Assinatura de Diplomas Digitais
Introdução
A Instrução Normativa nº1 do Ministério da Edução, de 15 de Dezembro de 2020, orienta a aplicação e uso dos arquivos Schemas XML em vigência, conforme previsto na Portaria MEC nº 554, 11 de março de 2019, para fins de emissão e registro do diploma digital pelas instituições de ensino superior – IES públicas e privadas pertencentes ao sistema federal de ensino.
O fluxo de emissão do Diploma Digital é composto por três arquivos XML:
- Documentação Acadêmica: Arquivo XML que contém os dados privados do diploma digital e informações que subsidiam o rito para emissão e registro do diploma.
- Histórico Escolar: Arquivo XML que contém dados do histórico escolar, emitido quando da finalização da relação do discente com a IES, com validade jurídica, seja para emissão de diploma ou para transferência externa.
- Diploma Digital: Arquivo XML que contém os dados públicos do diploma digital com o fim de proporcionar as condições de comprovação do grau educacional concluído, sendo garantida a não exposição de dados privados.
A imagem abaixo mostra a estrutura dos principais arquivos e quais elementos são assinados por cada parte:
A atualização 1.04.1 dos Anexos I, II e III da Instrução Normativa nº 1/2020 esbeleceu os seguintes arquivos auxiliares que compôem o escopo do Diploma Digital:
- Lista de Diplomas Anulados: Arquivo XML, a ser criado pela IES Registradora, que contém dados da anulação de diplomas digitais em seus livros de registro e permite a validação automática de tal fato através dos verificadores de conformidade de diplomas e dos sítios únicos de cada diploma.
- XML Arquivo de Fiscalização: Arquico XML com Lista de Diplomas Emitidos e Registrados em posse da IES para fiscalização pelo MEC.
Cada documento possui regras próprias de quais elementos devem ser assinados e quais tipos de assinaturas devem ser utilizadas. As assinaturas devem ser realizadas pelos responsáveis definidos pela IES seguindo a norma da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Para mais informações acesse a instrução normativa vigente.
O fluxo de assinatura é o mesmo dos demais tipos de assinatura digital disponíveis em nossa API. Veja mais na seção Fluxo de Assinatura.
XML da Documentação Acadêmica
É responsabilidade da IES Emissora a produção do XML de Documentação Acadêmica para Emissão e Registro devidamente assinado.
O XML de Documentação Acadêmica para Emissão e Registro deve ter pelo menos 3 assinaturas, sendo uma assinatura Pessoa Física (PF) e duas Assinaturas Pessoa Jurídica (PJ).
Todas as assinaturas feitas no XML de Documentação Acadêmica para Emissão e Registro e no XML do Diplomado devem ser realizadas com Certificados Digitais ICP-Brasil A3.
As assinaturas devem ser feitas na seguinte ordem:
- IES Representantes assinam o nó do DadosDiploma, com respectivos e-CPFs.
- IES Emissora assina o nó DadosDiploma com e-CNPJ.
- IES Emissora assina o nó raiz DocumentacaoAcademicaRegistro com o certificado e-CNPJ de Arquivamento (que deve ser do tipo AD-RA).
O arquivo DocumentacaoAcademicaRegistroDiplomaDigital_v1.05.xsd define a estrutura sintática da Documentação Acadêmica para Emissão e Registro.
O arquivo leiauteDocumentacaoAcademicaRegistroDiplomaDigital_v1.05.xsd é responsável pelo controle sintático da estrutura do XML da Documentação Acadêmica para Emissão e Registro.
Cada assinatura deve seguir as 3 etapas do Fluxo de Assinatura: Inicialização, Aplicação de Algorítimo Criptográfico e Finalização.
No Header da requisição é necessário incluir as seguintes propriedades:
| Tipo | Valor |
|---|---|
| Content-Type | multipart/form-data |
| Authorization | "access_token" |
O body da requisição deve ser configurado conforme Tabela abaixo:
| Tipo | Valor |
|---|---|
| hashAlgorithm | SHA256 |
| operation | COMPOSITE_SIGNATURE |
| signaturePacking | ENVELOPED |
| signaturePolicy | RB |
| signaturePolicyVersion | 2.4 |
| specificNodeId | DadosDiploma |
Arquivos relevantes:
- Documentação acadêmica registro diploma digital v1.05
- Leiaute Documentacao Acadêmica Registro Diploma Digital v1.05
XML do Diplomado
É responsabilidade da IES Registradora a produção do XML do Diplomado devidamente assinado complementado os elementos presentes no XML de Documentação Acadêmica.
A confecção do XML do Diploma deve ser feita a partir do TAG DadosDiploma contido no XML de Documentação Acadêmica para Emissão e Registro, efetuando-se a complementação com a TAG DadosRegistro e as devidas assinaturas.
Ao Receber o XML de Documentação Acadêmica para Emissão e Registro a IES Registradora deve validar as assinaturas antepostas pela IES Emissora.
A IES Registradora deve colocar uma assinatura PF do responsável pelo registro e finalizar o XML do Diplomado com uma Assinatura PJ de Arquivamento.
As assinaturas devem ser feitas na seguinte ordem:
- Os representantes da IES Registradora assinam o nó DadosDiploma, com os respectivos e-CPFs (a quantidade é determinada pela IES).
- A IES Registradora assina o nó DadosDiploma com o certificado e-CNPJ de Arquivamento (que deve ser do tipo AD-RA).
O arquivo DiplomaDigital_v1.05.xsd define a estrutura sintática do XML do Diplomado.
O arquivo leiauteDiplomaDigital_v1.05.xsd é responsável pelo controle sintático da estrutura do XML do Diplomado.
Cada assinatura também deve seguir as 3 etapas do Fluxo de Assinatura: Inicialização, Aplicação de Algorítimo Criptográfico e Finalização.
No Header da requisição é necessário incluir as seguintes propriedades:
| Tipo | Valor |
|---|---|
| Content-Type | multipart/form-data |
| Authorization | "access_token" |
O body da requisição deve ser configurado conforme Tabela abaixo:
| Tipo | Valor |
|---|---|
| hashAlgorithm | SHA256 |
| operation | COMPOSITE_SIGNATURE |
| signaturePacking | ENVELOPED |
| signaturePolicy | RA |
| signaturePolicyVersion | 2.4 |
| specificNodeId | Diploma |
Arquivos relevantes:
Histórico escolar
O Histórico Escolar Digital deve ser emitido a qualquer tempo para fins de comprovação da integralização curricular corrente, substituindo os históricos escolares tradicionais para todos os efeitos.
O HistoricoEscolar da Documentação Acadêmica corresponde ao histórico escolar integral do diplomado. Ou seja, a situação atual do Diplomado no Histórico Escolar deve constar 'Formado'.
Os históricos escolares digitais estarão classificados em:
Histórico Integral (Final) - é o histórico emitido quando da finalização da relação do discente com a IES, com validade jurídica, seja para emissão de diploma ou para transferência externa.
Histórico Parcial - é o histórico emitido a qualquer tempo da relação do discente com a IES com fins de comprovação jurídica do nível de integralização curricular.
Histórico de Simples Conferência - é o histórico emitido a qualquer tempo da relação do discente com a IES para acompanhamento do nível de integralização curricular. Estes históricos podem ter padrão próprio em cada IES.
O arquivo HistoricoEscolarDigital_v1.05.xsd define a estrutura sintática do XML do Histórico Escolar.
O arquivo leiauteHistoricoEscolar_v1.05.xsd é responsável pelo controle sintático da estrutura do XML do Histórico Escolar.
Segundo as instruções no Anexo I, o XML do Histórico Escolar, deverá ser assinado apenas pela pessoa Representante da Secretaria da IES Emissora caso seja um Histórico Digital Parcial, e assinado por ambos, Representantes da Secretaria e IES Emissora em seguida, caso se trate de Histórico Digital Integral.
As assinaturas serão do tipo XAdES e deverão seguir todos os três passos da Assinatura XML (XAdES) para um fluxo de assinatura completo da API.
No Header da requisição é necessário incluir as seguintes propriedades:
| Tipo | Valor |
|---|---|
| Content-Type | multipart/form-data |
| Authorization | "access_token" |
O body da requisição deve ser configurado conforme Tabela abaixo:
| Tipo | Valor |
|---|---|
| hashAlgorithm | SHA256 |
| operation | COMPOSITE_SIGNATURE |
| signaturePacking | ENVELOPED |
| signaturePolicy | RB (caso o specificNodeId seja DocumentoHistoricoEscolarParcial) para os demais a política de assinatura deve ser RA |
| signaturePolicyVersion | 2.4 |
| specificNodeId | DocumentoHistoricoEscolarParcial, DocumentoHistoricoEscolarFinal ou DocumentoHistoricoEscolarSegundaViaNatoFisico |