Versões comparadas

Versão antiga 2

changes.mady.by.user Renan Amorim Costa (Unlicensed)

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Renan Amorim Costa (Unlicensed)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Aqui apresentamos a configuração necessária para criar uma nova declaração de software no Diretório. 

ETAPA

Etapa 1: Criando uma

nova declaração

Nova Declaração de

software

Software

Requisitos

1. No Diretório, localize e selecione a sua organização.

2. Selecione o menu Software Statementse clique no botão New Software Statement.

3. Na janela New Software Statementpreencha os campos do formulário. O slide a seguir apresenta cada um dos campos em mais detalhes.

Detalhamento dos

campos

Campos

Nome do campo

Descrição

Exemplo

Version*

A versão do software deve ser definida para um valor numérico, um número inteiro (por exemplo, 1) ou um número de ponto flutuante (1,2, 2,2, 3,2 etc.).

1

Client Name*

Para registro de software da instituição receptora (software statement), no campo Client Name, recomenda-se usar o nome da Marca, de conhecimento do cliente. Se o nome da marca foi declarado Authorisation Server, por exemplo, pode-se usar o nome da marca que foi utilizado no cadastro (customer friendly server name). Este é o nome que a transmissora irá receber e declarar ao cliente durante a jornada.

Wizcredi

Client URI*

O site ou URI URL raiz do recurso, podendo ser o site institucional da organização.

https://www.wizcredi.com.br/info.html

Policy URI

Deve ser definido como uma sequência de texto que representa uma URI URL única de política.

https://www.wizcredi.com.br/policy.html

Logo URI*

Deve ser definida a URI URL para o logotipo da marca. Para obter mais detalhes sobre formato, dimensão e peso máximo do arquivo consulte o Guia de Experiencia Fase 2.

https://www.wizcredi.com.br/logo.svg

Redirect URI*

Os URIs URLs de redirecionamento devem ser definidos como uma string de texto que representa uma URI URL único de redirecionamento.

https://www.wizcredi.com.br/cb1

https://www.wizcredi.com.br/cb2

Terms of Service URI

Deve ser definido como uma string de texto que representa uma URI URL única dos Termos de Serviço.

https://www.wizcredi.com.br/tos.html

Description

Deve ser definido como uma string de texto de sua escolha.

Aplicativo Wizcredi para o segmento de varejo

On Behalf

Of

O campo “Em nome de” é classificado como opcional para implementação.

<Não se aplica para o contexto do Open Finance Brasil>

*Campo obrigatório

Informações

NotasNOTA: O campo Logo URI URL é o que a transmissora deverá utilizar para apresentar a logomarca da receptora.

ETAPA

Etapa 2: Cadastrando

certificação

Certificação de

declaração

Declaração de

software

Software

Requisitos

1. No Diretório, localize e selecione a sua organização.

2. Selecione o menu Software Statements.  Depois selecione a declaração de software que deseja. Após selecionar, vá no submenu à esquerda em cima e clique em Certifications.

3. Dentro dessa área, para cadastrar uma nova certificação, clique no botão Add New Certificationlocalizado no lado direito da tela.

4.Na janela New certificationpreencha os campos do formulário. O slide a seguir apresenta cada um dos campos em mais detalhes.

As informações da certificação do Software Statement são referentes a certificação FAPI obtida através da OpenID Foundation. Dentro do site é possível encontrar uma tabela Brazil Open Finance (Based on FAPI Relying Parties) que contém as informações que devem ser refletidas no formulário para adição da certificação de segurança.

Detalhamento dos

campos

Campos

Nome do campo

Descrição

Exemplo

Certification type*

O tipo de certificação que foi efetuada com a OpenID Foundation – Deve ser adicionado ao menos uma certificação Redirect (FAPI e DCR)

Redirect

DCR

CIBA – certificação ainda não disponível

Certification type variant*

As variantes dependem do tipo de certificação escolhida. Dentro da tabela da OpenID Foundation, cada coluna representam as possíveis variações nas certificações. Vale notar que JARM não é requisitado segundo a especificação de segurança logo não está presente como uma opção a ser adicionada

Para a certificação DCR a instiuiçao deve avaliar se certificou utilizadondo APIs de Dados do consumidor – Unsigned, ou de Pagamentos - Signed

Se escolheu Redirect:

•FAPI Adv. OP w/ MTLS

•FAPI Adv. OP w/ MTLS, PAR

•FAPI Adv. OP w/ Private Key

•FAPI Adv. OP w/ Private Key, PAR

Se escolheu DCR:

•DCR Signed payload – JWT

•DCR Unsigned payload - JSON

Profile version*

A versão da certificação selecionado – Campo livre, apenas para controle da própria instituição

1

Certification payload*

O URI que aponta para o arquivo hospedado pela OpenID Foundation com o pacote de certificação. Formato zip.

https://openid.net/wordpress-content/uploads/2021/08/BR-OB_Adv._OP_MTLS-exemplo.zip

Start date of certification*

A data de certificação inicial – é a mesma data que consta na tabela da OpenID Foundation. Formato dd/mm/yyyy

09/05/2022

*Campo obrigatório