Para integrar sua instituição ao ecossistema do Open Finance Brasil, é obrigatório o uso de certificados digitais para garantir segurança, autenticidade e confidencialidade nas comunicações. Este documento explica os três principais certificados exigidos, suas funções, diferenças e como gerá-los corretamente.
Tipos de Certificados e Suas Funções
Certificado de Assinatura Digital (BRSEAL)
- Função: Utilizado para assinar digitalmente documentos e mensagens trocadas com outras instituições participantes do Open Finance.
- Requisito: Deve seguir o padrão ICP-Brasil, emitido por autoridade certificadoras autorizadas pelo ICP-Brasil.
- Exemplo de uso: Assinatura de consents, payloads de autenticação e autorizações.
2. Certificado de Transporte (BRCAC)
- Função: Utilizado exclusivamente para criptografar e proteger o transporte de dados no Open Finance, garantindo a confidencialidade.
- Requisito: Deve seguir o padrão ICP-Brasil, emitido por autoridade certificadoras autorizadas pelo ICP-Brasil.
- Exemplo de uso: Criptografia de dados sensíveis no trânsito entre APIs.
3. Certificado de Servidor mTLS (para APIs Privadas)
- Função: O Certificado Servidor deve ser emitido para proteger e autenticar o canal TLS utilizado pelas APIs que serão consumidas pelas aplicações cliente de entidades participantes do Open Finance.
- Requisito: Deve seguir o padrão ICP-Brasil, emitido por autoridade certificadoras autorizadas pelo ICP-Brasil.
- Exemplo de uso: Comunicação segura entre instituições financeiras, como bancos e iniciadores de pagamento, via APIs protegidas.
4. Certificado de Servidor TLS (para APIs Abertas/Públicas)
- Função: Emitido por uma Autoridade Certificadora confiável (CA) reconhecida por navegadores e sistemas operacionais.
- Requisito: Emitido por uma CA confiável (ex: Digicert, GlobalSign, Let's Encrypt, GoDaddy, etc.), Não é utilizado para autenticação mútua, apenas para habilitar o canal HTTPS.
-
Exemplo de uso: APIs como
/open-banking/discovery,/open-banking/status,/open-banking/channelse outras rotas públicas documentadas no diretório Open Finance.
Diferenças entre os Certificados
| Certificado | Finalidade | Padrão | Usado para |
|---|---|---|---|
| BRSEAL | Assinatura digital | ICP-Brasil | Assinar documentos e mensagens |
| BRCAC | Criptografia de transporte | ICP-Brasil | Proteger dados em trânsito |
| Servidor mTLS | Autenticação mútua entre servidores | ICP-Brasil | Acesso seguro a APIs privadas |
| Servidor TLS | Habilitar o canal HTTPS | Comercial (SSL) | Acesso seguro a APIs publicas |
Autoridades Certificadoras Participantes
As seguintes autoridades certificadoras realizaram o processo de integração ao Open Finance Brasil e estão habilitadas para realizar a emissão de certificados do Open Finance Brasil utilizando para tal os certificados nível 1 aqui listados:
- CertiSign (Cadeia v5 e v10)
- Serasa (Cadeia v5 e v10)
- Serpro (Cadeia v5 e v10)
- Soluti (Cadeia v5 e v10)
- Valid (Cadeia v5 e v10)
Referencia:
Comentários
0 comentário
Artigo fechado para comentários.