View
222
Download
2
Category
Preview:
Citation preview
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração
APFAutocredenciamento de
Pessoa Física no Sisbacen
Uso de Web ServiceUso de Certificação Digital
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
agenda
Resumo da Carta-Circular 3.205
Formas de AutocredenciamentoNo site do Banco Central do Brasil, com uso de certificado digital padrão e-CPF
No auto-atendimento bancário, com uso de Web Service
Detalhes e exemplos do Web Service
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
resumo da CC 3.205
BaseArt. 5º da Circular 3.232, de 6/4/2004
Resolução 2.025, de 24/11/1993
Instrução Normativa SRF 222, de 11/10/2002
Formas de autocredenciamentoPor meio eletrônico, opcionalmente, utilizando os serviços eletrônicos de auto-atendimento de instituições financeiras de que são clientes
Por meio eletrônico, utilizando certificado digital padrão e-CPF, no sítio do Banco Central
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
resumo da CC 3.205
Uso de web service autenticado com certificado digital entre instituições financeiras e Banco Central do Brasil
Permissão do operador da instituição no serviço STRA960
Autenticação do cliente com certificado digital
Troca de senha obrigatória no credenciamento por web service
Informações obrigatórias no web service
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
Pessoa Físicae-CPF + senha Sisbacen + telefone + e-mail
com e-CPF
confirma credenciamento
Servidor Web
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
exemplo
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
exemplo
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
exemplo
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
exemplo
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
Pessoa Física
confirma credenciamento
senha inicial, telefone e e-mail
no auto-atendimentobancário
Internet Banking
Servidor Web
+ CPF
confirma credenciamento
troca senha inicial
confirma nova senha
ATM
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
segurança
Acesso ao web service por meio do site seguro (https) do Banco Central do Brasil Senha do usuário é cadastrada vencida
deve ser alterada pelo usuário no primeiro acesso ao Sisbacen
Necessidade de se autenticar para acessar o web service
segurança declarativacertificado digital do cliente, padrão SPB
Logs de segurança gravados no SisbacenPermissões adicionais para acesso ao SCR
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
acesso
Meio de comunicação entre sistemas que utiliza XML e protocolo httpIndependente de plataformaMantém as características de segurança do ambienteAs funcionalidades são apresentadas por um arquivo WSDLAs ferramentas geram código de acesso ao web service automaticamente, a partir do arquivo WSDL
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
funcionalidades
Credenciar
Atribuir nova senha
Atribuir novo telefone
Atribuir novo e-mail
Excluir
O cliente do web service deve informar o operador que irámanter o usuário pessoa física além do próprio usuário
Em caso de problemas, são levantadas exceções, contendo as mensagens de erro
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
objeto operador
Exemplo do operador:840430001.S-OPERADOR
Propriedade Tamanho Formato Descriçãooperador 20 A operador de serviço
da instituiçãosenha 6 a 8 Maiúsculas e
minúsculassenha do operador de serviço
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
objeto usuario
Sempre necessáriosSomente no credenciamentoSomente no retorno
Propriedade Tamanho Formato Descriçãocpf 11 99999999999senha 6 a 8 Maiúsculas e
minúsculassenha inicial - vencida
dddTelefone 2 99 obrigatóriotelefone até 8 99999999 obrigatórioemail até 40 a@b.c opcionalunidade 5 98000 fixodependencia 4 0001 fixooperador 9 99999999 nove primeiros dígitos do CPF
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração
Exemplo decliente .Net
Criando um Cliente Web Service com o Visual Studio .Net
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
botão direito, opção add web reference
criando uma web reference
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
informando o endereço do WSDL
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
formulário exemplo
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
código C#
.../// cria objeto operador
Operador operador = new Operador();/// cria objeto usuario
Usuario usuario = new Usuario();/// cria objeto resposta
Resposta resposta = new Resposta();/// cria web service
FachadaAPF_WSService fachada = new FachadaAPF_WSService();/// Lê o certificado a partir de um arquivo
X509Certificate cert =X509Certificate.CreateFromCertFile("certificado.cer");
/// Adiciona o certificado ao web serviceFachada.ClientCertificates.Add(cert);
/// conecta ao web servicefachada.Credentials = new System.Net.NetworkCredential
(Operador.Text,SenhaOperador.Text);... continua...
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
código C#
.../// define time-out em milisegundos
fachada.Timeout = 5000;/// submete o credenciamento
resposta = fachada.credenciar(operador,usuario);/// recupera Resposta
if (resposta.sucesso) /// sucesso{ formResposta.Text =
"Autocredenciamento do operador " +resposta.usuario.unidade + resposta.usuario.dependencia + resposta.usuario.operador + " realizado com sucesso."; }
else /// mensagem de erro{ formResposta.Text =
resposta.msgRetorno[0].codigo + resposta.msgRetorno[0].mensagem; }
...
...continuação
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
resultado
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração
Exemplo decliente Java
Criando um Cliente Web Service com o JBuilder 2005 (Axis)
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
adicionando um Web Servicedesigner ao projeto
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
importando um serviço, através de uma URL
Deinf- Departamento de Tecnologia da InformaçãoDisin - Divisão de Sistemas de Integração APF
código Java
Obter a fachada
Montar o objeto operador
Montar o objeto usuário
Acionar o método de credenciamento da classe de stub obtendo o objeto de resposta
...FachadaAPF_WSSoapBindingStub fachada = obterFachada();
Operador operador = obterOperador();
Usuario usuario = obterUsuario();
Resposta resposta = fachada.credenciar(operador, usuario);
if (!resposta.isSucesso()) {
throw new Exception(resposta.getMsgRetorno()[0].getMensagem());
}
...
Recommended