Diretrizes Técnicas de Certificação de Conformidade

Para a entrada segura e assertiva no Ecossistema do Open Finance Brasil, a Estrutura de Governança disponibilizou um conjunto de ferramentas e infraestrutura para suportar o processo de testes e homologação dos produtos e serviços desenvolvidos pelas Instituições Participantes. Foram disponibilizados ambientes que habilitam ao participante:

• Realizar testes da camada de segurança de suas aplicações e posterior certificação dessas aplicações, utilizando a estrutura criada e mantida pela Open ID Foundation (“Motor de Conformidade de Segurança”);

• Submeter, ainda em tempo de desenvolvimento, suas implementações das APIs do Open Finance Brasil a testes automatizados funcionais (“Motor de Conformidade Funcional”).

Lembramos que uma implementação de versão de API do Open Finance Brasil só poderá ser registrada no ambiente produtivo do Diretório caso tenha sido certificada nos testes de segurança e funcionais.

Todos os detalhes para a execução dos testes e obtenção dos certificados podem ser encontrados no Guia de Certificação de Conformidade e no material sobre Orientações para Certificação. Ambos os materiais estão em processo contínuo de atualização, podendo sofrer alterações. Qualquer dúvida em relação ao processo, fique à vontade para a submissão de tickets através do Service Desk.

Materiais complementares
 

1. Certificação funcional

   1. Guia de submissão de certificação Guia de certificação

   2. Solicitação: Central de Serviços

   3. Abertura de chamados: Issues · raidiam-conformance / Open Finance / Certification · GitLab

   4. Guia de utilização do Pix Tester: https://openfinancebrasil.atlassian.net/wiki/download/attachments/17378905/20220106_Guia de utilizacao Pix Tester para certificacao funcional.pdf?api=v2

2. Certificação de segurança, OP

   1. Documentação: https://openid.net/certification/op_submission/#:~:text=of%20Conformance%20(docx)-,(PDF),-naming%20that%20profile

   2. Termos: https://openid.net/certification/op_submission/#:~:text=Certification%20Terms%20and%20Conditions

   3. Solicitação: https://openid.atlassian.net/servicedesk/customer/portal/3/group/3/create/10016

   4. Abertura de chamados: Issues · OpenID Foundation / conformance-suite · GitLab

3. Certificação de segurança, RP

   1. Documentação: https://openid.net/certification/fapi_rp_submission/#:~:text=of%20Conformance%20(docx)%20(-,PDF,-)%20naming%20that%20profile

   2. Termos:  https://openid.net/certification/fapi_rp_submission/#:~:text=Certification%20Terms%20and%20Conditions

   3. Solicitação: https://openid.atlassian.net/servicedesk/customer/portal/3/group/3/create/10016

   4. Abertura de chamados: Issues · OpenID Foundation / conformance-suite · GitLab

Workshops

Para demonstração dos motores de testes de conformidade funcional e de segurança foram realizados os seguintes workshops:

• 1° Workshop com OpenID Foundation (17/05/2021)

• 2° Workshop com OpenID Foundation (24/05/2021)

• 3° Workshop com OpenID Foundation - Motor de certificação de segurança

• 1° Workshop ferramenta de certificação funcional (15/06/2021)

• Workshop Ferramenta de Certificação OIDF – FAPI Brasil e DCR - Fase 3 (03/08/2021)

• Workshop Ferramenta de Certificação OIDF – FAPI Brasil e DCR - Fase 3 (03/08/2021) (PT-BR)

• Workshop de certificação de conformidade funcional da Fase 3 (27/10/2021)