Pular para o conteúdo principal

Manual de Operação do Sisperjud

Descrição: Documento voltado para os administradores do sistema, com fornecimento de orientações técnicas detalhadas para a configuração, administração, monitoramento, manutenção e solução de problemas do sistema. Ele é destinado a profissionais técnicos responsáveis pela sustentação e operação contínua da solução, garantindo sua eficiência, segurança e disponibilidade.

Documentação técnica

Código-Fonte e Estrutura de Repositórios

  • O sistema Perícias é estruturado com base em arquitetura de microsserviços, seguindo os padrões técnicos adotados pela Plataforma Digital do Poder Judiciário (PDPJ-Br). A organização do código-fonte é modular, versionada e orientada à separação clara de responsabilidades entre camadas de apresentação, orquestração, domínio, persistência e integração.

  • A estrutura de repositórios é modular, padronizada e mantida sob controle de versão, com foco em escalabilidade, manutenibilidade, segurança e reuso. Todo o código-fonte é limpo, comentado e documentado conforme diretrizes do CNJ.

Repositérios Principais

Sisperjud

  • Repositório da camada de apresentação, desenvolvido com Angular 11.2.4. Adota arquitetura baseada em componentes reutilizáveis, design responsivo, roteamento com proteção de rotas e integração reativa com serviços REST. Utiliza boas práticas de modularização, lazy loading e acessibilidade, com autenticação via SSO integrada ao backend.

Gesper

  • O backend do sistema Perícias (gesper) é construído com Java 11 e Spring Boot 2.3.4.RELEASE, utilizando arquitetura baseada em APIs REST, com organização em camadas e forte separação de responsabilidades.

    Tecnologias e Frameworks Utilizados:

    • Spring Boot - Estrutura da aplicação e exposição das APIs REST.
    • Hibernate (JPA) – Mapeamento objeto-relacional e persistência de dados.
    • PostgreSQL – Banco de dados relacional do sistema.
    • Flyway – Versionamento e controle de migrações do banco.
    • Spring Security + Keycloak – Autenticação e controle de acesso (OAuth2/RBAC).
    • JasperReports – Geração de relatórios e laudos em PDF.
    • Apache Tika – Extração de conteúdo de arquivos (PDF/HTML).

Componentes de Integração e Persistência

Banco de Dados:

  • PostgreSQL, com esquemas otimizados, constraints de integridade referencial, índices para desempenho e versionamento lógico de entidades (soft deletes, timestamps, ownership).

Armazenamento de Arquivos:

  • Amazon S3, utilizado para armazenamento de anexos e documentos do sistema, com organização por buckets e controle de acesso baseado em políticas e URLs temporárias (presigned URLs).

Pipelines e Integração Contínua

Todos os repositórios utilizam Git para controle de versão (com fluxo baseado em main, develop e feature/*) e são integrados a pipelines CI/CD via GitLab CI, que contemplam:

  • Build e versionamento semântico de artefatos; -
  • Empacotamento em imagens Docker; -
  • Deploy contínuo em ambientes Kubernetes.

Frameworks e Tecnologias Utilizadas

  • O sistema Sisperjud foi desenvolvido com base em uma arquitetura moderna de microsserviços, segmentada em múltiplos repositórios e camadas funcionais, em conformidade com os padrões técnicos e operacionais da Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br).

  • A estrutura dos repositórios busca garantir modularidade, padronização, segurança e escalabilidade, com separação clara entre interface, lógica de negócio e persistência.

  • Todo o código é mantido em repositórios versionados via Git, com controle rigoroso de qualidade, documentação e integração contínua.

Repositérios Principais

Frontend

  • Interface do usuário desenvolvida com Angular 17.3.0, estruturada com foco em componentização, modularização por domínio e responsividade. A comunicação com o backend é feita via serviços REST com autenticação integrada por SSO (Single Sign-On). O frontend adota práticas modernas de UX, acessibilidade e internacionalização (i18n), com rotas protegidas e lazy loading para ganho de performance.

Sisperjud

  • Aplicação intermediária escrita em Spring Boot 2.3.4. RELEASE, responsável por agregar dados, aplicar lógica de apresentação e intermediar autenticação/autorização com segurança reforçada por Auth2. Utiliza programação reativa com Spring WebFlux, garantindo alto desempenho em ambientes de alta concorrência. Oferece APIs RESTful organizadas em camadas (controller, service, repository), com tratamento centralizado de exceções, controle de versões, e integração com os serviços de persistência e busca (PostgreSQL).

Componentes e Integrações Técnicas

  • Banco de Dados (PostgreSQL): Estrutura relacional com tabelas normalizadas, constraints de integridade e índices otimizados para alta performance. Armazena informações sobre prompts, usuários, histórico de uso, avaliações e configurações do sistema.

  • Armazenamento de Arquivos: Integração com chamadas no serviço de arquivos do PDPJ S3, utilizado para armazenar anexos, imagens e mídias vinculadas aos prompts. Implementa buckets segmentados por tipo de conteúdo, com geração de URLs temporárias e controle de acesso seguro.

DevOps, Integração e Entrega Contínua

Todos os repositórios são integrados ao GitLab CI, com pipelines automatizadas que executam:

  • Linting, testes unitários e de integração;
  • Build e empacotamento de artefatos Docker;
  • Publicação em registries privados;
  • Deploy contínuo em clusters Kubernetes;
  • Monitoramento e rollback automático em caso de falhas.

A esteira CI/CD garante rastreabilidade, controle de versões, e segurança operacional, promovendo entregas ágeis e alinhadas às diretrizes de interoperabilidade da PDPJ-Br.

Segurança e Conformidade

O sistema incorpora práticas de segurança compatíveis com as recomendações da Política Nacional de Segurança da Informação do Poder Judiciário, incluindo:

  • Criptografia de senhas (bcrypt)
  • Controle de acesso baseado em permissões associadas ao perfil de usuário
  • Logs de alteração de dados sensíveis (edição, exclusão)
  • Mecanismos de auditoria não intrusiva
  • Proteção contra injeções, XSS e CSRF
  • Há upload de arquivos ou armazenamento de documentos, seguindo os padrões de anexos de documentos, relacionados ao processo em conformidade com a LGPD.

Hospedagem e Integração com a PDPJ

  • O Sisperjud está implantado em ambiente containerizado (Docker) na infraestrutura em nuvem do CNJ, com balanceamento de carga, escalabilidade horizontal e replicação de banco para alta disponibilidade. A autenticação é realizada por meio do gateway de identidade unificada da PDPJ, permitindo login com base em diretórios institucionais.

  • A integração com outros módulos da PDPJ pode ser realizada por meio de APIs ou eventos assíncronos, conforme diretrizes da arquitetura nacional do CNJ.

Hospedagem e Integração com a PDPJ

Imagem 01: Hospedagem e Integração com a PDPJ

Segurança da Informação

A segurança da informação no sistema Sisperjud é estruturada com base em diretrizes nacionais de cibersegurança aplicadas ao Poder Judiciário, nos princípios da Lei Geral de Proteção de Dados (LGPD) e nas políticas técnicas da Plataforma Digital do Poder Judiciário (PDPJ-Br). O sistema adota múltiplos mecanismos de prevenção, controle e resposta, de modo a garantir a confidencialidade, integridade, disponibilidade e rastreabilidade das informações manipuladas.

Políticas de Acesso e Autenticação

O acesso ao Sisperjud é controlado por meio do SSO (Single Sign-On) institucional da PDPJ, que integra o diretório de identidades dos tribunais e valida o login com autenticação reforçada. As credenciais dos usuários são gerenciadas exclusivamente pelos órgãos de origem e seguem os seguintes critérios:

  • Acesso autorizado somente a perfis previamente habilitados;
  • Sessões expiram automaticamente após inatividade;
  • Não é permitido o uso de senhas locais ou temporárias;
  • Tokens de acesso são renovados com base em política centralizada de segurança.

Esse modelo impede acessos indevidos e garante que cada ação esteja associada a um usuário autenticado institucionalmente.

Criptografia e Proteção de Dados em Trânsito e em Repouso

A plataforma adota mecanismos robustos de criptografia tanto para dados em trânsito quanto para dados armazenados:

  • Transporte seguro: todo o tráfego é protegido por TLS (Transport Layer Security) com certificados válidos emitidos para os domínios do CNJ, prevenindo interceptações e adulterações de pacotes.
  • Armazenamento seguro: dados sensíveis são protegidos com criptografia AES-256, padrão internacional recomendado para ambientes governamentais, garantindo segurança mesmo em casos de violação física de discos.

Firewall, Antivírus e Infraestrutura Segura

A aplicação SISPER opera exclusivamente na infraestrutura da nuvem privada da PDPJ/CNJ, que é protegida por múltiplas camadas de defesa:

  • Firewalls de borda e internos filtram acessos não autorizados;
  • Antivírus e antimalware institucionais monitoram continuamente o ambiente;
  • Toda a infraestrutura é sujeita a varreduras periódicas de vulnerabilidades e segue práticas de hardening de sistemas operacionais.

A infraestrutura também conta com backup automatizado, controle de versão e replicação geográfica, o que contribui para alta disponibilidade e resiliência operacional.

Glossário

SSO (Single Sign-On)

Sigla para "Autenticação Única". Permite que o usuário acesse diversas aplicações integradas (como o PROMPTUS) utilizando uma única credencial institucional. Esse método é implementado pela PDPJ para garantir segurança e praticidade no login, vinculado ao diretório de identidade do tribunal de origem.

PDPJ-BR (Plataforma Digital do Poder Judiciário Brasileiro)

Ambiente digital mantido pelo Conselho Nacional de Justiça (CNJ) que reúne soluções interoperáveis para uso nacional no Poder Judiciário. É por meio da PDPJ que o PROMPTUS é acessado e compartilhado entre tribunais de todo o Brasil.