Para a implantação do Open Banking são necessários 4 certificados de segurança:
- Certificado Servidor – SSL padrão ICP-Brasil: para proteger e autenticar o canal TLS utilizado pelas APIs consumidas por aplicações do Open Banking.
- Certificado de Aplicação Cliente (Transporte): para autenticar o canal mTLS e a aplicação cliente, de acordo com o cadastro realizado pelo processo de Dynamic Client Registration junto à entidade transmissora.
- Certificado Assinatura: para realizar assinatura do payload por meio do uso de JWS (JSON Web Signature).
- Certificado Front-End: para disponibilizar serviços, em geral páginas Web, que são acessadas pelo cliente da instituição cadastrada no Open Banking.
Os certificados devem ser emitidos por uma certificadora ICP-Brasil, hoje estamos utilizando a CertiSign, mas pode ser utilizada qualquer entidade certificadora.
Para a emissão do certificado a Instituição solicitante precisa solicitar a CashWay a geração do arquivo CSR, para isso basta encaminhar os dados a seguir para o suporte@cashway.io com o assunto: Solicitação de geração do CSR para certificados Open Banking ICP-BRASIL.
CNPJ: RAZÃO SOCIAL: Tipo de Empresa (Categoria CNPJ): Tipo de tributação: Estado: Cidade: Endereço: CEP: Inscrição Municipal: E-mail do contato financeiro: E-mail do contato administrativo: E-mail de acesso ao diretório: Telefone com DDD: Nome do Representante/Responsável: CPF do Representante/Responsável: RG/Emissor/UF do Responsável: Data de expedição do RG: Data de Nascimento do Representante/Responsável:
Após a conclusão dos certificados favor encaminhar os arquivos para suporte@cashway.io para seguirmos com a implantação.