contato@grupocermob.com.br

O DIPLOMA DIGITAL 2.0

Como consultor e empresário que atua no mercado educacional há mais de 18 anos com tecnologia envolvendo certificação digital, estou bastante preocupado com as ofertas de serviços direcionadas às IEs para DIPLOMA DIGITAL. O que tenho visto até agora são “simples” soluções de assinatura de um documento, em PDF e em XML.


Seria aceitável se não fosse o DIPLOMA o documento mais falsificado no seguimento, se não houvesse necessidade de guarda perpétua do documento e de atender a demanda já anunciada de que será consultado daqui há 20, 30, 40 anos. Além disso, é uma rotina sensível e crítica diretamente ligada ao reitor que estará diante de uma situação totalmente nova, com dezenas ou centenas de diplomas para assinar em lote, durante horas, no seu equipamento.


Atualmente, com a pandemia, o uso prático de assinatura digital de documentos se fez uma necessidade quase imprescindível. Diversos portais foram criados com diversas ferramentas para tal. A experiência “salutar” de assinar documentos digitais, é confortável e amigável quando esporadicamente assinamos alguns poucos documentos por dia e sem a pressão de que tal documento esteja disponível para todo o sempre a todos aqueles que o desejam.


Não é o caso do DIPLOMA DIGITAL.


Conhecendo bem as novas variáveis me sinto responsável por alertar os gestores educacionais de alguns pontos críticos.


Estimo que apenas o processo de assinatura, excluindo carimbos de tempo e consulta à LCR, leve 10 segundos, para baixar, reconhecer, processar, assinar e verificar se todo o processo de assinatura não produziu erro. Sendo assim, um lote de 300 diplomas assinando em token na máquina do reitor levará cerca de 3.000 segundos para cada assinatura. Mas são 4 assinaturas: Reitor, secretaria acadêmica, registo e o certificado digital institucional.


Seguindo a última definição do XSD disponibilizado pelo MEC no mês passado (http://portal.mec.gov.br/diplomadigital/?pagina=pacote-instituicoes) para cada aluno graduado, serão gerados dois arquivos XML, que receberão assinaturas digitais. Se fizermos referência somente ao diploma digital em XML, serão, no mínimo, 4 assinaturas digitais com 2 carimbos de tempo em cada assinatura e mais, se for o caso e recomendo, as assinaturas digitais deverão constar na representação gráfica do diploma em PDF, transformando-o em um PDF Assinado. Resumindo: São 4 assinaturas e 8 carimbos do tempo por diploma, mais as assinaturas no PDF.


É um processo complexo. Se não houver um planejamento estruturado e exclusivo para essa tarefa, a mais nobre de uma IEs, para assinar 300 diplomas serão necessários cerca de 250 minutos ou cerca de 4 horas e meia. Avise ao reitor que ele ficará sem computador nesse período. Não estou fazendo terror. Fizemos testes e mais testes para estudar essas métricas e conclusões.


Para que o processo esteja em conformidade com a especificação técnica será necessário enviar no XML os documentos digitalizados do dossiê do aluno, em base64, o que elevará muito o tamanho final desse arquivo e para isso será necessário um estudo de demanda de hardware de armazenamento ajustado. Ainda nesse tema de armazenamento, a Portaria 554 estabelece que a IES deve disponibilizar em seu sítio eletrônico um local para consulta do código de validação do diploma digital. Nesse momento entra a LGDP, fazendo necessário PROTEGER os dados dos alunos. Bandidos digitais estão ávidos por roubar dados de estudantes universitários, chamados de “esmeralda” na Deep Web.


Por essas razões, entendo ser fundamental que os certificados digitais dos envolvidos no processo de assinatura do diploma estejam armazenados preferencialmente em um dispositivo de HSM, instalado em sala cofre e em nuvem privada com servidor de alta performance exclusivo para assinar diplomas, não só por segurança, mas por desempenho do sistema.


Pesquisei várias ofertas de mercado e até agora vi apenas soluções baseadas em assinar o PDF e o XML, como se fosse assinatura digital de documento com baixa criticidade, como um arquivo PDF a ser enviado para uma pessoa. Simplesmente disponibilizam a API e lhe desejam boa sorte. Em outros casos vi os famosos Kits de Desenvolvimentos (SDKs), do tipo, “olha, tenho uma biblioteca aqui que faz isso, só você colocar no seu sistema e pronto”. Esse tipo de abordagem eu não acredito que se obtenha sucesso. Vi também soluções de “GED e ECM” com relativa segurança de dados e em nuvens públicas com baixa configuração de segurança, adaptando o processo e integrando a assinatura de um diploma como se fosse um arquivo do GED, focando apenas em vender mais um ticket mensal de serviço. É de assustar.


Por último, fica o apelo para a experiência do aluno. Por mais que o DIPLOMA DIGITAL seja uma boa nova com benefícios claros e dentro da cultura digital que eles já estão inseridos, é o momento mais esperado por todos os formandos e a exigência deles é alta. É importante passar segurança de que um documento com tanta longevidade poderá ser consultado com facilidade daqui há muito tempo, seja qual for a versão do Windows, do IOS, adobe ou celular dele. O aluno é o ponto final dessa nova trilha que começa agora. Atenção: em julho desse ano é a última janela para testes e em dezembro não haverá outra opção de emissão que não seja o digital. A hora do diploma digital é agora!


Por: Andre Lemos | CEO da CERTEDUC

   

ATENDIMENTO AO CLIENTE

(31)  99798-1308

certeduc   contato@grupocermob.com.br



certeduccerteduc

certeduc

certeduc certeduc

certeduc certeduc