e-ARQ Brasil - Conarq - Arquivo Nacional
e-ARQ Brasil - Conarq - Arquivo Nacional
e-ARQ Brasil - Conarq - Arquivo Nacional
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Referência Requisito Obrig<br />
6.4.13 Um SIGAD pode fornecer relatórios referentes a ações que<br />
afetem documentos e dossiês/processos organizados por posto<br />
de trabalho (nos casos em que for tecnicamente adequado), por<br />
endereço de rede ou outra interface de acesso.<br />
Alguns sistemas podem oferecer diversas interfaces de acesso<br />
aos documentos. Por exemplo, interface web externa, interface<br />
da intranet e interface desktop. Pode ser interessante o registro<br />
de qual interface de acesso foi usada.<br />
F<br />
6.4.14 Somente administradores autorizados têm que ser capazes de<br />
configurar o conjunto de eventos auditáveis e seus atributos.<br />
6.4.15 Somente administradores autorizados, acompanhados do<br />
auditor, têm que ser capazes de configurar o conjunto de<br />
eventos auditáveis e seus atributos.<br />
O<br />
O<br />
6.5 Assinaturas Digitais<br />
Assinatura digital é uma seqüência de bits que usa algoritmos específicos, chaves<br />
criptográficas e certificados digitais para autenticar a identidade do assinante e confirmar<br />
a integridade de um documento. Certificação digital é uma técnica, baseada em uma<br />
infra-estrutura de chaves públicas, de garantia da validade de assinaturas digitais.<br />
O uso de assinaturas digitais e de certificação digital na administração pública foi<br />
padronizado e normalizado com a criação da Infra-estrutura de Chaves Públicas <strong>Brasil</strong>eira<br />
- ICP-<strong>Brasil</strong>.<br />
Os requisitos só são aplicáveis quando há necessidade de utilizar assinaturas digitais para<br />
assegurar autenticação, imputabilidade e irretratabilidade (ou irrefutabilidade).<br />
Referência Requisito Obrig<br />
6.5.1 Um SIGAD deve ser capaz de garantir a origem e a integridade<br />
dos documentos com assinatura digital.<br />
6.5.2 Somente administradores autorizados têm que ser capazes de<br />
incluir, remover, ou atualizar no SIGAD os certificados digitais<br />
de computadores ou de usuários.<br />
6.5.3 Um SIGAD tem que ser capaz de verificar a validade da<br />
assinatura digital no momento da captura do documento.<br />
6.5.4 Um SIGAD, no processo de verificação da assinatura digital, tem<br />
de ser capaz de registrar nos metadados do documento o<br />
seguinte:<br />
validade da assinatura verificada;<br />
a autoridade certificadora do certificado digital;<br />
data e hora em que a verificação ocorreu.<br />
6.5.5 Um SIGAD deve ser capaz de armazenar juntamente com o<br />
documento as seguintes informações de certificação:<br />
assinatura digital;<br />
certificado digital (cadeia de certificação) usado na verificação<br />
da assinatura;<br />
Lista de Certificados Revogados - LCR;<br />
AD<br />
O<br />
O<br />
O<br />
AD<br />
Câmara Técnica de Documentos Eletrônicos / CON<strong>ARQ</strong> 90