| |
| Acadêmico(a): Recígio Poffo |
| Título: Serviço de Protocolação Digital de Documentos Eletrônicos |
| |
| Conclusão: |
Ao início do trabalho não estava bem claro todos os requisitos necessários de segurança para uma protocoladora digital de documentos eletrônicos e foi uma tarefa difícil elencá-los, pouca informação sobre protocolamento foi encontrada. Em parte por que o processo é composto de várias etapas distintas, em parte por que há ainda pouca coisa existente.
Os recibos foram criados de forma a ser possível verificar fortemente a autenticidade da protocolação. Além de informações como data e o hash do documento, viu-se a necessidade de anexar um identificador relacionado ao nó da corrente de recibos salva em banco de dados.
Uma dificuldade encontrada foi a manipulação de chaves do sistema. As bibliotecas envolvidas foram estudadas e satisfizeram as necessidades, mas houve um esforço para garantir a segurança das chaves, de forma que as senhas não ficassem disponíveis em nenhum lugar.
Nesse momento, para resolver o problema das senhas, foi utilizado um recurso externo a linguagem PHP, o qual foi incluído em um momento final e não estava previsto anteriormente, o uso da linguagem C e a criação de um pequeno programa para iniciar os servidores, o web e o de banco de dados.
Uma vez as chaves seguras, mostrou-se a necessidade de dar um acabamento no serviço criando os cadastros de empresa e funcionários, os usuários reais do sistema. Supondo que o ambiente ideal era um que fosse possível validar determinado recibo e verificar seu autor. Tornando a aplicação realmente um serviço e não apenas um recurso.
Tomou-se o cuidado, ao longo do desenvolvimento, de criar classes orientadas a objetos e na forma de uma biblioteca. Em parte obteve-se sucesso, ficando apenas faltando um menor acoplamento entre os controles e a criação dos resumos dos documentos.
A aplicação pode ser estendida e utilizada de diversas formas para incrementar outras aplicações. Aplicações que gerenciam o armazenamento de documentos digitais são um bom exemplo. Assim como serviços que lidam com transferências de informações.
O Zend Framework ajudou na resolução de alguns problemas como o de conexão com o protocolo NTP. Nenhuma classe distinta foi implementada, o serviço somente fez uso de um recurso já existente no framework. O trabalho apenas se deu em um momento inicial, na busca por uma hora legal e por um serviço que a disponibilizasse.
A Hora Legal Brasileira pode ser obtida através dos servidores NTP disponibilizados pelo projeto NTP.br, ligados ao Observatório Nacional que é responsável por manter a hora oficial do Brasil.
Essa inclusão foi feita de forma a não impedir que qualquer sistema externo, de posse da chave pública do serviço possa fazer a leitura dos dados e verificar a auditoria. Esse identificador a mais não impede que a assinatura seja validade e a data conferida, mas neste caso, não é possível verificar a data relativa, a corrente de recibos, visto que ela é armazenada e acessada somente pelo serviço.
De uma forma geral, o trabalho estendeu o conhecimento sobre segurança, sobretudo sobre o processo de protocolação. Hoje parte do assunto foi desmistificado e tem-se uma visão mais abrangente sobre o assunto.
|
| |
|
