Olá, pessoal da Comunidade PEN! 
Este espaço é reservado para dúvidas, comentários ou observações sobre o Módulo de Assinatura Eletrônica SEI.
Não entendeu algum ponto? Deixa sua pergunta aqui e a gente responde rapidinho! 
1 curtida
Gostaria de saber se a disponibilização dessa versão usada na demonstração, a 4.2, está no roadmap.
A implantação deste módulo trará as assinaturas (p7s) dos documentos antigos enviados pelo Sapiens pelo Tramita ou apenas os novos documentos, posteriores à implantação?
Dúvida: um servidor, apto a utilizar assinatura simples, é também nomeado membro de comissão, ou grupo de trabalho. Para os atos decorrentes dessa função a qual foi nomeado ele pode assinar com o cargo público ou é necessário criar a assinatura como membro dessa comissão/ GT? Somos obrigados a criar as assinaturas desses membros?
Qual o posicionamento do MGI quanto a assinatura de documentos no SEI por terceirizados e estagiários? Adotamos a postura de que apenas servidores podem assinar (perfil básico), mas há casos em que esses colaboradores precisam assinar (ex. Termo de compromisso). Qual a recomendação? Assinar por GOV.BR? ou Usuário externo?
Nos documentos assinados em p7s,.que não tem tarja, como.o usuário externo verá na Pesquisa Pública?
Se a primeira assinatura for com tarja, seria possível mesclar as assinaturas no SEI, ou seja, sa primeira for com Tarja, as posteriores poderiam ser com o P7S?
Vai ser possível assinar PDFs que já estão no SEI ou precisamos colocar novos PDFs?
Se eu colocar um PDF que já foi assinado por fora do SEI no site do ITI ele vai reconhecer que já foi assinado?
Quantos órgãos já estão com a versão 5?
A assinatura pelo govbr exige nível mínimo bronze, prata ou ouro?
Esse módulo irá permitir a assinatura de documentos internos também com o gov.br? Além da assinatura, a autenticação para entrar no sistema, também poderá ser via gov.br?
O módulo poderá ser integrado ao módulo de peticionamento para que o usuário externo possa assinar documentos peticionados?
ja é possível incluir outras fontes de certificados digitais no módulo, como o certisign?
Será possível assinar documentos nativos do SEI com o módulo de assinatura?
A pergunta foi respondida pelo palestrante, e o texto a seguir corresponde à transcrição da resposta extraída do vídeo da apresentação.
Cíntia: “Nós temos uma nota técnica da Secretaria de Gestão de pessoas relativa aos estagiários. Ela é um pouco antiga, mas está ativa no SIGEPE-Legis. A gente pode compartilhar ela no portal do PEN.
E aí, só trazendo um pouco, no sentido de que o estagiário pode assinar como usuário interno quando ele é coautor, mas o que vale é a assinatura do servidor.
E a respeito de colaboradores, aí sim a gente tem que praticar assinatura externa, não há entendimento do PEN, para usuário colaborador assinar com perfil básico.“
Pedro: “É, o que existe de entendimento na lei do que a gente está trazendo, é que a gente está falando muito da questão de como é o vínculo, como é que é a validade dessa relação jurídica.
Então, se esse usuário pode responder pela administração pública, o entendimento da jurisprudência padrão é de que o vínculo de emprego, o vínculo empregatício do terceirizado, não configura capacidade suficiente para que ele responda em nome da administração pública. Então se vocês colocaram que existe uma restrição no órgão para que eles de fato não assinem, é o que tem sido praticado e é o que tem encontrado mais base na legislação vigente.”
A pergunta foi respondida pelo palestrante, e o texto a seguir corresponde à transcrição da resposta extraída do vídeo da apresentação, reescrita com o apoio de inteligência artificial.
"Deixa eu ver se entendi. Tarja é uma coisa, pessoal: temos um documento com várias tarjas. Vou interpretar assim: a tarja é a assinatura tachada — beleza? Se for esse o caso, não é possível aplicar outra assinatura, porque isso quebraria a assinatura anterior e faria constar que o documento não é válido. Nesse cenário, o próprio módulo reconhece a tarja já existente e mantém apenas a assinatura tachada.
Agora, se o documento já tiver uma assinatura desatachada (formato P7S), o módulo segue o mesmo padrão: continuará assinando de forma desatachada, não sendo possível aplicar a tarja visual. O módulo foi programado para distinguir esses componentes de tarja e agir conforme o tipo de assinatura.
O que vale, na prática, quanto à tarja? Se vocês acessarem o site do GOV, verão que a tarja não é requisito de ilegalidade. O que realmente importa é o que estamos vendo aqui: a informação de que o documento possui assinatura e de que essa assinatura é válida. Isso é o que tem valor — não a tarja.
Há muitas fraudes em que alguém pega um documento, acrescenta uma tarja, faz um print no GOV e afirma que o documento foi assinado por determinada pessoa. Isso não prova nada. É preciso validar o documento — ou, no caso do SEI integrado com este módulo, submetê-lo à validação. Assim, saberemos se há uma assinatura e se ela é válida.
Portanto: não foquem na tarja — tarja não é assinatura. Essa limitação na interface existe justamente para evitar situações como a que você descreveu, Lídia — em que parece haver uma assinatura no documento que não se vê por causa de outras marcas visuais. Ou todas as assinaturas estarão visíveis, com botões na página indicando assinatura anexada, ou teremos a assinatura destacada, que exige acessar a indicação de que o documento está assinado e usar a ferramenta (a canetinha) na árvore de documentos para visualizar as assinaturas na tela específica.
Não há como contornar isso porque a assinatura em formato P7S valida a integridade do documento por meio de uma soma hash. Se você modificou para aparecer um componente visual novo, é uma nova soma hash em tese."
A pergunta foi respondida pelo palestrante, e o texto a seguir corresponde à transcrição da resposta extraída do vídeo da apresentação, reescrita com o apoio de inteligência artificial.
Foi assinado no site do ITI, e ele vai reconhecer, sim, vai reconhecer. Você se refere ao momento em que fazemos a conferência também lá no ITI? Isso, aquele ícone — se puder voltar a tela, dá pra demonstrar aqui.
Esse ícone do “validar”, o que ele faz? Ele acessa o ITI, localiza o documento e verifica: “Existe uma assinatura neste documento?” Se sim, ele confirma se essa assinatura está válida. Tudo o que é retornado vem do ITI — não é o SEI que faz essa verificação, é o ITI.
Nós temos a API, então cada instância do SEI, instalada no órgão de vocês, terá uma credencial do ITI para acessar o serviço de validação e realizar essa verificação nos documentos.
Estou vendo ali o Felipe — estamos com essa missão, pois o Sapiens, por exemplo, já faz isso. Ele possui assinaturas atachadas e também desatachadas. Quando chega ao SEI, as assinaturas atachadas aparecem sem a tarja. A menos que o documento já esteja assinado, é necessária essa funcionalidade para identificar que há uma assinatura embutida que precisa ser validada.
Isso vai atender exatamente à necessidade de integração entre o Sapiens e o SEI, e vice-versa. Assim, esse problema será resolvido.
A pergunta foi respondida pelo palestrante, e o texto a seguir corresponde à transcrição da resposta extraída do vídeo da apresentação, reescrita com o apoio de inteligência artificial.
Perfeito. Vou poder assinar os que já estão no SEI, inclusive aqueles que já possuem assinatura, certo? Então, vocês vão perceber que há documentos inseridos no SEI que, por exemplo, foram obtidos do GOV com a assinatura taxada. Essa assinatura estará lá, mas ninguém entende muito bem a lógica, já que não há um validar dentro do SEI.
Você poderá assinar esse documento? Sim, poderá assinar esse documento, não há nenhum problema.