Configurar certificado em nuvem do SERPRO no RAPSign - Auto Cadastro

O RapSign WEB, a partir da vers√£o 0.3.2, possui a funcionalidade de certificados em nuvem.

Para o certificado em nuvem Serproid, existe um requisito extra da Serpro, fornecedora do certificado, que obriga a utilização de um certificado SSL ICP-Brasil para configuração do servidor que utilizará o certificado em nuvem (https://neoid.estaleiro.serpro.gov.br/documentacao/manutencao/cadastro-aplicacao).

Para realizar a configuração em nuvem do SERPRO no RAPsign, siga os passos abaixo:

Auto cadastro ‚Äď Essa √© a forma em que voc√™ fornece os dados e a pr√≥pria aplica√ß√£o gera os dados do ambiente para voc√™ inserir no seu arquivo de configura√ß√£o(docker-compose) do RAPsign.

Pré-requisitos:

√Č necess√°rio que voc√™s possuam os dados de certificados SSL do servidor do seu dom√≠nio (dom√≠nio.edu.br ou afins). Aqui est√£o algumas orienta√ß√Ķes de como localizar esses dados: https://ajuda.rnp.br/diplomas-digitais/passo-a-passo/obter-chaves-privada-e-publica-do-certificado-ssl-icp-brasil

√Č necess√°rio que os certificados sejam do tipo ICP-Brasil.

Caso vocês utilizem o serviço ICPEdu da RNP, ele não é do tipo ICP-Brasil.

A seguir, segue o passo a passo para habilitar a opção em nuvem via AUTO CADASTRO:

Passo 1. Altere o arquivo de configura√ß√£o(docker-compose), na se√ß√£o rapsign, como mostrado na imagem abaixo e inicialize o container docker com a vari√°vel de ambiente IS_SETUP como ‚Äútrue‚ÄĚ.

Passo 2. Ao acessar, o seu RAPsign web, a tela de setup ser√° mostrada, basta selecionar o seu provedor:

Passo 3. No passo seguinte, aparecer√° o ambiente de Auto cadastramento, e os dados em quest√£o ser√£o solicitados.

Nome: nome do responsável pela integração;

Descrição: descrição da integração;

E-mail: e-mail do responsável pela integração.

URLs de redirecionamento (a partir da v0.3.19): URLs em que o sistema ser√° hospedado (apenas para o NEOID). √Č poss√≠vel cadastrar mais de uma URL separando-as por v√≠rgulas. No caso do cadastro de mais de uma URL, o redirecionamento ser√° realizado para a URL configurada na vari√°vel CLIENT_REDIRECT_NEOID (ver √≠tem 8), desde que a URL tenha sido cadastrada.

Host da aplicação: Domínio em que o site será hospedado, o qual foi permitido no cadastro do certificado (apenas para o Serproid).

Aud: https://psc-neoid.estaleiro.serpro.gov.br/psc/v0/oauth

Certificado SSL ICP-Brasil com chave privada RSA: A chave privada do certificado SSL da aplica√ß√£o. O RapSign usar√° essa chave para assinar os dados preenchidos acima no formato JWS (apenas para o NEOID). (Consulte aqui) para mais informa√ß√Ķes de como obter essa chave).

Certificado SSL ICP-Brasil PEM: A chave p√ļblica do certificado SSL da aplica√ß√£o. O RapSign usar√° essa chave para assinar os dados preenchidos acima no formato JWS. (Consulte aqui).

Passo 4. Os dados preenchidos dever√£o ficar dessa forma:

Passo 5. Ao finalizar o cadastro ser√£o gerados um Client ID e uma elas compor√£o, junto com outras informa√ß√Ķes as vari√°veis de ambiente que voc√™ incluir√° no arquivo de configura√ß√£o (Docker-compose) em passos posteriores, assim clique em VISUALIZAR VARI√ĀVEIS DE AMBIENTE.

Passo 6. Na tela a seguir ser√° mostrada as vari√°veis de ambiente incluindo o Client ID e Client secret, copie essas vari√°veis pois elas ser√£o utilizadas para configurar o RAPSign. (As infoma√ß√Ķes ficar√£o salvas no seu navegador por alguns minutos na aba Envs do menu).

Passo 7. Configure as variáveis de ambiente copiadas no passo anterior no Docker-compose para habilitar os respectivos provedores em nuvem para assinaturas, o arquivo de configuração deverá ficar dessa forma:

IMPORTANTE:

API_URL: <url do assinador da instituição, exemplo assinador.rnp.br>

CLIENT_ID_NEOID: <informação recebida no e-mail do serpro>

CLIENT_SECRET_NEOID: <informação recebida no e-mail serpro>

CLIENT_REDIRECT_NEOID: <url do assinador da instituição, exemplo assinador.rnp.br>

CLIENT_API_NEOID: <https://psc-neoid.estaleiro.serpro.gov.br/psc/v0/oauth>

Passo 8. Por fim, remova a vari√°vel de ambiente IS_SETUP e reinicie o container docker do RAPSign.

Passo 9. Agora o RapSign poder√° ser utilizado com provedores em nuvem. Clique no bot√£o da nuvem acima da listagem de certificados para configurar o certificado digital do assinante.

Para configurar de forma manual, veja a p√°gina Configurar o certificado em nuvem do SERPRO no RAPSign - Manual.

https://ajuda.rnp.br/diplomas-digitais/passo-a-passo/configurar-certificado-em-nuvem-do-serpro-no-rapsign-manual

Last updated