Manual do Recebedor de Dados

Roteiro para geração das chaves de acesso

O Gestor do Órgão deverá:

  1. Cadastrar Aplicação

    O Gestor do Órgão cadastra as aplicações que realizarão o acesso à API.

    Importante

    Sugere-se que sejam cadastradas aplicações diferentes para sistemas diferentes do órgão, de tal forma que o controle de consumo possa ser feito de maneira mais detalhada.

    Nota

    Para cadastrar as aplicações siga as instruções em Cadastre as Aplicações.

  2. Gerar chave de acesso

    O Gestor do Órgão assina o termo de responsabilidade para uso dos dados e gera a chave de acesso. Para cada aplicação, o Gestor do Órgão deve ler e assinar eletronicamente o termo de responsabilidade, com certificado digital, e gerar a chave de acesso que vai permitir a integração da aplicação com a API em questão.

    O termo de responsabilidade é associado à chave de acesso gerada. Ressaltamos a necessidade do Gestor do Órgão fazer o download do termo de responsabilidade.

    Uma chave de acesso é uma sequência de números e letras (alfanumérico) que representam uma credencial de acesso. Esta credencial de acesso é informada no acesso a uma API para identificar o aplicativo de chamada ou o usuário e usada para monitorar e controlar a forma como a API está sendo utilizada. Quando gerada outra chave de acesso para a mesma aplicação, a chave de acesso anterior passa a ter um período de validade de 6 (seis) meses. As chaves de acesso não são armazenadas na plataforma e, portanto, não podem ser recuperadas. É responsabilidade do Gestor do Órgão armazenar a sua chave de acesso de forma segura.

    Nota

    Para geração das chaves de acesso siga as instruções em Geração das Chaves de Acesso.

  3. Encaminhar internamente a chave de acesso para o responsável técnico.

Funcionalidades para o recebedor de dados

1. Entre no Portal do Gestor

Logue no Gerenciador de APIs utilizando sua Conta gov.br.

Dica

Pode-se acessar a conta tanto com senha ou certificado digital

Esta é a tela inicial para o perfil Gestor do Órgão:

Como fazer

2. Cadastre as Aplicações

>> No menu Administração, selecionar o item Aplicação > Cadastro de Nova Aplicação. Nesta tela, o Gestor do Órgão deve:

  1. Preencher todos os campos com os detalhes da aplicação que irá realizar o acesso à API;

  2. Associar a aplicação com a API desejada, selecionando na lista apresentada; e

  3. Efetivar o cadastro pelo botão Incluir.

Cadastrar Nova Aplicação.

Será exibida mensagem com o resultado da realização da inclusão, na parte superior da tela, abaixo do menu. Caso a inclusão seja realizada com sucesso:

Cadastrar Nova Aplicação.

Exemplo de preenchimento:

Cadastrar Nova Aplicação.

3. Liste as Aplicações Cadastradas

>> No menu Administração, selecionar o item Aplicação > Listar Aplicações As aplicações já cadastradas pelo Gestor do Órgão são listadas.

Lista De Aplicações.

É possível definir filtros para lista apresentada por meio dos campos apresentados na parte superior da tela. O preenchimento dos campos de filtro de pesquisa é opcional e, quando não preenchido, realiza a pesquisa para todas as aplicações. O resultado da pesquisa será apresentado de forma paginada, conforme mostrado abaixo. A partir dos ícones apresentados na parte direita para cada item da lista, é possível realizar as seguintes ações para uma determinada aplicação listada:

  1. ativação/desativação.

  2. alteração.

Lista De Aplicações.

3.1. Ative ou Desative as Aplicações

>> No menu Administração, selecionar o item Aplicação > Listar Aplicações Na lista de aplicações, cada aplicação, como item da lista, apresenta os ícones de ação à sua direita. Para ativação ou desativação de uma determinada aplicação, deve-se selecionar os ícones de Desativação e/ou ativação.

Ativar desativar aplicação.

3.2. Altere as informações de uma Aplicação cadastrada

>> No menu Administração, selecionar o item Aplicação > Listar Aplicações Na lista de aplicações, cada aplicação, como item da lista, apresenta os ícones de ação à sua direita. Para alteração de uma determinada aplicação, deve-se selecionar o ícone Edição da Aplicação.

Alterar Aplicação.

4. Geração das Chaves de Acesso

>> No menu Administração, selecionar o item Gerar Chaves de Acesso.

Gerar Chave de Acesso.

Atenção

Caso o órgão deseje utilizar o Certicado digital ICP-Brasil para assinatura do Termo de Responsbilidade, são requisitos para a geração da chave:

  • Gestor do Órgão possuir certificado digital ICP-Brasil.

  • Assinador Digital SERPRO estar instalado.

Caso o órgão deseje utilizar a Assinatura Eletrônica Gov.br, o requisito para a geração da chave: * Ter em sua conta Gov.br o selo de Confiabilidade Prata ou Ouro. Caso o mesmo não tenha um destes selos de confiabilidade, no momento da geração das credenciais de acesso, será possível elevar o nivel da conta Gov.br.

As chaves de acesso são as credenciais que as aplicações cadastradas utilizarão para acessar as APIs desejadas.

4.1. Assinatura do Termo de Responsabilidade

O gestor do órgão poderá optar por assinar o Termo de Responsabilidade de duas formas. A primeira será utilizando a Assinatura Eletrônica Gov.br, e a segunda será utilizando um Certificado Digital ICP-Brasil e-CPF.

Caso o órgão utilize a Assinatura Eletrônica Gov.br basta selecionar a aplicação cadastrada anteriormente, a API que deseja, selecionar o Certificado Gov.br, clicar em gerar chaves.

Gerar Chave de Acesso.

Atenção

Para a API CPF Light, CND e CNPJ a geração das credenciais continuam sendo somente por meio do Certificado Digital ICP-Brasil e-CPF.

Caso o órgão utilize o Certicado digital ICP-Brasil para assinatura do Termo de Responsbilidade, o Portal do Gestor identificará automaticamente se o Assinador Digital SERPRO está instalado. Caso não tenha sido efetuada a instalação, a tela para gerar chaves de acesso apresenta as orientações para tanto.

5. Como acontece o acesso da minha aplicação?

A chave de acesso é composta por um código de usuário e uma senha (chave pública e chave privada). O Portal do Gestor armazena somente o código do usuário para realizar a associação com o termo de responsabilidade assinado digitalmente pelo Gestor do Órgão. A chave privada enviada ao gestor não é armazenada no Portal do Gestor.

O Portal do Gestor habilita a emissão do tíquete temporário (token), que será utilizado para o acesso dos serviços das APIs.

Para gerar o token temporário, a aplicação recebedora do órgão envia uma requisição para o Gerenciador de API, passando as chaves de acesso geradas para o Gestor (código do usuário e senha). O Gerenciador de API valida as chaves de acesso e, em caso positivo, retorna um token temporário que permite o acesso à API. O Gerenciador de API associa o token gerado à chave do usuário (código do usuário) que, por sua vez, é associado ao Termo de Responsabilidade. Dessa forma, todo o acesso é registrado e associado ao Termo de Responsabilidade assinado pelo Gestor.

As requisições enviadas ao Gerenciador de API são identificadas com o IP de origem, o token temporário, o sistema recebedor, e o CPF do usuário que deseja fazer a consulta. A partir do token temporário é possível identificar a chave de acesso do usuário (código do usuário) que está fazendo a requisição.

O Gerenciador de API recebe essas informações e encaminha uma requisição de consulta à API. Para a API CPF Light, a comunicação do Gerenciador de API com o ambiente da RFB onde a mesma está disponibilizada é feita através de certificado digital de e-Equipamento ICP-Brasil .

O Gerenciador de API armazena em log todas as informações necessárias para garantir a rastreabilidade e o não repúdio de cada requisição:

  • IP origem;

  • Chave do usuário Gestor do Órgão;

  • CPF do usuário que realizou a consulta;

  • Data e hora da transação e resultado da consulta retornada.