šŸ“š
Diploma Digital
Central de Ajuda - RNP
  • Diploma Digital
  • Apoio Ć  Implantação da Solução
    • Conector Local
      • Conector Local - Instalação e Atualização
      • Pós-Processamento dos documentos
      • Estados de Processamento dos Documentos
      • EmissĆ£o de Histórico Parcial
        • Histórico Parcial - Instalação e Atualização do Conector
      • EmissĆ£o de Arquivos Auxiliares
        • Arquivos Auxiliares - Instalação e Atualização do Conector
      • EstratĆ©gias de Retry
      • Conector Local - Release Note
      • Conector para Diplomas Externos
        • Diplomas Externos - Instalação e Atualização
        • Preenchendo Metadados e iniciando uma Geração Diploma Digital Externo
        • Documentação da API de Diplomas Digitais Externos
        • Pós-Processamento dos Documentos
        • Assinatura dos Documentos
        • Conector de Diplomas Externos - Release note
      • Migração de Infraestrutura do Diploma Digital
    • Metadados
      • Preenchendo metadados e Iniciando uma Geração e Registro de um Diploma Digital
    • RAP Sign
      • RAPSign WEB
    • Tutorial para subir o RapConector e RapSign com Ngrok e Localtunnel em uma mĆ”quina local
    • Configurar certificado em nuvem do SERPRO no RAPSign
      • Configurar certificado em nuvem do SERPRO no RAPSign - Auto Cadastro
      • Configurar certificado em nuvem do SERPRO no RAPSign - Manual
      • Obter chaves privada e pĆŗblica do certificado SSL ICP-Brasil
  • Simulador
    • Simulador de Integração
      • Simulador de Integração - Instalação e Atualização
      • Operação do Simulador de Integração
      • GestĆ£o de Documentos
  • Migração para ambiente de Produção
    • Migração para ambiente de Produção
  • Perguntas Frequentes
  • Central de Ajuda - Diplomas Digitais
Powered by GitBook
On this page

Was this helpful?

Export as PDF
  1. Apoio à Implantação da Solução
  2. Configurar certificado em nuvem do SERPRO no RAPSign

Configurar certificado em nuvem do SERPRO no RAPSign - Auto Cadastro

PreviousConfigurar certificado em nuvem do SERPRO no RAPSignNextConfigurar certificado em nuvem do SERPRO no RAPSign - Manual

Last updated 10 months ago

Was this helpful?

O RapSign WEB, a partir da versão 0.3.2, possui a funcionalidade de certificados em nuvem.

Para o certificado em nuvem Serproid, existe um requisito extra da Serpro, fornecedora do certificado, que obriga a utilização de um certificado SSL ICP-Brasil para configuração do servidor que utilizarÔ o certificado em nuvem ().

Para realizar a configuração em nuvem do SERPRO no RAPsign, siga os passos abaixo:

Auto cadastro – Essa Ć© a forma em que vocĆŖ fornece os dados e a própria aplicação gera os dados do ambiente para vocĆŖ inserir no seu arquivo de configuração(docker-compose) do RAPsign.

PrƩ-requisitos:

Ɖ necessĆ”rio que vocĆŖs possuam os dados de certificados SSL do servidor do seu domĆ­nio (domĆ­nio.edu.br ou afins). Aqui estĆ£o algumas orientaƧƵes de como localizar esses dados:

Ɖ necessĆ”rio que os certificados sejam do tipo ICP-Brasil.

Caso vocês utilizem o serviço ICPEdu da RNP, ele não é do tipo ICP-Brasil.

A seguir, segue o passo a passo para habilitar a opção em nuvem via AUTO CADASTRO:

Passo 1. Altere o arquivo de configuração(docker-compose), na seção rapsign, como mostrado na imagem abaixo e inicialize o container docker com a variĆ”vel de ambiente IS_SETUP como ā€œtrueā€.

Passo 2. Ao acessar, o seu RAPsign web, a tela de setup serĆ” mostrada, basta selecionar o seu provedor:

Passo 3. No passo seguinte, aparecerÔ o ambiente de Auto cadastramento, e os dados em questão serão solicitados.

Nome: nome do responsÔvel pela integração;

Descrição: descrição da integração;

E-mail: e-mail do responsÔvel pela integração.

URLs de redirecionamento (a partir da v0.3.19): URLs em que o sistema serĆ” hospedado (apenas para o NEOID). Ɖ possĆ­vel cadastrar mais de uma URL separando-as por vĆ­rgulas. No caso do cadastro de mais de uma URL, o redirecionamento serĆ” realizado para a URL configurada na variĆ”vel CLIENT_REDIRECT_NEOID (ver Ć­tem 8), desde que a URL tenha sido cadastrada.

Host da aplicação: Domínio em que o site serÔ hospedado, o qual foi permitido no cadastro do certificado (apenas para o Serproid).

Passo 4. Os dados preenchidos deverão ficar dessa forma:

Passo 5. Ao finalizar o cadastro serão gerados um Client ID e uma elas comporão, junto com outras informações as variÔveis de ambiente que você incluirÔ no arquivo de configuração (Docker-compose) em passos posteriores, assim clique em VISUALIZAR VARIÁVEIS DE AMBIENTE.

Passo 6. Na tela a seguir serÔ mostrada as variÔveis de ambiente incluindo o Client ID e Client secret, copie essas variÔveis pois elas serão utilizadas para configurar o RAPSign. (As infomações ficarão salvas no seu navegador por alguns minutos na aba Envs do menu).

Passo 7. Configure as variÔveis de ambiente copiadas no passo anterior no Docker-compose para habilitar os respectivos provedores em nuvem para assinaturas, o arquivo de configuração deverÔ ficar dessa forma:

IMPORTANTE:

API_URL: <url do assinador da instituição, exemplo assinador.rnp.br>

CLIENT_ID_NEOID: <informação recebida no e-mail do serpro>

CLIENT_SECRET_NEOID: <informação recebida no e-mail serpro>

CLIENT_REDIRECT_NEOID: <url do assinador da instituição, exemplo assinador.rnp.br>

CLIENT_API_NEOID: <https://psc-neoid.estaleiro.serpro.gov.br/psc/v0/oauth>

Passo 8. Por fim, remova a variƔvel de ambiente IS_SETUP e reinicie o container docker do RAPSign.

Passo 9. Agora o RapSign poderÔ ser utilizado com provedores em nuvem. Clique no botão da nuvem acima da listagem de certificados para configurar o certificado digital do assinante.

Para configurar de forma manual, veja a pƔgina Configurar o certificado em nuvem do SERPRO no RAPSign - Manual.

Aud:

Certificado SSL ICP-Brasil com chave privada RSA: A chave privada do certificado SSL da aplicação. O RapSign usarÔ essa chave para assinar os dados preenchidos acima no formato JWS (apenas para o NEOID). () para mais informações de como obter essa chave).

Certificado SSL ICP-Brasil PEM: A chave pública do certificado SSL da aplicação. O RapSign usarÔ essa chave para assinar os dados preenchidos acima no formato JWS. ().

https://psc-neoid.estaleiro.serpro.gov.br/psc/v0/oauth
Consulte aqui
Consulte aqui
https://ajuda.rnp.br/diplomas-digitais/passo-a-passo/configurar-certificado-em-nuvem-do-serpro-no-rapsign-manual
https://neoid.estaleiro.serpro.gov.br/documentacao/manutencao/cadastro-aplicacao
https://ajuda.rnp.br/diplomas-digitais/passo-a-passo/obter-chaves-privada-e-publica-do-certificado-ssl-icp-brasil