MACRO ETAPAS DO PROCESSO
MACRO ETAPAS DO PROCESSO
1. Aquisição dos certificados ICP
Brasil
Pré-requisitos:
▬ N/A
Atividades:
Cada participante deverá contatar a entidade certificadora de sua preferência e requerer os certificados digitais necessários ao Open Insurance de acordo com os documentos de Segurança disponíveis no Portal do Desenvolvedor:
▬ Controles Técnicos de Segurança e
▬ Padrão de Certificados.
As Autoridades certificadoras (ACs) habilitadas para emitirem estes certificados e seus respectivos canais de vendas, constam nos próximos slides.
Para orientações referente ao armazenamentos dos certificados no diretório de participantes, favor consultar os links:
▬ Manuais de Segurança OPIN: Certificados
▬ Workshops -> Certificados ICP BRASIL
2. Solicitação de Certificação
Pré-requisitos:
▬ Aquisição dos Certificados de Segurança
de Sandbox
Atividades:
Cada participante deverá entrar em contato com a Open ID e solicitar o processo de certificação FAPI.
O participante pode optar por se tornar um membro ou não da fundação OpenID, sendo que a afiliação necessita a contratação separada de um membership que proporciona descontos nas fees de certificação.
Cabe ao participante avaliar a opção mais adequada a sua instituição.
Seguem os links de detalhamento das opções:
1. Solicitação de um membership da OPEN ID
2. Solicitação da certificação separadamente.
Para duvidas com Open ID, envie um e-mail
3. Procedimento de Certificação
Pré-requisitos:
▬ Aquisição dos Certificados de Segurança
de Sandbox; e
▬ Solicitação de certificação registrada junto à Open ID
Atividades:
Cada participante deverá participar dos workshops junto à Open ID ou acompanhar a gravação de alguma das seções e prosseguir com a certificação apresentada.
As orientações referentes a obtenção das certificações podem ser consultadas via área do Portal do Desenvolvedor:
▬ Diretrizes Técnicas de Certificação
Datas importantes:
▬ 28/07/2022: 1º Workshop de Certificação FAPI
▬ 07/11/2022: 2º Workshop de Certificação FAPI
▬ 01/01/2023: 3º Workshop de Certificação FAPI
LISTA DE ACs E RESPECTIVOS CANAIS DE VENDA E
COMUNICAÇÃO
ACs | Canal de venda | Canal de comunicação | |
Celular | |||
CERTISIGN | (00) 00000-0000 (00) 00000-0000 | ||
SERASA EXPERIAN | xxxxx://xxxxxx.xxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxx e-corporativo/icp-brasil/ | (00) 00000-0000 | |
VALID | (00) 0000-0000 (00) 00000-0000 | ||
SOLUTI | xxxxx://xxxxxx.xxxxxx.xxx.xx/xxxx-xxxxxxxxx | (00) 00000-0000 | |
SERPRO | O fornecedor não informou o canal de vendas | n/a | n/a |
Regras gerais do cadastro de Certificados e Certificações no
diretório produtivo
Regras - Nível Authorization Server (AS) e Software Statement (SS)
▬ BRCAC: Para cada SS com status “active”, é necessário que o participante obtenha certificado de transporte junto a Autoridades Certificadoras credenciadas pelo OPIN e realize o cadastro no diretório de participantes.
▬ BRSEAL: Para cada Organization com AS de status “active”, é necessário que o participante obtenha certificado de assinatura junto a Autoridades Certificadoras credenciadas pelo OPIN e realize o cadastro no diretório de participantes.
▬ FAPI TRANSMISSÃO: Para cada AS com status “active”, necessário possuir uma certificação de OP adquirida junto ao time da Open Id Foundation e realizar o cadastro de no mínimo um "ProfileType" do tipo “Redirect” com data de expiração válida no diretório de participantes do OPIN.
▬ DCR: Para cada AS com status “active”, necessário possuir uma certificação de OP adquirida junto ao time da Open Id Foundation e realizar o cadastro de no mínimo um "ProfileType" do tipo “DCR” com data de expiração válida no diretório de participantes do OPIN.
▬ FAPI RECEPÇÃO: Para cada SS com status “active”, necessário possuir uma certificação de RP adquirida junto ao time da Open Id Foundation e realizar o cadastro de "ProfileVariant" do tipo "MTLS" e um "ProfileVariant" do tipo "Private Key“ com data de expiração válida no diretório de participantes do OPIN.
4
Abra um chamado no portal do Service Desk.