Introdução ao certificado digital

Nesta página você encontrará a descrição do que são e para que são utilizados os certificados digitais. Além disso, também é apresentado um guia para a criação e utilização dos certificados digitais junto ao PagBank. É importante destacar que todas as APIs públicas do PagBank fazem uso de autenticação com certificados digitais. Isso garante que o servidor PagBank irá identificar e autorizar a sua aplicação a utilizar as APIs disponibilizadas pelo PagBank. No entanto, a utilização dos certificados digitais é obrigatório apenas para a Api de transferência, sendo opicional nas demais.

O que são os certificados digitais

Os certificados digitais utilizados pelo PagBank são do tipo mTLS (Mutual Transport Layer Security). Eles são certificados utilizados em comunicações seguras entre sistemas, como servidores web e aplicativos, para garantir a autenticação e a criptografia de dados em ambos os lados da comunicação.

O mTLS é uma extensão do protocolo TLS (Transport Layer Security), que é um protocolo criptográfico usado para estabelecer uma conexão segura pela internet. O TLS é amplamente utilizado para proteger transações online, como acesso a sites seguros (HTTPS) e serviços bancários online.

O certificado digital mTLS utilizado pelo PagBank envolve o uso de chaves criptográficas públicas e privadas para autenticar e criptografar a comunicação entre você, cliente, e um servidor do PagBank. O cliente e o servidor possuem seus próprios certificados digitais contendo suas chaves públicas. Durante o processo de autenticação, o cliente e o servidor trocam e verificam esses certificados para garantir que ambos sejam legítimos.

🚧

Proteja o seu certificado digital

O certificado digital é de natureza confidencial e deve ser tratado com extrema cautela. Evite compartilhá-lo em ambientes públicos ou com terceiros não autorizados. Além disso, é altamente recomendado armazená-lo em um local seguro e de acesso restrito. Essas medidas são essenciais para garantir a integridade e a segurança das suas informações.

Crie um certificado digital

Para que você crie um certificado digital, você precisa ter completado dois passos anteriores:

  1. Ter uma conta PagBank. Se você está ainda na faze de testes, essa conta deve estar vinculáda ao ambiente Sandbox. Caso você já tenha realizado a homologação, a sua conta deve estar vinculáda ao ambiente de Produção.
  2. Ter gerado o challenge e o token de acesso. Essas informações são obtidas ao seguir o guia do Connect challenge. Ao final do processo você terá um token com escopo de criação de certificado, certificate.create, e um challenge descriptografado.

Depois de ter esses finalizado essas passos e ter os dados, você pode iniciar o processo de gerar o seu certificado digital. Para gerar o certificado digital você irá utilizar o endpoint Criar certificado digital, fornecendo o token de acesso (Authorization) e o desafío descriptografado (X_CHALLENGE). Na resposta da requisição ao endpoint Criar certificado digital existirão os parâmetros key e pem, ambos codificados em base64.

O parâmetro key é a chave privada do certificado digital que deve ser mantida em lugar seguro e não deve ser compartilhada. Ela é utilizada para descriptografar o certificado digital. Já o parâmetro pem é o certificado digital em sí. A key é essencial para autenticar o dono do certificado, enquanto o arquivo pem contém o certificado e pode ser compartilhado para verificação e estabelecimento de comunicações seguras.

Validade e atualização do certificado digital

Os certificados digitais têm uma validade padrão de 2 anos, embora esse período possa variar dependendo do integrador utilizado.

É crucial estar ciente de que, uma vez expirado, um certificado digital não é mais válido e não pode ser utilizado para autenticação ou criptografia. Portanto, será necessário gerar um novo certificado antes da expiração do certificado próximo do vencimento.

É importante ressaltar que, ao gerar um novo certificado antes da expiração do certificado antigo, o certificado antigo será imediatamente invalidado. Portanto, certifique-se de concluir todo o processo de geração e atualização antes que o certificado atual expire.

Durante o processo de atualização ou geração de um novo certificado, você não poderá realizar nenhuma transação. Portanto, é recomendado planejar e agendar a renovação do certificado para evitar interrupções indesejadas em suas atividades.

Lembre-se de estar atento à validade de seu certificado digital e tomar as medidas necessárias para renová-lo antes do prazo de expiração, garantindo assim a continuidade de suas operações de forma segura.