GED
Gerenciamento Eletrônico de Documentos ou Gestão Eletrônica de Documentos – GED é a soma de tecnologias para o gerenciamento dos documentos de origem eletrônica ou digitalizados, considerando todo o seu ciclo desde a criação, importação ou digitalização, indexação, conferencia até o armazenamento.

Controla, organiza e busca os documentos arquivados, reduzindo o espaço físico, aumentando a segurança, a preservação e acessibilidade dos documentos.




Processo
CICLO DO PROCESSO DE PRODUÇÃO PARA O GED

                

• PREPARAR
Também é chamado de processo de higienização, vai facilitar e agilizar a digitalização, para isso é recomendado que os documentos estejam agrupados, sem grampos ou clipes, desamassados e que não possuam nenhum outro papel (post-its, por exemplo) que não faça parte do documento, de forma que estejam organizados em uma sequência a ser seguida na digitalização.
Os documentos que estão encadernados (livros e pastas), deverão ser desmontados para que as folhas possam ser alimentadas automaticamente no scanner, caso não seja possível a digitalização deverá ser feita em scanner de mesa, com compensadores de lombadas ou de câmeras digitais.

• DIGITALIZAR
É o processo de transformar documentos impressos (físicos) em imagens e em arquivo digital. A digitalização pode ocorrer utilizando-se de scanners ou câmeras digitais.

• CONFERIR
Fazer a conferencia das imagens dos documentos digitalizados, comparando o documento físico para garantir a integridade e autenticidade, mantendo as características originais. Os documentos tem características diferentes, como: qualidade de impressão (tipografia, manuscrito, tinta, toner, matricial, etc), tipo de papel, estado de conservação, entre outras, devendo ser ajustadas as configurações para a digitalização (DPI, tonalidade, brilho, etc), que resultarão em uma maior ou menor legibilidade do documento digital. A conferência é uma etapa fundamental para garantir que o resultado da digitalização seja integralmente correspondente ao documento físico.

• INDEXAR
Identificar os documentos para determinar a nomenclatura dos arquivos digitais. São informações chaves, também, para as pesquisas futuras, permitindo diversos critérios de busca. Estes dados são, por exemplo: livro, folha, numeração, datas, partes envolvidas, etc. Isso permite que o GED armazene os documentos com a finalidade de controle e acesso com exatidão ao acervo digital.

• GERAR O PDF/A E ASSINAR
Processo tecnológico de gerar o documento no formato PDF/A com metadados Dublin Core e Assinado Digitalmente, garante a integridade e autenticidade dos documentos eletrônicos.
Assinar digitalmente é aplicar uma criptografia, usando um Certificado Digital, ao documento digital, gerando a “Assinatura Digital” que passa a fazer parte do documento eletrônico, comprovando que não foi alterado e garantindo a validade jurídica. O Certificado Digital deve ser emitido por uma Autoridade Certificadora no padrão ICP-Brasil de conformidade com a MP 2200-2/2001.
O documento também poderá conter o respectivo “timestamping” ou Carimbo do Tempo, que atesta o momento (data e hora) que o documento eletrônico foi assinado, além de garantir a validade das Assinaturas Digitais. O Carimbo do Tempo usa a HLB (Hora Legal Brasileira) provida pelo ON (Observatório Nacional) órgão vinculado ao MCTI (Ministério da Ciência, Tecnologia e Inovação) e é gerado por uma ACT (Autoridade de Carimbo do Tempo) com atribuição legal.

• ARQUIVAR
O documento digitalizado ou importado e gerado em PDF/A com metadados Dublin Core e Assinado Digitalmente fica gravado em meio eletrônico na Serventia com referencia aos atos (livro, folha, numeração) em que foram utilizado.
Os Documentos Eletrônicos são gerados em PDF/A, que é um tipo de PDF usado para armazenamento em longo prazo, garantindo a perenidade e leitura no futuro. O PDF/A (“A” de arquivo) tem todas as informações incorporadas, não dependendo de informações externas, por isso, eles são maiores que os arquivos de PDF não tipo “A”.
Neste PDF/A contém metadados padrão Dublin Core. Os metadados são informações básicas incorporadas que identificam o documento digital gerado e que são fundamentais para facilitar a recuperação, localização e a interoperabilidade. O padrão Dublin Core é amplamente utilizado no mundo todo e tem características relacionadas ao conteúdo do documento, a propriedade intelectual e aos recursos utilizados.
Todas estas características estão na arquitetura do e-PING que são padrões de Interoperabilidade de Governo Eletrônico e define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) na interoperabilidade de serviços de Governo Eletrônico, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em geral.


Integração dos sistemas Verus com o VerusGED
                

Após os documentos terem passados pelo CICLO DO PROCESSO DE PRODUÇÃO PARA O GED os mesmos estarão no Acervo Digital da Serventia e na Gestão Eletrônica e Armazenamento de Documentos do sistema VerusGED e poder ser integrado a todos os sistemas da família Verus, que são os sistemas especialistas para o segmento Notarial e Registral.

Através da integração dos sistemas Verus com o VerusGED, pode-se localizar e recuperar os documentos eletrônicos armazenados, possibilitando dar continuidade aos atos e encadear os atos decorrentes, gerando novos atos digitais e/ou gerar certidões digitais em PDF/A com metadados Dublin Core e com Assinatura Digital utilizando Certificado Digital padrão ICP-Brasil e podendo conter o Carimbo do Tempo; ou dependendo da necessidade materializar o documento digital ou ainda emitir certidão.

Outra característica da integração dos sistemas Verus com o VerusGED é a possibilidade de cadastrar os novos atos notarias e de registro que de forma dinâmica farão parte do Acervo Digital, além de ficarem cadastrados de forma estruturada (livro, folha, numeração, partes envolvidas e demais dados) no sistema Verus e indexados no VerusGED. Situação análoga nos casos de continuidade em documento do Acervo Digital, utilizado quando houver atos decorrentes (como averbações), encadeando novos atos ao documento digital existente, resultando um novo e atual documento digital que atualizará o acervo digital da Serventia e ficará armazenado do VerusGED.



Certificação Digital
É um arquivo digital que contém as informações necessárias à identificação de uma pessoa física ou jurídica, máquinas, equipamentos, sites ou aplicação/programas de computador e permite comprovar a identidade. Os dados são: nome, e-mail, CPF, incluindo a sua chave pública e privada.

Funciona como uma “carteira de identidade” virtual sendo uma Identidade Digital.

Atualmente é a forma mais segura de identificação e é usado para Assinatura Digital de documentos eletrônicos, comércio eletrônico, cifração de documentos, entre outros serviços.

Em um Certificado Digital, contém, entre outras, as seguintes informações:
• nome da pessoa ou entidade a ser associada à chave pública;
• período de validade do certificado;
• chave pública;
• nome e assinatura digital da entidade (AC) que assinou o certificado;
• número de série do Certificado;

Assinatura Digital
Assinatura Digital é o resultado da aplicação de um cálculo matemático, no qual é usado um algoritmo com criptografia assimétrica para gerar o HASH, que é o resumo do arquivo digital. Garantindo a autenticidade, integridade e validade jurídica dos documentos em formato eletrônico.

O resumo (HASH) é codificado (gerado) com a chave privada do emissor e é anexado ao documento, gerando um novo arquivo eletrônico que agora está assinado digitalmente que fica de tal modo vinculado ao documento eletrônico “subscrito” que a menor alteração o invalida.

Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil)
É uma cadeia hierárquica e de confiança que viabiliza a emissão de Certificados Digitais para a Identidade Virtual do cidadão, empresa ou entidade e foi autorizada nos termos da Medida Provisória nº 2.200-2 de 24/08/2001 e mantida pelo Artigo 2º da Emenda Constitucional 32 de 16 de setembro de 2001, determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil (Artigo 10 parágrafo 1º).

O ITI (Intitulo Nacional de Tecnologia da Informação) desempenha o papel de Autoridade Certificadora Raiz (AC-Raiz), que é o início da cadeia hierárquica sendo a raiz única, que permite a identificação segura e inequívoca do autor de uma mensagem ou transação feita em meio eletrônico. Tem também o papel de credenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos, verificando se as AC’s estão atuando em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasi.

O Certificado Digital da ICP-Brasil, garante, por força da legislação, validade jurídica aos atos praticados com o seu uso.

A cadeia de confiança para emissão dos Certificados é composta por:

AC-Raiz (Autoridade Certificadora Raiz da ICP) Está no topo da hierarquia e determina os procedimentos e regras para emissão dos Certificados;
AC (Autoridades Certificadoras) Compete emitir, distribuir, revogar e gerenciar Certificados Digitais Ex: Serpro, CertiSign, Receita Federal, etc;
AR (Autoridade de Registro) Encaminham as solicitações de emissão e revogação dos Certificados Digitais. Identificam e cadastram presencialmente os titulares dos certificados. Precisa estar vinculada à uma AC. Ex: Serpro, Receita Federal, Anoreg, CNB, Arpen, etc;
IT (Instalação Técnica) Tem as mesmas atribuições de uma AR, a qual está vinculada, não tem total autonomia, seria como uma filial ou uma sucursal de uma AR. Ex: Cartórios.

Nesta hierarquia uma entidade tem a confiança numa segunda quando a primeira assume que a segunda se comporta exatamente como a primeira espera.

Procedimentos para obter um Certificado Digital
Para a emissão e retirada do Certificado Digital é necessário comparecer em um posto de atendimento de uma Autoridade de Registro ou uma Instalação Técnica e apresentar os documentos (original e cópias) de acordo com o tipo de Certificado escolhido.

Para Empresas:
• Documento de constituição;
• Alterações contratuais;
• Cartão CNPJ;
• Dois documentos diferentes do representante legal;
• Comprovante de endereço;
• Foto 3x4 do representante.

É obrigatória a presença do representante legal cadastrado na Receita Federal e não pode ser por Procuração.

Para Pessoa física:
• Dois documentos diferentes de identificação;
• CPF;
• Comprovante de endereço;
• Foto 3x4 recente.
A pessoa deverá comparecer pessoalmente e apresentar os documentos para conferência.

Deve-se buscar mais informações nos sites das Autoridades de Registro que indicam todo o procedimento e documentos necessários, para cada caso.

Tipos de Certificados Digitais
Na ICP-Brasil estão previstos oito tipos de Certificados. São duas séries de certificados “A” e “S” e cada com quatro tipos.

A série A (A1, A2, A3 e A4) reúne os certificados de assinatura digital, utilizados na confirmação de identidade na web, em e-mail, em redes privadas virtuais (VPN) e em documentos eletrônicos com verificação da integridade de suas informações.

A série S (S1, S2, S3 e S4) reúne os certificados de sigilo, que são utilizados na codificação de documentos, de bases de dados, de mensagens e de outras informações eletrônicas sigilosas. É usado pelas Autoridade Certificadoras.

Os oito tipos são diferenciados pelo uso, pelo nível de segurança e pela validade.

Os certificados mais comuns são:
A1 – de menor nível de segurança, é gerado e armazenado no computador do usuário. Os dados são protegidos por uma senha de acesso. Este tipo só pode ser instalado no mesmo computador onde ele foi solicitado, no mesmo perfil de usuário e no mesmo navegador de internet que foi solicitado.
A3 – de nível de segurança médio a alto, é gerado e armazenado em um hardware criptográfico, que pode ser um Smart Card ou um Token. Apenas o detentor da senha de acesso pode utilizar a chave privada e as informações não podem ser copiadas. É o tipo mais usado e é o recomendado para Assinar Digitalmente as Certidões Digitais.

Carimbo do Tempo e Autoridade de Carimbo do Tempo (ACT)
O carimbo do Tempo ou “Time Stamp” é um selo que atesta a data e hora exata em que o documento foi Assinado Digitalmente. A hora e data utilizadas são registradas quando o documento chega na entidade que atribui o Carimbo do Tempo e não a data e hora de criação do arquivo digital.

O Carimbo do Tempo somente tem validade legal incontestável se emitido por uma Autoridade de Carimbo do Tempo (ACT) credenciada pelo ITI (Instituto da Tecnologia da Informação) e é sincronizado com a “Hora Legal Brasileira” e certificado pelo Observatório Nacional (ON) – órgão do Ministério da Ciência e Tecnologia.

O Carimbo do Tempo funciona como uma “Protocolizadora Eletrônica”, criado através de um HASH, utilizando um Certificado Digital da Autoridade Certificadora do Tempo, em um documento assinado eletronicamente ou não, determinando a hora e data de sua existência.

Assinadores Digitais
São softwares com o objetivo de realizar as operações de Assinatura Digital e Carimbo do Tempo em arquivos digitais e verificar a assinatura digital, mostrando a cadeia hierárquica, desde a ICP-Raiz até o(s) titular(es) que assinou(ram).

Os Assinadores permitem assinar qualquer arquivo digital individualmente ou em lote, no padrão PKCS#7, co-assinar, adicionar Carimbo do Tempo, verificar a autenticidade e visualizar a identidade digital de quem assinou.

Padrão PKCS#7
PKCS (Public Key Cryptographic Stantards) é o algoritmo de criptografia assimétrica mais difundida para Assinar Digitalmente usando Certificado Digital, sendo que o padrão #7 o mais utilizado e é utilizado na ICP-Brasil como formato para entrega dos Certificados Digitais aos seus titulares.

Após a Assinatura Digital usando o Certificado Digital e que use o PKCS#7 será gerado um arquivo com a extensão PK7.

Legislação dos Estados
Provimento nº 26 RO
Provimento nº 1 SP
Provimento nº 151 PR
Provimento nº 249 PR
Medida Provisória nº 2.200-2 de 24/08/2001
Provimento nº 22 SP

Provimento nº 50 - CNJ