Configurar certificado em nuvem do SERPRO no RAPSign - Auto Cadastro
PreviousConfigurar certificado em nuvem do SERPRO no RAPSignNextConfigurar certificado em nuvem do SERPRO no RAPSign - Manual
Last updated
Last updated
O RapSign WEB, a partir da versĆ£o 0.3.2, possui a funcionalidade de certificados em nuvem.
Para o certificado em nuvem Serproid, existe um requisito extra da Serpro, fornecedora do certificado, que obriga a utilizaĆ§Ć£o de um certificado SSL ICP-Brasil para configuraĆ§Ć£o do servidor que utilizarĆ” o certificado em nuvem (https://neoid.estaleiro.serpro.gov.br/documentacao/manutencao/cadastro-aplicacao).
Para realizar a configuraĆ§Ć£o em nuvem do SERPRO no RAPsign, siga os passos abaixo:
Auto cadastro ā Essa Ć© a forma em que vocĆŖ fornece os dados e a prĆ³pria aplicaĆ§Ć£o gera os dados do ambiente para vocĆŖ inserir no seu arquivo de configuraĆ§Ć£o(docker-compose) do RAPsign.
PrƩ-requisitos:
Ć necessĆ”rio que vocĆŖs possuam os dados de certificados SSL do servidor do seu domĆnio (domĆnio.edu.br ou afins). Aqui estĆ£o algumas orientaƧƵes de como localizar esses dados: https://ajuda.rnp.br/diplomas-digitais/passo-a-passo/obter-chaves-privada-e-publica-do-certificado-ssl-icp-brasil
Ć necessĆ”rio que os certificados sejam do tipo ICP-Brasil.
Caso vocĆŖs utilizem o serviƧo ICPEdu da RNP, ele nĆ£o Ć© do tipo ICP-Brasil.
A seguir, segue o passo a passo para habilitar a opĆ§Ć£o em nuvem via AUTO CADASTRO:
Passo 1. Altere o arquivo de configuraĆ§Ć£o(docker-compose), na seĆ§Ć£o rapsign, como mostrado na imagem abaixo e inicialize o container docker com a variĆ”vel de ambiente IS_SETUP como ātrueā.
Passo 2. Ao acessar, o seu RAPsign web, a tela de setup serĆ” mostrada, basta selecionar o seu provedor:
Passo 3. No passo seguinte, aparecerĆ” o ambiente de Auto cadastramento, e os dados em questĆ£o serĆ£o solicitados.
Nome: nome do responsĆ”vel pela integraĆ§Ć£o;
DescriĆ§Ć£o: descriĆ§Ć£o da integraĆ§Ć£o;
E-mail: e-mail do responsĆ”vel pela integraĆ§Ć£o.
URLs de redirecionamento (a partir da v0.3.19): URLs em que o sistema serĆ” hospedado (apenas para o NEOID). Ć possĆvel cadastrar mais de uma URL separando-as por vĆrgulas. No caso do cadastro de mais de uma URL, o redirecionamento serĆ” realizado para a URL configurada na variĆ”vel CLIENT_REDIRECT_NEOID (ver Ćtem 8), desde que a URL tenha sido cadastrada.
Host da aplicaĆ§Ć£o: DomĆnio em que o site serĆ” hospedado, o qual foi permitido no cadastro do certificado (apenas para o Serproid).
Aud: https://psc-neoid.estaleiro.serpro.gov.br/psc/v0/oauth
Certificado SSL ICP-Brasil com chave privada RSA: A chave privada do certificado SSL da aplicaĆ§Ć£o. O RapSign usarĆ” essa chave para assinar os dados preenchidos acima no formato JWS (apenas para o NEOID). (Consulte aqui) para mais informaƧƵes de como obter essa chave).
Certificado SSL ICP-Brasil PEM: A chave pĆŗblica do certificado SSL da aplicaĆ§Ć£o. O RapSign usarĆ” essa chave para assinar os dados preenchidos acima no formato JWS. (Consulte aqui).
Passo 4. Os dados preenchidos deverĆ£o ficar dessa forma:
Passo 5. Ao finalizar o cadastro serĆ£o gerados um Client ID e uma elas comporĆ£o, junto com outras informaƧƵes as variĆ”veis de ambiente que vocĆŖ incluirĆ” no arquivo de configuraĆ§Ć£o (Docker-compose) em passos posteriores, assim clique em VISUALIZAR VARIĆVEIS DE AMBIENTE.
Passo 6. Na tela a seguir serĆ” mostrada as variĆ”veis de ambiente incluindo o Client ID e Client secret, copie essas variĆ”veis pois elas serĆ£o utilizadas para configurar o RAPSign. (As infomaƧƵes ficarĆ£o salvas no seu navegador por alguns minutos na aba Envs do menu).
Passo 7. Configure as variĆ”veis de ambiente copiadas no passo anterior no Docker-compose para habilitar os respectivos provedores em nuvem para assinaturas, o arquivo de configuraĆ§Ć£o deverĆ” ficar dessa forma:
IMPORTANTE:
API_URL: <url do assinador da instituiĆ§Ć£o, exemplo assinador.rnp.br>
CLIENT_ID_NEOID: <informaĆ§Ć£o recebida no e-mail do serpro>
CLIENT_SECRET_NEOID: <informaĆ§Ć£o recebida no e-mail serpro>
CLIENT_REDIRECT_NEOID: <url do assinador da instituiĆ§Ć£o, exemplo assinador.rnp.br>
CLIENT_API_NEOID: <https://psc-neoid.estaleiro.serpro.gov.br/psc/v0/oauth>
Passo 8. Por fim, remova a variƔvel de ambiente IS_SETUP e reinicie o container docker do RAPSign.
Passo 9. Agora o RapSign poderĆ” ser utilizado com provedores em nuvem. Clique no botĆ£o da nuvem acima da listagem de certificados para configurar o certificado digital do assinante.
Para configurar de forma manual, veja a pƔgina Configurar o certificado em nuvem do SERPRO no RAPSign - Manual.
