de buscar informações on-line que podem não estar mais disponíveis.

Porque a assinatura de arquivamento garante a assinatura em documentos de longa duração?

Um ponto importante que é pouco abordado acerca da validade de documentos eletrônicos é o tempo. A validade do que esta escrito em um documento normalmente é relativa a quando ele foi assinado. Quando falamos de guardar documento por longo prazo colocamos o tempo em evidência. Na ICP-Brasil, o tempo existe na forma de carimbos de tempo. Nós temos uma infraestrutura para emissão de carimbos usando as Autoridades de Carimbo de Tempo (ACTs) que são auditadas e fiscalizadas pela AC Raiz e são autorizada a emitir um recebido de que um documento existia em um determinado momento chamado carimbo de tempo. O carimbo de tempo, além de auxiliar a determinação do horário preciso quando um documento existe, garante a integridade do documento, uma vez que ele é emitido sobre o hash e não sobre o documento. Dentro do Padrão Brasileiro de Assinatura Digital, temos o que chamamos de assinaturas avançadas que, que com exceção da ADRB (Assinatura Básica) trazem um carimbo de tempo, a fim de determinar a ancora temporal do documento sem depender do relógio do assinante, o qual pode ser facilmente modificado pelo usuário. Agora, o carimbo de tempo também tem um papel de atualização tecnológica das assinaturas guardadas em longo prazo. Hoje um documento assinado com RSA-2048 é considerado seguro, mas e amanhã, quando tivermos um computador quântico, ela será forjável quase que instantaneamente. Não podemos afirmar o que vai acontecer daqui a 10 anos, quiçá daqui a 200. Então a nossa estratégia para garantir a assinatura digital em longo prazo é recarimbarmos o documento com uma nova tecnologia sempre que estivermos próximos da expiração da validade do certificado digital da carimbadora. Assim, por exemplo, quando a ICP-Brasil decidir migrar para algorítimos pós-quanticos, isso deve acontecer antes do esgotamento do RSA. Basta que validemos o documento e recarimbamos o documento com um novo carimbo usando essa nova tecnologia. Assim sendo a integridade do documento é garantida, assim como todas as suas assinaturas com a tecnologia anterior.

O que difere uma assinatura de arquivamento da que emitimos em um documento eletrônico com o uso de um e-CPF?

A diferença é a obrigatoriedade de carimbos de tempo, e o arquivamento junto com o documento de tudo que é necessário para a sua valdiação.

O certificado digital e-CNPJ é atrelado ao representante legal da empresa e nem sempre o responsável legal perante a Receita Federal será o responsável por assinar os diplomas. Desta forma entendemos que os certificados digitais para a assinatura dos diplomas deveriam ser certificados digitais da cadeia ICP-Brasil Pessoa Jurídica, isto é, não emitido abaixo da Receita Federal. É o que acontece para a assinatura das Notas Fiscais eletrônicas. O que vocês falam sobre isso?

O objetivo de uma assinatura em Pessoa Jurídica – PJ no diploma é porque ele é emitido pela pessoa jurídica da IES que é quem tem a autorização do MEC para emitir e para registrar. O objetivo de projeto de usar este tipo de certificado PJ é deixar a ICP-Brasil fazer o que ela faz bem, que identificar, e o diploma digital aceita isso como garantia. Se essa confusão existir em quaisquer documento vamos trabalhar pra deixar isso mais claro.

Quem é a entidade emissora desse tipo de assinatura?

As assinaturas de arquivamento podem ser feitas por qualquer detentor de certificado ICP-Brasil. Elas depende só depende do software de assinatura implementar o PBAD e a ADRA (Padrão de assinaturas de Arquivamento). Todas as grandes empresas de certificação digital tem assinadores compatíveis com o PBAD e que fazem ADRA. O ITI também lançou o plugin para adobe acrobat que deveria fazer, mas eu nunca testei.

Precisa ter uma DPC específica para que a entidade gere a assinatura de arquivamento?

Não porque ela não tem a ver com o o certificado, mas sim com o software de assinatura. O ideal pra saber se a sua assinatura de arquivamento segue todas as regras é passá-la pelo verificador de conformidade do ITI.

Existe legislação vigente?

A legislação de assinaturas de arquivamento passa por uma discussão no momento. Por lei o arquivamento de documentos e sua legislação é prerrogativa do Arquivo Nacional. A lei também determina que as assinaturas digitais são regradas pela ICP-Brasil. Então nesse momento existe uma convergência entre o AN e a ICP-Brasil através do GT-PBAD. O GT é um grupo de trabalho permanente da ICP-Brasil que discute o padrão de assinatura. Nesse GT participam todas as instituições interessadas, incluindo inclusive players como o MEC, principalmente porque eles tem um documento de guarda permanente que é nato digital.

Já emitimos assinatura de arquivamento no Brasil?

Sim, amplamente. Podemos fazer assinaturas de arquivamento bastando habilitá-las no nosso software de assinatura.

Esse tipo de assinatura de arquivamento é utilizada em outros países?

Sim, principalmente na Europa onde temos o eIDAS que planifica a questão entre os estados membros e da guias de como arquivar documento de longo prazo. Acredito que é uma tendencia que o Brasil siga um caminho do eIDAS e inclusive regulamente além da guarda as assinaturas eletrônica e avançada.

O Sistema de Gestão Acadêmica que a UFSC utiliza é próprio ou de terceiros?

O sistema é próprio e desenvolvido localmente. Inclusive bem antigo e já passou da hora de ser substituído :D

Quais os recursos de integração estão sendo usados para integrar o Diploma Digital ao GED da UFSC?

Nos temos um projeto chamado assina@ufsc. Ele é um portar de coleta de assinaturas digitais e que permite a aquisição de documentos escaneados e dar confere com original eletrônico. Ele esta sendo integrado ao nosso GED que também é um software próprio da UFSC.

Qual(is) os sistemas compete a geração dos documentos nos formatos RVDD e XSD?

O XML e o RVDD são gerados por webservices próprios pra isso. Eles estão integrados no outros sistemas que fazem a coleta de assinaturas e publicações necessárias. Estes webservices são chamados pelo sistemas acadêmico que coordena todo o processo.

Quais os documentos do pacote do esquema XML, devem ser assinados com Certificado Digital?

O XML do diplomado com pelo menos 1 assinatura pessoa física e uma assinatura pessoa jurídica no tag dadosdiplomado e outra PF no tag dados registro e um outra PF no tag Diploma. O arquivo XML de registro acadêmico deve ser assinado com duas assinaturas PJ. Uma da IES emissora e outra da IES registradora. As assinaturas internas devem ser avançadas XADES, sendo as assinaturas PJ da IES registradora sempre de arquivamento (ADRA).

Qual a recomendação para assinatura do documento RVDD? Eletrônica ou com certificado digital?

O RVDD não é assinado. Ele não é o diploma e não tem valor legal. Na UFSC colocamos uma mensagem dizendo que o original foi assinado de acordo com as portarias do MEC.

Durante a apresentação vocês afirmaram que utilizam assinatura eletrônica. Em quais documentos acadêmicos, vocês estão utilizando este tipo de assinatura?

Não, todas as assinaturas na UFSC são assinaturas digitais. Se foi dito, deve ter sido um lapso de comunicação.

No item 7.5.1 da Nota Técnica, diz que o Diploma Digital necessita que sua RVDD disponha de mecanismos de acesso ao XML. Nesse caso esta interface é o QR Code?

Ele tem que ter um URL e um codigo de acesso no anverso e um QRcode no verso. Estes devem remter ao site do diploma, onde o XML pode ser descarregado.

Como podemos identificar nos documentos XSD, quais os campos obrigatórios e quais podem ser personalizados por cada IES?

O XSD determina os campos obrigatórios. No XML não tem muito a ser personalizado a não ser o preenchimento dos tags XML.

A renotarização signfica a aplicação de uma nova assintura ICP-Brasil, ao fim do prazo de 10 anos?

A renotarização deve ser feita antes do vencimento do certificado da ACT que assinou o carimbo de tempo da assinatura de arquivamento. Existem exceções, mas essa é a regra mais segura.

Na emissão do Diploma Digital o arquivo XML deve ir junto para o aluno, ou somente indexado no GED com assinatura?

O XML do diplomado tem que ser disponibilizado para o aluno fazer download. O XML de registro acadêmico pode ser indexado ao sistema de GED.

O ACT – Carimbo de Tempo é um processo separado da assinatura digital ICP- Brasil?

Sim. As assinaturas do Diploma são assinaturas avançadas e segue o PBAD (Padrão Brasileiro de Assinatura Digital). O Carimbo é complementar a assinatura e deve seguir o PBAD.

O ACT só é importante para o arquivamento?

No diploma e no registro acadêmico elas são obrigatórias. Elas são importante porque garantem a segurança em longo prazo.

A Assinatura Digital e-CNPJ é obrigatória no Diploma, ou é mais uma garantia?

É obrigatória, pois a autorização do MEC é para um CNPJ e isso poderá vir a ser checado pelo ministério depois. Se ass assinaturas forem PF o MEC precisa ter informação para determinar quem era o responsável de cada uma da 2500 IES do sistema federal.

 

SOBRE A DIGITALIZAÇÃO DO ACERVO ACADÊMICO LEGADO


Como vocês estão organizando a estrutura de indexação dos documentos do acervo acadêmico legado no GED para a UFSC? Existe algum documento padrão que devemos seguir?

Não estamos tratando legado. Nos somente digitalizamos o que é usado para emissão dos diplomas digitais e estes seguem as normas do MEC. O legado é um problema que a UFSC não tem como resolver agora. Também falta clareza do MEC do que deve ser feito.

Qual o(s) padrões do Schema XML para os documentos digitalizados do Acervo Legado?

Nossos arquivos são todos digitalizados em PDF/A e assinados digitalmente. Guardamos eles fora de esquemas XMLs. Eles só compõem o XML de registro acadêmico no ato de geração do diploma e são arquivados como parte daquele processo de emissão.

Quem deve assinar os documentos digitalizados do Acervo Acadêmico legado e quais os perfis de assinatura e-CPF ou e-CNPJ?

Nos estamos assumindo que qualquer servidor no exercício pode fazê-lo. Essa é um peculiaridade do serviço publico. De fato não estamos usando nesse momento certificados qualificados (ICP-Brasil) no momento, mas certificados avançados (ICPEDU). Fazemos isso por que temos uma portaria interna e um parecer da Procuradoria Federal da UFSC autorizando que seja feito. COm isso todos os nossos servidores tem certificados digitais emitidos gratuitamente nesse modelo e podem fazer aquisição e certificação dos documentos.

Quais os requisitos mínimos da Plataforma de Assinatura Digital, para atender este projeto?

É difícil de dizer, mas para aquisição de acervo estamos usando assinaturas PDFSignatures (CMS) embarcadas com carimbo de tempo. Eu entendo que este seria o mínimo para manutenção em longo prazo do acervo no futuro.

A Solução GED que foi contratada ou desenvolvida pela UFSC tem recursos de ECM e BPM?

O GED da UFSC tinha sido contratado. O contrato acabou e a empresa teve que entregar os fontes. A partir dali passamos a desenvolver de forma propria. Ela não tem ECM e BPM.

Para a UFSC foi desenvolvida integração entre a Plataforma de assinatura Brysign e o Sistema de Gestão Eletrônica de Documentos – GED?

Nossa infra de acervo nào integra com ninguém. Temos uma carimbadora própria e usamos uma nuvem de certificados própria. Os diplomas sim são integrados com o Framework da BRy.

É possível você compartilharem o modelo de estrutura e parametrização do GED da UFSC, como exemplo para a nossa Instituição?

Nos devemos fazer uma nova transmissão do GT d Diplomas pra tratar do Assina@UFSC que é essa nossa plataforma de aquisição e assinatura avançada. Sobre estrutura de parametrização eu não conheço, nas no nosso GT de diplomas temos pessoas que entendem disso.

Considerando o adiamento do prazo para digitalização do Acervo Acadêmico, qual as ações devem ser priorizadas neste momento pelas IES?

Honestamente, estamos esperando que o prazo seja adiado indefinidamente. O legado de mais de 60 anos que temos torna esse projeto gigantesco, custoso e incerto.

A renotarização se aplica também aos documentos digitalizados do Acervo Acadêmico Legado?

Nosso entendimento é que sim se você quer manter eficácia probatória do documento. Hoje eu oriento um TCC em Computação que cuida da criação de micro-serviços para o Archivematica para atender estas questões. Mas isso não é muito claro ainda. Estão ocorrendo discussões entre o ITI (Casa CIvil), MEC e Arquivo Nacional acerca da guarda de documentos de longo prazo em formato digital. Achoque tem muita água pra passar embaixo dessa ponte.

É possível solicitarmos o agendamento de uma reunião virtual para conhecermos melhor a implantação desse processo na UFSC?

Sim, mas estamos evitando reuniões um a um. Pra gente, é melhor fazer estas perguntas como vocês fizeram porque podemos transpor pra FAQs no nosso site de diplomas digital (diplomas.ufsc.br) e depois cobrir detalhes em uma nova live.