Ir para o conteúdo

00 - Visao Geral

Status: Draft

Objetivo

Especificar a evolução completa do EnfaseCloud para digitalização documental com conformidade técnica, arquivística, segurança, auditoria e preservação.

O escopo cobre documentos capturados pela estação on-prem EnfaseCloud.Scan e documentos enviados pela nuvem via EnfaseCloud.WebApp, com tratamento diferente quando o evento representa ato de digitalização.

Topologia de produção aprovada

  • EnfaseCloud.WebApp: Azure App Service.
  • EnfaseCloud.WebApi: Azure App Service.
  • Bancos GED: Azure SQL, com um banco por tenant.
  • EnfaseCloud.IDP: Azure App Service.
  • Banco IDP: Azure SQL exclusivo, separado dos bancos GED por tenant.
  • Storage documental: Azure Storage Account, com pasta/prefixo por tenant.
  • Processamento assíncrono: WebApi/App Service e jobs internos, sem fila externa no baseline atual.

Referencias normativas

  • Lei 12.682/2012: https://planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12682.htm
  • Decreto 10.278/2020: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/d10278.htm
  • e-ARQ Brasil v2 / CONARQ: https://www.gov.br/conarq/pt-br/centrais-de-conteudo/publicações/EARQV205MAI2022.pdf
  • veraPDF: https://docs.verapdf.org/validation/
  • NAPS2 SDK: https://www.naps2.com/sdk/doc/api/

Fluxo alvo

  1. Operador autentica a estação EnfaseCloud.Scan.
  2. Estação seleciona tenant, cliente, tipo documental e perfil de captura.
  3. Scanner fi-7160 captura via TWAIN/PaperStream usando perfil controlado.
  4. Sistema gera páginas normalizadas, remove/identifica brancas e registra evidências.
  5. PDF/A-2b é criado como artefato de preservação.
  6. OCR é executado para indexação e, quando aplicável, camada pesquisável.
  7. XMP, manifesto e metadados arquivísticos são gravados.
  8. SHA-256 é calculado sobre os bytes finais do artefato gerado na estação.
  9. Arquivo e manifesto entram na fila local criptografada.
  10. Upload chunked envia bytes, hash, manifesto e contexto de digitalização.
  11. WebApi persiste o arquivo e aciona o fluxo de assinatura quando a política exige — a assinatura ICP-Brasil/PAdES ocorre exclusivamente na nuvem, após o upload e persistência do artefato original.
  12. WebApi valida hash, PDF/A, tenant, metadados e permissões.
  13. WebApi persiste metadados e status no Azure SQL do tenant, e documentos no Azure Storage Account em pasta/prefixo do tenant.
  14. EnfaseCloud.WebApp exibe estado operacional e de conformidade, incluindo status de assinatura.

Princípio de responsabilidade: a assinatura digital é uma operação de nuvem. O EnfaseCloud.Scan nunca assina — entrega o artefato íntegro para a WebApi, que gerencia o ciclo de vida da assinatura (aplicação, validação e status) com acesso ao provedor ICP-Brasil/PAdES centralizado.

Estados de conformidade

  • Draft: especificação em discussao.
  • Implemented: comportamento entregue em código.
  • Verified: comportamento validado por testes e evidências.
  • Accepted: comportamento aprovado por revisão técnica/jurídica/arquivística.