Pular para conteúdo

Criptografia da Senha do Certificado Digital

Com o intuito de garantir maior tranquilidade e segurança ao usuário parceiro o InvoiCy faz uso de comunicação via HTTPS, e além disso permite que o parceiro envie a senha do seu certificado digital de forma criptografada, no momento de efetuar o cadastro de uma empresa via Web Service.

Para isso envie o cadastro da empresa, seguindo o layout padrão do InvoiCy disponível aqui.

A empresa será cadastrada com sucesso, e no retorno do Web Service o usuário receberá na tag ChaveCriptografia uma chave de 32 caracteres, única por empresa. Esta é a chave que deverá ser utilizada pelo parceiro para efetuar a criptografia da senha do seu certificado digital, usando o método AES.

O método AES trata-se de um Padrão de Criptografia Avançada. Para obter mais informações sobre este método de criptografia clique aqui.

O próximo passo é criptografar a senha do seu certificado digital, fazendo uso da chave de criptografia obtida no retorno do cadastro da empresa, por meio do método AES, e efetuar a atualização do cadastro da empresa enviando as informações do certificado, juntamente com a senha criptografada.

Ao efetuar a atualização do cadastro da empresa, não é necessário informar todos os dados novamente, basta enviar o CNPJ da empresa juntamente com os dados do certificado, e a nova tag MetodoCriptografiaSenha, que deverá ser preenchida com o método utilizado para criptografia da senha, neste caso o método AES. A imagem abaixo demonstra a estrutura que deverá ser enviada para cadastrar o certificado com a senha criptografada.

<CadastroEmpresa>
    <EmpCNPJ>99999999999999</EmpCNPJ>
    <Certificado>
        <ArquivoPFX>Arquivo PFX em base64</ArquivoPFX>
        <Senha>Chave do certificado criptografada com o método AES<Senha>
        <MetodoCriptografiaSenha>Metódo de criptografia utilizado<MetodoCriptografiaSenha>
    </Certificado>
</CadastroEmpresa>

É importante destacar que esta opção está disponível apenas para o cadastro de empresas via Web Service, e que enviar o certificado com a senha criptografada é uma decisão do usuário parceiro, pois não é uma obrigatoriedade. O cadastro da empresa continuará sendo executado normalmente caso o usuário parceiro decida enviar o certificado sem criptografar a senha do mesmo. Além disso, mesmo sem criptografar a senha, o cadastro do certificado será executado com segurança, devido a utilização de comunicação via HTTPS.