help:mentorweb:modulo_finceiro:geracao_token_autenticacao_certificado

Tabela de conteúdos

Geração dos tokens de autenticação e certificado digital para utilizar os serviços em produção

Geração dos tokens de autenticação e certificado digital para utilizar os serviços em produção

Observações: Para realizar as ações descritas abaixo, é importante contar com a expertise de um profissional especializado na área de Tecnologia da Informação (TI). Caso surjam dúvidas durante o processo, não hesite em entrar em contato com nossa equipe da Edusoft. Estamos aqui para ajudar!

Importante: Com as novas mudanças implementadas pelo Banco Itaú, foi necessário realizar uma atualização na integração para o envio de boletos. Solicitamos que os clientes que utilizam o registro online no Banco Itaú executem o passo a passo para geração dos tokens e certificado .

Atenção:

Renovar/gerar o certificado dentro do prazo de validade de 365 dias - Basta utilizar o arquivo .CSR gerado anteriormente e o token temporário gerado pela sua aplicação, cuja validade é de 5 minutos.

Decorrido o prazo de 365 dias do certificado - Solicite um novo token temporário ao seu ponto focal do Itaú, a validade deste token é de 7 dias corridos para este cenário.

Endereços oficiais do itaú:
- URL de documentação sobre autenticação
- URL de documentação sobre o certificado digital

Para efetuar a geração do token de autenticação e o certificado digital, deve-se realizar algumas configurações específicas, conforme detalhados abaixo:

Artefatos dentro do processo

Gostaríamos de explicar alguns conceitos importantes relacionados à segurança da sua conta e às etapas necessárias para garantir a integridade dos seus dados.

A chave privada é criada por você através de um comando específico no console. Essa chave é essencial para gerar a chave pública, que por sua vez é derivada da chave privada através de um comando no console. A chave pública é utilizada para solicitar a client-id e um Token de API provisório.

Além disso, o arquivo .csr é gerado por você para solicitar o certificado digital assinado. Esse certificado é criado pelo Banco Itaú após a sua solicitação através de uma requisição específica. Ele é fundamental para autenticar a sua identidade digital.

O Token de API, por sua vez, é gerado pelo Banco Itaú para autorizar a solicitação do certificado digital assinado. E, por fim, o client-id é um identificador único do cliente, enquanto o client-secret é uma chave secreta associada ao client-id, ambos utilizados para consumir os serviços de API de forma segura.

Esses são os principais elementos envolvidos no processo de segurança e autenticação da sua conta. Caso tenha alguma dúvida ou precise de assistência adicional, não hesite em entrar em contato com nossa equipe da Edusoft.

Etapas

Entrar em contato com o Itaú e solicitar acesso ao serviço API DE COBRANÇA v2
Você receberá um e-mail com um passo-a-passo para gerar chave privada e pública
Gerar a chave privada e pública
- Para criação da chave pública SSH, deverá utilizar o GIT BASH ou até mesmo o OpenSSL nesta versão: (openssl-1.1.1n.tar.gz) download após baixar o arquivo seguir com a instalação padrão Next, Next e Finish.
- Após instalado o OpenSSL executar no console a sequência dos comandos abaixo
- Criar uma chave privada
  - ```
   openssl genpkey -out ITAU_CHAVE_PRIVADA.pem -algorithm RSA -pkeyopt rsa_keygen_bits:2048 
```
- Variável
  - ITAU_CHAVE_PRIVADA = nome da chave criada
- Comando compatível com Windows e Linux
- Criar a chave pública
  - ```
   openssl rsa -in ITAU_CHAVE_PRIVADA.pem -pubout -out ITAU_CHAVE_PUBLICA.pem 
```
- Variáveis
  - ITAU_CHAVE_PRIVADA: nome da chave privada criada
  - ITAU_CHAVE_PUBLICA: nome da chave pública a ser criada
- Comando compatível com Windows e Linux

Guardar ambas as chaves em locais seguros
Responder o e-mail recebido cima com a chave pública anexada
Você receberá um e-mail com as credenciais client-id e um token de api temporário com validade de 7 dias corridos

Gerar solicitação de certificado

Comando compatível com Windows

Copie o comando abaixo, insira suas credenciais decifradas e o execute em seu terminal.

openssl req -new -subj "//CN={{CLIENT_ID}}\OU={{SITE OU APP DO PARCEIRO}}\L={{CIDADE}}\ST={{ESTADO}}\C={{PAIS}}" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

Exemplo de como deve ficar o comando a ser executado:

 openssl req -new -subj "//CN=56a29ee3-60fe-47f8-95d9-7538b80ccf04\OU=ABC LTDA\L=SAO PAULO\ST=SP\C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

Comando compatível com Linux

Copie o comando abaixo, insira suas credenciais decifradas e o execute em seu terminal.

openssl req -new -subj "/CN={{CLIENT_ID}}/OU={{SITE OU APP DO PARCEIRO}}/L={{CIDADE}}/ST={{ESTADO}}/C={{PAIS}}" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 -newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

Exemplo de como deve ficar o comando a ser executado:

 openssl req -new -subj "/CN=56a29ee3-60fe-47f8-95d9-7538b80ccf04OU ABC LTDA L=SAO PAULOST=SP/C=BR" -out ARQUIVO_REQUEST_CERTIFICADO.csr -nodes -sha512 - newkey rsa:2048 -keyout ARQUIVO_CHAVE_PRIVADA.key

Variáveis
- CLIENT_ID: token client-id recebido no e-mail conforme passos anteriores.
- SITE OU APP DO PARCEIRO: Nesse campo poderá incluir o nome da empresa ou app que usa. (Exemplo: mentorweb.cliente.com.br)
- CIDADE = Evitar acentos Ex: Sao Paulo
- ESTADO Ex: SP
- ARQUIVO_REQUEST_CERTIFICADO.csr, pode mudar o nome deixando mas manter a extensão .csr
- ARQUIVO_CHAVE_PRIVADA_CERTIFICADO.key, pode mudar o nome deixando mas manter a extensão .key
Será criado os arquivos .csr e .key
Solicitar certificado assinado e client-secret
Pelo postman ou pelo console, deverá efetuar a solicitação ao Itau o certificado digital assinado
Requisição
- POST: https://sts.itau.com.br/seguranca/v1/certificado/solicitacao
- Authorization: Bearer token
  - Utilizar o token de api recebido via e-mail
- Header: Content-Type: text/plain
- Body: Texto do arquivo de solicitação de certificado .csr
Resposta da requisição
- Texto com client-secret e o certificado assinado
- Armazenar o texto Secret: em um local seguro
- Salvar o certificado após a chave Secret: criando um arquivo .crt
  - Isso pode ser feito através do bloco de notas, colando o conteúdo e salvando o arquivo
  - ```
   **.crt**, desde **-----BEGIN CERTIFICATE-----** até **-----END CERTIFICATE-----** 
```
- Tente instalar o certificado para verificar se o mesmo está válido
Converter certificado para formato pfx (este formato é utilizado pelo MentorWeb)

Comando compatível com Windows

Winpty openssl pkcs12 -export -out NOME_ARQUIVO_CERTIFICADO.pfx -inkey ARQUIVO_CHAVE_PRIVADA_CERTIFICADO.key -in CERTIFICADO_ASSINADO.crt -passout pass:SENHA

Comando compatível com Linux

openssl pkcs12 -export -out NOME_ARQUIVO_CERTIFICADO.pfx -inkey ARQUIVO_CHAVE_PRIVADA_CERTIFICADO.key -in CERTIFICADO_ASSINADO.crt -passout pass:SENHA

Variáveis
- NOME_ARQUIVO_CERTIFICADO: Nome do novo certificado gerado no formato pfx
- ARQUIVO_CHAVE_PRIVADA_CERTIFICADO: Chave da solicitação do certificado gerado na etapa acima.
- CERTIFICADO_ASSINADO: Certificado assinado gerado na etapa acima.
- SENHA: Senha que será utilizado para abrir o arquivo .pfx

Cadastro do certificado no Mentor

Para os clientes que utilizam o registro online. após ter o certificado gerado, é necessário cadastrar as chaves na conta bancária, e o certificado gerado no cadastro do beneficiário, para saber como cadastrar, clique aqui.