ESTE É UM CONTEÚDO EM DESENVOLVIMENTO E NÃO DEVE SER CONSIDERADO COMO VERSÃO FINAL!
Clique aqui para maiores informações
Certificado de assinatura
- Marcos Santana
- Eduardo Coelho Lopes
A documentação de segurança do Open Finance Brasil estabelece que as organizações devem emitir um certificado de assinatura (BRSEAL) por Autoridades Certificadoras (ACs) reconhecidas pela cadeia ICP Brasil e em seguida, inseri-lo no Diretório de participantes com a opção EXTERNAL BRSEAL.
Ao adicionar o certificado no Diretório duas validações serão feitas:
O Diretório validará que o certificado foi assinado por uma das ACs credenciadas ao Open Finance Brasil, cuja lista completa pode ser encontrada na documentação de segurança. – É possível executar essa consulta avaliando se o issuer do certificado está na lista citada, que pode ser obtido utilizando a ferramenta openssl com o seguinte commando: openssl - openssl x509 -in brcac.pem -noout -issuer
O Diretório validará que o certificado possui UID em seu subject igual ao Organisation ID no caso do BRSEAL – É possível executar essa consulta avaliando se o UID do subject é igual ao UID apresentado no diretório, que pode ser obtido utilizando a ferramenta openssl com o seguinte commando: openssl x509 -in brcac.pem -noout –subject
No ambiente sandbox, é possível a geração de certificados de assinatura emitidos pelo próprio Diretório para uso exclusivo neste ambiente.
Clique para conferir o passo a passo para registro de certificado de assinatura
ESTE É UM CONTEÚDO EM DESENVOLVIMENTO E NÃO DEVE SER CONSIDERADO COMO VERSÃO FINAL!
Clique aqui para maiores informações