Autocredenciamento de Pessoa Física no Sisbacen Uso de Web Service Uso de Certificação Digital
agenda Resumo da Carta-Circular 3.205 Formas de Autocredenciamento No site do Banco Central do Brasil, com uso de certificado digital padrão e-cpf No auto-atendimento bancário, com uso de Web Service Detalhes e exemplos do Web Service
Base resumo da CC 3.205 Art. 5º da Circular 3.232, de 6/4/2004 Resolução 2.025, de 24/11/1993 Instrução Normativa SRF 222, de 11/10/2002 Formas de autocredenciamento Por meio eletrônico, opcionalmente, utilizando os serviços eletrônicos de auto-atendimento de instituições financeiras de que são clientes Por meio eletrônico, utilizando certificado digital padrão e-cpf, no sítio do Banco Central
resumo da CC 3.205 Uso de web service autenticado com certificado digital entre instituições financeiras e Banco Central do Brasil Permissão do operador da instituição no serviço STRA960 Autenticação do cliente com certificado digital Troca de senha obrigatória no credenciamento por web service Informações obrigatórias no web service
com e-cpf Pessoa Física e-cpf + senha Sisbacen + telefone + e-mail confirma credenciamento Servidor Web
exemplo
exemplo
exemplo
exemplo
Pessoa Física no auto-atendimento bancário Internet Banking senha inicial, telefone e e-mail ATM confirma credenciamento troca senha inicial confirma nova senha Servidor Web + CPF confirma credenciamento
segurança Acesso ao web service por meio do site seguro (https) do Banco Central do Brasil Senha do usuário é cadastrada vencida deve ser alterada pelo usuário no primeiro acesso ao Sisbacen Necessidade de se autenticar para acessar o web service segurança declarativa certificado digital do cliente, padrão SPB Logs de segurança gravados no Sisbacen Permissões adicionais para acesso ao SCR
acesso Meio de comunicação entre sistemas que utiliza XML e protocolo http Independente de plataforma Mantém as características de segurança do ambiente As funcionalidades são apresentadas por um arquivo WSDL As ferramentas geram código de acesso ao web service automaticamente, a partir do arquivo WSDL
funcionalidades Credenciar Atribuir nova senha Atribuir novo telefone Atribuir novo e-mail Excluir O cliente do web service deve informar o operador que irá manter o usuário pessoa física além do próprio usuário Em caso de problemas, são levantadas exceções, contendo as mensagens de erro
objeto operador Propriedade Tamanho Formato Descrição operador 20 A operador de serviço da instituição senha 6 a 8 Maiúsculas e minúsculas senha do operador de serviço Exemplo do operador: 840430001.S-OPERADOR
objeto usuario Propriedade Tamanho Formato Descrição cpf 11 99999999999 senha 6 a 8 Maiúsculas e senha inicial - vencida minúsculas dddtelefone 2 99 obrigatório telefone até 8 99999999 obrigatório email até 40 a@b.c opcional unidade 5 98000 fixo dependencia 4 0001 fixo operador 9 99999999 nove primeiros dígitos do CPF Sempre necessários Somente no credenciamento Somente no retorno
Exemplo de cliente.net Criando um Cliente Web Service com o Visual Studio.Net
criando uma web reference botão direito, opção add web reference
informando o endereço do WSDL
formulário exemplo
código C#... /// cria objeto operador Operador operador = new Operador(); /// cria objeto usuario Usuario usuario = new Usuario(); /// cria objeto resposta Resposta resposta = new Resposta(); /// cria web service Fachada_WSService fachada = new Fachada_WSService(); /// Lê o certificado a partir de um arquivo X509Certificate cert = X509Certificate.CreateFromCertFile("certificado.cer"); /// Adiciona o certificado ao web service Fachada.ClientCertificates.Add(cert); /// conecta ao web service fachada.credentials = new System.Net.NetworkCredential (Operador.Text,SenhaOperador.Text);... continua...
código C#...continuação... /// define time-out em milisegundos fachada.timeout = 5000; /// submete o credenciamento resposta = fachada.credenciar(operador,usuario); /// recupera Resposta if (resposta.sucesso) /// sucesso { formresposta.text = "Autocredenciamento do operador " + resposta.usuario.unidade + resposta.usuario.dependencia + resposta.usuario.operador + " realizado com sucesso."; } else /// mensagem de erro { formresposta.text = resposta.msgretorno[0].codigo + resposta.msgretorno[0].mensagem; }...
resultado
Exemplo de cliente Java Criando um Cliente Web Service com o JBuilder 2005 (Axis)
adicionando um Web Service designer ao projeto
importando um serviço, através de uma URL
código Java Obter a fachada Montar o objeto operador Montar o objeto usuário Acionar o método de credenciamento da classe de stub obtendo o objeto de resposta... Fachada_WSSoapBindingStub fachada = obterfachada(); Operador operador = obteroperador(); Usuario usuario = obterusuario(); Resposta resposta = fachada.credenciar(operador, usuario); if (!resposta.issucesso()) { throw new Exception(resposta.getMsgRetorno()[0].getMensagem()); }...
resultado