Olá,
Verifiquei nas FAQs que o SEI! utiliza o formato dettached para assinaturas digitais, criando arquivos p7s, mas tenho dúvida quanto aos documentos internos criados pelo próprio sistema:
a) estes documentos são "dinâmicos", gerados a partir de dados obtidos do banco exibidos na tela, ou
b) ao exibir para o usuário um documento interno, o SEI gera de fato um arquivo do documento (doc, pdf, html, etc) e guarda o arquivo no banco de dados.
Porque caso sejam documentos dinâmicos (alternativa a), fico confuso quanto ao arquivo da assinatura digital (p7s), pois ele só faz sentido remontando exatamente o mesmo conteúdo que exibiu o documento no momento da assinatura. Como validar a assinatura neste caso? Ou mesmo usar o verificador de assinatura do ITI?
Agradeço antecipadamente pelas respostas e peço perdão se falei alguma bobagem, estou iniciando os estudos sobre o tema para implantação do Processo Eletrônico na UFPE.
Atenciosamente,
Bruno Freitas | Analista de Tencologia
Núcleo de Tecnologia da Informação - NTI
Universidade Federal de Pernambuco