endereços HTTPS de serviços de confiança.
A URI de base conterá número correspondendo à versão de API
definida pela ICP-Brasil.
Este documento trata da versão “v0” de API para PSC.
Exemplo de URI-base:
https://servico.provedor_de_servico.com.br/v0/
Obs.: O endereço servico.provedor_de_servico.com.br representa
neste exemplo a porção authority da URI em domínio utilizado pelo PSC.
As demais porções de URI presentes neste documento devem ser
concatenadas à URI-base.
6.4.3. Autorização e Autenticação para Requisição de Serviços
6.4.3.1. Fluxo básico para Uso de Serviços de Confiança
Seguindo o fluxo de autorização estabelecido pela RFC 6749, o uso
de chaves privadas em PSC deverá ser precedido de solicitação bem sucedida,
por parte de aplicações, dos seguintes serviços:
i. Requisição de Código de Autorização
ii. Requisição de Token de Acesso
iii. Serviço de assinatura utilizando chave de usuários:
6.4.3.2. Trânsito de Fatores de Autenticação
As aplicações não deverão coletar fatores de autenticação do
usuário. Para este fim, os PSC deverão se comunicar diretamente com
equipamento do usuário, previamente identificado e cadastrado junto ao PSC de
forma segura.
Excetua-se desta regra o Serviço “Autorização com Credenciais do
Titular”.
6.4.3.3. Autenticação de Aplicações de Assinatura
Para obter acesso aos serviços de confiança, os PSC deverão
implementar obrigatoriamente o Serviço de Cadastro de Aplicação com
Certificado ICP-Brasil para SSL.
O PSC poderá também implementar Serviços de Confiança Opcionais
para Cadastro de Aplicação sem Certificado, Token de Acesso para Aplicações e
Manutenção de Aplicações.
Os PSC poderão implementar, para as aplicações, outros métodos de
acesso aos seus serviços, desde que os riscos associados sejam avaliados e
possibilitem rastreabilidade.
6.4.4. Relação de Serviços de Confiança Disponibilizados por PSC
a) Serviços de Confiança Obrigatórios
Instrução Normativa 06/2018 (0104545) SEI 99990.000567/2017-94 / pg. 2