2017
Criptografia da senha do certificado ao cadastrar empresa via WS
4 de janeiro de 2017Para garantir maior tranquilidade e segurança ao usuário Parceiro a Plataforma InvoiCy faz uso de comunicação via HTTPS, e além disso permite que o Parceiro envie a senha do seu certificado digital de forma criptografada, no momento de efetuar o cadastro de uma empresa via Web Service.
Para isso basta enviar o cadastro da empresa, seguindo o layout padrão do InvoiCy disponível no artigo Cadastrar empresa via Web Service, porém sem enviar os dados do certificado digital.
Para maiores informações visualize a estrutura do layout de integração para cadastro de empresa clicando aqui.
A empresa será cadastrada com sucesso, e no retorno do Web Service o usuário receberá na tag <ChaveCriptografia> uma chave de 32 caracteres, única por empresa. Esta é a chave que deverá ser utilizada pelo Parceiro para efetuar a criptografia da senha do seu certificado digital, usando o método AES.
O método AES trata-se de um Padrão de Criptografia Avançada. Para obter mais informações sobre esse método de criptografia acesse o link https://pt.wikipedia.org/wiki/Advanced_Encryption_Standard.
O próximo passo é criptografar a senha do seu certificado digital, fazendo uso da chave de criptografia obtida no retorno do cadastro da empresa, por meio do método AES, e efetuar a atualização do cadastro da empresa enviando as informações do certificado, juntamente com a senha criptografada.
Ao efetuar a atualização do cadastro da empresa, não é necessário informar todos os dados novamente, basta enviar o CNPJ da empresa juntamente com os dados do certificado, e a nova tag <MetodoCriptografiaSenha>, que deverá ser preenchida com o método utilizado para criptografia da senha, neste caso o método AES. A imagem abaixo demonstra a estrutura que deverá ser enviada para cadastrar o certificado com a senha criptografada.
É importante destacar que esta opção está disponível apenas para o cadastro de empresas via WS, e que enviar o certificado com a senha criptografada é uma escolha do usuário Parceiro, não é uma obrigatoriedade. O cadastro da empresa continuará sendo executado normalmente caso o usuário Parceiro decida enviar o certificado sem criptografar a senha do mesmo, lembrando que mesmo sem criptografar a senha o cadastro será executado com segurança, devido a utilização de comunicação via HTTPS.