Usando pela Internet
O Assina Exato foi pensado para funcionar em qualquer ambiente com internet. Qualquer navegador (com algumas alterações de aparência devido modelo de interpretação de HTML [Engine] de cada navegador) deve funcionar. O navegador precisa aceitar Cookies e JavaScript.
Normalmente o sistema usa o certificado A1 que fica guardado no servidor. No momento da assinatura digital, o sistema solicita que o usuário digite a senha do certificado que é usado somente nesse momento para que a assinatura possa ser aplicada ao documento. Essa senha JAMAIS fica guardada nos nossos computadores.
No momento da assinatura, o sistema busca o documento no servidor de arquivos, traz para o servidor de aplicação e coloca no documento, salva o documento e devolve para o servidor de arquivos já com o certificado aplicado. Toda essa operação é feita entre servidores com internet de última geração e o máximo de velocidade possível entre os servidores em nuvem.
Esse processo é feito para cada documento individualmente mas é relativamente rápido porque o documento trafega entre servidores.
Usando o Token (Certificado A3)
Para uso do Token, o sistema produziu um navegador específico que deve ser instalado na máquina do usuário. No caso do Token, o sistema funciona somente em sistemas Windows.
É preciso instalar esse programa para que o certificado que está no Token possa ser lido e aplicado ao documento localmente (evitando tráfego dos dados do certificado de forma aberta pela internet). Com isso, o documento sai do servidor de arquivos para a máquina do usuário onde o certificado é aplicado para depois ser devolvido ao servidor. Ao mesmo tempo, o aplicativo grava as informações de que o documento sofreu essa assinatura no banco de dados.
Para que essa operação possa ser possível, o acesso FTP ao servidor de arquivo precisa ser garantido deixando as portas 21 e 22 abertas para upload. Para que o acesso ao banco de dados é preciso deixar as portas 1433 e 1434 abertas para upload e download. Com essas portas abertas e uma boa banda de tráfego do rede para upload para que o documento possa voltar ao servidor.
Todos os downloads de imagens, textos e documentos é feito através da porta padrão de http (80) e portanto, são abertas naturalmente para qualquer computador com navegação para internet.
Resumo:
Para certificados A1 é somente preciso ter um acesso à internet com possibilidade de upload de arquivos pela própria página do aplicativo usando http pela porta 80.
Para certificados A3 é preciso além dos acessos normais da internet:
- Mínimo de [Upload de 30% / Download de 70%] da banda de rede
- Permissão de tráfego nas Portas 21 e 22 para upload FTP
- Permissão de tráfego nas Portas 1433 e 1434 para acesso upload e download do SQL Server