O nosso serviço estava exigindo somente a assinatura de conteúdo (a tag Signature dentro do corpo da mensagem). Com essa atualização, o serviço passa a exigir também a assinatura de transmissão. Essa foi uma mudança que fizemos para estar de acordo com a documentação da Abrasf.
Esta assinatura foi implementada junto com o uso de SSL. Favor observar que o SSL agora é padrão em toda comunicação.
Com essa inclusão do SSL, no início da sessão é exigido que o cliente se identifique enviando o seu certificado, que será validado e apenas caso autorizado o envio da mensagem será feito com sucesso. Caso o certificado de transmissão seja rejeitado, o cabeçalho de "Não autorizado" será enviado como resposta a solicitação.
Para maiores informações sobre este procedimento, é recomendado a documentação da Abrasf (que dita os procedimentos para o web service) e a pesquisa pelos termos "Autenticação Cliente SSL" ou em inglês, "SSL Client Authentication".
Uma observação: de acordo com a documentação da Abrasf, é permitido que o agente transmissor seja diferente do agente emissor. Neste caso, o certificado enviado para validação da transmissão será diferente do certificado usado para assinar o conteúdo. Para os casos em que haja esta diferença, é solicitado que a razão social e o CNPJ do transmissor seja informado de antemão para que o acesso seja autorizado. Para os casos em que o emissor é o mesmo que o transmissor, não é necessário nenhuma autorização adicional.
0 Comentários