SERPRO TSA (Carimbo de Tempo)
O TSA (Time Stamp Authority) emite carimbos de tempo criptográficos que vinculam data e hora exatas ao hash de um documento assinado, garantindo rastreabilidade legal de que a assinatura existia em determinado momento.
O HTF Apps suporta integração com a TSA do SERPRO. Quando configurada, o carimbo de tempo é aplicado automaticamente nas assinaturas realizadas no Process (WFDesigner), no Capture (ScanDesigner/CaptureProcessor) e nas ações de documento PDF do repositório.
Configuração no alfresco-global.properties
htf.signer.tsaclient=SERPRO
htf.signer.tsaclient.token=SEU_TOKEN
htf.signer.tsaclient.consumerkey=SUA_CONSUMER_KEY
htf.signer.tsaclient.consumersecret=SEU_CONSUMER_SECRET
| Propriedade | Descrição |
|---|---|
htf.signer.tsaclient | Provedor TSA. Use SERPRO para ativar a integração |
htf.signer.tsaclient.token | Token de acesso à API SERPRO |
htf.signer.tsaclient.consumerkey | Consumer Key fornecida pelo SERPRO |
htf.signer.tsaclient.consumersecret | Consumer Secret fornecida pelo SERPRO |
Reinicie os serviços após a alteração.
Onde é aplicado
A configuração é lida de alfresco-global.properties e utilizada em todos os contextos de assinatura da plataforma:
| Contexto | Como é aplicado |
|---|---|
| Ações de documento PDF | Nas ações pdfsign e a1signtemplate executadas no repositório |
| ScanDesigner (Capture) | Nas assinaturas executadas pelo CaptureProcessor durante o processamento de fluxos |
| WFDesigner (Process) | Nas integrações de assinatura configuradas em fluxos de trabalho |
Os metadados do carimbo ficam armazenados no aspecto sign:signature do documento, nos campos sign:signaturetimestampstatus e sign:signaturetimestamp.
As credenciais são obtidas no portal de APIs do SERPRO (apis.serpro.gov.br). Guarde-as com segurança.