Editar no GitHub

Requisitos de certificados - Sessões de assinatura

Para restringir os certificados que o usuário poderá escolher durante uma sessão de assinatura, especifique uma lista de requisitos de certificado ao criar a sessão. O usuário somente poderá escolher certificados que atendam a todos os critérios especificados.

Cada requisito é composto por um tipo e, dependendo do tipo, um argumento. Por exemplo, digamos que a sua aplicação precisa que as assinaturas sejam feitas com certificados A3, ficando vedado o uso de certificados A1, que é o que o requisito CryptoDevice faz. Como esse requisito não recebe um argumento, precisamos apenas passar o tipo.

Em .NET:

var response = await restPkiService.CreateSignatureSessionAsync(new CreateSignatureSessionRequest() {
    ...,
    CertificateRequirements = new List<CertificateRequirement> {
        new CertificateRequirement { Type = CertificateRequirementTypes.CryptoDevice }
    }
});
return Redirect(response.RedirectUrl);

Integração direta por API:

POST {endpoint}/api/signature-sessions
{
    ...,
    "certificateRequirements": [
        {
            "type": "CryptoDevice"
        }
    ]
}

Veja os requisitos suportados na próxima sessão.

Requisitos suportados

Os seguintes tipos de requisito são atualmente suportados:

  • CryptoDevice: requer que o certificado tenha a chave privada protegida por dispositivo criptográfico (certificado A3 ou A4)
  • Cpf: requer que o certificado tenha um determinado CPF
Note

Se você precisar de um requisito diferente, contate-nos

CryptoDevice

Use o requisito CryptoDevice para permitir apenas o uso de certificados cuja chave privada é protegida por dispositivo criptográfico (tipicamente token ou smartcard). Em outras palavras, fica vedado o uso de certificados A1, podendo apenas serem utilizados certificados A3 ou A4. Este requisito não recebe argumento.

Cpf

Use o requisito Cpf para restringir o usuário a utilizar apenas certificados com um determinado CPF. Passe o CPF no argumento, com ou sem pontuação (mas com zeros à esquerda).

Note

Esse requisito tem o efeito colateral de melhorar a experiência do usuário no uso de certificado em nuvem, na medida em que permite que o sistema não precise solicitar ao usuário que digite seu CPF para consultar os certificados em nuvem disponíveis (o CPF é obtido a partir do requisito especificado).