Assinar eletronicamente uma tarefa

A documentação a seguir trata de uma funcionalidade que estará disponível na versão 3.8 do Orquestra BPMS.

Assinatura eletrônica refere-se a todos os métodos para assinar (ou validar) um documento ou processo eletrônico ou identificar uma pessoa. Pode ser, por exemplo, o escaneamento da assinatura feita de próprio punho, ou uma senha, o uso de impressão digital ou, ainda, a assinatura digital.

Caso a tarefa pendente com o usuário tenha sido configurada para usar algum tipo de assinatura eletrônica, ao clicar em algum botão de finalização de tarefa que obrigue a validação do formulário será aberta uma interface para a realização da assinatura eletrônica da tarefa.

Botões configurados para não validar o formulário não acionam a funcionalidade de assinatura eletrônica.

Ao assinar eletronicamente uma tarefa, o usuário também estará assinando todos os arquivos que estão sendo exibidos na tela da tarefa através de campos de formulário do tipo Arquivo - Visualizador.

Arquivos anexados no sistema através do bloco de "anexos" ou campos do formulário do tipo "arquivo" não são assinados eletronicamente, pois não ficam abertos em tela no momento da decisão do ator da tarefa

Segurança da assinatura eletrônica

A assinatura eletrônica de uma tarefa agrega dados da atividade, valores do formulário eletrônico e dos arquivos em campos do tipo arquivo visualizador de forma a garantir a integridade, registro de tempo e autenticidade da operação.

Para isso são feitas operações que geram uma "impressão digital" desses dados de forma a garantir que qualquer alteração gerará uma impressão digital diferente e portanto tornando possível evidenciar modificações nos dados além do que não é possível que outras informações gerem uma mesma impressão digital.

A operação que permite gerar a impressão digital é chamada de função criptográfica de hash e está sendo usada uma função do tipo SHA-256 que é um dos padrões recomendados pelas práticas de mercado.

Modalidades de assinatura

Essa tela poderá ser ligeiramente diferente dependendo da configuração que for feita no bloco "Assinatura eletrônica" na modelagem conforme descrição a seguir:

Assinar como executor

É a assinatura feita por um usuário cadastrado no sistema. Nessa modalidade de assinatura você pode ser solicitado a confirmar sua senha de acesso ao sistema Orquestra e confirmar seu CPF/CNPJ conforme o cadastro de seu usuário no sistema. Tais opções são definidas por quem configurou a automatização do processo.

Assinar como outro usuário (procuração eletrônica)

É a assinatura feita por um usuário cadastrado no sistema porém efetuada por um usuário que possua procuração eletrônica.

É utilizada nos casos em que o signatário original não acessa frequentemente ou não pode acessar o sistema. Essa tela somente permitirá que a tarefa seja assinada se houver uma procuração eletrônica existente e não revogada.

Assinar como usuário externo

É a assinatura feita por um usuário que não possui cadastro no sistema.

Nessa modalidade de assinatura o usuário terá que criar sua assinatura digitalizada no momento da finalização da tarefa e poderá ser solicitado a confirmar dados que foram cadastrados no formulário eletrônico da instância de processo.

É importante destacar que, nessa funcionalidade, a tarefa terá que ser enviada, obrigatoriamente, a um usuário logado no sistema. O uso dessa funcionalidade implica que esse usuário irá passar fisicamente o controle do computador (ou telefone, tablet, etc.) ao usuário externo, que fará a assinatura final.

Visualizar tarefas assinadas

Uma tarefa assinada terá o ícone de identificação  exibido ao seu lado no bloco de histórico do processo (na tela de execução de tarefa) e também no relatório detalhado de uma instância. Você poderá clicar no ícone para visualizar mais detalhes sobre a assinatura em questão.

Download documento assinado

Além de visualizar a assinatura na tarefa você também poderá visualizar a assinatura em um documento que tenha sido anexado através de campos do tipo Arquivo - Visualizador.

Para isso clique no botão Download do arquivo assinado eletronicamente.