Ir para o conteúdo

Chaves de Acesso

Com o recurso de Chaves de Acesso, os usuários poderão compartilhar suas credenciais de acesso ao Portal Único de Comércio Exterior para consumo da API de serviços por meio de sistemas terceiros. As chaves geradas são gerenciadas pelo próprio usuário final logado com seu certificado digital.

Roteiro de Geração

A funcionalidade pode ser acessada por meio de um botão em formato de chave à direita no cabeçalho do portal.

alt text

Ao clicar no botão, a seguinte tela de consulta será apresentada.

alt text

A tela de inclusão pode ser acessada pelo botão com sinal "+" localizado à direita. A seguinte tela de cadastro será exibida.

alt text:

Nessa tela, deverão ser informados os seguintes campos:

  • Tipo de chave: Os intervenientes privados poderão gerar chaves de Pessoa Física ou Jurídica. Ao selecionar o tipo Pessoa Jurídica, será apresentada uma lista de empresas as quais o usuário possui permissão para gerenciar chaves de acesso. Para o tipo Pessoa Física a chave será associada à sua própria credencial.

  • Perfis: Esse campo restringe os perfis que poderão ser utilizados na autenticação com a chave gerada. A seleção do perfil nesse campo não representa, necessariamente, a liberação no perfil. A verificação do perfil de fato, acontecerá na chamada de autenticação.

  • Descrição: A descrição deve ser usada para identificar o objetivo e destino da chave a fim de facilitar a gestão na tela de consulta.

  • Tempo de expiração: A chave de acesso poderá ser usada durante o tempo de vida definido nesse campo. O encerramento antecipado da validade poderá ser feito através da ação de revogação disponível na tela de consulta.

Ao acionar o botão Salvar e aceitar o termo de responsabilidade, será apresentada a seguinte tela contendo o par de chaves gerado.

alt text

Conforme exibido na mensagem, a responsabilidade pela guarda segura é do usuário. A recomendação é que os sistemas de terceiros forneçam meios seguros para o usuário informar o seu par de chaves ou alguma aplicação de compartilhamento de senhas. Deve-se evitar o envio dessas chaves por email.

Depois de gerada, as chaves ficarão acessíveis na consulta conforme tela abaixo:

alt text

Nessa tela serão exibidas as chaves de Pessoa Física geradas pelo usuário e as de Pessoa Jurídica geradas pelo próprio e demais integrantes do quadro societário.

A ação Visualizar exibe o par de chaves. Com isso, não é necessário armazenar cópias em arquivos locais.

A ação Revogar finaliza, imediatamente, a vigência do par de chaves não permitindo mais o seu uso.

Uso das Chaves de Acesso (sistemas de terceiros)

Na documentação dos serviços de autenticação estão descritos os detalhes de uso do par de chaves. Ao se autenticar, o sistema terceiro terá acesso ao perfil do usuário podendo acessar os serviços do portal como se fosse o proprietário da chave.

O recomendado é que o sistema terceiro não armazene localmente a chave de acesso do usuário. Se optar por armazenar em banco de dados, recomenda-se tomar o devido cuidado de gravar de forma criptografada.