Ir para o conteúdo

Matriz de Conformidade e-Arq Brasil

MCGI (webapp & EnfaseCloud.WebApi)

Esta matriz detalha cada requisito do e-Arq Brasil, evidenciando a cobertura técnica no MCGI, status de aderência, responsável, teste e plano de correção. Serve como artefato formal de conformidade e acompanhamento de evolução.

Bloqueador jurídico

A ICP-Brasil não está em produção. Enquanto isso não for resolvido, nenhum representante digital gerado pelo MCGI produz efeitos legais substitutivos perante o Decreto 10.278/2020 (art. 5º) e a Lei 14.063/2020 (art. 4º, III).

Matriz de requisitos

Requisito e-Arq Evidência Técnica Status Inicial Status Atual Responsável Teste Plano de Correção
Captura controlada de documentos ScanController, FileUploadController, ScannerIntegrationService, DigitalizationEligibilityService (regras por tenant em tenants.json) Completo</span Completo</span (reforçado com elegibilidade pré-scan) Equipe Backend + Arquivística Testar POST /Scan/startScan nos cenários: permitido, permitido com justificativa e proibido; validar bloqueio 409, exigência de justificativa e trilha de auditoria O requisito permanece completo no aspecto técnico e foi reforçado com controle de elegibilidade por tenant. A formalização institucional das regras arquivísticas do Fluxo 1 segue como atividade de governança, sem regressão técnica no requisito.
Manifesto de digitalização DigitalizationManifest, ManifestSha256, validações no ScanController e bloqueio no ScannerIntegrationService Falta</span ~</span Parcial (com bloqueio no scan) Equipe Backend Testar POST /Scan/startScan com metadados obrigatórios faltantes e confirmar retorno 400; testar com metadados completos e confirmar geração do manifesto O bloqueio técnico de metadados obrigatórios já está ativo no fluxo de digitalização (scan). Permanece parcial porque a aderência completa ainda depende de PCDA/TTDA oficiais (código de classificação e temporalidade normatizados), que são insumos institucionais.
Validação técnica da imagem/PDF TechnicalComplianceService, validação 300 DPI, PDF/A, A4 Completo</span Completo</span Equipe Backend Testes de upload com arquivos fora do padrão -
Assinatura digital PAdES DocumentSignatureService, AssinaturaDigital Falta</span Bloqueador</span Equipe Backend + Infra Validação de assinatura PAdES com certificado ICP-Brasil real em ambiente de produção Bloqueador jurídico. A assinatura qualificada via ICP-Brasil é mandatória para efeito legal substitutivo (art. 5º, II do Decreto 10.278/2020 e art. 4º, III da Lei 14.063/2020). Enquanto a ICP-Brasil não for implantada em produção, nenhum representante digital gerado substitui legalmente o original. Implantar ICP-Brasil em produção com prioridade máxima.
Plano de Classificação (PCDA) PlanoClassificacaoController, tabela PlanoClassificacao, scripts create-table-and-link-tipodocumental.sql, vínculo TipoDocumental.IdPlanoClassificacao, aba PCDA em CadastrosView Falta</span ~</span Parcial Equipe Arquivística + Backend Validar CRUD de PCDA, vínculo no Tipo Documental, persistência e retorno do campo IdPlanoClassificacao; validar hierarquia (IdPai) por cliente Implementação técnica base concluída (cadastro e vínculo). Permanece parcial porque ainda falta institucionalizar códigos oficiais do PCDA, tornar o vínculo obrigatório no processo de indexação/digitalização e fechar governança arquivística formal.
Tabela de Temporalidade (TTDA) TabelaTemporalidadeController, tabela TabelaTemporalidade, script TabelaTemporalidade/create-table-and-link-tipodocumental.sql, vínculo TipoDocumental.IdTabelaTemporalidade, fallback em FileQueryService (IdTabelaTemporalidade - ValidadeAnos) Falta</span ~</span Parcial Equipe Arquivística + Backend Validar CRUD de TTDA, vínculo no Tipo Documental, cálculo de temporalidade efetiva (TTDA quando houver, ValidadeAnos como fallback) e comportamento de transição Implementação técnica base concluída (cadastro, vínculo e fallback de compatibilidade). Permanece parcial porque ainda falta oficializar códigos e regras arquivísticas da TTDA, definir governança institucional e ativar bloqueios normativos (ex.: descarte de permanentes) com base no instrumento oficial.
Metadados mínimos Decreto 10.278/2020 Manifesto, XMP, banco de dados, validação de obrigatórios no scan, endpoint GET /FileAttributes/verify-metadata-compliance Falta</span ~</span Parcial (com enforcement no scan + validação por documento) Equipe Backend Validar que scan sem Author, DigitizedBy, DigitizationLocation, DocumentType, DocumentClass, OriginalProductionDate, IntendedDisposition, Genre, RetentionPeriod seja bloqueado; validar retorno de completude/integridade por documento no endpoint de compliance O upload não entra nesse bloqueio por não ser ato de digitalização no MCGI. Para fechar este item, falta consolidar mapeamento normativo final dos campos com PCDA/TTDA oficiais e validar completude ponta a ponta (manifesto + XMP + persistência).
Preservação digital PreservacaoFixidezService, PreservacaoMigracaoService, PreservacaoObservabilidadeService, PreservacaoFixidezSchedulerService, endpoints GET /preservacao/saude, GET /preservacao/relatorio, GET /preservacao/agendamento/ultima-execucao, POST /preservacao/fixidez/run, POST /preservacao/migracao/run, histórico em PreservacaoVerificacao, PreservacaoMigracaoHistorico e PreservacaoJobExecucao, com auditoria explícita de execução/exportação Falta</span ~</span Parcial (com monitoramento, evidências, agendamento diário e auditoria) Equipe Infra/DevOps + Backend Testes de restauração, migração, fixidade de hash e verificação de integridade periódica; validar exportação CSV/JSON do relatório de preservação e consulta da última execução agendada Avanço técnico relevante: já existe execução manual e agendada de fixidez, migração controlada com validação pré/pós (hash, metadados e acessibilidade mínima), endpoint de saúde, endpoint de status da execução agendada e relatório exportável com persistência em servidor. Também há trilha de auditoria para execução de fixidez, migração e exportação de relatório. Permanece parcial porque ainda falta política institucional formal de preservação digital, governança de longo prazo e integração plena com diretrizes arquivísticas.
Controle de acesso e sigilo Perfis, permissões, bloqueio de preview/download por sigilo, auditoria de acesso sensível e NivelSigilo no tipo documental Falta</span ~</span Parcial (com enforcement técnico ativo) Equipe Backend Testes por perfil e sigilo: PUBLICO (acesso normal), RESTRITO (bloqueio de download para não-admin), CONFIDENCIAL (bloqueio de preview/download para não-admin), validação de logs de acesso sensível e persistência do NivelSigilo no cadastro Implementado enforcement técnico de sigilo e trilha de auditoria. Permanece parcial porque ainda falta política institucional formal de classificação de sigilo, revisão jurídica dos perfis e governança arquivística de acesso sensível.
Workflow de eliminação DocumentDeletionGuardService, DocumentEliminationWorkflowService, solicitação de exclusão para documento indexado em FileUploadController.DeleteFile, aprovação/cancelamento por admin no webapp e bloqueios de edição/exclusão de indexação/download durante solicitação Falta</span ~</span Parcial Equipe Arquivística/Backend Testar: (1) arquivo não indexado (exclusão direta), (2) arquivo indexado (vira solicitação), (3) admin aprova e conclui exclusão, (4) admin cancela solicitação, (5) arquivo com exclusão solicitada bloqueia edição/exclusão de indexação e download O fluxo formal CONARQ 40/2014 ainda não está completo (CPAD, listagem formal, termo e edital), porém já existe trilha técnica de solicitação, governança mínima de aprovação/cancelamento e bloqueio operacional enquanto pendente. A aprovação via painel foi alinhada ao mesmo endpoint transacional de exclusão da tela de arquivos, reduzindo divergência operacional entre telas. Próximo passo: formalizar rito arquivístico completo e perfis/hierarquia de aprovação.
Matriz e-Arq requisito a requisito Este documento (v3.2) Falta</span ~</span Parcial Equipe Arquivística Revisão periódica trimestral Versão 3.2 incorpora alinhamento do fluxo de aprovação de eliminação entre painel/arquivos e reforço de auditoria em preservação.
Provas automatizadas de conformidade Endpoint POST /conformance/run, ConformanceTestService, relatórios .json/.md, checks de hash/fixidez, metadados, permissões, PDF/A e assinatura (histórico) Falta</span ~</span Parcial Equipe QA/DevOps + Backend Executar suíte por arquivo e validar blocos hash-fixity, hash-linkage, hash-attributes, metadata-completeness, metadata-integrity, permissions-evaluation, pdfa, signature A base automatizada já está implementada, com relatórios auditáveis por execução. Permanece parcial porque veraPDF ainda é not_run no runner (depende de pipeline/host), e a validação jurídica ICP-Brasil segue dependente de certificado/cadeia produtiva.

Histórico de versões

v3.2 (13/05/2026)

  1. Eliminação alinhada entre telas: aprovação via painel passou a usar o mesmo endpoint/fluxo transacional da tela de arquivos;
  2. Cenário de arquivo ausente tratado: aprovação admin agora encerra workflow com resposta de sucesso quando o arquivo físico não é localizado, sem quebrar a governança;
  3. Auditoria de preservação reforçada: execução de fixidez, migração e exportação de relatório passaram a registrar trilha de auditoria explícita.

v3.1 (13/05/2026)

  1. Fixidez agendada: criado PreservacaoFixidezSchedulerService para execução diária por tenant/cliente;
  2. Status do agendamento: adicionado endpoint GET /preservacao/agendamento/ultima-execucao com dados da última rodada por cliente;
  3. Persistência de evidência: relatório de preservação agora também é salvo em disco no servidor (json e csv);
  4. Painel de alerta: webapp passou a mostrar alerta ativo e resumo da última execução agendada.

v3.0 (12/05/2026)

  1. Observabilidade de preservação: adicionado endpoint de saúde GET /preservacao/saude com indicadores de verificações, falhas e pendências;
  2. Evidência exportável: adicionado relatório GET /preservacao/relatorio com saída em json e csv (últimas verificações, falhas e pendências);
  3. Maturidade do requisito de preservação: linha de Preservação Digital atualizada para refletir monitoramento contínuo e trilha técnica auditável.

v2.9 (12/05/2026)

  1. Provas automatizadas evoluídas: requisito passou de Falta para Parcial com implementação do endpoint POST /conformance/run e serviço ConformanceTestService;
  2. Cobertura técnica da suíte: checks automatizados de hash/fixidez, vínculo com banco, completude/integridade de metadados, permissões por perfil, PDF/A (marcadores) e assinatura em histórico;
  3. Rastreabilidade de execução: geração de relatórios em .json e .md por execução para auditoria técnica;

v2.8 (12/05/2026)

  1. Elegibilidade pré-scan por tenant: regras de seleção técnica implementadas via DigitalizationEligibility em tenants.json;
  2. Fluxo de decisão no scan: suporte a PERMITIDO, PERMITIDO_COM_JUSTIFICATIVA e PROIBIDO;
  3. Enforcement operacional: bloqueio com 409 para casos proibidos e exigência de justificativa/autorizador para exceções;
  4. Trilha de auditoria: registro das decisões de elegibilidade no início da digitalização.

v2.7 (12/05/2026)

  1. Controle de acesso e sigilo evoluído: adicionado NivelSigilo no tipo documental (com dropdown no cadastro);
  2. Enforcement por sigilo: regras ativas para PUBLICO, RESTRITO e CONFIDENCIAL em preview/download;
  3. Auditoria de acesso sensível: eventos específicos de acesso sensível registrados no backend;
  4. Resiliência de schema: criação/backfill de NivelSigilo incorporados em script de banco e bootstrap por tenant.

v2.6 (11/05/2026)

  1. Workflow de eliminação evoluído: arquivo indexado agora entra em solicitação de exclusão (não exclusão direta);
  2. Governança operacional mínima: admin pode aprovar ou cancelar solicitação;
  3. Bloqueios durante pendência: arquivo com exclusão solicitada bloqueia edição/exclusão de indexação e download;
  4. Separação de responsabilidades: desindexação (delete-by-md5) permanece distinta da exclusão física de arquivo.

v2.5 (11/05/2026)

  1. Bloqueio técnico de exclusão (fase 1): implementado para documentos com TTDA PERMANENTE no contexto de armazenado, com retorno 409 e código de motivo;
  2. Workflow de eliminação: requisito evoluiu de Falta para Parcial com controle técnico inicial ativo;
  3. Matriz com evolução: inclusão de colunas Status Inicial e Status Atual para leitura de progresso.

v2.4 (08/05/2026)

  1. TTDA: Falta/Bloqueador → Parcial — implementados cadastro TabelaTemporalidade, vínculo TipoDocumental.IdTabelaTemporalidade, script de banco e fallback de compatibilidade via ValidadeAnos;
  2. PCDA e TTDA no consolidado: versão da matriz passou a refletir os dois instrumentos com vínculo técnico no tipo documental;
  3. Escopo declarado: upload de arquivo digitalizado mantido fora do bloqueio de scan por não configurar ato de digitalização.

v2.3 (08/05/2026)

  1. Assinatura digital PAdES: Completo → Parcial/Bloqueador — ICP-Brasil não está em produção;
  2. Manifesto de digitalização: bloqueio técnico ativo no scan para metadados obrigatórios;
  3. Metadados mínimos: enforcement no scan + validação por documento (GET /FileAttributes/verify-metadata-compliance);

  4. PCDA: Falta/Bloqueador → Parcial com cadastro, vínculo e scripts de banco.

    Observação: Esta matriz é dinâmica e deve ser revisada a cada ciclo de evolução do produto ou atualização das diretrizes do e-Arq Brasil.

    Última atualização: 13/05/2026 (v3.2).