Professional Documents
Culture Documents
Documentao de Sistemas
Verso 1.0.1
2011
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
REITORA
Maria Beatriz Moreira Luce
VICE-REITOR
Norberto Hoppen
DIRETOR
Rafael Paris da Silva
COORDENADOR DE DESENVOLVIMENTO
Pierre Corra Martin
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Equipe de Desenvolvimento
Diretor do NTIC
Rafael Paris da Silva
Anlise e Concepo
Diego Lus Kreutz
Jean Samarone A. Ferreira
Pedro Conrad Junior
Desenvolvimento
Jean Samarone A. Ferreira
Patric da Silva Ribeiro
Pedro Conrad Junior
Sergio Antonio Martini Bortolin Junior
Testes de Sistema
Aline Pacheco Primo
Diego Lus Kreutz
Patric da Silva Ribeiro
Pedro Conrad Junior
Documentao
Aline Pacheco Primo
Patric da Silva Ribeiro
Pedro Conrad Junior
Reviso de Documentao
Aline Pacheco Primo
Maria Elaine dos Santos Len
Patric da Silva Ribeiro
Pedro Conrad Jnior
Colaborao
Lucas Arbiza - Graduando do Curso de Cincia da Computao
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
ndice
1. Introduo
1.1 Objetivos
1.2 Motivao
1.3 Contextualizao no PDTIC
1.4 Exemplos de utilizao
1.5 Licena
2. Informaes Tcnicas e Instalao
2.1 Informaes sobre Arquitetura e Tecnologias
2.1.1 Framework de Desenvolvimento Codeigniter
2.1.2 Banco de Dados PostgreSQL
2.2 Requisitos do Sistema
2.3 Instrues de Instalao
2.3.1 Comeando a Instalao e Definindo as permisses
2.3.2 Configurao do sistema
2.3.3 Criptografia e Chaves
2.3.4 Instalao do Banco de Dados
2.3.5 Configurao de Constantes
2.3.6 Configurao interna do sistema
2.4 Acesso ao Sistema
3. Controle de Usurios e Permisses
3.1 Administradores de Sistema
3.2 Administradores Limitados do Sistema
3.3 Controladores Globais e Locais de Qualidade
3.4 Organizadores de Evento
3.5 Permisses de Acesso dos Usurios
4. Cadastros
4.1 Usurios
4.1.1 Criando um usurio
4.1.2 Permisses Globais de Usurio
4.2 Eventos
4.2.1 Cadastro de novo evento
4.2.2 Vinculando e desvinculando os organizadores do evento
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
1. Introduo
Este documento apresenta o Sistema de Gesto de Certificados Eletrnicos (SGCE).
Ele foi concebido pelo Ncleo de Tecnologia da Informao e Comunicao (NTIC) da
Universidade Federal do Pampa (UNIPAMPA).
1.1 Objetivos
1.2 Motivao
Campus Alegrete.
Outro grande fator motivador foi o evento TcheLinux 2010, sediado em Alegrete.
A meta foi gerar os certificados do evento j pelo novo sistema. Foram dezenas
de certificados gerados eletronicamente, com custo zero em papel e recursos de
impresso.
Dada esta motivao, criou-se uma possibilidade de uso do sistema que se abriu para
outros eventos na UNIPAMPA, dentre os quais figuram eventos acadmicos como
congressos, seminrios, cursos e outros eventos de formao profissional.
Este sistema pode ser utilizado para emisso de certificados eletrnicos para
Seminrios, Congressos, Cursos, Oficinas e outros eventos que comportem a emisso
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
de certificados de participao.
1.5 Licena
possa ser lido e tenha permisso de execuo, e que o subdiretrio uploads tenha
permisso de escrita pelo seu servidor Web.
Este sistema utiliza uma chave de criptografia de 256 bits para auxiliar na gerao das
chaves de segurana dos certificados. Edite o arquivo config.php e atribua sua
chave no valor em $config['encryption_key']. Uma chave vlida deve possuir
32 caracteres e ser composta de caracteres alfanumricos, maisculos e minsculos.
Para configurar o banco de dados do sistema, carregue em seu servidor o script SQL
incluso no diretrio doc/sql no pacote fornecido.
NOTA: O script de banco de dados original est em formato PostgreSQL (Plain Text/
SQL).
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Configuraes de Autenticao
o Modo de Autenticao: Pode ser escolhido entre LDAP, Banco de
Dados e Mista. O modo de autenticao altera o modo como os usurios
so tratados dentro do sistema quanto verificao da sua identidade.
Recomenda-se escolher um modo e no alter-lo sem testes prvios, por
risco de instabilidade do sistema.
o Configuraes LDAP (apenas quando a autenticao LDAP ou Mista
estiver selecionada)
Servidor LDAP: Endereo do servidor LDAP institucional
Porta LDAP: Porta de escuta do servidor LDAP
DN Base LDAP: Base para autenticao de usurios LDAP
DN Master LDAP: Usurio do sistema para busca de dados no
LDAP
DN Search LDAP: rvore para busca de usurios do LDAP
Senha LDAP: Senha do usurio Master para realizar buscas no
LDAP
Configuraes de Upload
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Configuraes de Mensagens
E-mail padro do sistema: E-mail utilizado para testes de endereo e
comunicaes em geral. Deve existir e estar operacional.
IP do Servidor DNS: IP do servidor DNS para buscas de endereos
e verificaes para envio de correspondncia eletrnica. Deve estar
operacional e acessvel a partir do servidor do sistema.
Texto de Mensagem de Notificao: Modelo de mensagem utilizado
para envio de e-mail de notificao de disponibilidade de certificados
vlidos.
Texto de Mensagem de Alterao de Status: Template de mensagem
utilizado para envio de e-mail de notificao sobre a alterao de situao
de certificados.
Texto de Mensagem de Notificao de Qualidade: Template de
mensagem utilizado para envio de e-mail de notificao aos controladores
de qualidade dos eventos para que possam efetuar a liberao de
certificados para emisso.
NOTA: Esta configurao poder ser feita apenas pelos Adminstradores do Sistema
(exceto Administradores Limitados).
o usurio que detm acesso integral ao sistema, podendo tambm criar novos
usurios e delegar a cada um deles as devidas permisses, bem como alterar seus
dados de acesso (inclusive a senha, quando o sistema estiver configurado para
autenticao em Banco de Dados). Ele tambm pode alterar configuraes do sistema
definindo os parmetros gerais do sistema, que afetam a forma como o sistema se
comporta e realiza suas tarefas, como a forma de autenticao de usurios, entre
outras informaes.
O Administrador com permisses limitadas, tem a restrio de somente ver todos os eventos
em que estiver associado e podendo gerenci-los, bem como criar usurios e novos eventos.
Ainda assim, no poder acessar as configuraes avanadas do sistema, tarefa reservada
aos Administradores.
NOTA: O usurio com funes de administrador limitado poder incluir novos usurios, mas
no poder adicionar privilgios de Administrador e/ou Controlador de Qualidade Global, e
tambm no lhe ser permitido alterar a senha do usurio. A alterao da mesma dever ser
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
realizada pelo prprio usurio cadastrado pela tela de login, atravs da opo Recuperar Senha
ou pelo Administrador Global.
Observao: Esta regra vale apenas para autenticao configurada como Banco de Dados.
Para outras configuraes, consulte o Administrador do Sistema.
Desta forma, possvel definir para cada evento uma pessoa ou um grupo de pessoas
que seja responsvel por verificar e validar os certificados gerados, de forma que eles
estejam em conformidade com os padres estabelecidos, como legibilidade, aparncia,
ou mesmo garantir que suas informaes estejam corretas.
Configurao do Sistema
Cadastro de Usurios
Cadastro de Eventos
Edio de Eventos
Excluso de Eventos
Cadastro de Modelos
Edio de Modelos
Excluso de Modelos
Importao de Dados
Visualizar Listagem de
Certificados
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Avaliao de Certificados
(Validar / Revogar / Apagar
Certificados)
Notificao de
Disponibilidade de
Certificados
1Poder editar somente os eventos que est associado como organizador.
4. Cadastros
4.1. Cadastro de usurios
O primeiro passo para utilizao do sistema realizar o cadastro dos usurios que
utilizaro o Sistema de Gesto de Certificados Eletrnicos. Os usurios podem assumir
quatro papis diferentes: Administrador, Controlador de Qualidade Global, Controlador
de Qualidade Local ou organizador de evento.
Ser exibida inicialmente uma listagem dos usurios. Para cadastrar um novo usurio,
4.2 Evento
Para cadastrar um novo evento clique no boto Novo ( ). Ser apresentada uma
tela conforme a figura 4. Preencha os campos solicitados. Os campos marcados com
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Cancelar - Caso no queira gravar as modificaes realizadas, clicar neste boto far o
sistema voltar tela anterior.
Aps salvar os dados bsicos no cadastro do evento, a tela habilitar o boto para
Adicionar os organizadores do evento.
Removendo Organizadores
contrrio, no poder mais gerenciar este evento depois que ele for criado. Caso no
seja cadastrado nenhum organizador, o evento s poder ser gerenciado por um
Administrador (exceto Administradores Limitados).
possvel definir para cada evento uma pessoa ou grupo de pessoas responsvel por
validar os certificados gerados e autorizar sua emisso. Desta forma aps a gerao
dos certificados, os mesmos s podero ser emitidos por meio de notificao aos
participantes aps o controlador de qualidade (local do evento ou global) aprovar os
grupos de certificados gerados.
Para realizar uma alterao nos dados de um evento, ou mesmo exclu-lo do sistema,
utilizamos a opo Eventos do menu Cadastros. Ao clicar nesta opo, a tela da figura
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
4.3 Participantes
4.3.1 Cadastro
Para realizar uma alterao ou mesmo a excluso de algum participante, basta clicar
em Cadastros - Participantes. Ser exibida uma tela semelhante figura 10, mostrado
uma listagem dos participantes que j foram cadastrados no sistema:
5. CERTIFICADOS
Ser exibida uma tela como a apresentada na figura 11, listando os modelos de
certificados j cadastrados no sistema.
Carga horria - Preencha com a carga horria do evento a certificar. Pode ser carga
horria de um curso realizado, oficina, palestra. Serve apenas como controle interno.
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Texto - Neste campo ser colocado o texto que ir gerar os certificados dos
participantes, tenha ateno ao preencher esse campo. Observe algumas orientaes a
partir do modelo apresentado:
Os dados do verso tambm podem ser personalizados por certificado caso haja
necessidade, usando identificadores de texto, assim como no texto da frente do
certificado, podendo constar dados de campos diversos conforme a necessidade
requerida pelo tipo de certificado.
O sistema detectar se existe algum texto no verso e gerar um certificado com duas
pginas automaticamente. Caso no queira utilizar o verso do certificado, basta deixar
o campo Texto Verso em branco.
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Para colocar uma imagem de fundo em seu certificado, ela precisa estar de acordo com
certas medidas, conforme a orientao que segue:
Estas medidas podem ser usadas para produzir a imagem em um programa grfico,
como o GIMP.
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Para importar a imagem, necessrio escolher uma das seguintes opes, na aba
Imagem de Fundo:
DICA: Procure sempre utilizar nomes de arquivos de acordo com a regra do sistema
operacional do seu servidor. Recomendamos o uso de nomes de arquivos em letras
minsculas, sem espaos e sem acentos.
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Para realizar uma alterao ou mesmo a excluso de algum modelo, podemos observar
na figura 18 que quando clicamos em Certificados - Modelos, mostrada uma listagem
dos que j foram includos no Sistema.
NOTA: Caso existam certificados gerados para este modelo e o texto do modelo seja
alterado, o texto dos certificados j gerados ser alterado automaticamente pelo
sistema. Neste caso, se forem muitos certificados j existentes, a gravao dos dados
poder demorar algum tempo.
Para realizar a excluso do modelo, clique no boto Excluir ( ). Ser exibida uma
mensagem de confirmao da excluso. Caso o modelo de certificados tenha algum
certificado associado a ele no banco de dados, o modelo no poder ser excludo.
Para que isto seja realizado, necessria a criao de um arquivo em formato CSV.
Para criao do modelo de certificados e do respectivo arquivo de importao, consulte
o item Cadastrando Modelos.
Este arquivo CSV deve seguir as instrues de importao que so exibidas na tela. A
opo Permitir registros duplicados deve ser selecionada de acordo com o desejado,
para evitar problemas com a importao do mesmo certificado mais de uma vez.
A opo Permitir registros duplicados faz com que, caso uma importao seja
interrompida por algum problema no processo (falta de energia ou problemas com a
rede, por exemplo), ela possa ser feita novamente, sem gerar os registros de certificado
que j foram processados.
Mesmo assim, caso ocorra algum problema, os certificados ainda passaro por uma
avaliao pelo Controlador de Qualidade antes de serem efetivamente liberados,
podendo tambm ser excludos nesta etapa do processo.
NOTA: Aps importao dos certificados, os mesmos s podero ser liberados por
meio de notificao aos participantes aps o controlador de qualidade global ou local
aprovar os certificados.
A etapa de avaliao de certificados foi criada para garantir que os certificados emitidos
pelo sistema passem por uma avaliao antes que sejam efetivamente enviados aos
participantes de eventos.
Note, para os Controladores Locais, nesta tela de seleo sero apresentados apenas
os eventos em que o usurio tiver permisso de Controlador. Caso o usurio seja
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
Esta ltima opo apaga certificados que foram usados apenas como um lote de teste,
caso necessrio. (Esta operao, depois de realizada, no poder ser desfeita).
Este certificado poder ser usado para verificar a aparncia final de um certificado
antes que a emisso dos certificados esteja concluda.
ATENO: Para cada certificado com a situao alterada ser enviada uma
mensagem de notificao.
Este recurso permite que a organizao do evento comunique aos participantes que
os certificados esto disponveis para download, enviando o link individual de cada
certificado para seu destinatrio.
A Figura 27 mostra a tela do recurso para notificao, onde devem ser informados o
evento e o modelo de certificado. Aps, deve-se selecionar os participantes que se
deseja notificar. Pode-se selecionar apenas um, um grupo de participantes ou todos os
participantes.
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
http://www.exemplo.com.br/certificados/validar/BAEBAEBB5
6. Opes do Sistema
Para acessar a tela que permite alterar as configuraes do sistema, clique em Sistema
- Configuraes.
Modo de Autenticao - Poder ser escolhida a forma com que o sistema verifica as
MINISTRIO DA EDUCAO
UNIVERSIDADE FEDERAL DO PAMPA
NCLEO DE TECNOLOGIA DE INFORMAO E COMUNICAO
COORDENADORIA DE DESENVOLVIMENTO DE SISTEMAS
senhas dos usurios e libera sua permisso de acesso. Caso sua empresa possua
um servidor de Diretrio LDAP, os dados para autenticao de usurios podero ser
informados nesta tela. Caso contrrio, as senhas dos organizadores sero gravadas no
banco de dados interno.
pelo sistema.
figura 31 exibida: