Pular para o conteúdo principal

Qual é a diferença entre certificado e certificação?

Leonardo

No contexto do Open Finance Brasil é comum haver confusão entre certificado e certificação. Se você ainda tem dúvida, continue a leitura abaixo.

Certificado

É um documento eletrônico que contém dados sobre a pessoa (física ou jurídica) que o utiliza, servindo como uma identidade virtual que confere validade jurídica e aspectos de segurança em transações digitais.

No contexto do Open Finance Brasil, existem diferentes tipos que, em conjunto, garantem a interoperabilidade necessária para autenticação, confidencialidade e integridade entre as instituições participantes. São eles:

  • Certificado Servidor: protege e autentica o canal TLS utilizado pelas APIs que serão consumidas pelas aplicações cliente das entidades participantes do Open Finance Brasil;
  • Certificado Cliente (BRCAC): utilizado para autenticar o canal mTLS e a aplicação cliente por meio de private_key_jwt. Para sua emissão é necessário que a instituição participante do Open Finance Brasil tenha realizado o cadastro da aplicação no diretório de produção e obtido o valor do Software Statement ID;
  • Certificado Assinatura (BRSEAL): utilizado para realizar a assinatura do payload por meio do uso de JWS (JSON Web Signature);
  • Certificado Front-end (EV): utilizado para disponibilizar serviços, em geral páginas web, com uso de TLS, que são acessados pelo usuário final. 

Tais certificados podem ser adquiridos por meio de uma Certificadora Autorizada pela Estrutura do Open Finance Brasil.

Para saber mais, consulte a documentação oficial.

Certificação

Atestado emitido por instituição terceira que comprova a corretude da aplicação em relação ao escopo  proposto.

No contexto do Open Finance Brasil, existem dois tipos que, em conjunto, ajudam a garantir a corretude funcional das APIs das instituições participantes. São elas:

  • Certificação de Segurança OpenID Foundation: valida a camada de segurança e seus protocolos a fim de garantir os requisitos mínimos exigidos, o que promove confiança entre os participantes do ecossistema financeiro ao estabelecer padrões comuns para autenticação e segurança de dados;
  • Certificação de Conformidade Funcional: valida diversos cenários e seus respectivos retornos esperados no backend da instituição, garantindo conformidade com as regras de negócio e requisitos técnicos de acordo com a especificação do Open Finance Brasil.

Para saber mais, consulte a documentação oficial.

 

Comentários

0 comentário

Artigo fechado para comentários.