search

OpenBanking-Brasil / specs-seguranca

Documentação das especificações do GT de Segurança do Open Banking Brasil. As especificações ainda estão em versão draft e não devem ser utilizadas para implementação.
66 stars 46 forks source link

Alteração em 5.2.2.1-1.2, 5.2.2.1-4.8, 5.2.3.1-4.4, 5.2.3.1-4.5, 5.2.… #266

Closed gustavocunhateles closed 2 years ago

gustavocunhateles commented 2 years ago

…3.1-4.6, 8.1, 8.2

organizationalUnitName -> organizationIdentifier

  • organizationIdentifier: Código de Participante associado ao CNPJ listado no Serviço de Diretório do Open Finance Brasil; Para certificados emitidos até 31 de Agosto o campo utilizado para essa informação é o organizationalUnitName.

    • --

  • organizationIdentifier (OID 2.5.4.97): Código de Participante associado ao CNPJ listado no Serviço de Diretório do Open Finance Brasil. *Para certificados emitidos até 31 Agosto de 2022 organizationalUnitName (OID 2.5.4.11): Código de Participante associado ao CNPJ listado no Serviço de Diretório do Open Finance Brasil

    • --

  • organizationIdentifier (OID 2.5.4.97): Nome da Autoridade Certificadora. *Para certificados emitidos até 31 Agosto de 2022: organizationalUnitName (OID 2.5.4.11): Nome da Autoridade Certificadora

  • organizationalUnitName (OID 2.5.4.11): CNPJ da Autoridade de Registro. *Para certificados emitidos até 31 Agosto de 2022: organizationalUnitName (OID 2.5.4.11): CNPJ da Autoridade de Registro

  • organizationalUnitName (OID 2.5.4.11): Tipo de identificação utilizada (presencial, videoconferência ou certificado digital). *Para certificados emitidos até 31 Agosto de 2022: organizationalUnitName (OID 2.5.4.11): Tipo de identificação utilizada (presencial, videoconferência ou certificado digital)

    • --

    <h3 id="name-modelo-de-configura231227o-2">
  <a href="#section-8.1-2" class="section-number selfRef">8.1.2 </a>
  <a href="#name-modelo-de-configura231227o-2" class="section-name selfRef">
    Modelo de Configura&#231;&#227;o de Certificado Cliente - OpenSSL *Para certificados emitidos após 31 Agosto 2022
  </a>
</h3>
<div class="artwork art-text alignLeft" id="section-8.1-2">
  <pre>[req]
  default_bits = 2048
  default_md = sha256
  encrypt_key = yes
  prompt = no
  string_mask = nombstr
  distinguished_name = client_distinguished_name
  req_extensions = req_cert_extensions

  [ client_distinguished_name ]
  businessCategory = &lt;tipo de entidade&gt;
  jurisdictionCountryName = BR
  serialNumber = &lt;CNPJ&gt;
  countryName = BR
  organizationName = &lt;Razao Social&gt;
  stateOrProvinceName = &lt;UF&gt;
  localityName = &lt;Cidade&gt;
  organizationIdentifier = OFBBR-<Código de Participante>
  UID = &lt;Software Statement ID emitido pelo diretório&gt;
  commonName = &lt;FQDN|Wildcard&gt;

  [ req_cert_extensions ]
  basicConstraints = CA:FALSE
  subjectAltName = @alt_name
  keyUsage = critical,digitalSignature,keyEncipherment
  extendedKeyUsage = clientAuth

  [ alt_name ]
  DNS = &lt;FQDN|Wildcard&gt;
  </pre><a href="#section-8.1-2" class="pilcrow">¶</a>
</div>

<h3 id="name-modelo-de-configura231227o-d-2">
  <a href="#section-8.2-2" class="section-number selfRef">8.2.2 </a>
  <a href="#name-modelo-de-configura231227o-d-2" class="section-name selfRef">
    Modelo de Configura&#231;&#227;o de Certificado de Assinatura - OpenSSL *Para certificados emitidos após 31 Agosto 2022
  </a>
</h3>
<div class="artwork art-text alignLeft" id="section-8.2-2">
  <pre>[req]
  default_bits = 2048
  default_md = sha256
  encrypt_key = yes
  prompt = no
  string_mask = nombstr
  distinguished_name = client_distinguished_name
  req_extensions = req_cert_extensions

  [ client_distinguished_name ]
  UID = &lt;Código de Participante&gt;
  countryName = BR
  organizationName = ICP-Brasil
  0.organizationIdentifier = OFBBR-<Autoridade Certificadora>
  1.organizationIdentifier = OFBBR-<CNPJ da Autoridade Registradora>
  2.organizationIdentifier = OFBBR-<Tipo de validação>
  commonName = &lt;Razão Social&gt;

  [ req_cert_extensions ]
  basicConstraints = CA:FALSE
  subjectAltName = @alt_name
  keyUsage = critical,digitalSignature,nonRepudiation

  [ alt_name ]
  otherName.0 = 2.16.76.1.3.2;PRINTABLESTRING:&lt;Nome da pessoal responsável pela entidade&gt;#CNPJ
  otherName.1 = 2.16.76.1.3.3;PRINTABLESTRING:&lt;CNPJ&gt;
  otherName.2 = 2.16.76.1.3.4;PRINTABLESTRING:&lt;CPF/PIS/RF da Pessoa responsável&gt;
  otherName.3 = 2.16.76.1.3.7;PRINTABLESTRING:&lt;Número de INSS&gt;
  </pre><a href="#section-8.2-2" class="pilcrow">¶</a>
</div>