De um modo geral, a proposta de solução é adequada aos problemas da instituição. Aliada ao crescente suporte de processos com necessidade de assinatura pelo GesDoc, está
a ser possível responder à necessidade de assinar documentos eletrónicos de uma forma muito satisfatória. Atualmente, e como documentado no ponto 4.4, a solução apenas está em pleno funcionamento em 12 postos de trabalho, precisamente os necessários para tramitar os processos com assinatura digital suportados pelo GesDoc. No entanto, o funcionamento da aplicação tem acontecido com uma reduzida necessidade de apoio aos utilizadores, especialmente após a implementação da atualização automática.
Considerando as dificuldades encontradas, e subsequentemente superadas, revelou-se ainda uma capacidade de encontrar soluções viáveis para os diversos problemas ao longo do tempo, desde contratempos relativamente pequenos até problemas que forçaram grandes alterações na solução.
Da mesma forma que esta proposta de solução se comprometeu a cumprir objetivos, também este trabalho escrito tem como objetivo servir, na medida do possível, de referência teórica e prática para investigadores, programadores ou técnicos interessados neste tema. Como tal, foram documentadas as questões teóricas e legais das assinaturas digitais em Portugal e na União Europeia, assim como as questões legais e técnicas do próprio Cartão de Cidadão. Da mesma forma, a componente técnica foi extensamente detalhada, na medida do possível. Foram fornecidas descrições lógicas e técnicas das funcionalidades da aplicação, acompanhando as mesmas com exemplos de código fonte em utilização à data da elaboração deste trabalho.
Bibliografia
Ahmad, H. S., Bazlamit, I. M., & Ayoush, M. D. (2017). Investigation of Document Management Systems in Small Size Construction Companies in Jordan. Procedia Engineering, 182, 3–9. https://doi.org/https://doi.org/10.1016/j.proeng.2017.03.101
Almeida, D. T. N. P. (2009). Assinatura Electrónica Qualificada. Universidade Técnica de Lisboa.
Alrehily, A. D., Alotaibi, A. F., Almutairy, S. B., & Alqhtani, M. S. (2015). Conventional and Improved Digital Signature Scheme : A Comparative Study. Journal of Information Security, (January), 59–67. https://doi.org/10.4236/jis.2015.61007
AMA. (2017a). AUTENTICAÇÃO.GOV - Assinatura Digital. Retrieved February 24, 2017, from https://www.autenticacao.gov.pt/cc-assinatura
AMA. (2017b). AUTENTICAÇÃO.GOV - Autenticação. Retrieved February 24, 2017, from https://www.autenticacao.gov.pt/cc-autenticacao
AMA. (2017c). AUTENTICAÇÃO.GOV - O Cartão de Cidadão. Retrieved February 24, 2017, from https://www.autenticacao.gov.pt/o-cartao-de-cidadao
AMA. (2017d). AUTENTICAÇÃO.GOV - Perguntas Frequentes. Retrieved February 24, 2017, from https://www.autenticacao.gov.pt/cc-faqs
Arya, P. K., Aswal, M. S., & Kumar, V. (2012). Comparative Study of Asymmetric Key Cryptographic Algorithms. International Journal of Computer Science &
Communication Networks, 5, 17–21.
Athena, J., & Sumathy, V. (2017). Survey on Public Key Cryptography Scheme for Securing Data in Cloud Computing. Circuits and Systems, 8(3), 77–92.
https://doi.org/10.4236/cs.2017.83005
Baptista, J. P., Varajão, J., & Moreira, F. (2013). Função Sistemas de Informação nas
organizações – realidade, desafios e oportunidades do uso de arquitecturas empresariais. Retrieved from
http://widgets.ebscohost.com/prod/customerspecific/ns000290/authentication/index.php? url=http%253A%252F%252Fsearch.ebscohost.com%252Flogin.aspx%253Fdirect%253 Dtrue%2526AuthType%253Dip%252Ccookie%252Cshib%252Cuid%2526db%253Ded srca%2526AN%253Drcaap.openAcce
Barbosa, A. M. S. (2010). Cenários de utilização do cartão de cidadão em sistemas de informação académicos. Universidade do Porto. Retrieved from https://repositorio- aberto.up.pt/handle/10216/57833?mode=full
Borges Gouveia, L., & Ranito, J. (2007). Sistemas de Informação de Apoio à Gestão. SPI - Sociedade Portuguesa de Inovação. Retrieved from
Branco, F. (2014). Uma proposta de arquitetura de sistema de informação para as empresas agroalimentares do setor de produção de cogumelos: o caso Grupo Sousacamp.
Universidade de Trás-os-Montes e Alto Douro. Retrieved from http://hdl.handle.net/10348/3370
Código Civil, Decreto-Lei n.o 47344/66, de 25 de novembro, com as alterações até à Lei n.o 43/2017, de 14 de junho (2017). Portugal. Retrieved from
http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=775&tabela=leis&so_miolo =
Código do Processo Penal, Decreto-Lei 78/87, de 17 de Fevereiro, com as alterações até à Lei n.o 30/2017, de 30 de Maio (2017). Portugal. Retrieved from
http://www.pgdlisboa.pt/leis/lei_print_articulado.php?tabela=leis&artigo_id=&nid=199 &nversao=&tabela=leis
Cole, C. (2011). A Theory of Information Need for Information Retrieval That Connects Information to Knowledge. Journal of the American Society for Information Science and Technology, 62(7), 1216–1231. https://doi.org/10.1002/asi
Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., & Polk, W. (2008). RFC 5280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.
Davenport, T. H., & Prusak, L. (1997). Information ecology : mastering the information and knowledge environment. Oxford University Press. Retrieved from
http://dl.acm.org/citation.cfm?id=549584
David, R., Ngulube, P., & Dube, A. (2013). A cost-benefit analysis of document management strategies used at a financial institution in Zimbabwe: A case study. SA Journal of Information Management, 15(2), 10 pages. https://doi.org/10.4102/sajim.v15i2.540
Davies, D. (1997). A brief history of cryptography. Information Security Technical Report, 2(2), 14–17. https://doi.org/10.1016/S1363-4127(97)81323-4
Decreto-Lei n.o 116-A/2006 de 16 de Junho da Presidência do Conselho de Ministros, Pub. L.
No. Diário da República: I série-A, No 115, 4330 (2006). Portugal. Retrieved from www.dre.pt
Decreto-Lei n.o 161/2012 de 31 de julho da Presidência do Conselho de Ministros, Pub. L.
No. Diário da República: 1.a série, No 147, 3936 (2012). Portugal. Retrieved from www.dre.pt
Decreto-Lei n.o 165/2004 de 6 de Julho do Ministério da Justiça, Pub. L. No. Diário da
República: I série-A, No 157, 4072 (2004). Portugal. Retrieved from www.dre.pt Decreto-Lei n.o 207/95 de 14 de agosto do Ministério da Justiça, Pub. L. No. Diário da
República-I série-A-N.o 187 (1995). Portugal.
No. Diário da República: I série-A, No 178, 4990 (1999). Portugal. Retrieved from www.dre.pt
Decreto-Lei n.o 402/73 de 11 de Agosto do Ministério da Educação Nacional - Gabinete do
Ministro, Pub. L. No. Diário da República: I Série-Número 188 (1973). Portugal. Retrieved from https://dre.pt/application/file/419145
Decreto-Lei n.o 60/86 de 22 de Março do Ministério da Educação e Cultura, Pub. L. No. Diário da República: I Série-N.o 68 (1986). Portugal.
Decreto-Lei n.o 62/2003 de 3 de Abril do Ministério da Justiça, Pub. L. No. Diário da República: I série-A, No 79, 2170 (2003). Portugal. Retrieved from www.dre.pt
Decreto-Lei n.o 88/2009 de 9 de Abril da Presidência do Conselho de Ministros, Pub. L. No. Diário da República: 1.a série, No 70, 2159 (2009). Portugal. Retrieved from www.dre.pt Despacho normativo n.o 11-A/2016 do Gabinete do Ministro da Ciência, Tecnologia e Ensino
Superior - Estatutos da Universidade de Trás-os-Montes e Alto Douro, Pub. L. No. Diário da República, 2.a série-N.o 209 (2016). Portugal.
Directiva 95/46/CE de 26 de Outubro de 1995 do Parlamento Europeu e do Conselho, Jornal Oficial das Comunidades Europeias § (1995). Portugal.
Erickson, J., Spence, S., Rhodes, M., Banks, D., Rutherford, J., Simpson, E., … Perry, R. (2009). Content-Centered Collaboration Spaces in the Cloud. IEEE Internet Computing, 13(5), 34–42.
Falkenberg, E. D., Hesse, W., Lindgreen, P., Nilsson, B. E., Oei, J. L. H., Rolland, C., … Voss, K. (1998). FRISCO - A framework of Information System Concepts (Vol. 4). https://doi.org/10.1016/j.jbi.2006.10.001
Galliers, R. (1987). Information Analysis: Selected Readings. Addison-Wesley.
GNS. (2017). Lista de Entidades certificadas com permissão para emitirem certificados digitais qualificados em Portugal. Retrieved July 13, 2017, from
https://www.gns.gov.pt/media/1894/tslpt.xml
Gollmann, D. (2006). Computer security (2nd ed.). John Wiley & Sons. Retrieved from https://books.google.pt/books/about/Computer_Security.html?id=KTYxTfyjiOQC&redir _esc=y
Gomes, C. (2015). O impacto dos diferentes tipos de assinatura digital nas empresas do Séc. XXI, casos de estudo: ActivoBank e ISCTE-IUL. ISCTE - Instituto Universitário de Lisboa. Retrieved from http://hdl.handle.net/10071/11503
Gómez, C. V. G. (2014). Information and knowledge society (SIC) development and structure in Chile in relation to the Latin American “Digital Gap.” Universal Access in the
Guedes, N. F. J. (2008). Implementação de Solução de Assinaturas Digitais. Universidade Técnica de Lisboa.
Hausmann, V., & Williams, S. P. (2015). Social Business Documents. Procedia Computer Science, 64, 360–368. https://doi.org/10.1016/j.procs.2015.08.500
Hernad, J. M. C., & Gaya, C. G. (2013). Methodology for Implementing Document Management Systems to Support ISO 9001:2008 Quality Management Systems. Procedia Engineering, 63, 29–35.
https://doi.org/http://dx.doi.org/10.1016/j.proeng.2013.08.225
Hoła, B., & Sawicki, M. (2014). Tacit Knowledge Contained in Construction Enterprise Documents. Procedia Engineering, 85, 231–239.
https://doi.org/http://dx.doi.org/10.1016/j.proeng.2014.10.548
Housley, R., Polk, W., Ford, W., & Solo, D. (2002). RFC 3280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. Retrieved from https://www.ietf.org/rfc/rfc3280.txt
ISO. (2012). ISO 19005-3:2012 - Document management -- Electronic document file format for long-term preservation -- Part 3: Use of ISO 32000-1 with support for embedded files (PDF/A-3), 1. Retrieved from https://www.iso.org/standard/57229.html
ISO. (2016). Recommendation X.509 - The Directory: Authentication Framework. Retrieved from https://www.itu.int/rec/recommendation.asp?lang=en&parent=T-REC-X.509- 201610-I
iText Group NV. (2014a). iText. Retrieved January 10, 2014, from http://itextpdf.com/ iText Group NV. (2014b). iTextSharp - a .NET PDF library. Retrieved January 10, 2014,
from https://sourceforge.net/projects/itextsharp/
ITU. (1988). Recommendation X.509 - The Directory: Authentication Framework. Retrieved from https://www.itu.int/rec/recommendation.asp?lang=en&parent=T-REC-X.509- 198811-S
ITU. (1993). Recommendation X.509 - The Directory: Authentication Framework. Retrieved from https://www.itu.int/rec/recommendation.asp?lang=en&parent=T-REC-X.509- 199311-S
ITU. (1997). Recommendation X.509 - The Directory: Authentication Framework. Retrieved from https://www.itu.int/rec/recommendation.asp?lang=en&parent=T-REC-X.509- 199708-S
ITU. (2000). Recommendation X.509 - The Directory: Authentication Framework. Retrieved from https://www.itu.int/rec/recommendation.asp?lang=en&parent=T-REC-X.509- 200003-S
from https://www.itu.int/rec/recommendation.asp?lang=en&parent=T-REC-X.509- 200508-S
ITU. (2008). Recommendation X.509 - The Directory: Authentication Framework. Retrieved from https://www.itu.int/rec/recommendation.asp?lang=en&parent=T-REC-X.509- 200811-S
ITU. (2012). Recommendation X.509 - The Directory: Authentication Framework. Retrieved from https://www.itu.int/rec/recommendation.asp?lang=en&parent=T-REC-X.509- 201210-S
ITU. (2016). Recommendation X.500 - The Directory - Overview of concepts, models and services. Retrieved from http://www.itu.int/rec/T-REC-X.500-201610-I
ITU, & UNESCO. (2016). The State of Broadband: Broadband catalyzing sustainable development.
J Ward, J. P. (2016). The Strategic Management of Information Systems: Building a Digital Strategy. John Wiley & Sons.
Kain, K., Smith, S. W., & Asokan, R. (2002). Digital signatures and electronic documents: a cautionary tale. Communications and Multimedia Security, 228(September), 293–308. Retrieved from http://dblp.uni-trier.de/db/conf/cms/cms2002.html#KainSA02
Kao, C. H., & Liu, S. T. (2013). Development of a Document Management System for Private Cloud Environment. Procedia - Social and Behavioral Sciences, 73, 424–429. https://doi.org/http://dx.doi.org/10.1016/j.sbspro.2013.02.071
Katz, J. (2015). Digital Signatures. In Statewide Agricultural Land Use Baseline 2015 (Vol. 1, p. 35). https://doi.org/10.1017/CBO9781107415324.004
Kuacharoen, P. (2011). Design and analysis of methods for signing electronic documents using mobile phones. Int. Conf. on Comput. Applicat. and Network Security. Retrieved from http://202.21.149.33/~pramote/publications/signing_edoc-iccans11.pdf
Lei n.o 49/79 de 14 de Setembro, Pub. L. No. Diário da República: I Série-N.o 213 (1979). Lei n.o 7/2007 de 5 de Fevereiro (Versão à data de 16-07-2017), Pub. L. No. Diário da
República o 25-Série I (2017). Portugal.
Li, Y., & Li, X. (2016). Chaotic hash function based on circular shifts with variable parameters. Chaos, Solitons & Fractals, 91, 639–648.
https://doi.org/https://doi.org/10.1016/j.chaos.2016.08.014
Li, Y., Xiao, D., & Deng, S. (2011). Hash function construction based on the chaotic look-up table with changeable parameter. International Journal of Modern Physics B, 25(29), 3835–3851. https://doi.org/10.1142/S0217979211102241
Lopes, I. M. (2012). Adopção de políticas de segurança de sistemas de informação na administração pública local em Portugal. Universidade do Minho. Retrieved from https://bibliotecadigital.ipb.pt/handle/10198/7422
Lopes, L. C. (1997). A gestão da informação : as organizações, os arquivos e a informática aplicada.
Martinho, R. (2014). poreid - Componente java para interagir com o Cartão de Cidadão emitido pela República Portuguesa. Retrieved from http://code.google.com/p/poreid/ Murray, W. H. (2007). Principles and Applications of Cryptographic Key Management. In
Information Security Management Handbook, Sixth Edition (pp. 1159–1173). CRC Press. https://doi.org/10.1201/9781439833032.ch90
Myers, M., Ankney, R., Malpani, A., Galperin, S., & Adams, C. (1999). X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP.
Nath, M., & Arora, A. (2010). Content management system: Comparative case study. 2010 IEEE International Conference on Software Engineering and Service Sciences. https://doi.org/10.1109/ICSESS.2010.5552271
Ngulube, P. (2011). Cost analysis and the effective management of records throughout their life cycle. Journal of the South African Society of Archivist, 44.
Oracle. (n.d.-a). Java and Google Chrome Browser. Retrieved August 23, 2017, from https://www.java.com/en/download/faq/chrome.xml
Oracle. (n.d.-b). Java plug-in does not work in Firefox after installing Java. Retrieved August 23, 2017, from https://java.com/en/download/help/firefox_java.xml
Oracle. (2016). Provider (Java Platform SE 8). Retrieved August 25, 2017, from https://docs.oracle.com/javase/8/docs/api/java/security/Provider.html
Oracle, & Titov, D. (2016). JEP 289: Deprecate the Applet API. Retrieved August 23, 2017, from http://openjdk.java.net/jeps/289
Oracle, & Topic, D. (2016). Moving to a Plugin-Free Web. Retrieved August 24, 2017, from https://blogs.oracle.com/java-platform-group/moving-to-a-plugin-free-web
Ordem dos Notários. (2017). O que é o notariado. Retrieved July 15, 2017, from
http://www.notarios.pt/OrdemNotarios/PT/OrdemNotarios/QuemSomos/Notariado/ Patarin, J., & Nachef, V. (2010). “I Shall Love You Until Death” (Marie-Antoinette to Axel
von Fersen). Cryptologia, 34(2), 104–114. https://doi.org/10.1080/01611191003621212 Patil, P., Narayankar, P., Narayan D.G., & Meena S.M. (2016). A Comprehensive Evaluation
of Cryptographic Algorithms: DES, 3DES, AES, RSA and Blowfish. Procedia Computer Science, 78, 617–624.
Pătrașcu, A., & Tănăsescu, A. (2008). A Document Management System Modeling. Analele Universităţii Din Oradea, 1484–1489. Retrieved from
http://steconomice.uoradea.ro/anale/volume/2008/v4-management-marketing/270.pdf Política de Certificado de Assinatura Digital Qualificada. (2014). Retrieved from
https://pki.cartaodecidadao.pt/publico/politicas/cp.html
Rainer, R. K., & Cegielski, C. G. (2013). Introduction to Information Systems (5th ed.). Wiley.
Ravilla, D., & Putta, C. S. R. (2015). Routing Using Trust Based System with SHA-2 Authentication. Procedia Computer Science, 46, 1108–1115.
https://doi.org/http://dx.doi.org/10.1016/j.procs.2015.01.023
Regulamento (UE) No 910/2014 de 23 de julho de 2014 do Parlamento Europeu e do Conselho, Pub. L. No. 910/2014, Jornal Oficial da União Europeia (2014). União Europeia. Retrieved from http://eur-lex.europa.eu/legal-
content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG
Resolução do Conselho de Ministros n.o 171/2005 de 3 de Novembro da Presidência do Conselho de Ministros, Pub. L. No. Diário da República: I série-B, No 211 (2005). Portugal.
Rompel, J. (1990). One-way Functions Are Necessary and Sufficient for Secure Signatures. In Proceedings of the Twenty-second Annual ACM Symposium on Theory of Computing (pp. 387–394). New York, NY, USA: ACM. https://doi.org/10.1145/100216.100269 Rousseau, J.-Y., & Couture, C. (1997). Os fundamentos da disciplina arquivística. Dom
Quixote.
SCEE. (2015). Política de Certificados da SCEE. Retrieved from https://pki.cartaodecidadao.pt/publico/politicas/cp.html
Simões, J., & Alves, M. do C. (2010). Sistemas de informação e sistema contabilístico. Universidade do Minho. Retrieved from http://hdl.handle.net/10314/2677
Singh, M., & Garg, D. (2009). Choosing Best Hashing Strategies and Hash Functions. 2009 IEEE International Advance Computing Conference. IEEE.
https://doi.org/10.1109/IADCC.2009.4808979
Stallings, W. (2011). Cryptography and Network Security Principles and Practice. Network (5th Editio, Vol. 139). Prentice Hall. https://doi.org/10.1007/11935070
Stinson, D. R. (2005). Cryptography: Theory and Practice (3rd ed.). Chapman & Hall/CRC. Teixeira, A. A. S. de A. (2008). Facturação electrónica entre empresas de um mesmo grupo
empresarial com diversos sistemas ERP. Universidade do Porto. Retrieved from https://repositorio-aberto.up.pt/handle/10216/57983
Thimbleby, H. (2003). The reduced Enigma. Computers & Security, 22(7), 624–642. https://doi.org/10.1016/S0167-4048(03)00712-0
Tsai, J., & Bond, G. (2008). A comparison of electronic records to paper records in mental health centers. International Journal for Quality in Health Care, 20(2), 136–143. https://doi.org/10.1093/intqhc/mzm064
Tsudik, G. (1992). Message Authentication with One-way Hash Functions. SIGCOMM Comput. Commun. Rev., 22(5), 29–38. https://doi.org/10.1145/141809.141812
UNESCO. (2005). Towards Knowledge Societies. UNESCO world report (Vol. [1]). https://doi.org/ISBN 92-3-204000-X
Warasart, M., & Kuacharoen, P. (2012). Paper-based Document Authentication using Digital Signature and QR Code. In 4TH International Conference on Computer Engineering and Technology (Vol. 40, pp. 94–98).
Zhang, J. (2011). A Kind of Message-recoverable Fairness Blind Digital Signature Scheme. Procedia Engineering, 15, 2103–2107.