Ir para conteúdo
  • Cadastre-se

dev botao

Recommended Posts

  • Consultores
Postado

 

Para o consumo de algumas APIs do BB como as API PIX e API Pagamento em Lote utilizando as soluções ACBr (Componentes Delphi/Lazarus, ACBrMonitorPlus e ACBrLib) é necessária a troca de certificados para Autenticação mTLS (Mutual TLS authentication).


É um tipo de autenticação que ambos, cliente e servidor, apresentam certificados digitais para serem validados pelo par. Ou seja, no caso da API de Pagamentos, para conseguir efetuar um request (seja ele de envio de remessa, consulta, cancelamento, etc.) ele deverá apresentar o seu certificado, que será validado pelo BB. Da mesma forma, o BB disponibilizará o seu certificado, que será validado pelo cliente. Em caso de confirmação de ambos, a autenticação será efetuada.

Os certificados autorizados pelo BB para a autenticação mútua são do tipo A1, em formato .pem, com a cadeia inteira (Certificado > Intermediarias > Raiz), emitidos por uma CA válida (exemplos: Digicert, Verisign, ICP Brasil).


Passo a passo para envio de certificado no Portal Developers - Windows

Caso já possua o certificado instalado em sua máquina, gentileza seguir o passo a passo indicado abaixo

Roteiro para exportação de chave pública:

 

No prompt do Windows digite: certmgr.msc

image.png

Clique na pasta Pessoal e, em seguida, na pasta Certificados

image.png

Clique com o botão esquerdo duas vezes sobre o certificado que deseja exportar e, na aba "Detalhes", selecione Copiar para Arquivo ...
 

image.png

Clique em Avançar (na tela de bem-vindo ao assistente de para exportação de certificados) e, em seguida, novamente Avançar. Na tela a seguir mantenha a opção "Não, não exportar a chave privada”.

image.png

Clique em Avançar e marque a opção X.509 codificado no base 64 (*.cer)

image.png

A seguir aparecerá uma tela para você escolher o local e o nome do arquivo .CER a ser exportado .

image.png

Salve o certificado com o nome Empresa para facilitar mais adiante.

image.png

Você vai receber uma mensagem que foi exportado com êxito o certificado.

Pronto, você exportou o certificado da Empresa a ser colado em campo específico no Portal Developers.

Exportar os demais certificados (Certificado intermediário e Raiz do Certificado)

Realizar os mesmos procedimentos acima.

Dica! Se entre o primeiro certificado (raiz) e o último (certificado da empresa) existirem outros intermediários, repetir o procedimento para cada um deles, respeitando a ordem de cima pra baixo (intermediário1, Intermediário2 etc.).

 

Exportar o certificado raiz

 

O certificado Raiz é o primeiro da cadeia no Caminho de Certificação conforme exemplo abaixo:

image.png

 

Selecione o Certificado Raiz, o primeiro de cima para baixo conforme indicado na imagem acima, e depois realize os mesmos procedimentos realizados com Certificado da empresa.


Clique em Exibir Certificado > Detalhes > Copiar para arquivo > Avançar > Selecione o formato x.509 codificado na base 64 (*cer) e clique em Avançar. Salve o certificado com o nome Raiz para facilitar mais adiante.

Acesse o Portal Developers.

Selecione a API para a qual será encaminhado o certificado. Clique em Certificados.

image.png

São duas opções disponíveis:

• A primeira sobre “Como obter os certificados e identificar as requisições feitas pelo BB?”, que possibilita baixar o Certificado BB.

image.png

 

• A segunda opção é a que será usada para enviar os seus certificados obtidos por uma CA (organização responsável pela emissão de Certificados Digitais) para o BB. Clique em Enviar Certificado.



image.png

A tela apresentada mostra como adicionar a Cadeia de Certificados.

image.png

 

Dica: Na maioria das vezes, existem 4 certificados. Um certificado da empresa, dois certificados intermediários e um certificado raiz. Clique duas vezes em Adicionar certificado, para incluir cada um deles no respectivo botão.



image.png

IMPORTANTE:

NÃO clicar em (Enviar), antes de inserir TODOS os certificados. O envio é feito somente ao final do processo.
São duas formas de inserção do certificado:


• fazendo a importação do certificado, clicando em Importar Certificado. É a melhor opção, pois o conteúdo do certificado é colado no campo respectivo, evitando alguma falha no processo de copiar/colar.


image.png

OU


• abrindo o certificado com um editor de texto (Bloco de Notas, Notepad++ ou similar), copiando todo o conteúdo do certificado (Ctrl+C) e colando (Ctrl+V) no campo.

image.png

Importar Certificado:

Podem ser importados os arquivos de certificados com extensão .pem, .ctr, .cer e .cert.

Se, durante a importação do certificado for mostrada a mensagem de erro “Certificado em formato inválido”, como abaixo:

image.png

 

verifique se há alguma inconsistência no arquivo, fazendo um teste na página:

https://certlogik.com/decoder/

 

image.png

Este decodificador faz alguns ajustes na formatação do conteúdo. Experimente copiar o arquivo criado no decodificador e colar novamente no campo do certificado a ser enviado para o Banco do Brasil. Só isso já soluciona o problema de formato inválido.

Após adicionar todos os certificados separadamente, conforme os passos
informados acima, clique em Enviar.
Será exibida rapidamente no canto superior direito a mensagem "Requisição feita
com sucesso" e você será direcionado para a tela abaixo:

 

image.png

O campo Número Solicitação é a identidade da requisição. Ele deverá ser
informado quando você precisar se referir ao envio do certificado.


O campo Situação passará para Sucesso assim que o certificado for internalizado, o
que ocorre no mesmo dia.

 

 

  • Curtir 4
Consultor SAC ACBr

Daniel de Morais (Infocotidiano)
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.  Discord

×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.

The popup will be closed in 10 segundos...