Recomendações Estruturais

Exato Consultoria

  • Início   /  
  • Recomendações Estruturais

Usando pela Internet

O Assina Exato foi pensado para funcionar em qualquer ambiente com internet. Qualquer navegador (com algumas alterações de aparência devido modelo de interpretação de HTML [Engine] de cada navegador) deve funcionar. O navegador precisa aceitar Cookies e JavaScript.

Normalmente o sistema usa o certificado A1 que fica guardado no servidor. No momento da assinatura digital, o sistema solicita que o usuário digite a senha do certificado que é usado somente nesse momento para que a assinatura possa ser aplicada ao documento. Essa senha JAMAIS fica guardada nos nossos computadores.

No momento da assinatura, o sistema busca o documento no servidor de arquivos, traz para o servidor de aplicação e coloca no documento, salva o documento e devolve para o servidor de arquivos já com o certificado aplicado. Toda essa operação é feita entre servidores com internet de última geração e o máximo de velocidade possível entre os servidores em nuvem.

Esse processo é feito para cada documento individualmente mas é relativamente rápido porque o documento trafega entre servidores.

Usando o Token (Certificado A3)

Para uso do Token, o sistema produziu um navegador específico que deve ser instalado na máquina do usuário. No caso do Token, o sistema funciona somente em sistemas Windows.

É preciso instalar esse programa para que o certificado que está no Token possa ser lido e aplicado ao documento localmente (evitando tráfego dos dados do certificado de forma aberta pela internet). Com isso, o documento sai do servidor de arquivos para a máquina do usuário onde o certificado é aplicado para depois ser devolvido ao servidor. Ao mesmo tempo, o aplicativo grava as informações de que o documento sofreu essa assinatura no banco de dados.

Para que essa operação possa ser possível, o acesso FTP ao servidor de arquivo precisa ser garantido deixando as portas 21 e 22 abertas para upload. Para que o acesso ao banco de dados é preciso deixar as portas 1433 e 1434 abertas para upload e download. Com essas portas abertas e uma boa banda de tráfego do rede para upload para que o documento possa voltar ao servidor.

Todos os downloads de imagens, textos e documentos é feito através da porta padrão de http (80) e portanto, são abertas naturalmente para qualquer computador com navegação para internet.

 

Resumo:

Para certificados A1 é somente preciso ter um acesso à internet com possibilidade de upload de arquivos pela própria página do aplicativo usando http pela porta 80.

Para certificados A3 é preciso além dos acessos normais da internet:

  1. Mínimo de [Upload de 30% / Download de 70%] da banda de rede
  2. Permissão de tráfego nas Portas 21 e 22 para upload FTP
  3. Permissão de tráfego nas Portas 1433 e 1434 para acesso upload e download do SQL Server