Assinar digitalmente um arquivo

A funcionalidade descrita abaixo está disponível a partir da versão 3.9 do Orquestra BPMS.

A assinatura digital permite associar com segurança e plena validade jurídica a pessoa que assina um documento digital, em qualquer forma, com dados que a identificam, constantes do certificado de assinatura. O documento digital assinado digitalmente também conserva sua integridade desde sua assinatura, que pode ser verificada pelo destinatário.

O Orquestra BPMS possui funcionalidades de assinatura digital para:

  • Execução de tarefas, conforme o artigo disponível neste link;
  • Arquivos anexos, exibidos no formulário, conforme o detalhamento apresentado abaixo.

Para utilizar este recurso, entretanto, é necessário:

  1. Que você possua um certificado digital;
  2. Que seu computador esteja corretamente configurado para poder enviar as informações de seu certificado para a ferramenta. Você deverá ter instalado em seu computador o systray tray da SML Brasil.

Para estas opções, entre em contato com o suporte técnico de sua área.

Configurando a assinatura digital para arquivos

Ao configurar uma tarefa humana deverão ser escolhidas as opções de Utilizar assinatura digital, selecionando para que sejam assinados os arquivos anexos presentes no formulário. Também será possível escolher se a assinatura digital será obrigatória ou opcional.

Os arquivos que serão assinados devem estar anexados em um campo do tipo Arquivo - Visualizador.

Assinando digitalmente um arquivo

Caso a tarefa pendente com o usuário tenha sido configurada para usar a assinatura digital de arquivos, ao clicar em algum botão de finalização de tarefa que obrigue a validação do formulário será aberta uma interface para a realização da assinatura dos arquivos existentes na tarefa.



Ao assinar digitalmente uma tarefa, o usuário também estará assinando todos os arquivos que estão sendo exibidos na tela da tarefa através de campos de formulário do tipo Arquivo - Visualizador.

Arquivos anexados no sistema através do bloco de "anexos" ou campos do formulário do tipo "arquivo" não são assinados digitalmente, pois não ficam abertos em tela no momento da decisão do ator da tarefa.

Ao clicar no botão para efetuar a assinatura, será exibido um alerta verificando se o usuário possui instalado em sua máquina uma versão do System Tray compatível com a funcionalidade. Em caso negativo será necessário efetuar a instalação do System Tray para prosseguir com a assinatura:



Após a instalação do System Tray ou se o usuário já possuí-lo instalado, será exibida uma mensagem informando que a assinatura digital já poderá ser realizada. Clique no botão Tenho certificado ICP e instalei o assinador para prosseguir com a assinatura:



Após, o usuário poderá selecionar um certificado para realizar a assinatura.

Durante o processo de assinatura digital, diversas validações são feitas e que poderão impedir a continuidade da atividade. Entre elas, estão:

  • Você não poderá continuar se não possuir as bibliotecas específicas para utilização da assinatura digital instaladas em seu computador, conforme comentado acima;
  • O sistema irá checar a data de expiração do certificado digital. Você não poderá utilizar um certificado digital com data expirada;
  • O sistema irá checar as atribuições de seu certificado e verificar se ele foi criado com o propósito de realizar assinaturas digitais;
  • O sistema irá checar a lista de revogação de sua autoridade certificadora, ou seja, irá ver se seu certificado não foi revogado pela instituição que o criou;

Uma vez que todos os pré-requisitos tenham sido alcançados e o processo bem sucedido, os arquivos anexos serão criptografados e assinados digitalmente.

Um novo ator do processo, então, irá receber a próxima tarefa do processo. Ao abrir a tela de execução da tarefa, no histórico do processo, será apresentado também um histórico da assinatura digital e também será possível realizar o download do arquivo assinado e visualizar as informações das assinaturas realizadas no documento:



Se ocorrer alguma falha de segurança ou problema na assinatura durante todo o processo, a etapa estará marcada com o ícone , representando um problema nesta assinatura.

Controle de alterações

Controle  sobre os arquivos em campos Arquivo ou Arquivo - Visualizador

Se um campo do tipo Arquivo ou Arquivo - Visualizador tiver seu conteúdo modificado (for feito o envio de um novo arquivo) após o arquivo original ter sido utilizado em uma tarefa assinada digitalmente então as assinaturas anteriores serão invalidadas e não serão apresentadas no novo arquivo. Isso ocorre pois o usuário assinou a versão original do arquivo e não a versão que foi feito o envio após a assinatura eletrônica.

Controle sobre os dados preenchidos no formulário eletrônico

Se houver modificação nos valores preenchidos em campos do formulário eletrônico posteriormente a assinatura digital de um arquivo então esse fato será evidenciado na tela de relatório da instância de processo clicando no link "reticências" ao lado do nome do responsável pela tarefa conforme imagem abaixo.

Visualizar tarefas assinadas

Uma tarefa assinada terá o ícone de identificação  exibido ao seu lado no bloco de histórico do processo (na tela de execução de tarefa) e também no relatório detalhado de uma instância. Você poderá clicar no ícone para visualizar mais detalhes sobre a assinatura em questão.



Também é possível visualizar detalhes das assinaturas clicando no botão Informações de assinatura digital, acima do arquivo assinado.

Download documento assinado

Além de visualizar a assinatura na tarefa você também poderá visualizar a assinatura em um documento que tenha sido anexado através de campos do tipo Arquivo - Visualizador.

Para isso clique no botão Download, acima do arquivo que está sendo visualizado.