Criptografia de documentos
A criptografia de documentos surgiu da preocupação com a confidencialidade dos documentos confeccionados pelos magistrados. Essa preocupação está relacionada a necessidade de não conhecimento da decisão do magistrado por terceiros antes da sua divulgação, bem como preservar a figura do magistrado. A solução de criptografia abrange todos os documentos elaborados pelos magistrados, mesmo que ainda em minuta.
A criptografia de documentos foi solicitada por meio da issue PJEII-5516, criada pelo TJMT.
Conteúdo |
Objetivo
- Criptografar as minutas dos magistrados que ainda não foram liberadas pelo mesmo.
- Impedir que o Log visualize os documentos quando estes são salvos.
- Impedir que administradores (e DBA’s) visualizem, no ambiente de produção.
Necessidade negocial
Criptografar os documentos produzidos no sistema pelo magistrado. Impedir que sejam visualizados por meio do banco de dados, até que estejam prontos e liberados pelo próprio magistrado.
Regras de negócio
- A criptografia dos documentos produzidos pelos magistrados trará mais segurança quanto à decisão do magistrado por terceiros antes da sua divulgação. Dessa forma, todos os documentos elaborados pelo magistrado deverão possuir criptografia de dados, ou seja, desde o momento que o magistrado (ou servidores da vara, como por exemplo, o assessor) salve a inclusão ou alteração do documento dentro do editor de textos. Esse documento será visível para quem o elaborou, ou para os perfis que possuam permissão. O documento somente será descriptografado (visível aos demais) quando o mesmo se tornar público, desde que o mesmo não seja sigiloso ou um processo que tramita em segredo de justiça.
O ato de tornar o documento publico se dá a partir do momento em que o documento é assinado, ou seja, quando o processo for assinado dentro da tarefa onde se encontra, ele deverá ser descriptografado.
- Perfis que possuem acesso aos documentos do processo Sigiloso ou que tramite em Segredo de Justiça
Ocorrerá a descriptografia para os documentos sigilosos, desde que o perfil tenha permissão para acessá-lo. Geralmente, apenas o criador do documento e o magistrado possuem acesso aos documentos sigilosos. O mesmo caso deve ocorrer para os processos que tramitam em segredo de justiça. Para tanto, o perfil deverá receber permissão do papel “idPapelMagistrado”. RN299
Implementação sugerida (opcional)
Criação de parâmetros que criptografe todos os documentos que serão usados pelos magistrados.
TODO Design: Parâmetro do papel: “idPapelMagistrado”
Descrição: Identificador interno do papel de magistrado. Utilizado em dezenas de chamadas para identificar o papel adotado como se tratando de papel do magistrado.
Valor: 1469
TODO Design: Parâmetro do documento: “pje:documento:tipo:documentosMagistrado:”
Descrição: Identificador interno dos tipos de documentos que serão usados pelo perfil magistrado. Será utilizado em “PessoaMagistradoHome” para criptografar todos os documentos produzidos pelos magistrados.
TODO Design: Parâmetro documentos sigilosos: “pje:documento:tipo:documentosSigilosos”
Descrição: Mais utilizado em PessoaMagistradoHome, será o identificador capaz de verificar todos os documentos que são sigilosos, e realizar a criptografia deles.
TODO Design: Parâmetro processos segredo de justiça: “pje:processo:tipo:SegredoJustiça”
Descrição: Identificador interno para processos que tramitam em segredo de justiça, devendo ser criptografados. Será utilizado em PessoaMagistradoHome.