BirdID
  • Apresentação
  • Fluxo recomendado
    • Autenticação na API Pública
      • Descoberta
      • Autenticação (Password)
    • Autenticação no BirdID Pro
    • BirdID Pro - Assinatura Síncrona
  • Arquitetura da suíte de soluções
  • Nuvem Pública
    • Public API
      • Autenticação de usuários
        • OAuth2 - Authorization Code
        • OAuth2 - Password
        • QR Code e Push
      • Autenticação de aplicação
        • OAuth2 - Client Credentials
      • Uso de certificado
        • Assinatura digital
      • Auxiliares
        • Localização de usuário
        • Recuperação de certificado
      • Manutenção da aplicação
        • Cadastro de aplicação
        • Alteração de aplicação
        • Auto-cadastro de aplicação
  • BirdID Pro
    • Recursos
    • Arquitetura da plataforma
    • Instalação e configuração
    • API
      • Autenticação e Autorização
        • OAuth2 - Password
      • Preparação de documento(s)
      • Assinatura de documento(s)
      • Validação de integridade do documento
      • Monitor & HealthCheck
      • Informações do certificado
      • Integração S3
      • Integração GCP Storage
      • Integração FTP (File Transfer Protocol)
      • Licença
      • Juntar assinatura
    • Monitoramento
    • Dúvidas frequentes
    • Licença
  • CEAS
    • Arquitetura da plataforma
    • Recursos
    • API
      • Autenticação de usuários
        • OAuth2 - Authorization Code
        • OAuth2 - Password
      • Informações do certificado
      • Monitor & HealthCheck
    • Console
      • Auto registro da aplicação
    • Instalação e configuração
  • Middleware
    • Assistente Utilitário
      • Console
        • Aplicação
        • Usuários
        • Usuário selecionado
      • API
        • Aplicação
        • Usuários
        • Usuário selecionado
    • PKCS#11
    • CSP (Microsoft Crypto API)
    • Engine OpenSSL
    • JCA/JCE
  • Códigos de Retorno
  • Emissão Online
    • API
      • Autenticação / Login
      • Emissão
      • Dados da AR
  • Gateway ACT
    • Carimbo
    • Assinatura + Carimbo
    • Assinatura + Carimbo em Lote
  • Wings
    • Autenticação
      • Autenticação de Usuário
      • Definir Corporação
      • Credenciais de cliente externo
    • Corporativo
      • Consultar Usuários
      • Alterar Usuário
      • Cadastrar Assinante PJ
      • Alterar Usuário em Lote
    • Usuário Varejo
      • Alteração Tipo Usuário Varejo
      • Obter dados do Usuário
      • Consulta de crédito
Powered by GitBook
On this page
  • 1. O que é o CESS ?
  • 2. Como posso utilizar o CESS ?
  • 3 . Como instalar o CESS ?
  • 4. Qual padrão de assinatura utilizar ?
  • 5. O CESS persiste os arquivos assinados?
  • 6. Onde posso validar os documentos assinados?
  • 7. Consigo escalar o CESS?
  • 8. O arquivo original permanence apenas na máquina local?
  • 9. O que devo fazer quando disco da VM encher ?
  • 10 . Devo permitir o monitoramento e a coleta de informações?

Was this helpful?

  1. BirdID Pro

Dúvidas frequentes

PreviousMonitoramentoNextLicença

Last updated 4 years ago

Was this helpful?

1. O que é o CESS ?

O CESS é um motor de assinatura que fornece validade jurídica aos documentos assinados digitalmente, por meio do certificado ICP-Brasil.

2. Como posso utilizar o CESS ?

Para utilizá-lo é necessário um prévio licenciamento da ferramenta. Ademais, o cliente final precisará de um certificado emitido na nuvem ou HSM local.

3 . Como instalar o CESS ?

Nossa ferramenta funciona sobre um container docker, sendo possível ser gerenciada e escalada com o kubernets. Nossa imagem do sistema contém um redis e o motor de assinatura. Todavia, caso o cliente opte por utilize seu redis previante instalado, basta configurar a variável de ambiente redisHost e redisPort. Importante configurar regra de firewall para permitir acesso apenas do container, quando utilizado outro redis a não ser da imagem.

Para mais informações de requisitos, acesse

4. Qual padrão de assinatura utilizar ?

Depende. O padrão a ser utilizado provém da regra de negócio e finalidade do documento. Por exemplo, para um prescrição eletrônica é necessário uma assinatura PDF. No entanto, para outro fim, um simples CAdES é suficiente. Recomendamos caso tenha alguma dúvida em qual utilizar, contatar um dos nossos colaboradores para entedermos seu negócio e o auxiliar.

5. O CESS persiste os arquivos assinados?

Não. Os arquivos assinados pelo motor de assinatura ficam disponíveis apenas enquanto durar o lifetime dos mesmos. Por isso, recomendamos que após a realização da assinatura, a aplicação do cliente realize o download do arquivo e o armazene em algum lugar persistente.

6. Onde posso validar os documentos assinados?

7. Consigo escalar o CESS?

Há duas maneiras de escalá-lo:

  1. Mantendo as instâncias sem compartilhamento de memória e disco (mais recomendada): Para isso, é necessário realizar o download de n imagens do sistema e colocá-las em portas distintas, por exemplo 8080, 8081, 8082 e etc. Após este processo, a aplicação do cliente precisará "manter" o estado daquela transação, ou seja, através de um proxy reverso ele precisa identificar qual foi o nó que recebeu a solicitação na criação da transação e nas requisições seguintes (upload arquivo, consulta transação e download do documento) enviar para o mesmo nó.

  2. Mantendo compartilhamento de memória e disco: Desta forma o cliente não precisará manter o estado da transação. Todavia, é preciso mapear um volume compartilhado entre os nós e um cluster de redis. Apesar desse modelo ser mais simples e fácil de ser implementado, não recomendamos quando há um grande volume de assinaturas diárias (em torno de 80 ~100 mil). Porque a replicação do redis começa ter gargalo, afetando o desempenho da aplicação.

Observação: não provemos failover ou load balance nativamente. Este processo deverá ser realizado pelo cliente.

8. O arquivo original permanence apenas na máquina local?

Sim. O arquivo original não sai da máquina local em nenhum momento. Para realizar a assinatura, apenas o hash do arquivo é enviado à nuvem.

9. O que devo fazer quando disco da VM encher ?

Os casos do disco - da VM - encher são bem raros, pois temos garbage collector que apaga os arquivos assinados quando seu tempo de vida expirar. Todavia se o lifetime estiver configurado com um valor alto e os arquivos não forem apagados a tempo, o container pode travar por falta de espaço. Para resolver este problema, segue os passos abaixo:

  1. Pare o serviço do docker: sudo systemctl stop docker

  2. Remova pasta /var/lib/docker: sudo rm -rf /var/lib/docker/

  3. Inicie o serviço do docker: sudo systemctl start docker

  4. Inicie a aplicação: docker-compose -f <nome do arquivo.yml> up

10 . Devo permitir o monitoramento e a coleta de informações?

Isto é uma decisão particular. O objetivo da coleta de informações para nosso monitoramento é auxiliar os clientes na prevenção e identificação de problemas relacionados ao motor de assinatura.

As informações coletadas são do container e não do servidor (físico ou virtual) que hospeda o CESS.

Caso o cliente opte pelo não monitoramento, deverá configurar a variável de ambiente sendMonitoring=false.

Caso seu documento seja uma prescrição eletrônica, deverá validar no site oficial do ITI: .

Caso seu documento não seja uma prescrição eletrônica, mas seja assinado utilizando certificado ICP-Brasil, deverá ser validado no verificador oficial do ITI: .

Para mais detalhes sobre o monitoramento, acesse .

Instalação e configuração
https://assinaturadigital.iti.gov.br
https://verificador.iti.gov.br
Monitoramento