Passar para o conteúdo principal

O que são e como usar os certificados na Kobana?

Descubra melhor o que são, para que servem e como os certificados digitais são usados na Kobana.

Thiago Savelli avatar
Escrito por Thiago Savelli
Atualizado essa semana

Os certificados digitais são um dos instrumentos essenciais para usar a Kobana, já que eles permitem que a plataforma automatize o fluxo financeiro na sua empresa.

Por isso, nesse artigo, vamos mostrar tudo que você precisa saber sobre os certificados, desde o que eles são, até o passo a passo completo para usá-los na plataforma.

O que é um certificado?

O certificado é uma forma de identificação digital que pode ser autenticada por um órgão regulamentador reconhecido pelo mercado.

Em um ambiente digital, o certificado permite que dois sistemas diferentes se identifiquem, se comuniquem e se reconheçam como seguros. Isso traz duas garantias para ambos os lados:

  • Confiabilidade na informação: O certificado garante que a informação não foi alterada no caminho de um sistema a outro;

  • Confiabilidade das partes: Como o certificado é assinado e reconhecido por uma entidade pública, ele também garante que tanto quem envia quanto quem recebe são quem dizem ser. É uma forma de assinatura digital.

Por isso, o certificado é crucial para operações financeiras via sistemas digitais.

Quais são as partes que compõem um certificado?

Um certificado digital pode ser apresentado de diversas formas, mas ele contém os elementos abaixo.

Chave pública e chave privada

O par de chaves é gerado em conjunto, com uma relação matemática entre elas, de forma que os sistemas reconheçam que o par de chaves é válido e correspondente, a partir de uma equação matemática. É assim que é possível verificar com confiança quem está enviando a informação.

A chave privada, que deve ficar sempre com você, é usada para assinar a informação enviada. Já a chave pública, é como o sistema que recebe a informação verifica quem de fato está enviando, aplicando a equação matemática que autentica a relação entre elas. É por isso que os bancos apenas precisam da chave pública, porque eles só estão recebendo as informações.

Resumidamente, a informação que foi assinada com a chave privada pode ser verificada usando a chave pública.

Por isso é importante que a Kobana tenha o certificado completo, incluindo a chave privada. Como é o nosso sistema que vai fazer as operações por você, precisamos assinar o envio das informações.

Então, ao subir um certificado seu na plataforma, você indica aos bancos que nós podemos fazer as operações por você com segurança.

Atenção! A Kobana jamais usará o seu certificado para qualquer coisa além das operações que você fizer na plataforma.

Dados da empresa e da unidade certificadora

Naturalmente, o certificado também tem as informações da sua empresa como CNPJ, e-mail, endereço, telefone e outras.

Porém, todas essas informações acima não são confiáveis sem as unidades certificadoras, que garantem que essas informações são reais. No Brasil, isso é feito pela Receita Federal, diretamente ou através de empresas intermediadoras como a ICP Brasil.

Existem diversos dados que a unidade certificadora usa para reconhecer um certificado, como data de validade, versão, número de série, identificação da própria unidade certificadora e outros.

Por isso, um certificado não irá funcionar sem todas as informações acima. Por exemplo, uma chave pública por si só, não quer dizer nada sem a chave privada e sem os dados da unidade certificadora.

Assim como a Kobana assina as informações passadas pelo banco, as unidades certificadoras assinam o arquivo do certificado com suas próprias chaves privadas. Isto garante que as informações do certificado são válidas.

Cadeia de certificados

Não são todos os certificados que contém essa informação, e também não são todos os bancos que pedem. Porém, é importante saber o que é a cadeia de certificados. Essa cadeia, normalmente, contém 3 certificados:

  • O seu certificado: é o certificado final, que você tirou;

  • O certificado do intermediário: é o certificado da empresa que você contratou para emitir o seu;

  • O certificado raiz: é o certificado da unidade certificadora brasileira.

Quase sempre, essa cadeia não é necessária, pois todos esses certificados são públicos, o que significa que eles já estão instalados na maioria dos servidores.

Quais são os tipos de certificados digitais?

Existem dois tipos de certificados: o A1 e o A3. Na Kobana, aceitamos apenas certificados no formato A1.

Vamos ver abaixo as características de cada um deles:

Certificado A1

É armazenado em um arquivo digital, normalmente em formato .PFX ou .P12, que fica instalado diretamente no sistema ou na nuvem. Costuma ter validade de 1 ano.

A vantagem desse certificado é sua versatilidade, já que pode ser instalado em sistemas digitais, podendo ser usado automática e remotamente. Por isso, é o único modelo aceito na Kobana.

Certificado A3

É armazenado em um dispositivo físico, como um Token USB ou um cartão smart. Costuma ter validade de 3 anos.

O certificado A3 tem grandes problemas de praticidade, pois é necessário o dispositivo e a interação humana a cada assinatura, o que impede seu uso em plataformas de automação digital como a Kobana.

Como subir um certificado na Kobana?

Para subir um certificado na Kobana, acesse o menu Administração > Segurança > Certificados e clique no botão Novo certificado. Preencha as informações pedidas para identificar a sua empresa e escolha uma das opções que atende o seu caso.

A forma como você vai subir o certificado na Kobana depende do que você tem. O formato como os certificados são apresentados pode variar, podendo ser em um único arquivo, em arquivos separados, além de estar protegidos por senha, ou não.

Vamos ver cada caso possível e quando faz sentido escolhê-lo.

Se você tem dúvida de como essas informações estão organizadas, recomendamos falar com o órgão que emitiu o seu certificado.

Tenho um arquivo (.pfx, .p12) e uma senha

Esses são os formatos mais comuns emitidos pelas entidades autenticadoras. O arquivo .pfx, ou .p12, contém ambas as chaves em um mesmo arquivo e é protegido por uma senha.

Ou seja, se você tem um arquivo .pfx ou .p12 você também tem a senha. Caso não lembre, ou tenha perdido, recomendamos entrar em contato com a entidade autenticadora para verificar o que pode ser feito.

Nesse caso, basta subir o arquivo e digitar a senha.

Para finalizar, clique no botão Salvar certificado para subir o documento.

Tenho um arquivo da chave pública e outro da chave privada

Escolha essa opção se você tem dois arquivos separados, um com cada chave. Normalmente, o arquivo com a chave pública é o .crt ou .cert, que também são formatos comuns. Porém, como contém apenas a chave pública, não é o suficiente para uso na Kobana. Já o arquivo com a chave privada é o .key.

Nesse caso, basta subir os arquivos nos locais adequados de acordo com o formato.

Para finalizar, clique no botão Salvar certificado para subir o documento.

Tenho um arquivo único com a chave pública e a chave privada

Pode existir casos em que você tem um único arquivo com o ambas as chaves. Também em um arquivo .pem. Nesse caso, basta subir o arquivo no local indicado.

Atenção! O arquivo .pem pode conter ambas as chaves ou apenas uma delas. Caso tenha alguma dúvida do seu conteúdo, procure alguém com conhecimento para investigar.

Para finalizar, clique no botão Salvar certificado para subir o documento.

Tenho um arquivo da chave pública, outro da chave privada e uma senha

Normalmente, nesses casos, você tem um arquivo separado para cada chave, porém o arquivo da chave privada está criptografado, precisando da senha para encontrar a informação correta e para que o sistema possa acessá-la.

Nesse caso, suba cada arquivo no local adequado e insira a senha.

Para finalizar, clique no botão Salvar certificado para subir o documento.

Preciso de um CSR para requisitar o certificado

O CSR é o Certificate Signing Request, ou Requisição de Assinatura de Certificado e existem bancos que o pedem. Nesse caso, você precisa ter chaves públicas e privadas e o próprio banco funciona como uma unidade intermediadora. Logo, ele precisa apenas das chaves e o banco retorna um certificado válido.

Nesse caso, você precisa apenas preencher as informações. Ao clicar no botão, será gerado o arquivo CSR que você vai transformar em um certificado válido no banco. Na página de certificados, clique no primeiro botão para baixar o .csr e no segundo para subir o certificado após ser validado pelo banco.

Atenção! O CSR não é um certificado válido até que seja retornado pelo banco.

Artigos relacionados
Como exportar o certificado digital no formato PK/PFX?
Como ativar a integração para recebimentos por Pix do Sicredi?
Como ativar os recebimentos por boletos pela API do Banco Cora?
O que são e como configurar os webhooks na Kobana?
Como verificar as atualizações dos boletos pela Kobana?
Respondeu à sua pergunta?