Projeto SIGA renovado com tecnologia de assinatura digital Blue Crystal
18 de dezembro de 2015Por Sérgio Leal
SIGA-DOC é um dos grandes sucessos do software livre brasileiro. Pode ser encontrado no github em https://github.com/projeto-siga
Desenvolvido pela equipe do TRF2, é utilizado por diversas entidades como Conselho da Justiça Federal, TRF da Segunda Região, JFRJ, JFES, TJERJ, TJEPA, TRT 23 Região, UFF. Entre as suas principais funcionalidade podemos destacar:
- Produção de documentos digital – Processos Administrativos ou Expedientes,
- Trâmite e arquivamento,
- Workflow, Gestão de Identidade, Gestão de Conhecimento,
- Altamente aderente ao eArq.
Blue Crystal
Solução para assinatura digital de documentos e criptografia de conteúdo utilizando certificação digital, direcionada para desenvolvedores.
Com ele um desenvolvedor pode adicionar funcionalidade de assinatura digital de documentos ou criptografia de conteúdo, sem precisar aprender a codificar regras de certificação digital.
Ele precisa apenas chamar um conjunto de rotinas disponiveis nos componentes cliente (activeX, Applet Java, extensão de navegador..) ou no servidor (através de SOAP ou REST).
Problemas do SIGA-DOC com Assinatura Digital
O SIGA-Doc utilizava como recurso de assinatura digital 2 componentes: CAPICOM e um Applet proprietário. Além disso, boa parte do código de suporte às assinaturas digitais não estava encapsulado nos componentes, mas era mantido pela equipe dentro do SIGA-DOC.
O que é o CAPICOM? ActiveX da Microsoft descontinuado há muitos anos e que suporta apenas padroes obsoletos de criptografia. O CAPICOM é suportado apenas pelo IE (não por Chrome, Firefox, Safari ou Edge).
E os Applets Java? Componente grandes (varios mb). lentos (demoram a assinar) e baixa interoperabiidade com tokens e cartões. Os Applet Java são suportados apenas no Firefoxe IE.
Os problemas tecnológicos refletiam-se diretamente no nivel de satisafação do usuário.
Benefícios de migrar para o Blue Crystal
O Blue Crystal ofereceu aos desenvolvedores uma plataforma de alta performance, onde todo o código de certificação digital já está previamente encapsulado, de fácil desenvolvimento e compatível com todos os navegadores e sistemas operacionais, tokens e smart cards.
Assim, foi possivel remover do SIGA-DOC todo o código de certificação digital, aproveitando as funcionalidades já disponivel no Blue Crystal, isso diminuiu muito o custo de manutenção do produto.
“Estamos muito felizes em concluír a primeira parte da transição das rotinas de assinatura digital do Siga-Doc para Blue Crystal. Todas as assinaturas digitais de processos administrativos e expedientes já são produzidas pelo BluC ActiveX. Os próximos passos serão utilizar o BluC REST Signer para compatibilizar com outros navegadores além do IE e o BluC REST Server para criar assinaturas no padrão da ICPBrasil.”
Renato Crivano, Supervisor, SESGET/TRF2 – Seção responsável pelo desenvolvimento do Projeto-Siga
Mais sobre o Blue Crystal
Blue Crystal é gratuito e aberto. (http://bluecryst.al/)
Oferece assinatura digital de documentos e criptografia de conteúdo utilizando certificação digital, direcionada para desenvolvedores.
Com ele um desenvolvedor pode adicionar funcionalidade de assinatura digital de documentos ou criptografia de conteúdo, sem precisar aprender a codificar regras de certificação digital.
Ele precisa apenas chamar um conjunto de rotinas disponiveis nos componentes clientes (activeX, Applet Java, extensão de navegador..) ou no servidor (através de SOAP ou REST).
Principais funcionalidades
O Blue Crystal oferece aos desenvolvedores um conjunto de facilidades para integrar processos de certificação digital na sua aplicação.
As funcionalidades que podem ser adicionadas ás suas aplciações através da ferramenta.
Assinatura no lado cliente – Pode ser realizada de multiplas maneiras (activeX, Applet Java, extensão de navegador..) de maneira transparente.
Parsing de certificado digital – utilizando a funcionalidade do servidor, incluindo os campos próprios da ICP-Brasil
Criação de envelopes de assinatura CMS padrõa ou em conformidade com o ADRB da ICP-Brasil
Principais características técnicas
O sistema divide-se em 2 componentes um cliente e um servidor:
Todos os clientes possuem o mesmo conjunto de funcionalidades e o usuário deve escolher o mais conveniente para seu uso.
activeX – Para uso com o Internet Explorer;
Applet Java MS-CAPI – Para uso no Internet Explorer e no Firefox no Windows – Requer o uso do Java;
Applet Java PKCS#11 – Para uso no Internet Explorer (no Windows) e no Firefox (qualquer sistema operacional) – Requer o uso do Java;
RestSigner – Aplicação que roda na tray. Suporte ao Windows (em andamento versão Java, Mac OS X e Linux em andamento);
Extensão Chrome (usando Native Messaging) – Suporte ao Windows (em andamento versão Java, Mac OS X e Linux em andamento);
O servidor é desenvolvido em Java e pode ser executado no Tomcat 8 ou JBoss 6.3. As mesmas funcionalidades estão disponíveis para acesso através de interface SOAP ou REST.
* Sérgio Leal
- Ativista de longa data no meio da criptografia e certificação digital.
- Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e CertiSign.
- Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil
- Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.
- Bacharel em Ciências da Computação pela UERJ desde 1997.
- Certificações:
– Project Management Professional (desde 2007)
– TOGAF 9.1 Certified
– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)- Sérgio Leal é colunista e membro do conselho editorial do CryptoID.
Deixe sua opinião em comentários ou se preferir fale direto com Sérgio Leal sergio.leal@gmail.com
BlueCrystal | software livre para certificação digital