Introdução
Esta página tem como objetivo principal dar as diretrizes gerais às instituições sobre como funcionam os processos de certificação de segurança e funcional. É recomendado, após a leitura desta página, um estudo mais aprofundado do Guia de Certificação de Conformidade, contendo informações mais detalhadas e específicas para a execução dos testes e obtenção das certificações. Vale ressaltar que o Guia de Certificação está em contínuo processo de atualização, sendo passível de sofrer alterações. Qualquer dúvida em relação ao processo, fique à vontade para a submissão de tickets através do Service Desk.
...
O período entre o lançamento da beta1 das especificações de um produto do Open Finance e a entrada em produção (go live) é dividido entre o período de maturidade e o período de certificação. Durante o período de maturidade, é esperado que as instituições desenvolvam suas APIs e executem os testes disponíveis com objetivo de garantir a maturidade das especificações, dos testes e das implementações das instituições, visando a interoperabilidade em produção. Sendo assim, para cada lançamento são estabelecidos “marcos de sucesso” que as instituições precisam cumprir em cada data, que vinculam uma quantidade de testes que a instituição precisa obter sucesso como evidência de seu desenvolvimento. É importante ressaltar que este resultado deve ser atingido no motor de conformidade funcional hospedado pelo Open Finance Brasil, logo testes executados localmente não são válidos para pedido de certificação.
...
Em casos de alteração de comportamentos isolados, que não impactem a estrutura das APIs, a Estrutura poderá exigir apenas a execução de um conjunto específico dos testes.
Para certificação simplificada não é necessário abrir ticket no Service Desk e enviar logs.
Certificação automática
Para as APIs de Dados Abertos, a certificação ocorre de maneira automática, ou seja, os testes são executados automaticamente no momento da publicação da API no Diretório de Produção. Caso a API esteja conforme, a publicação será feita com sucesso. Caso algum problema seja encontrado, este será notificado através de uma mensagem de erro no próprio Diretório e a publicação não será efetivada. Portanto, não será necessária a submissão de pedidos de certificação através de tickets no service desk.
...
Para casos em que a atualização da API não exija atualizações técnicas relevantes das instituições (ex: alguma regra se tornará menos restritiva para permitir a entrada de algum participante, mas as instituições que já estão em pleno funcionamento não precisarão fazer ajustes), a Estrutura poderá optar por não exigir nenhuma certificação. Nesse caso, a instituição deverá apenas atualizar a versão da API no Diretório dentro do cronograma acordado.
Caso a instituição tenha dúvidas, comentários, sugestões ou encontre algum bug, um ticket deve ser aberto para a estrutura no Gitlab ou no Service Desk.
...
Seguem alguns links úteis relacionados ao motor de conformidade:
...
Guia de Certificação de Conformidade: Página contendo informações mais detalhadas e específicas para a execução dos testes e obtenção das certificações;
Service Desk: Canal para envio de dúvidas das instituições e envio de notificações pela Estrutura;
Repositório de Informes: Consolidado dos comunicados enviados ao ecossistema;
Canal do Youtube do Open Finance Brasil: Link para o canal do Youtube com workshops de lançamentos das APIs, contendo detalhamentos e explicações sob diferentes pontos de vista, como de produto, técnico, experiência do usuário (UX) e conformidade (testes e certificação).
Certificação FIDO: Orientações para obter a certificação FIDO, obrigatória para as detentoras na Jornada sem Redirecionamento.
...