Aqui apresentamos a configuração necessária para criar uma nova declaração de software no Diretório.
Etapa 1: Criando uma Nova Declaração de Software
Requisitos
1. No Diretório, localize e selecione a sua organização.
2. Selecione o menu Software Statements
e clique no botão New Software Statement
.
3. Na janela New Software Statement
preencha os campos do formulário. O slide a seguir apresenta cada um dos campos em mais detalhes.
Detalhamento dos Campos
Nome do campo | Descrição | Exemplo |
Version* | A versão do software deve ser definida para um valor numérico, um número inteiro (por exemplo, 1) ou um número de ponto flutuante (1,2, 2,2, 3,2 etc.). | 1 |
Client Name* | Para registro de software da instituição receptora (software statement), no campo Client Name, recomenda-se usar o nome da Marca, de conhecimento do cliente. Se o nome da marca foi declarado Authorisation Server, por exemplo, pode-se usar o nome da marca que foi utilizado no cadastro (customer friendly server name). Este é o nome que a transmissora irá receber e declarar ao cliente durante a jornada. | Wizcredi |
Client URL* | O site ou URL raiz do recurso, podendo ser o site institucional da organização. | |
Policy URL | Deve ser definido como uma sequência de texto que representa uma URL única de política. | |
Logo URL* | Deve ser definida a URL para o logotipo da marca. Para obter mais detalhes sobre formato, dimensão e peso máximo do arquivo consulte o Guia de Experiencia Fase 2. | |
Redirect URL* | Os URLs de redirecionamento devem ser definidos como uma string de texto que representa uma URL único de redirecionamento. | |
Terms of Service URL | Deve ser definido como uma string de texto que representa uma URL única dos Termos de Serviço. | |
Description | Deve ser definido como uma string de texto de sua escolha. | Aplicativo Wizcredi para o segmento de varejo |
On Behalf Of | O campo “Em nome de” é classificado como opcional para implementação. | <Não se aplica para o contexto do Open Finance Brasil> |
*Campo obrigatório
NOTA: O campo Logo URL é o que a transmissora deverá utilizar para apresentar a logomarca da receptora.
Etapa 2: Cadastrando Certificação de Declaração de Software
Requisitos
1. No Diretório, localize e selecione a sua organização.
2. Selecione o menu Software Statements
. Depois selecione a declaração de software que deseja. Após selecionar, vá no submenu à esquerda em cima e clique em Certifications
.
3. Dentro dessa área, para cadastrar uma nova certificação, clique no botão Add New Certification
localizado no lado direito da tela.
4. Na janela New certification
preencha os campos do formulário. O slide a seguir apresenta cada um dos campos em mais detalhes.
As informações da certificação do Software Statement são referentes a certificação FAPI obtida através da OpenID Foundation. Dentro do site é possível encontrar uma tabela Brazil Open Finance (Based on FAPI Relying Parties) que contém as informações que devem ser refletidas no formulário para adição da certificação de segurança.
Detalhamento dos Campos
Nome do campo | Descrição | Exemplo |
Certification type* | O tipo de certificação que foi efetuada com a OpenID Foundation – Deve ser adicionado ao menos uma certificação Redirect (FAPI e DCR) | Redirect DCR CIBA – certificação ainda não disponível |
Certification type variant* | As variantes dependem do tipo de certificação escolhida. Dentro da tabela da OpenID Foundation, cada coluna representam as possíveis variações nas certificações. Vale notar que JARM não é requisitado segundo a especificação de segurança logo não está presente como uma opção a ser adicionada Para a certificação DCR a instiuiçao deve avaliar se certificou utilizadondo APIs de Dados do consumidor – Unsigned, ou de Pagamentos - Signed | Se escolheu Redirect: •FAPI Adv. OP w/ MTLS •FAPI Adv. OP w/ MTLS, PAR •FAPI Adv. OP w/ Private Key •FAPI Adv. OP w/ Private Key, PAR Se escolheu DCR: •DCR Signed payload – JWT •DCR Unsigned payload - JSON |
Profile version* | A versão da certificação selecionado – Campo livre, apenas para controle da própria instituição | 1 |
Certification payload* | O URL que aponta para o arquivo hospedado pela OpenID Foundation com o pacote de certificação. Formato zip. | https://openid.net/wordpress-content/uploads/2021/08/BR-OB_Adv._OP_MTLS-exemplo.zip |
Start date of certification* | A data de certificação inicial – é a mesma data que consta na tabela da OpenID Foundation. Formato dd/mm/yyyy | 09/05/2022 |
*Campo obrigatório