Certificados

Os certificados digitais são a segurança do documento.

O certificado é adquirido do ICP-Brasil através de diversas certificadoras existentes no Brasil.

Nosso sistema faz a colocação de até 16 certificados em um documento sem invalidar as assinaturas anteriores.

Cada usuário só pode enviar um certificado para o sistema. O certificado deve está dentro da validade e pertencer ao CPF/CNPJ do usuário cadastrado.  Portanto, ao cadastrar um usuário é imperativo que o CPF/CNPJ do mesmo esteja correto.

Quando o certificado perder a validade de uso impedindo a assinatura de novos documentos, os documentos assinados anteriormente seguem válidos.

O próprio usuário envia seu certificado para o sistema.

Ao clicar no Menu Certificado, é mostrado o certificado cadastrado para esse usuário com a opção de apagar o certificado. Caso não tenha o certificado no sistema, o usuário pode enviar clicando em Enviar Seu Certificado.

Ao enviar o certificado é preciso informar a senha do mesmo. A senha é usada para abrir e verificar validade e propriedade do certificado.
Sempre que o certificado for usado, o sistema vai solicitar a senha.
O sistema NÃO GUARDA a senha do certificado por questões de segurança.

 

Documentos

Os Documentos são a razão de existir do sistema de Assinatura Digital.

Qualquer documento criado em seu computador que possa ser transformado em PDF pode ser um documento enviado para o sistema.

Isso é importante porque o uso do sistema independe do programa gerador dos documentos.

Após entrar no sistema, o usuário é levado a lista dos seus documentos enviados.

Através de filtros, é possível encontrar também documentos de outros usuários para os quais foi solicitado assinatura e/ou leitura.

Clicando em Enviar Novo Documento, o usuário é levado a tela de envio de novos documentos.
Selecione a Pasta onde o documento será guardado.
Dê um Nome Único ao documento.
Selecione todos Que Devem Assinar o documento.
Informe se Você Vai Assinar o documento.
Selecione o Documento no seu computador e clique em Enviar.

O processo de envio de documento envolve diversas tarefas. O sistema registra os assinantes, inclui uma folha de processo com QRCode, link de acesso direto ao documento. Em todas as demais folhas do documento é colocada a Data e Hora de envio.

Também envia-se um aviso por email a todos os convidados a assinar.

Finalmente, o sistema envia o documento para o servidor de arquivos e registra todo o processo em banco de dados.

Ao final, o sistema volta para a lista de documentos mostrando a situação de cada documento enviado e as ações possíveis para cada um deles.

Para ver o documento, clique no link  e veja a imagem do documento e o histórico das ações ocorridas com ele.

 

Para assinar o documento, clique no link , digite a senha de seu certificado.

 

Documentos enviados pelo próprio usuário podem ser excluídos clicando em

Documentos enviados por outro usuário podem ter assinatura recusada  clicando em

Documentos recusados só podem ser excluídos pelo usuário que enviou o documento. Isso faz com que o proprietário do documento saiba exatamente porque esse documento perde a utilidade.

Pastas

As pastas são as unidades de armazenamento e organização dos documentos. A primeira pasta do Sistema é criada com a instalação do sistema e deve ter o mesmo nome da entidade contratante.

Todas as outras pastas criadas posteriormente são subpastas dessa pasta inicial.

De forma padrão, as pastas são criadas para cada unidade de trabalho. Ex.: Administração, Educação, Saúde, etc…

Inicialmente são criadas pastas subordinadas à entidade contratante e essas são designadas à usuários administrativos que ficam responsáveis por essa pasta e demais subpastas criadas a partir desse ponto.

Ao clicar em Pasta no menu superior, o Sistema mostra a árvore de pastas disponíveis para esse usuário.

É possível criar novas pastas clicando no botão. Para apagar pastas, basta clicar sobre o nome da pasta.

Para Criar uma nova pasta, escolha qual será sua pasta superior marcando a caixa de seleção ao lado da pasta desejada.

Qualquer usuário pode criar pastas e somente o criador tem possibilidade de apagá-la do Sistema. Mas mesmo depois de apagada, os documentos existentes dentro da pasta não são removidos. São relocados para a pasta imediatamente superior à pasta removida. Isso garante que nenhum documento seja excluído inadvertidamente.

Visitante

Ao receber o email de confirmação, o Visitante deve clicar no mesmo e entrar com a senha fornecida pelo Administrador. Com isso, o sistema ativa o usuário e este pode entrar no sistema.

Na primeira entrada no sistema, o Visitante deve trocar a senha fornecida por outra senha que somente o mesmo tenha conhecimento, garantindo sua segurança e exclusividade no acesso ao sistema.

  • Cria Novas Pastas.
  • Envia Documentos para o Sistema.
  • Pode convidar outros a assinar documentos.
  • Pode ver documentos que outros usuários lhe permitir leitura.

Inicialmente, o sistema mostra a lista de documentos enviados pelo Visitante ao sistema e a situação de cada um desses documentos.

Usando o Filtro de pesquisa é possível encontrar os demais documentos dentro da Pasta Inicial do Visitante e também documentos para os quais o Visitante tem convites de Leitura.

O Visitante pode criar mais Pastas dentro de seu domínio. Essas pastas devem ficar subordinadas a uma das pastas liberadas para uso pelo Administrador.

Somente o criador da Pasta pode excluí-la. Independente de seu Perfil dentro do Sistema.

O Visitante pode enviar Documentos para suas Pastas dentro de seu domínio. Esses documentos podem:

  1. Ser assinados somente pelos convidados;
  2. Ser somente enviados para arquivamento sem necessidade de assinatura digital;

O Visitante pode enviar convites de leitura para seus documentos dentro de seu domínio. Esses convites só podem ser enviados após a finalização do processo de assinatura digital ou se o documento não precisar de assinatura digital.

Assinante

Ao receber o email de confirmação, o Assinante deve clicar no mesmo e entrar com a senha fornecida pelo Administrador. Com isso, o sistema ativa o usuário e este pode entrar no sistema.

Na primeira entrada no sistema, o Assinante deve trocar a senha fornecida por outra senha que somente o mesmo tenha conhecimento, garantindo sua segurança e exclusividade no acesso ao sistema.

  • Cria Novas Pastas.
  • Envia Documentos para o Sistema.
  • Pode convidar outros a assinar documentos.
  • Tendo Certificado ou Token, o perfil também assina documentos.

Inicialmente, o sistema mostra a lista de documentos enviados pelo Assinante ao sistema e a situação de cada um desses documentos.
Usando o Filtro de pesquisa é possível encontrar os demais documentos dentro da Pasta Inicial do Assinante e também documentos para os quais o Assinante tem convites de Assinatura ou Leitura.

O Assinante pode criar mais Pastas dentro de seu domínio. Essas pastas devem ficar subordinadas a uma das pastas liberadas para uso pelo Administrador.

Somente o criador da Pasta pode excluí-la. Independente de seu Perfil dentro do Sistema.

O Assinante pode enviar Documentos para suas Pastas dentro de seu domínio. Esses documentos podem:

  1. Ser assinados pelo Assinante;
  2. Assinados por convidados do Assinante a assinar os mesmos;
  3. Assinados pelo Assinante e pelos convidados;
  4. Ser assinados somente pelos convidados;
  5. Ser somente enviados para arquivamento sem necessidade de assinatura digital.

O Assinante pode enviar convites de leitura para seus documentos dentro de seu domínio. Esses convites só podem ser enviados após a finalização do processo de assinatura digital ou se o documento não precisar de assinatura digital.

O Assinante pode recusar a assinatura de um documento para o qual foi convidado justificando o motivo de recusa. Observe que esse documento será rejeitado e deve ser excluído do sistema pelo usuário que enviou o documento.

Administrador

Ao receber o email de confirmação, o Administrador deve clicar no mesmo e entrar com a senha fornecida pelo SU. Com isso, o sistema ativa o usuário e este pode entrar no sistema.
Na primeira entrada no sistema, o Administrador deve trocar a senha fornecida por outra senha que somente o mesmo tenha conhecimento, garantindo sua segurança e exclusividade no acesso ao sistema.

Inicialmente, o sistema mostra a lista de documentos enviados pelo Administrador ao sistema e a situação de cada um desses documentos.
Usando o Filtro de pesquisa é possível encontrar os demais documentos dentro da Pasta Inicial do Administrador e também documentos para os quais o Administrador tem convites de Assinatura ou Leitura. O Administrador pode:

  • Cria Novos Usuários.
  • Cria Novas Pastas.
  • Atribui Pastas Aos Novos Usuários Subordinados a ele.
  • Envia Documentos para o Sistema.
  • Pode convidar outros a assinar documentos.
  • Tendo Certificado ou Token, o perfil também assina documentos.

O Administrador pode criar mais Pastas dentro de seu domínio. Essas pastas devem ficar subordinadas a uma das pastas liberadas para uso por ele.
Somente o criador da Pasta pode excluí-la. Independente de seu Perfil dentro do Sistema.
O Administrador pode enviar Documentos para suas Pastas dentro de seu domínio. Esses documentos podem:

  1. Ser assinados pelo Administrador;
  2. Assinados por convidados do Administrador a assinar os mesmos;
  3. Assinados pelo Administrador e pelos convidados;
  4. Ser assinados somente pelos convidados;
  5. Ser somente enviados para arquivamento sem necessidade de assinatura digital.

O Administrador pode enviar convites de leitura para seus documentos dentro de seu domínio. Esses convites só podem ser enviados após a finalização do processo de assinatura digital ou se o documento não precisar de assinatura digital.
O Administrador pode recusar a assinatura de um documento para o qual foi convidado justificando o motivo de recusa. Observe que esse documento será rejeitado e deve ser excluído do sistema pelo usuário que enviou o documento.

Certificado Digital

O que é Assinatura Digital

Em criptografia, a assinatura ou firma digital é um método de autenticação de informação digital tipicamente tratada como substituta à assinatura física, sendo que é utilizada quando não existe a necessidade de ter uma versão em papel dos documentos.
Toda vez que você vai validar um documento é necessário assiná-lo, certo? Desse modo, não há o perigo de alguém tomar a sua identidade e fazer o que bem entender, prejudicando você e os seus bens. Para que os negócios online — com ou sem fins lucrativos — também sejam seguros, foi criada a assinatura digital.
Essa garantia digital é uma maneira de verificar se o emissor de um documento ou serviço é realmente quem ele diz ser. Com isso, você pode navegar pela internet e acessar sites que usam as suas informações pessoais sem a preocupação de ser enganado ou roubado.

Como Obter uma Assinatura Digital

Para conseguir uma assinatura digital, qualquer pessoa ou empresa deve ir até uma entidade autorizada pelo Instituto Nacional de Tecnologia da Informação (TI) — chamadas de Autoridades Certificadoras (AC) — e requisitar uma chave privada.
As chaves são um conjunto de bits criptografados usados para habilitar apenas algumas pessoas para emitir e receber certos arquivos. Se você for detentor de uma chave privada, vai ser possível emitir dados com uma identidade própria, sem haver a chance de alguém se passar por você.
Caso você tenha uma chave pública, vai haver apenas a possibilidade de acessar um documento recebido e repassar essa informação. No entanto, o nome do emissor original vai estar sempre atrelado ao arquivo ou serviço, de modo que não haja dúvidas de quem o produziu, ou seja, o verdadeiro responsável por ele.
Com tudo isso feito, um certificado é emitido e é possível estabelecer comunicação entre duas ou mais pessoas, desde que pelo menos uma delas tenha a chave simétrica (privada) e as outras tenham as assimétricas (públicas).

 

SU – Super Usuário

Ao entrar no sistema pela primeira vez, o SU deve acessar a Entidade contratante e informar o local de assinatura de documentos.

No menu Entidade, o SU pode alterar o local (cidade / UF) da assinatura. Assim, ao assinar um documento, o sistema vai informar que o assinante fez sua assinatura a partir desse local.

  • Cria Os Administradores.
  • Cria Novos Usuários.
  • Cria Novas Pastas.
  • Atribui Pastas Aos Novos Usuários Subordinados a ele.
  • Envia Documentos para o Sistema.
  • Pode convidar outros a assinar documentos.
  • Tendo Certificado ou Token, o perfil também assina documentos.

Pastas

As pastas criadas pelo SU são as pastas de segmentação do sistema. A ideia é criar uma pasta para cada órgão da administração da Entidade de forma que esses órgãos tenham independência de colocar seus documentos sem interferir nos documentos dos demais órgãos.
No menu Pasta, o SU pode criar pastas segmentadas e criar subpastas imediatamente abaixo da pasta segmentada de forma que aquele órgão tenha uma estrutura inicial padronizada. As subpastas criadas automaticamente são o ano atual e dentro dela, os meses do ano de 01 a 12.

Usuários

Após criar as pastas segmentadas para cada órgão, o SU pode e deve criar um usuário Administrador responsável por aquela pasta. Ao criar o Administrador, o SU informa qual sua pasta inicial. Somente a partir dessa pasta o Administrador terá poderes de Administração.

O registro de um Administrador exige seu nome, CPF, email e senha. Ao registrar um Administrador, o sistema envia um email para ele com um link de confirmação para que o mesmo possa entrar no sistema. Nesse email, não vai a informação da senha de entrada inicial.

A senha deve informada ao Administrador por outros meios.

 

Desenvolvedor

Tem acesso por endereço exclusivo dentro do sistema para recriar as configurações e informar usuários e senhas para o Banco de Dados e Armazenamento de Arquivos.

  • Recria o Banco de Dados.
  • Cria Os Administradores.
  • Cria Novos Usuários.
  • Cria Novas Pastas.
  • Atribui Pastas Aos Novos Usuários Subordinados a ele.
  • Envia Documentos para o Sistema.
  • Pode convidar outros a assinar documentos.

Tendo Certificado ou Token, o perfil também assina documentos.

Informações Gerais

O Sistema de Assinatura Assina Exato é uma plataforma na internet que consiste de 3 partes (Máquinas Exclusivas):

1.Máquina Virtual com aplicativo web que responde às solicitações dos usuários. Recebe os certificados, os documentos e os dados dos usuários para controlar todas as ações;

2.Banco de Dados Relacional para guardar as informações de uso do sistema tais como senhas dos usuários, pastas criadas, documentos enviados e o histórico das ações;

3.Serviço de Armazenamento de Arquivos que guarda os certificados e documentos enviados organizados dinamicamente de acordo com as solicitações dos usuários.

O Sistema de Assinatura Assina Exato possui 3 perfis básicos de usuários:

1.Administradores;
2.Assinantes;
3.Visitantes;

Além dos perfis básicos, temos:

1.Desenvolvedor;
SU – Super Usuário;