10. Criando um Software Statements

Aqui apresentamos a configuração necessária para criar uma nova declaração de software no Diretório. 


Etapa 1: Criando uma Nova Declaração de Software

Requisitos

1. No Diretório, localize e selecione a sua organização.

 

2. Selecione o menu Software Statements e clique no botão New Software Statement.

 

3. Na janela New Software Statement preencha os campos do formulário. O slide a seguir apresenta cada um dos campos em mais detalhes.


Detalhamento dos Campos

Nome do campo

Descrição

Exemplo

Version*

A versão do software deve ser definida para um valor numérico, um número inteiro (por exemplo, 1) ou um número de ponto flutuante (1,2, 2,2, 3,2 etc.).

1

Client Name*

Para registro de software da instituição receptora (software statement), no campo Client Name, recomenda-se usar o nome da Marca, de conhecimento do cliente. Se o nome da marca foi declarado Authorisation Server, por exemplo, pode-se usar o nome da marca que foi utilizado no cadastro (customer friendly server name). Este é o nome que a transmissora irá receber e declarar ao cliente durante a jornada.

Wizcredi

Client URL*

O site ou URL raiz do recurso, podendo ser o site institucional da organização.

https://www.wizcredi.com.br/info.html

Policy URL

Deve ser definido como uma sequência de texto que representa uma URL única de política.

https://www.wizcredi.com.br/policy.html

Logo URL*

Deve ser definida a URL para o logotipo da marca. Para obter mais detalhes sobre formato, dimensão e peso máximo do arquivo consulte o Guia de Experiencia Fase 2.

https://www.wizcredi.com.br/logo.svg

Redirect URL*

Os URLs de redirecionamento devem ser definidos como uma string de texto que representa uma URL único de redirecionamento.

https://www.wizcredi.com.br/cb1

https://www.wizcredi.com.br/cb2

Terms of Service URL

Deve ser definido como uma string de texto que representa uma URL única dos Termos de Serviço.

https://www.wizcredi.com.br/tos.html

Description

Deve ser definido como uma string de texto de sua escolha.

Aplicativo Wizcredi para o segmento de varejo

On Behalf

Of

O campo “Em nome de” é classificado como opcional para implementação.

<Não se aplica para o contexto do Open Finance Brasil>

API Webhook URL

Deve ser definida uma URL* para notificação da API de Iniciação de Pagamentos

*A implementação do webhook é opcional para instituições iniciadoras de pagamento

https://example.com/brandname

software_origin_uris

Origens que podem iniciar um registro ou autorização através do protocolo FIDO

 

*Campo obrigatório

NOTA: O campo Logo URL é o que a transmissora deverá utilizar para apresentar a logomarca da receptora.


Etapa 2: Cadastrando Certificação de Declaração de Software

Requisitos

1. No Diretório, localize e selecione a sua organização.

 

2. Selecione o menu Software Statements.  Depois selecione a declaração de software que deseja. Após selecionar, vá no submenu à esquerda em cima e clique em Certifications.

 

3. Dentro dessa área, para cadastrar uma nova certificação, clique no botão Add New Certification localizado no lado direito da tela.

 

4. Na janela New certification preencha os campos do formulário. O slide a seguir apresenta cada um dos campos em mais detalhes.

As informações da certificação do Software Statement são referentes a certificação FAPI obtida através da OpenID Foundation. Dentro do site é possível encontrar uma tabela Brazil Open Finance (Based on FAPI Relying Parties) que contém as informações que devem ser refletidas no formulário para adição da certificação de segurança.

 

 


Detalhamento dos Campos

Nome do campo

Descrição

Exemplo

Certification type*

O tipo de certificação que foi efetuada com a OpenID Foundation – Deve ser adicionado ao menos uma certificação Redirect (FAPI e DCR)

Redirect

DCR

CIBA – certificação ainda não disponível

Certification type variant*

As variantes dependem do tipo de certificação escolhida. Dentro da tabela da OpenID Foundation, cada coluna representam as possíveis variações nas certificações. Vale notar que JARM não é requisitado segundo a especificação de segurança logo não está presente como uma opção a ser adicionada

 

Para a certificação DCR a instiuiçao deve avaliar se certificou utilizadondo APIs de Dados do consumidor – Unsigned, ou de Pagamentos - Signed

Se escolheu Redirect:

  • FAPI Adv. OP w/ MTLS

  • FAPI Adv. OP w/ MTLS, PAR

  • FAPI Adv. OP w/ Private Key

  • FAPI Adv. OP w/ Private Key, PAR

 

Se escolheu DCR:

  • DCR Signed payload – JWT

  • DCR Unsigned payload - JSON

 

Profile version*

A versão da certificação selecionado – Campo livre, apenas para controle da própria instituição

1

Certification payload*

O URL que aponta para o arquivo hospedado pela OpenID Foundation com o pacote de certificação. Formato zip.

https://openid.net/wordpress-content/uploads/2021/08/BR-OB_Adv._OP_MTLS-exemplo.zip

Start date of certification*

A data de certificação inicial – é a mesma data que consta na tabela da OpenID Foundation. Formato dd/mm/yyyy

09/05/2022

*Campo obrigatório