Servio de Protocolao Digital de Documentos Eletrnicos Acadmico

Serviço de Protocolação Digital de Documentos Eletrônicos Acadêmico: Recígio Poffo Orientador: Paulo Fernando da Silva

Roteiro q Introdução q Objetivos do trabalho q Fundamentação Teórica q Desenvolvimento da aplicação q Conclusões e Extensões

Introdução q A falsificação de documentos q Protocolação de documentos q Documentos eletrônicos q Validade jurídica

Objetivos do Trabalho Criar um serviço capaz de protocolar documentos eletrônicos. q Criar um serviço capaz de receber documentos eletrônicos q Aplicar um carimbo temporal no resumo documento q Assinar os resumos documentos q Garantir que a assinatura possa ser confirmada e a existência de determinado documento em determinado período do tempo possa ser verificada q Garantir a sincronia de tempo do serviço com a hora legal brasileira

Fundamentação Teórica Conceitos básicos: q Documentos Eletrônicos q Hash, resumo de documentos q Criptografia simétrica e assimétrica q Datação absoluta e relativa de documentos

Fundamentação Teórica Assinatura de documentos: q Chave simétricas e assimétricas

Fundamentação Teórica Chaves simétricas:

Fundamentação Teórica Chaves assimétricas: • Assinatura digital

Fundamentação Teórica Datação dos documentos:

Fundamentação Teórica Método de datação relativa: Nó L = Id do nó + id usuario + data e hora + hash do documento + hash do nó anterior

Fundamentação Teórica Contexto atual do tema: q Trabalhos correlatos: Bry PDDE e artigo “Protocolação Digital de Documentos Eletrônicos” – UFSC q O Zend Framework q Hora Legal Brasileira

Desenvolvimento Principais requisitos: q Ambiente web q Autenticidade – Assinatura dos documentos q Integridade e Irretratabilidade – Criação de resumos (hash) dos documentos q Datação – Aplicar um carimbo temporal nos documentos e utilizar um método de datação relativa.

Desenvolvimento Especificação: q. UML / Entreprise Architect • Diagrama de casos de uso • Diagrama de classes • Diagrama de sequência

Especificação Casos de uso: q Usuário Empresa q Usuário Funcionário

Especificação Casos de uso:

Especificação Casos de uso:

Especificação Diagramas de classe: q. Classes de controle q. Classes de modelo q. Classes de protocolação

Especificação Digramas de sequência: q Protocolação q Validar recibo

Implementação q. PHP e C q. Framework Zend Framework q. Banco de dados Mysql q. Open SSL para gerar chaves assimétricas. Utilizado o algoritmo RSA

Implementação Segurança das chaves no sistema: q. Senha para iniciar servidor utilizando o algoritmo simétrico AES q. Existência do repositório de chaves

Implementação Sistema de senha feito em C:

Implementação Verificação de segurança da aplicação:

Implementação Leitura das chaves:

Implementação Outros recursos utilizados: q Zend_Time. Sync para buscar a hora legal. q Zend_Auth para abstrair parte da camada de login. q Biblioteca Crypt_RSA para assinar os recibos.

Implementação Estrutura dos recibos:

Operacionalidade A operacionalidade pode ser dividida em: q. Cadastros e login q. Protocolação de arquivos q. Verificação de protocolos

Operacionalidade

Operacionalidade

Operacionalidade

Operacionalidade

Operacionalidade

Operacionalidade

Operacionalidade

Resultados e discussões q. Requisitos de segurança atendidos q. Não precisa de hardware instalado q. Datação relativa e absoluta aplicada ao serviço com sucesso q. Recibos confiáveis

Extensões q. Integrar com algum sistema de GED q. Criar um serviço de protocolação de e-mails q. Possibilitar o envio de arquivos pela rede ou internet

Conclusões q Objetivos alcançados q Várias bibliotecas e um framework robusto se encontra disponível para PHP q Pouco material sobre protocolação digital disponível q PHP linguagem interpretada, desvantagem em manter variáveis em escopo de aplicação.

Dúvidas. . ? Recigio Poffo recigio@gmail. com