Open Finance Brasil
Video
•
07/07/2021
Sessão de Dúvidas - Certificação de Segurança (06/07/2021)
Sumário Regulatório
Sessão de dúvidas realizada no dia 06/07/2021 acerca do tema Certificação de Segurança
Transcrição e Conteúdo
e antes da gente começar queria só verificar aqui do GT de segurança já temos presentes se puderem se identificar sim Alexandre aqui o pa tudo bem Alexandre qual grupo aqui também João aqui tá aqui ó que maravilha maravilha é bom então acho que já para uma agenda marcada com pouca antecedência acho que já temos até bastante gente né primeiro Obrigado a todos pela presença é um...
e antes da gente começar queria só
verificar aqui do GT de segurança já
temos presentes se puderem se
identificar sim Alexandre aqui o pa tudo
bem Alexandre qual grupo aqui também
João aqui tá aqui ó
que maravilha maravilha é bom então acho
que já para uma agenda marcada com pouca
antecedência acho que já temos até
bastante gente né primeiro Obrigado a
todos pela presença é um sai do do do
nosso calendário e apertado a gente
achou que a seria a produtivo o Poderia
ajudar aí algumas instituições a gente é
marcar essa agenda para conseguir
esclarecer algumas dúvidas né então é a
gente abriu esse espaço é ontem a gente
disparou uma comunicação para quem
quiser se antecipar e algumas dúvidas né
mas aí a ideia a gente trazer aqui a as
principais dúvidas sobre o processo
eficaz de segurança é e a gente tem aqui
a presença do GT segurança para a
e no nos esclarecimentos né então é
é da mesma forma que a gente fez algumas
outras sessões É acho que a gente pode
ir seguindo aí a sequência né de
irmãozinhos levantadas e E aí a gente
vai encaminhando aqui para o pessoal
para esclarecendo não sei se alguém do
GP de segurança Quer fazer alguma
introdução é mas também Deixa aberto
aqui
E o Roni João aqui lá do sujeito e segue
tem alguns colegas alguns exemplos aqui
tá entenda que a gente entra com o
suporte EA falta fica com com vocês aí
tá bom beleza beleza
Isso é ótimo alguém quer começar com
alguma dúvida eu ali a gente recebeu
algumas dúvidas primeiro duas dúvidas
primeiro acho que a gente poderia
iniciar a discussão com elas que se acha
tá bom ó
se você quer projetar aqui pessoal você
acertar para você
Vou colocar aqui na tela então duas duas
perguntas que a gente recebeu uma da
Valéria Valéria Valéria Globo Soares no
banco original e outra da Raquel Ferrari
do Banco do Brasil Então Começando aqui
pela primeira pergunta
eu quero fazer um
e para atender os requisitos de
segurança do pendente no Brasil a
solução da empresa Cecília utiliza um
servidor de atualização de um fornecedor
com experiência não tem prefeito Júlio
César da empresa Grupo se manifestou
Tecnicamente de como identificar um
comportamento que não ocorria no fluxo
pendente em Ok o caso ocasionando o erro
impeditivo que necessita de correção e
que ainda não está disponível aos
clientes participantes durante a
execução dos Testes de conformidade para
certificação identificamos que quando
ATP faz chamada do fluxo autorização
autorais para redirecionar o usuário a
tela de login da spsp Minecraft enviado
o quê que foi grafado e assinado e
datado de porém como não existe um kit a
solução e autorizei shampoo serve a
utilizado pelas esse dia não consegue
fazer processo de descriptografia para
seguir o fluxo esse problema bloqueia a
continui continuação dos Testes de
segurança através do site da Veja se
aberto a pedido de correção estamos em
contato com o Blue
e faremos a data e hora de solução de
chamadas e tivemos retorno não sei se a
Valéria tá presente aqui hoje que é
complementar
e o painel tudo bem o Jeremias aqui da
original estou aqui representando o
caminho tinha sou responsável pela área
de segurança aqui no original e a gente
formulou esse pedido junto com o apoio
da Valéria tá e nós estamos nós aqui do
original gosto de todos os as casas aí
que estão dependendo da solução da
Cecília próxima indicação de segurança
estão passando por essa esse cenário
hoje tá e a gente ainda não tem uma
solução definitiva
Oi boa tarde só para mim pegando
complementar as informações de alegrias
quem fala é Daniel também do original a
nós estamos ainda realizando testes e
infelizmente ainda tem Dual tendo
algumas dificuldades na geração do
nesses testes né e consequentemente a
devida aprovação mas sofremos aí essa
intercorrência esse mês se não me falha
a memória Foi enviado na sexta-feira nós
passamos aí o final de semana em ações
de contorno infelizmente sem efetividade
né é um dos pontos que a gente relatou
na sexta mas o prazo acabou se
extinguindo né Que o prazo acabou sendo
ontem então essa situação que nós nos
deparamos hoje né
o Olá pessoal Alexandre aqui do GT de
segurança me parece uma situação muito.
Alto implementação da solução das
insídias Porque a gente já tem algumas
instituições que conseguiram se
certificar que usam outras funções de
mercado que não tiveram esse problema a
quando vocês dizem por exemplo que não
existe um Kid aqui é o Eyed da chave do
JW KS ah eu imagino que assim ele você
também além do Kid tem tipo das chaves é
o servidor poderia a literária entre
estas Chaves e fazer o uso da chave que
tiver disponível que tiver marcado como
saindo o moço como outras soluções tem
tem feito Me parece uma questão mais de
implementação da solução de outros
deixam server do que de fato uma eixo do
processo
É sim ele poderia realmente algo
específico das insídias tá não é
generalizado processo é o que a gente tá
na outra colocando aqui nesse momento é
que esse fornecedor e você está Está
apresentando essa dificuldade né para
que a gente consiga seguir com a
certificação
a consciência que é só para não tinha
outro relato nosso fornecedor também é
tá com problema semelhante justamente
nessa questão do Rick West hoje
criptografado né e assim me parece que
no momento essa questão do Resgate O
bicho citografado é um requisito que diz
casou da realidade porque ele surgiu no
momento em que se discutir passar o CPF
ou CNPJ do request ouvir e por isso a
questão da criptografia mas depois ficou
decidido que já se informação é passado
na frente consentimento então a gente
corre o risco de estar acrescentando
complexidade e enfim impossibilitando
alguns fornecedores por um por um
requisito que no fim das contas vai ser
usado eu acho que essa essa variação
caberia tá
E aí
e o Francisco do ponto de vista de
histórico se tem razão assim a essa
discussão do uso do Rio Quest do
crusader Quest objeto ela foi colocada
ela foi motivada por aquela aquela
conversa que a gente teve no passado de
onde se deveriam não encaminhar o CPF do
usuário no processo do tipo de flor ou
na page consentimento o que acabou sendo
discutido e mantido para esse cenário é
que apesar de continuar sendo mantido a
o CPF na aprendi com sentimento Essa não
é a solução definitiva a solução
definitiva que a gente imagina é o
caminho para onde a gente quer avançar
ele até a pressão do prazo nos fez
seguir por esse caminho a votação do GP
de segurança foi para que isso fosse
encaminhado como parte do fluxo fácil e
como uma Klein do fluxo do do autorize a
por
a questão do prazo se Manteve na page
consentimento mas o uso de request
Object a gente entende que ele deveria
continuar sendo incrível porque não é
ali o lugar definitivo em que o CPF
endereço endereço informado e
o tanto que nas primeiras versões
inclusive da especificação do nosso
querido de profile já constava que o
Quest objetivo deveria ser assinado que
tô gravando
Oi tudo bem É porque fica só a gente
mudou a gente voltou ao CPF tapete
consentimento mas Manteve essa outra
complexidade técnica então para atender
o prazo Talvez não tenha atendido por
completo essa esse caminho então mas
enfim Alteza mas que problema não é de
um fornecedor né sim com certeza e assim
tanto que esperam dos argumentos que a
gente levou para que ela segunda sessão
o Bacen com o CD de que pessoal hoje
tenta segurança continua se manifestando
que o lugar certo me passar essa
informação é no fluxo porque o equation
writer já vai ser que desgraçado
e a gente só Não seguiu por essa do São
porque a o a complexidade de
implementação era de quem já tinha
implementado a pedir consentimento
passando CPF mas é um bom ó
E aí
o pessoal que tá como levantado o
Leonardo e o Paulo O tema é relacionado
a esse essa questão foi levantada ou São
perguntas novas eu sou o comprimento
Total Alexandre só para tirar uma dúvida
que você comentou é hoje ainda continua
permanecendo só confirmando dentro do
meu peste objetivo CPF CNPJ correto e
não não é o ela é uma Klein opcional que
pode ser solicitada pela receptora
durante o mecanismo de autenticação para
que seja devolvido ali no presente
points de usar in fui no edital Ok mas
ela não é uma uma Klein obrigatória no
envio é um viu passa a ser feito pela
page consentimento pelo and Point do
login tente pelo Concept Então não
precisa ser enviado o que pode ser feito
é é solicitado como uma Klein
o naturais e que porta eles deixam
server devolvo essa informação tá bom
obrigado Alexandre eu não preciso enviar
mas eu posso enviar né se eu quiser pode
foi pesado que você caiu vamos deixar o
server vai fazer essa validação para mim
não acho que é isso mesmo lugar a
validação obrigatória na Alexandre então
se você enviar pela própria
especificação da FAP outros deixam
server vai validar se o atributo que
você enviou bate com o que for devolvido
sueca em geral que a Fabi se inscreve aí
exatamente nesse cenário de validação do
sanitário né E aí ele não conseguir
desde fotografar o objeto e não vai
conseguir validar e não vai estar com
tosse um cálculo exato um
Oi desculpa eu não sei se eu entendi
porque que nesse caso ele não envia o
que o que agir nesse rebaixou o escritor
grafado é uma alimentação do protocolo
ou foi uma escolha de implementação do
teste de de segurança porque aqui enfim
aqui dentro de casa a gente conseguiu já
passado esses testes não sei exatamente
os detalhes como o nosso translation
server buscar essa chave provavelmente
deve buscar pelo tipo da chave por
criptografia ou assinatura né então deve
ter uma única chave de criptografia e
deve buscar pelo tipo mas entendo que
pelo que é ige talvez fosse mais fácil
mais assertivo né aí vocês sabem disso
porque essas coisas não enviar o que é
de olha olha Paulo se levantou um ponto
excelente assim talvez a pro
o que dá o Kennedy foundation pudesse
simplificar esse problema passando
apenas o que seria treta de fato mais
assertivo eu acho que vale a pena
levantar isso para o pessoal da pela
indica que tá com uma equipe dedicada
acompanhar os testes No Brasil se se
quiser se tiver comprado que foi
especificação e eles conhecem muito mais
do que a gente entenderem que é um
ajuste simples na ferramenta para passar
o kit para mim faz todo sentido que Eles
veem as faixas atuação do lado dele ele
o caminho é uma vez sim a gente tem que
incide Block Block Pelo que eu entendi
sim claro na minha dúvida é a seguinte
gente eu tô levantando as dúvidas aqui
porque eu li pouco sobre jwl bastante
sobre já tá WS o o blog que é passado
como Record showbiz ele já é
criptografado se for Então esse é o
motivo pelo qual eles não passa o quê
o que seu blog inteiro Já é que tá
grafado então não tem como você abrir o
blog para achar o kit né mas exatamente
essa problema a Camille vou eu vou puxar
pela memória aqui gente nós salvingando
1jw e ele é um jws dentro de um JW e
morrendo e j w e e é aberto mas eu posso
fazer uma grande bobagem aí eu gostaria
de alguém que conhecesse mais a fundo a
spec não tô certa Alexandre o quando vai
o que vai no pé do seu problema vai in
jeder inclusive se eu e explorando o
banco original aqui eu tava divulgando
Jan sequel o grito que assim seja tá
usando já corrigiram e lá no divulgando
ele o erro tava que ele tava tudo
acessar o header do jogo w e e como no
reta já tô trabalhando não tinha que
pedir tava dando erro
e a frente então isso é uma coisa que de
repente o creme de pão deixam podia
facilitar para gente né Você vai se eles
mandaram raiva não deixa ele foi o
e nem falar só quem e o canal né Para
dar um Norte para o pessoal liga
original e até mesmo Acho que foi o não
sei quem comentou aqui do Bradesco está
com o mesmo problema é eu vou sugerir
vocês o canal que que eu precisei
acessar quando a gente tava testando na
minha instituição a pelo que o pessoal
comentou no workshop eles estão com um
e-mail né da própria opinião de
fondation é e e eles estão também eles
tem também no bitlab que é solução deles
lá onde eles tem os institutos enxutex
né ah assiste o que o pessoal pode ir
abrindo eles estão atendendo com alguma
velocidade e parece melhor assim
direcionar é isso como um chamado lá no
vitchlab deles ali pra gente ter então
ter esse programa é
e Aproveitando os alguém só para
reforçar o conta e depois de comentário
que eles ficaram até achar um pouco
nessa solicitações estavam esperando
muito mais pedido de ajuda estão prontos
para dar mais ajuda a gente se
estranharam o baixo número de consultas
dele aí ele está então por favor o seu
canal
e eu tô olhando na especificação aquele
jwr talvez tem que tomar cuidado para
não confundir header http com o Josi
header né Eu acho que pelo que eu tô
lendo aqui o que é dele vai no jogo e
Réver que é descrito grafado mesmo É mas
ele se o Bruno mas ele é opcional você
viu não eu tava olhando agora aqui
também é o uso de se lembra é opcional
Então pode sentir openned tem optado
pelos ares manter-se opcional É tem que
ter que ver qual que é o tipo de
implementação que eles fizeram e quando
eu achei no kit deles lá do penadinho
uma um alguém comentando isso fazer uma
solicitação lá fora perguntando por que
que era opcional passando para Aparecida
desculpa Bruno eu falei reto ali não era
era header mesmo do do do Z tá Ah tá não
é só e fazer banco original porque eu o
prêmio hoje tu já sabe né são cinco
etapas Estação 5
15 a soltura dele lá então o primeiro. É
o header ser em relação ao Banco
Original assim se já deu retorno tá
então acredito que essa essa pergunta
que aí até pena na reta também no lixo
leve deles mas não tive retorno mas o
banco hoje na cruz também que já tenha
tido como o quê Porque assim seja nosso
fornecedor então eles atualizaram para
nós ontem e aqui para eles também sem
Justamente por isso a por isso é
informei que aquecer meio-dia de
sexta-feira tá saiu ela foi tratada mas
achei importante justamente essa
discussão mesmo que tá tendo Agora sim
inclusive porque a o Kennedy fondation
para interessada Se tivesse algum
problema de ambiguidade na especificação
que eles estão testando né que é legal
levantar essa bandeira mesmo que a gente
resolveu do nosso lado aqui a gente dos
Santos tô com um problema essa possível
ambiguidade é um profissional mas
deveria ir e quando não veio o que
acontece
o pessoal diz que seguir então para
próxima pergunta que alguém tem mais
algum comentário sobre esse primeiro
tema
Olá boa tarde eu tenho tem duas
possibilidades de Quest Albert metro de
by velo e Puxe né a gente pode usar
qualquer um dos dois que eu percebi que
o mais velho e apresente-se problema que
está sendo relatado mesmo ele vem o JW
encriptado e algumas ferramentas
inclusive que a gente tá usando aqui não
tá não tá aceitando né e o puxa e o
método post já funcionou bem né então a
gente pode usar qualquer uma das duas ou
tem que se certificar nos dois métodos
qualquer uma das duas a especificação
deixa-la haider pior então você pode
usar ou depois de autores deixam Quest O
ar ou o mandar o bairro talvez ficar com
medo de que o pessoal que tenho
dificuldade que a gente tem essa mesma
dificuldade o a gente mudou para peixe e
a ferramenta já trabalhou muito muito
melhor né minha vó até achar que é
referência no coisa para passar para
vocês
e o interessante Fernandes acho que
tomar uma informação boas compartilhar
eu não sei se quem tava no original está
na linha e ainda tá na costa que ser
interessante pensando essa alternativa
porque o de fogos em porque eles
colocaram é o Buzz vele né então a gente
começou com esse de faltar-lhe ficou
quebrando a cabeça e viu realmente que
lá no header do JW eu não vinha ocaide
né a ferramenta aí a gente viu na
explicação entender só pode ser uma
outra né até o fornecedor para ajudá-lo
a gente falar Pode usar os ocupantes
ficar nossa ferramenta suporta tal e aí
e aí a gente teve uma passou dessa parte
aí do teste né pessoal eu postei no chat
o link da do nosso parceiro te provar eu
é o primeiro item desse link aí do da
sessão autorizei chão server xau suporte
a Sign and Concrete JW I will still be
expressed by highly or
o apóstolo Paulo é um outro
que legal
E aí
e a beleza é só agradeço pela informação
aí estamos estamos em paralelo aqui até
pisou a brincadeira eu tô com uma orelha
aqui nesse col e uma orelha no outro com
pessoal da suicídio justamente tratando
alguns esses itens eu já vou passar
essas informações para ele também muito
obrigado a
a ser mais alguma dúvida pessoal
e eu tenho uma dúvida aqui São Paulo do
banco Cobra É sobre o mesmo questão de
uma corrigir Now aí só pelo a próxima
etapa não dentro das quis do do JW JW é
se tem tem uma prova que chamado ilse as
chaves vem tudo como o Zig Só que os
autores deixam server para conseguir
fotografares usa uma chave tipo hein
bom então mesmo Blue server no Minecraft
e os dois trabalham da mesma forma isso
tá no RC eu não sei se isso é uma coisa
que que não tá funcionando direito no
ambiente de sandbox você sabe me
confirmar
E aí
e na nos testes que a gente fez aqui na
instituição não tivemos nenhum problema
não
o mesmo não Chaves sib
Oi aonde você tá pegando essas chaves
ela está no quando eu queria ué se a
elas fica lá no link do aplicativo
application pouco jwk S1
a equação da vida aqui é que eu acho que
no JW KS você só deveria até as chaves
públicas do sig para você poder expor
para quem você está mandando uma request
Qual que é a chave pública que ele tem
que bater contra quando for verificar
assinatura a chave criptográfica vocês
criptografa com a pública da outra
instituição que você pega no caso do DCR
do atributo que ele passa da jw KS do
cliente
bom então eu penso que no JW KS só
deveria haver chave do tipo Zig entendi
não entendi faz sentido faz sentido
oi oi pessoal só para tentar contribuir
nós utilizamos um JW KS Banrisul aqui
utilizamos um JW KS hospedados na nossa
estrutura com uma chave seguiu uma chave
aqui e passou na certificação em
essa é a nossa chave aqui só é nosso já
tá pressa só tem a chave Sim e eu posso
usar testar um prego de idiota ou só
beleza aqui ó só tls-client all in
é só para confirmar o algoritmo da em
que você tá usando RCA ou a pena né
é isso iogurte mudasse e PS2 56
exatamente não então tu pode colocar as
duas na foto da BKS aqui ele vai aceitar
volta quis E é porque é um vetor né Não
esse que nós fizemos nós temos um jornal
casa com duas Chaves essa diferentes e
cada uma disse que em uma em que eu fiz
dessa forma e passou exatamente mas se
você colocar só de seguir também vai Se
você conseguir por cliente parte do
Oeste RO
eu deveria ir Alexandre porque eu também
tenho essa dúvida temas siga para cifrar
é o Alexandre tá usando o que seja lá da
orelha ele tá usando uma própria da rede
então se você tem que passar dentro do
ano é porque o que eu entendo que o jwl
o a receptora vai usar o a chave pública
que tá no JW KS da detentora para
criptografar o recorte objeto e aí a
detentora usa a chave privada que só ela
tem para pesquisar a fa exato então não
jwk esse da detentora tem que ter a
chave pública do de criptografia em que
né
e a menos que eles são senti o pé Isso
porque a perna precisa ir aí sim acho
que tem ser usar par aí eu acho que não
precisaria até a chave de criptografia
não
E aí
G1
E aí
[Música]
e assim o entendimento a esse é a
maneira que a gente implementou aqui mas
só tem algum ponto que a gente está
deixando passar também internamente aqui
é só trazer que a dúvida da Raquel
Ferrari ela aquele cabelo por e-mail
também ajuda encaminhamos um pedido de
certificação de segurança após a
data-limite recomendada de 57 mas antes
do dia nove do sete em corre risco de
não ser certificado para o dia quinze do
71
E aí o pessoal do Squad acho que sandbox
nessa pode responder eu fiz aqui na
resposta tá a data do 57 era uma
garantia tá dado o volume de três
substituições criança de castigo não 26
instituições e 40 mais de 40
certificação só 44 então para para o
pedir consigo fazer os 44 notificações
até a data do Dia 15 ela pediu que todas
fossem enviados a partir até o dia cinco
tá passado essa data pede se essa
garantia tá não significa que não vai
ter o certificado por dia 15 mas não tem
uma garantia né se todo mundo deixar
para o final por exemplo lá no uma parte
mandou no dia seis outra parte no dia
sete na página dia oito então ok eu acho
que não vai não vamos ter problema mas
todo mundo deixar lá pelo dia depois do
dia onze daí sim talvez a gente tem
algum problema de fato Tá mas é o quanto
antes conseguir identificar melhor a
fazer o pedido para mim cavar lá no
final tá não significa que não vai ter
essa
é linda mas não se tem mais essa
garantia né vai depender de como as
instituições a distribuir em isso no
tempo tá acho que a Miro daí o André tá
queira pode ajudar a gente vai conversar
com a qual pede para ver se daria
teríamos algum problema uma opção de
botar uma mais pessoas caso necessitaria
para garantir essa data mas conversar tá
mas inicialmente é esse a colocação que
a gente tem tá então a desse todo mundo
deixar o final teremos problemas se
distribuir no tempo aí é possível que
todo mundo esteja certificado na data
certa
E é só pegando o gancho vai depender um
pouco dele tá sobre missões assim o que
eles falaram aí como ele já até
processaram já algumas antes do prazo e
e eles têm dá para dar uma apertadinha
eu acho que ele tem deles que se trata
do prazo tecido Ontem eles ainda
consegue atender tá realmente alguém
submeter às vésperas aí vai depender de
não ter mais nada na fila tá é isso é
uma questão que estão naquela cidade
mitada eu não sei que revisar
manualmente a submissão e da frente
linguiça todo mundo mandar a última na
última data eles não vão conseguir
garantir ainda dá tempo de ir mandando
de receber a certificação Ah eu acho que
o que a gente tá monitorando o dia a dia
hoje a resposta ainda ainda vai dar
tempo mas se esperar muito aparecer aqui
não lê
o ponto mais distante do prazo e
original que a gente tinha menos a
probabilidade de que corrente consigo
atender
é só seguir nós vamos ir à tarde aqui
então é fizer bike outra camada batalha
e o pacote Paulo a próxima vou fazer
pelos organismos é mais que tá com
problema no áudio ali é uma dúvida tá
uma certificação fap parece que tem um
teste que testa o cliente registrado
para teste mtl-s e outro para Ivete que
eu preciso ter os dois tipos de cliente
de fácil fazer duas vezes por cento de
serra clientes diferentes um para cada
tipo antes tá entendendo errado essa
parte 1
e não é você como atualizar estão server
você diz lá no seu eu não qual que é o
mecanismo que vai exportar E você só
precisa implementar um deles essa essa
tanto que a certificação das entidades
aparece na tabelinha da o creme de
foundation qual que foi o cenário que
você suporta
Ah entendi então no meu Ah não posso
configurar Quais qual que é o que eu
aceito né não precisa ter as duas os
dois clientes sim para legal ele imagino
imagino eu não sei acho que é uma aqui
só até para mim falou que era the
foundation mas se você quisesse se
certificar os dois mecanismos para ter o
cheque lá nas duas Colunas da tabela né
se teria que pagar adicionalmente uma
outra tarifa ou seria um doce e só
avisar é um ser uma questão mais de
economia do que de fato do acho que essa
você dá a resposta tá na verdade a
certificação de $5000 apaga a satisfação
Fábio com todas as suas variantes né
então a gente poderia fazer um único
curso de 5.000 qualquer um daqueles
testes ali em cima tá ó
e inclusive aí o vou furar a fila e eu
vou fazer uma pergunta para quem já se
certificou que na hora de preencher o
formulário de pagamento eu me lembro de
em alguma das reuniões do Tietê no
passado terem dito que a estrutura faria
o a tratativa do pagamento direto para o
pena de pão deixam e as instituições
fariam repasse de isso depois junto com
o pagamento dos outros custos da
estrutura Cês também fizeram isso se
espalharam direto eu eu mandei um ó tá
tá pago o meu café aí é
e eu acho que eu amo te pedir responder
melhor para ti tá mas pelo que entendi
Ita foi gerada uma lista na de todas as
instituições que fizeram o pagamento
através da mirou né E na hora de fazer a
certificação a gente está fazendo um
batimento Olha a instituição Ataque Ela
tá certificada ela ela já pagou ela é
membro e pagou o valor de lembro tá
tendo esse cheque tá eu sei que teve
alguma alguma dificuldade de por exemplo
a instituições que se tornaram membros
no conglomerado prudencial né porque daí
vale para todo mundo fica todas as
empresas que estão em baixo né só que na
hora de fazer o teste no identificou no
nome eu não levo o que é o conglomerado
prudencial só organização e daí esse
batimento ficou um pouco mais difícil
mas amigo eu tava ajudando com isso tá
seu Android que pode responder mais
assertivamente ser teu o complemento é
exatamente isso você falar assim quem a
gente já recebeu os pagamentos já
repassou com uma listinha e ele
e já estão pagas já e assim só estão
fazendo a conferência isso E como você
colocou é bom passar o nome com o
conglomerado no caso de já viram para
ajudar a encontrar lá fazer isso
basicamente
E é só complementando então todas as
certificações que foram solicitadas para
para para para a camada administrativa
foram já apaga se não então se a
instituição x pediu três certificações
Então já tem três certificações lá é
paga se junto com ele está
o Leandro tá como levantar é assim eu
tenho uma dúvida a respeito dos response
moldes é o fragment form post Will Carry
você sabe me informar se é obrigatório e
o suporte a todos os consumidores ou se
a gente não ofereceu forma suporte a
forma posto e remover igual não a gente
vai ter problemas
G1
oh alô Essa eu não sei a resposta gente
é
E aí
e eu estou aqui não entendi então a
ninguém saber Sabe dizer isso né eu
cheguei é só dar uma olhada lá no teste
de conformidade e eu não vi nenhum teste
para forme Poxa eles fazem protesto ele
para que quebre não deve dar suporte
Caso seja de tô aqui mas tudo certo são
feitos via fragment responsa né então dá
uma dúvida que eu fiquei porque a gente
tava com problema para dar oferecer o
suporte form post e se pudesse não
oferecer seria vantajoso para nós eu
entendo que o meu uma sala sugestão tá
Leandro é um cara coloca esses pontos
como mencionado no caso anterior lá para
equipe dói do alguém aí the fundation
eles estão com time aberto que atuando
nas respostas não mais rápido eles até
se propuseram responder coisas em
português no passado tá Então coloque em
para eles vir meio é importante tá para
todos para toda a comunidade brasileira
aqui
e por gentileza perfeito colocar aonde
mesmo você sugere que coloca escuta aí
eu vou aqui na chat tem um e-mail tá
antes coletiva A gente vai vou colar de
novo aqui pessoal o Eric em caminhão Tá
mas é o mesmo caminho aqui o que o que a
gente tem feito aqui dentro da
organização é eu acho que a pergunta é
boa tá eu acho que a sugestão de levar
para o pessoal do apenas de fundo deixa
é boa também mas muitas algumas coisas
assim dúvidas que surgem de coisas que
são opcionais ou não a gente tá seguir
ando pelo teste de segurança e
conformidade de fato Então se o teste
não exige o form post e o perfil de
segurança não exige também é entendo que
ele seria opcional e poderia ser guiado
apenas pelo é um não mas enfim acho que
a gente pode ir chegar num
a um acordo aqui também com pessoal
é perfeito vou levantar isso com um
e-mail é
E aí
me arrumar agora dobrei canal eu não
quer trazer
o Daniel levantavam Leandro tá com a mão
levantada é uma pergunta ou não eu
esqueci levantada Ok Daniel levantou
agora já a pergunta mais simples né hoje
hoje como como que estão as questões da
certificação quantas instituições hoje
já alcançaram a certificação as do o a
certificação do ambiente
Oi como que tá isso hoje Até onde eu sei
somos três é cado pago Bang de ver isso
mas tem mais tem mais duas que que eu
não sei o nome mas que já aparentemente
passaram só tava com problema na
documentação não tô pegar o que de fato
deixa eu não precisei fazer tava só
guardando é o envio dessas do PDF lá
para ele para de publicar em
certificações 5 e mais uma Que aí passa
aparentemente passou nos testes obter
hoje eles ainda não analisar Então vamos
cinco a seis instituições a nossa gestão
aqui gente acompanha a tabela tá
publicada lá no site do Aprendiz
certifiquei chão que após a solução
dessas questões documentação eles vão
atualizando e celular o link daquele
bola o link é isso aí que tá no chat tá
bom show muito obrigado
O que significa próximo levantar então
Rodrigo eu ia fazer uma pergunta para os
bancos especificamente Já conseguiram
concluir a certificação a gente tava
naquele entrave lá com os objetificado
de assinatura né que a gente não tinha
como liberar ainda emissão deles mas
vocês e como conseguir dar um passar
considerando que a gente não conseguiu
fazer missão certificado de assinatura
homologando o ambiente não produtivo
Ah tá foi só sandbox então só a sandbox
se além disso a informação que a gente
tem pelo menos é que o certificado de
assinatura não vai ser utilizado para
assinar a editora quem por exemplo
e é mas ele acaba sendo o importante por
conta do recurso sobre Então porque é
usado que a gente não importa o
certificado lá no sandbox usando lá o
mecanismo que eles colocaram no dia de
operação a ter um certificado ele não
não consegue deixar você passar no teste
E aí interessante essa informação porque
numa outra reunião nos disseram que o
jwk esse podia ser hospedados na nossa
sim é que pede pode se tem razão é que
como você está hospedando você não
precisou emitir os certificados e usou
uma chave qualquer porque a ferramenta
não estava lidando a cadeia dela né ah
você nem pede para validar isso na
verdade nós temos assim você ficar de
assinatura mas não usamos e até o
momento não não tínhamos a intenção de
usar em produção Mas vamos dois da
Serasa dos apps ou não conseguimos
importar nenhuma lá sim
é mas assalto em produção não vai ser
necessário dos atores alta ws12
questions objeto não vai ser necessário
usar o certificado icp-brasil
a introdução sim merece Pois é Nossa
informação é que não que mesmo e
produção nós poderíamos manter um jks
nosso assim é que feira pela especial
arrepios e não pede para que seja
validado mas não passaria no teste mas
funciona vamos ver exato ok
o Cássio tá como a batata Opa Sim vamos
voltar só acho que a minha pergunta bem
o povo tudo com a questão do certificado
de assinatura a questão das
certificadoras é não sei se o fórum
correto mas a gente está com essa
pendência da emissão do certificado
pelas certificadoras né causa do
problema de um de importação do
certificado dentro do diretório queria
um status sobre isso quando a gente vai
conseguir que aqui já deixaram Claro que
não é obrigatório que a gente tem o
certificado Serasa se CP Brasil para
fazer a certificação e um outro ponto
que até foi mencionado no na conversa
anterior não sei se acredito que não
seja Desculpa aqui mas é referente ao
certificado do que servidores para ap se
ele deve deve ser Obrigatoriamente
A carne sempre Brasil que do meu lado eu
tô com uma certa dificuldade para
importar esse certificado e sempre
Brasil no em quem vai fazer a minha
entrega do meu do meu Rush e Deep eyes
on
o que vamos quebrar as perguntas então o
cachorro é diferente a primeira pergunta
sobre status até o momento a gente não
tem umas e ainda com a emissão de
certificados que a gente vai ter saindo
daqui te existe uma reunião emergencial
para tratar esse tema tá o que eu vou
colocar para vocês aqui é existe o
comunicado que a estrutura compreendem
que está fazendo com as instituições
parte participantes Então qual é a nossa
ideia que a partir do momento que a
gente tem a qualquer optei Ti em relação
aos certificados essa estrutura de
comunicação vai fazer aí o envio de uma
mensagem para os participantes tá então
fique ligado nos e-mails para poder ter
os próximos do presidente sobre esse
tema é a única informação que a gente
tem até as se momento tá bom
e são ser melhor segundo. Aqui sim
especificação análise vi que você faça
uso de Um certificado icp-brasil web SL
tá dentro na publicação do Trip ai até
para que você consiga Fechar todos os
canais todo o nível de MTS aí primeiro
nível de infraestrutura e depois me
tls-auth em 1
um toque João Guilherme
e eu creio que essa questão do
certificado de assinatura ecp ele
poderia ser melhor exemplificado o seu
uso ele se limita ao ao serviço receptor
correto
e o que é quando é necessário você se
fragão isso reconhece Object para para
fase 2 sim partir da fase 3 em que a
gente vai ter a troca de mensagens
assinadas ainda ainda a definir data não
aí eu das partes não tem que assinar os
pelos então uma instituição apenas
transmissora neste momento não
necessitaria realizar essa compra
e eu entendo que sim pode mas ela teria
que fazer o upload dos anos JW KS
proprietário e colocando uma outra chave
ali e alto assinada apesar de ela não
estar em cumprimento com que está
definido na no padrão dos certificados
do pendente que esse certificado precisa
ser um cip-brasil
Oi desculpa o certificado de assinatura
do dia de assinatura precisa ser um
certificado icp-brasil experiência mais
pele apenas transmissora
e ela não vai realizar você pra gente ir
creche Object correto para fase 2 Sim
correto mas para fazer três quando a
gente conversa e tráfego de mensagens
assinadas ela precisa sem quanto ok
pessoal só não queria tirar o foco aqui
até para entender se tem mais perguntas
em relação ao aprendi aqui tá tá pra
gente poder manter o propósito do grupo
eu eu tenho uma aqui é eu tava na página
que vocês mandaram um link e eu só
queria entender eu tava vendo que tá
tendo uma certificação ao Banrisul tá
com uma final sistec Mercado Pago com
outra o entendimento a obrigatória mesmo
a gente está falando de qual a última
coluna que é o de CR Todo mundo precisa
se certificar com a suíte de testes de
CR
Oi e aí corte como eu mandei imagem no
chat sem é só um recorte é o BR OAB ADV
pop DCR a bacana esta todos precisam
estar porque é o teste de conformidade a
suíte de teste do Dr e qualquer uma das
outras que é uma matriz de combinação
entre R Quest objetivo é par é mtl-s foi
para eles que jwt jardim ou não então os
outros é são as pregas do um outro que
pode ser qualquer uma dessa Alexandre
sobre esse ponto O Jaime não é opcional
nosso o nosso dissipação sim por isso
que ele é um dos possíveis mas eu
poderia seguir com os quatro os quatro
têm de ar menino desse R3 suficiente
Entendo sim aliás desculpa por tá
tô falando uma grande bobagem Gente
desculpa eu não sei
e eu não me lembro de no nosso aquele de
pro Faro a gente ter escrito que o Jaime
ele é um requisito ou não talvez eu
quero indicar um deixa eu tenho incluído
ali a
e eu Desculpa cara eu respondi de bate
pronto mas eu não tenho certeza sem
problema eu tinha entendido antes só os
quatro primeiras colunas eu vou ah não
eu acho que dá para ver se a gente
confirmou isso então Possivelmente É
isso mesmo a
G1
é mas logo madura
G1
E aí
a ausência de dúvida sobre a sobre as
certificações está bem tiver alguma
dúvida também sobre certificados de ela
sendo tratado com a gente
o papo tá
Há muitos mercados lado escrito e
colocado aqui no meio ambiente né
preciso tá com a palavra tudo só que a
gente não encontrou nenhuma documentação
né orientando sobre isso saber se alguém
já passou por isso saber se é
fundamental Jorge cara tá com bastante
nós aí tua ligação alguém correndo assim
conseguir entender aí a água que eu
entendi acho que entendi quando você
criou só tri-state mas George você pode
selecionar um combobox Qual que é o teu
em torno ele é seu ambiente se ela lá e
visse ele é teste ou seja produz Chan se
você selecionou incorreto acho que você
pode ir lá e alterar ele lapisinho não
dá um perfeito isso aí eu consigo lá tem
um modem o modem Pode ser lá e acontece
a existe o meu
e daqui você é um campo texto livre e
acerta informou que disse que assiste o
livre tem que dar a palavra produção e
não tava comentado estudava diga torta
de facto não é e curioso ele estarem
validando isso acho que até uma coisa
legal né o
E ai faz sentido acho que a talvez a
Serpa tem a tenha pegado a validação
daquele combo lá do Live teste e
extrapolado para esse campo em vários
não tirei mas não tem de fato nada
escrito a gente não recomendou né o João
não te conheço também Alexandre achar um
almoço para colocar para eles aí nessa
reunião saindo daqui eu vou responder
para e aguardar mas o Jorge é como é um
campo texto e na verdade os valores a
lição melhor vítreos se você quiser
tirar isso do caminho crítico era para
produção aí toca o barco e o ponto de
vista de validação aí não faz muita
diferença tá completamente a
e o manual de validação das instituições
aí os não sei se o Zé me conta aqui para
a gente que ajudou a montar nem não vou
mencionar isso
E aí
E aí
G1
Olá pessoal se nós não temos mais
dúvidas devolvemos cinco minutos da vida
de vocês vão poder tomar café ou não
desculpa desculpa pelo meu café eu não é
só o início queria confirmar se já foi
discutido alguém conseguiu fazer upload
no certificado de assinatura de produção
no diretório aí eu acho que ninguém
conseguiu ainda emitir o certificado de
assinatura Você tem uma duas mais tempo
de produção Luciana já estão só nenhum
tá é por isso que a gente a gente a
gente entende que ia às vezes não
deveriam estar emitindo porque ainda
elas mesmo fizeram os processos de
validação e finais aqui com os times sem
sair nós o vemos isso e fizemos Norte
aro 16 a nossa eu que eles têm alguma
coisa com vocês aí que eles assumam que
eles vão realizar um Fechar todos os
raps e aí fala farão uma remissão para
vocês
a nova validação Aí eu já não sei mas
até já atua como instituição aí junto
com a sexta mas não é essa orientação
foi passada para ele até um deles é bem
antigo foi metido no dia25 antigo em
termos de overbeck Brasil né e o do
Serpro do dia cinco só para a gente ter
certeza que a gente tá falando a mesma
coisa as a cês podem emitir certificado
leve que não é específico do Outback
esse normal podem fazer as a cês podem
emitir certificado web slc te Brasil V10
porque também já é uma especificação
antiga já roda há bastante tempo o que
essas estão trabalhando junto com a
estrutura do pendente é no certificado
de assinatura e não certificado de
cliente específico soltem Bank se você
tem um desses dois certificados ou algo
estranho para gente aqui tá não é com
certeza porque ele é um certificado com
o Edi Pois é tu o código da instituição
os dois é cuidado
é uma CF seguindo webtrust o que ela tem
de autonomia ali ela pode ter incluso no
certificado webb slcp Brasil o iPad que
tá lá no diretório tá isso é o que a
gente já viu mas não impacta para você
aí para esposa e piadas aqui os dois são
feios cinco também acordei aí você junto
com as outras já não é o caso ontem os
dois com os outros atributos semelhantes
a alto escrito no diretório a gente
acredita que sejam corretos é a única
diferença é que uma delas emitiram CN
com o nome da organização completo e o
outro com aquele nome abreviado o BC o
não entendemos porque ainda disse foi
estranho Luciana nós que eu posso falar
para você não nossa nós estamos
conseguindo fazer o que nenhum dos dois
mas puxar a orelha dos cara lá
exatamente mas temos esperanças de
conseguir uma troca pelo menos
é uma remissão
e bora tomar um café Beleza só
confirmando o pessoal eu mandei aqui no
chat já que ela crê pronto sobre qual a
certificação obrigatória E no caso já me
é opcional mesmo então inicialmente a
gente que são precisa de cair uma das
quatro meses colunas e no de serve
excelente Obrigado aqui nada
e é feita só obrigado pela presença e
pela ajuda aí do os mesmos aí
principalmente de segurança e bom fim de
tarde para tomar um
E aí
verificar aqui do GT de segurança já
temos presentes se puderem se
identificar sim Alexandre aqui o pa tudo
bem Alexandre qual grupo aqui também
João aqui tá aqui ó
que maravilha maravilha é bom então acho
que já para uma agenda marcada com pouca
antecedência acho que já temos até
bastante gente né primeiro Obrigado a
todos pela presença é um sai do do do
nosso calendário e apertado a gente
achou que a seria a produtivo o Poderia
ajudar aí algumas instituições a gente é
marcar essa agenda para conseguir
esclarecer algumas dúvidas né então é a
gente abriu esse espaço é ontem a gente
disparou uma comunicação para quem
quiser se antecipar e algumas dúvidas né
mas aí a ideia a gente trazer aqui a as
principais dúvidas sobre o processo
eficaz de segurança é e a gente tem aqui
a presença do GT segurança para a
e no nos esclarecimentos né então é
é da mesma forma que a gente fez algumas
outras sessões É acho que a gente pode
ir seguindo aí a sequência né de
irmãozinhos levantadas e E aí a gente
vai encaminhando aqui para o pessoal
para esclarecendo não sei se alguém do
GP de segurança Quer fazer alguma
introdução é mas também Deixa aberto
aqui
E o Roni João aqui lá do sujeito e segue
tem alguns colegas alguns exemplos aqui
tá entenda que a gente entra com o
suporte EA falta fica com com vocês aí
tá bom beleza beleza
Isso é ótimo alguém quer começar com
alguma dúvida eu ali a gente recebeu
algumas dúvidas primeiro duas dúvidas
primeiro acho que a gente poderia
iniciar a discussão com elas que se acha
tá bom ó
se você quer projetar aqui pessoal você
acertar para você
Vou colocar aqui na tela então duas duas
perguntas que a gente recebeu uma da
Valéria Valéria Valéria Globo Soares no
banco original e outra da Raquel Ferrari
do Banco do Brasil Então Começando aqui
pela primeira pergunta
eu quero fazer um
e para atender os requisitos de
segurança do pendente no Brasil a
solução da empresa Cecília utiliza um
servidor de atualização de um fornecedor
com experiência não tem prefeito Júlio
César da empresa Grupo se manifestou
Tecnicamente de como identificar um
comportamento que não ocorria no fluxo
pendente em Ok o caso ocasionando o erro
impeditivo que necessita de correção e
que ainda não está disponível aos
clientes participantes durante a
execução dos Testes de conformidade para
certificação identificamos que quando
ATP faz chamada do fluxo autorização
autorais para redirecionar o usuário a
tela de login da spsp Minecraft enviado
o quê que foi grafado e assinado e
datado de porém como não existe um kit a
solução e autorizei shampoo serve a
utilizado pelas esse dia não consegue
fazer processo de descriptografia para
seguir o fluxo esse problema bloqueia a
continui continuação dos Testes de
segurança através do site da Veja se
aberto a pedido de correção estamos em
contato com o Blue
e faremos a data e hora de solução de
chamadas e tivemos retorno não sei se a
Valéria tá presente aqui hoje que é
complementar
e o painel tudo bem o Jeremias aqui da
original estou aqui representando o
caminho tinha sou responsável pela área
de segurança aqui no original e a gente
formulou esse pedido junto com o apoio
da Valéria tá e nós estamos nós aqui do
original gosto de todos os as casas aí
que estão dependendo da solução da
Cecília próxima indicação de segurança
estão passando por essa esse cenário
hoje tá e a gente ainda não tem uma
solução definitiva
Oi boa tarde só para mim pegando
complementar as informações de alegrias
quem fala é Daniel também do original a
nós estamos ainda realizando testes e
infelizmente ainda tem Dual tendo
algumas dificuldades na geração do
nesses testes né e consequentemente a
devida aprovação mas sofremos aí essa
intercorrência esse mês se não me falha
a memória Foi enviado na sexta-feira nós
passamos aí o final de semana em ações
de contorno infelizmente sem efetividade
né é um dos pontos que a gente relatou
na sexta mas o prazo acabou se
extinguindo né Que o prazo acabou sendo
ontem então essa situação que nós nos
deparamos hoje né
o Olá pessoal Alexandre aqui do GT de
segurança me parece uma situação muito.
Alto implementação da solução das
insídias Porque a gente já tem algumas
instituições que conseguiram se
certificar que usam outras funções de
mercado que não tiveram esse problema a
quando vocês dizem por exemplo que não
existe um Kid aqui é o Eyed da chave do
JW KS ah eu imagino que assim ele você
também além do Kid tem tipo das chaves é
o servidor poderia a literária entre
estas Chaves e fazer o uso da chave que
tiver disponível que tiver marcado como
saindo o moço como outras soluções tem
tem feito Me parece uma questão mais de
implementação da solução de outros
deixam server do que de fato uma eixo do
processo
É sim ele poderia realmente algo
específico das insídias tá não é
generalizado processo é o que a gente tá
na outra colocando aqui nesse momento é
que esse fornecedor e você está Está
apresentando essa dificuldade né para
que a gente consiga seguir com a
certificação
a consciência que é só para não tinha
outro relato nosso fornecedor também é
tá com problema semelhante justamente
nessa questão do Rick West hoje
criptografado né e assim me parece que
no momento essa questão do Resgate O
bicho citografado é um requisito que diz
casou da realidade porque ele surgiu no
momento em que se discutir passar o CPF
ou CNPJ do request ouvir e por isso a
questão da criptografia mas depois ficou
decidido que já se informação é passado
na frente consentimento então a gente
corre o risco de estar acrescentando
complexidade e enfim impossibilitando
alguns fornecedores por um por um
requisito que no fim das contas vai ser
usado eu acho que essa essa variação
caberia tá
E aí
e o Francisco do ponto de vista de
histórico se tem razão assim a essa
discussão do uso do Rio Quest do
crusader Quest objeto ela foi colocada
ela foi motivada por aquela aquela
conversa que a gente teve no passado de
onde se deveriam não encaminhar o CPF do
usuário no processo do tipo de flor ou
na page consentimento o que acabou sendo
discutido e mantido para esse cenário é
que apesar de continuar sendo mantido a
o CPF na aprendi com sentimento Essa não
é a solução definitiva a solução
definitiva que a gente imagina é o
caminho para onde a gente quer avançar
ele até a pressão do prazo nos fez
seguir por esse caminho a votação do GP
de segurança foi para que isso fosse
encaminhado como parte do fluxo fácil e
como uma Klein do fluxo do do autorize a
por
a questão do prazo se Manteve na page
consentimento mas o uso de request
Object a gente entende que ele deveria
continuar sendo incrível porque não é
ali o lugar definitivo em que o CPF
endereço endereço informado e
o tanto que nas primeiras versões
inclusive da especificação do nosso
querido de profile já constava que o
Quest objetivo deveria ser assinado que
tô gravando
Oi tudo bem É porque fica só a gente
mudou a gente voltou ao CPF tapete
consentimento mas Manteve essa outra
complexidade técnica então para atender
o prazo Talvez não tenha atendido por
completo essa esse caminho então mas
enfim Alteza mas que problema não é de
um fornecedor né sim com certeza e assim
tanto que esperam dos argumentos que a
gente levou para que ela segunda sessão
o Bacen com o CD de que pessoal hoje
tenta segurança continua se manifestando
que o lugar certo me passar essa
informação é no fluxo porque o equation
writer já vai ser que desgraçado
e a gente só Não seguiu por essa do São
porque a o a complexidade de
implementação era de quem já tinha
implementado a pedir consentimento
passando CPF mas é um bom ó
E aí
o pessoal que tá como levantado o
Leonardo e o Paulo O tema é relacionado
a esse essa questão foi levantada ou São
perguntas novas eu sou o comprimento
Total Alexandre só para tirar uma dúvida
que você comentou é hoje ainda continua
permanecendo só confirmando dentro do
meu peste objetivo CPF CNPJ correto e
não não é o ela é uma Klein opcional que
pode ser solicitada pela receptora
durante o mecanismo de autenticação para
que seja devolvido ali no presente
points de usar in fui no edital Ok mas
ela não é uma uma Klein obrigatória no
envio é um viu passa a ser feito pela
page consentimento pelo and Point do
login tente pelo Concept Então não
precisa ser enviado o que pode ser feito
é é solicitado como uma Klein
o naturais e que porta eles deixam
server devolvo essa informação tá bom
obrigado Alexandre eu não preciso enviar
mas eu posso enviar né se eu quiser pode
foi pesado que você caiu vamos deixar o
server vai fazer essa validação para mim
não acho que é isso mesmo lugar a
validação obrigatória na Alexandre então
se você enviar pela própria
especificação da FAP outros deixam
server vai validar se o atributo que
você enviou bate com o que for devolvido
sueca em geral que a Fabi se inscreve aí
exatamente nesse cenário de validação do
sanitário né E aí ele não conseguir
desde fotografar o objeto e não vai
conseguir validar e não vai estar com
tosse um cálculo exato um
Oi desculpa eu não sei se eu entendi
porque que nesse caso ele não envia o
que o que agir nesse rebaixou o escritor
grafado é uma alimentação do protocolo
ou foi uma escolha de implementação do
teste de de segurança porque aqui enfim
aqui dentro de casa a gente conseguiu já
passado esses testes não sei exatamente
os detalhes como o nosso translation
server buscar essa chave provavelmente
deve buscar pelo tipo da chave por
criptografia ou assinatura né então deve
ter uma única chave de criptografia e
deve buscar pelo tipo mas entendo que
pelo que é ige talvez fosse mais fácil
mais assertivo né aí vocês sabem disso
porque essas coisas não enviar o que é
de olha olha Paulo se levantou um ponto
excelente assim talvez a pro
o que dá o Kennedy foundation pudesse
simplificar esse problema passando
apenas o que seria treta de fato mais
assertivo eu acho que vale a pena
levantar isso para o pessoal da pela
indica que tá com uma equipe dedicada
acompanhar os testes No Brasil se se
quiser se tiver comprado que foi
especificação e eles conhecem muito mais
do que a gente entenderem que é um
ajuste simples na ferramenta para passar
o kit para mim faz todo sentido que Eles
veem as faixas atuação do lado dele ele
o caminho é uma vez sim a gente tem que
incide Block Block Pelo que eu entendi
sim claro na minha dúvida é a seguinte
gente eu tô levantando as dúvidas aqui
porque eu li pouco sobre jwl bastante
sobre já tá WS o o blog que é passado
como Record showbiz ele já é
criptografado se for Então esse é o
motivo pelo qual eles não passa o quê
o que seu blog inteiro Já é que tá
grafado então não tem como você abrir o
blog para achar o kit né mas exatamente
essa problema a Camille vou eu vou puxar
pela memória aqui gente nós salvingando
1jw e ele é um jws dentro de um JW e
morrendo e j w e e é aberto mas eu posso
fazer uma grande bobagem aí eu gostaria
de alguém que conhecesse mais a fundo a
spec não tô certa Alexandre o quando vai
o que vai no pé do seu problema vai in
jeder inclusive se eu e explorando o
banco original aqui eu tava divulgando
Jan sequel o grito que assim seja tá
usando já corrigiram e lá no divulgando
ele o erro tava que ele tava tudo
acessar o header do jogo w e e como no
reta já tô trabalhando não tinha que
pedir tava dando erro
e a frente então isso é uma coisa que de
repente o creme de pão deixam podia
facilitar para gente né Você vai se eles
mandaram raiva não deixa ele foi o
e nem falar só quem e o canal né Para
dar um Norte para o pessoal liga
original e até mesmo Acho que foi o não
sei quem comentou aqui do Bradesco está
com o mesmo problema é eu vou sugerir
vocês o canal que que eu precisei
acessar quando a gente tava testando na
minha instituição a pelo que o pessoal
comentou no workshop eles estão com um
e-mail né da própria opinião de
fondation é e e eles estão também eles
tem também no bitlab que é solução deles
lá onde eles tem os institutos enxutex
né ah assiste o que o pessoal pode ir
abrindo eles estão atendendo com alguma
velocidade e parece melhor assim
direcionar é isso como um chamado lá no
vitchlab deles ali pra gente ter então
ter esse programa é
e Aproveitando os alguém só para
reforçar o conta e depois de comentário
que eles ficaram até achar um pouco
nessa solicitações estavam esperando
muito mais pedido de ajuda estão prontos
para dar mais ajuda a gente se
estranharam o baixo número de consultas
dele aí ele está então por favor o seu
canal
e eu tô olhando na especificação aquele
jwr talvez tem que tomar cuidado para
não confundir header http com o Josi
header né Eu acho que pelo que eu tô
lendo aqui o que é dele vai no jogo e
Réver que é descrito grafado mesmo É mas
ele se o Bruno mas ele é opcional você
viu não eu tava olhando agora aqui
também é o uso de se lembra é opcional
Então pode sentir openned tem optado
pelos ares manter-se opcional É tem que
ter que ver qual que é o tipo de
implementação que eles fizeram e quando
eu achei no kit deles lá do penadinho
uma um alguém comentando isso fazer uma
solicitação lá fora perguntando por que
que era opcional passando para Aparecida
desculpa Bruno eu falei reto ali não era
era header mesmo do do do Z tá Ah tá não
é só e fazer banco original porque eu o
prêmio hoje tu já sabe né são cinco
etapas Estação 5
15 a soltura dele lá então o primeiro. É
o header ser em relação ao Banco
Original assim se já deu retorno tá
então acredito que essa essa pergunta
que aí até pena na reta também no lixo
leve deles mas não tive retorno mas o
banco hoje na cruz também que já tenha
tido como o quê Porque assim seja nosso
fornecedor então eles atualizaram para
nós ontem e aqui para eles também sem
Justamente por isso a por isso é
informei que aquecer meio-dia de
sexta-feira tá saiu ela foi tratada mas
achei importante justamente essa
discussão mesmo que tá tendo Agora sim
inclusive porque a o Kennedy fondation
para interessada Se tivesse algum
problema de ambiguidade na especificação
que eles estão testando né que é legal
levantar essa bandeira mesmo que a gente
resolveu do nosso lado aqui a gente dos
Santos tô com um problema essa possível
ambiguidade é um profissional mas
deveria ir e quando não veio o que
acontece
o pessoal diz que seguir então para
próxima pergunta que alguém tem mais
algum comentário sobre esse primeiro
tema
Olá boa tarde eu tenho tem duas
possibilidades de Quest Albert metro de
by velo e Puxe né a gente pode usar
qualquer um dos dois que eu percebi que
o mais velho e apresente-se problema que
está sendo relatado mesmo ele vem o JW
encriptado e algumas ferramentas
inclusive que a gente tá usando aqui não
tá não tá aceitando né e o puxa e o
método post já funcionou bem né então a
gente pode usar qualquer uma das duas ou
tem que se certificar nos dois métodos
qualquer uma das duas a especificação
deixa-la haider pior então você pode
usar ou depois de autores deixam Quest O
ar ou o mandar o bairro talvez ficar com
medo de que o pessoal que tenho
dificuldade que a gente tem essa mesma
dificuldade o a gente mudou para peixe e
a ferramenta já trabalhou muito muito
melhor né minha vó até achar que é
referência no coisa para passar para
vocês
e o interessante Fernandes acho que
tomar uma informação boas compartilhar
eu não sei se quem tava no original está
na linha e ainda tá na costa que ser
interessante pensando essa alternativa
porque o de fogos em porque eles
colocaram é o Buzz vele né então a gente
começou com esse de faltar-lhe ficou
quebrando a cabeça e viu realmente que
lá no header do JW eu não vinha ocaide
né a ferramenta aí a gente viu na
explicação entender só pode ser uma
outra né até o fornecedor para ajudá-lo
a gente falar Pode usar os ocupantes
ficar nossa ferramenta suporta tal e aí
e aí a gente teve uma passou dessa parte
aí do teste né pessoal eu postei no chat
o link da do nosso parceiro te provar eu
é o primeiro item desse link aí do da
sessão autorizei chão server xau suporte
a Sign and Concrete JW I will still be
expressed by highly or
o apóstolo Paulo é um outro
que legal
E aí
e a beleza é só agradeço pela informação
aí estamos estamos em paralelo aqui até
pisou a brincadeira eu tô com uma orelha
aqui nesse col e uma orelha no outro com
pessoal da suicídio justamente tratando
alguns esses itens eu já vou passar
essas informações para ele também muito
obrigado a
a ser mais alguma dúvida pessoal
e eu tenho uma dúvida aqui São Paulo do
banco Cobra É sobre o mesmo questão de
uma corrigir Now aí só pelo a próxima
etapa não dentro das quis do do JW JW é
se tem tem uma prova que chamado ilse as
chaves vem tudo como o Zig Só que os
autores deixam server para conseguir
fotografares usa uma chave tipo hein
bom então mesmo Blue server no Minecraft
e os dois trabalham da mesma forma isso
tá no RC eu não sei se isso é uma coisa
que que não tá funcionando direito no
ambiente de sandbox você sabe me
confirmar
E aí
e na nos testes que a gente fez aqui na
instituição não tivemos nenhum problema
não
o mesmo não Chaves sib
Oi aonde você tá pegando essas chaves
ela está no quando eu queria ué se a
elas fica lá no link do aplicativo
application pouco jwk S1
a equação da vida aqui é que eu acho que
no JW KS você só deveria até as chaves
públicas do sig para você poder expor
para quem você está mandando uma request
Qual que é a chave pública que ele tem
que bater contra quando for verificar
assinatura a chave criptográfica vocês
criptografa com a pública da outra
instituição que você pega no caso do DCR
do atributo que ele passa da jw KS do
cliente
bom então eu penso que no JW KS só
deveria haver chave do tipo Zig entendi
não entendi faz sentido faz sentido
oi oi pessoal só para tentar contribuir
nós utilizamos um JW KS Banrisul aqui
utilizamos um JW KS hospedados na nossa
estrutura com uma chave seguiu uma chave
aqui e passou na certificação em
essa é a nossa chave aqui só é nosso já
tá pressa só tem a chave Sim e eu posso
usar testar um prego de idiota ou só
beleza aqui ó só tls-client all in
é só para confirmar o algoritmo da em
que você tá usando RCA ou a pena né
é isso iogurte mudasse e PS2 56
exatamente não então tu pode colocar as
duas na foto da BKS aqui ele vai aceitar
volta quis E é porque é um vetor né Não
esse que nós fizemos nós temos um jornal
casa com duas Chaves essa diferentes e
cada uma disse que em uma em que eu fiz
dessa forma e passou exatamente mas se
você colocar só de seguir também vai Se
você conseguir por cliente parte do
Oeste RO
eu deveria ir Alexandre porque eu também
tenho essa dúvida temas siga para cifrar
é o Alexandre tá usando o que seja lá da
orelha ele tá usando uma própria da rede
então se você tem que passar dentro do
ano é porque o que eu entendo que o jwl
o a receptora vai usar o a chave pública
que tá no JW KS da detentora para
criptografar o recorte objeto e aí a
detentora usa a chave privada que só ela
tem para pesquisar a fa exato então não
jwk esse da detentora tem que ter a
chave pública do de criptografia em que
né
e a menos que eles são senti o pé Isso
porque a perna precisa ir aí sim acho
que tem ser usar par aí eu acho que não
precisaria até a chave de criptografia
não
E aí
G1
E aí
[Música]
e assim o entendimento a esse é a
maneira que a gente implementou aqui mas
só tem algum ponto que a gente está
deixando passar também internamente aqui
é só trazer que a dúvida da Raquel
Ferrari ela aquele cabelo por e-mail
também ajuda encaminhamos um pedido de
certificação de segurança após a
data-limite recomendada de 57 mas antes
do dia nove do sete em corre risco de
não ser certificado para o dia quinze do
71
E aí o pessoal do Squad acho que sandbox
nessa pode responder eu fiz aqui na
resposta tá a data do 57 era uma
garantia tá dado o volume de três
substituições criança de castigo não 26
instituições e 40 mais de 40
certificação só 44 então para para o
pedir consigo fazer os 44 notificações
até a data do Dia 15 ela pediu que todas
fossem enviados a partir até o dia cinco
tá passado essa data pede se essa
garantia tá não significa que não vai
ter o certificado por dia 15 mas não tem
uma garantia né se todo mundo deixar
para o final por exemplo lá no uma parte
mandou no dia seis outra parte no dia
sete na página dia oito então ok eu acho
que não vai não vamos ter problema mas
todo mundo deixar lá pelo dia depois do
dia onze daí sim talvez a gente tem
algum problema de fato Tá mas é o quanto
antes conseguir identificar melhor a
fazer o pedido para mim cavar lá no
final tá não significa que não vai ter
essa
é linda mas não se tem mais essa
garantia né vai depender de como as
instituições a distribuir em isso no
tempo tá acho que a Miro daí o André tá
queira pode ajudar a gente vai conversar
com a qual pede para ver se daria
teríamos algum problema uma opção de
botar uma mais pessoas caso necessitaria
para garantir essa data mas conversar tá
mas inicialmente é esse a colocação que
a gente tem tá então a desse todo mundo
deixar o final teremos problemas se
distribuir no tempo aí é possível que
todo mundo esteja certificado na data
certa
E é só pegando o gancho vai depender um
pouco dele tá sobre missões assim o que
eles falaram aí como ele já até
processaram já algumas antes do prazo e
e eles têm dá para dar uma apertadinha
eu acho que ele tem deles que se trata
do prazo tecido Ontem eles ainda
consegue atender tá realmente alguém
submeter às vésperas aí vai depender de
não ter mais nada na fila tá é isso é
uma questão que estão naquela cidade
mitada eu não sei que revisar
manualmente a submissão e da frente
linguiça todo mundo mandar a última na
última data eles não vão conseguir
garantir ainda dá tempo de ir mandando
de receber a certificação Ah eu acho que
o que a gente tá monitorando o dia a dia
hoje a resposta ainda ainda vai dar
tempo mas se esperar muito aparecer aqui
não lê
o ponto mais distante do prazo e
original que a gente tinha menos a
probabilidade de que corrente consigo
atender
é só seguir nós vamos ir à tarde aqui
então é fizer bike outra camada batalha
e o pacote Paulo a próxima vou fazer
pelos organismos é mais que tá com
problema no áudio ali é uma dúvida tá
uma certificação fap parece que tem um
teste que testa o cliente registrado
para teste mtl-s e outro para Ivete que
eu preciso ter os dois tipos de cliente
de fácil fazer duas vezes por cento de
serra clientes diferentes um para cada
tipo antes tá entendendo errado essa
parte 1
e não é você como atualizar estão server
você diz lá no seu eu não qual que é o
mecanismo que vai exportar E você só
precisa implementar um deles essa essa
tanto que a certificação das entidades
aparece na tabelinha da o creme de
foundation qual que foi o cenário que
você suporta
Ah entendi então no meu Ah não posso
configurar Quais qual que é o que eu
aceito né não precisa ter as duas os
dois clientes sim para legal ele imagino
imagino eu não sei acho que é uma aqui
só até para mim falou que era the
foundation mas se você quisesse se
certificar os dois mecanismos para ter o
cheque lá nas duas Colunas da tabela né
se teria que pagar adicionalmente uma
outra tarifa ou seria um doce e só
avisar é um ser uma questão mais de
economia do que de fato do acho que essa
você dá a resposta tá na verdade a
certificação de $5000 apaga a satisfação
Fábio com todas as suas variantes né
então a gente poderia fazer um único
curso de 5.000 qualquer um daqueles
testes ali em cima tá ó
e inclusive aí o vou furar a fila e eu
vou fazer uma pergunta para quem já se
certificou que na hora de preencher o
formulário de pagamento eu me lembro de
em alguma das reuniões do Tietê no
passado terem dito que a estrutura faria
o a tratativa do pagamento direto para o
pena de pão deixam e as instituições
fariam repasse de isso depois junto com
o pagamento dos outros custos da
estrutura Cês também fizeram isso se
espalharam direto eu eu mandei um ó tá
tá pago o meu café aí é
e eu acho que eu amo te pedir responder
melhor para ti tá mas pelo que entendi
Ita foi gerada uma lista na de todas as
instituições que fizeram o pagamento
através da mirou né E na hora de fazer a
certificação a gente está fazendo um
batimento Olha a instituição Ataque Ela
tá certificada ela ela já pagou ela é
membro e pagou o valor de lembro tá
tendo esse cheque tá eu sei que teve
alguma alguma dificuldade de por exemplo
a instituições que se tornaram membros
no conglomerado prudencial né porque daí
vale para todo mundo fica todas as
empresas que estão em baixo né só que na
hora de fazer o teste no identificou no
nome eu não levo o que é o conglomerado
prudencial só organização e daí esse
batimento ficou um pouco mais difícil
mas amigo eu tava ajudando com isso tá
seu Android que pode responder mais
assertivamente ser teu o complemento é
exatamente isso você falar assim quem a
gente já recebeu os pagamentos já
repassou com uma listinha e ele
e já estão pagas já e assim só estão
fazendo a conferência isso E como você
colocou é bom passar o nome com o
conglomerado no caso de já viram para
ajudar a encontrar lá fazer isso
basicamente
E é só complementando então todas as
certificações que foram solicitadas para
para para para a camada administrativa
foram já apaga se não então se a
instituição x pediu três certificações
Então já tem três certificações lá é
paga se junto com ele está
o Leandro tá como levantar é assim eu
tenho uma dúvida a respeito dos response
moldes é o fragment form post Will Carry
você sabe me informar se é obrigatório e
o suporte a todos os consumidores ou se
a gente não ofereceu forma suporte a
forma posto e remover igual não a gente
vai ter problemas
G1
oh alô Essa eu não sei a resposta gente
é
E aí
e eu estou aqui não entendi então a
ninguém saber Sabe dizer isso né eu
cheguei é só dar uma olhada lá no teste
de conformidade e eu não vi nenhum teste
para forme Poxa eles fazem protesto ele
para que quebre não deve dar suporte
Caso seja de tô aqui mas tudo certo são
feitos via fragment responsa né então dá
uma dúvida que eu fiquei porque a gente
tava com problema para dar oferecer o
suporte form post e se pudesse não
oferecer seria vantajoso para nós eu
entendo que o meu uma sala sugestão tá
Leandro é um cara coloca esses pontos
como mencionado no caso anterior lá para
equipe dói do alguém aí the fundation
eles estão com time aberto que atuando
nas respostas não mais rápido eles até
se propuseram responder coisas em
português no passado tá Então coloque em
para eles vir meio é importante tá para
todos para toda a comunidade brasileira
aqui
e por gentileza perfeito colocar aonde
mesmo você sugere que coloca escuta aí
eu vou aqui na chat tem um e-mail tá
antes coletiva A gente vai vou colar de
novo aqui pessoal o Eric em caminhão Tá
mas é o mesmo caminho aqui o que o que a
gente tem feito aqui dentro da
organização é eu acho que a pergunta é
boa tá eu acho que a sugestão de levar
para o pessoal do apenas de fundo deixa
é boa também mas muitas algumas coisas
assim dúvidas que surgem de coisas que
são opcionais ou não a gente tá seguir
ando pelo teste de segurança e
conformidade de fato Então se o teste
não exige o form post e o perfil de
segurança não exige também é entendo que
ele seria opcional e poderia ser guiado
apenas pelo é um não mas enfim acho que
a gente pode ir chegar num
a um acordo aqui também com pessoal
é perfeito vou levantar isso com um
e-mail é
E aí
me arrumar agora dobrei canal eu não
quer trazer
o Daniel levantavam Leandro tá com a mão
levantada é uma pergunta ou não eu
esqueci levantada Ok Daniel levantou
agora já a pergunta mais simples né hoje
hoje como como que estão as questões da
certificação quantas instituições hoje
já alcançaram a certificação as do o a
certificação do ambiente
Oi como que tá isso hoje Até onde eu sei
somos três é cado pago Bang de ver isso
mas tem mais tem mais duas que que eu
não sei o nome mas que já aparentemente
passaram só tava com problema na
documentação não tô pegar o que de fato
deixa eu não precisei fazer tava só
guardando é o envio dessas do PDF lá
para ele para de publicar em
certificações 5 e mais uma Que aí passa
aparentemente passou nos testes obter
hoje eles ainda não analisar Então vamos
cinco a seis instituições a nossa gestão
aqui gente acompanha a tabela tá
publicada lá no site do Aprendiz
certifiquei chão que após a solução
dessas questões documentação eles vão
atualizando e celular o link daquele
bola o link é isso aí que tá no chat tá
bom show muito obrigado
O que significa próximo levantar então
Rodrigo eu ia fazer uma pergunta para os
bancos especificamente Já conseguiram
concluir a certificação a gente tava
naquele entrave lá com os objetificado
de assinatura né que a gente não tinha
como liberar ainda emissão deles mas
vocês e como conseguir dar um passar
considerando que a gente não conseguiu
fazer missão certificado de assinatura
homologando o ambiente não produtivo
Ah tá foi só sandbox então só a sandbox
se além disso a informação que a gente
tem pelo menos é que o certificado de
assinatura não vai ser utilizado para
assinar a editora quem por exemplo
e é mas ele acaba sendo o importante por
conta do recurso sobre Então porque é
usado que a gente não importa o
certificado lá no sandbox usando lá o
mecanismo que eles colocaram no dia de
operação a ter um certificado ele não
não consegue deixar você passar no teste
E aí interessante essa informação porque
numa outra reunião nos disseram que o
jwk esse podia ser hospedados na nossa
sim é que pede pode se tem razão é que
como você está hospedando você não
precisou emitir os certificados e usou
uma chave qualquer porque a ferramenta
não estava lidando a cadeia dela né ah
você nem pede para validar isso na
verdade nós temos assim você ficar de
assinatura mas não usamos e até o
momento não não tínhamos a intenção de
usar em produção Mas vamos dois da
Serasa dos apps ou não conseguimos
importar nenhuma lá sim
é mas assalto em produção não vai ser
necessário dos atores alta ws12
questions objeto não vai ser necessário
usar o certificado icp-brasil
a introdução sim merece Pois é Nossa
informação é que não que mesmo e
produção nós poderíamos manter um jks
nosso assim é que feira pela especial
arrepios e não pede para que seja
validado mas não passaria no teste mas
funciona vamos ver exato ok
o Cássio tá como a batata Opa Sim vamos
voltar só acho que a minha pergunta bem
o povo tudo com a questão do certificado
de assinatura a questão das
certificadoras é não sei se o fórum
correto mas a gente está com essa
pendência da emissão do certificado
pelas certificadoras né causa do
problema de um de importação do
certificado dentro do diretório queria
um status sobre isso quando a gente vai
conseguir que aqui já deixaram Claro que
não é obrigatório que a gente tem o
certificado Serasa se CP Brasil para
fazer a certificação e um outro ponto
que até foi mencionado no na conversa
anterior não sei se acredito que não
seja Desculpa aqui mas é referente ao
certificado do que servidores para ap se
ele deve deve ser Obrigatoriamente
A carne sempre Brasil que do meu lado eu
tô com uma certa dificuldade para
importar esse certificado e sempre
Brasil no em quem vai fazer a minha
entrega do meu do meu Rush e Deep eyes
on
o que vamos quebrar as perguntas então o
cachorro é diferente a primeira pergunta
sobre status até o momento a gente não
tem umas e ainda com a emissão de
certificados que a gente vai ter saindo
daqui te existe uma reunião emergencial
para tratar esse tema tá o que eu vou
colocar para vocês aqui é existe o
comunicado que a estrutura compreendem
que está fazendo com as instituições
parte participantes Então qual é a nossa
ideia que a partir do momento que a
gente tem a qualquer optei Ti em relação
aos certificados essa estrutura de
comunicação vai fazer aí o envio de uma
mensagem para os participantes tá então
fique ligado nos e-mails para poder ter
os próximos do presidente sobre esse
tema é a única informação que a gente
tem até as se momento tá bom
e são ser melhor segundo. Aqui sim
especificação análise vi que você faça
uso de Um certificado icp-brasil web SL
tá dentro na publicação do Trip ai até
para que você consiga Fechar todos os
canais todo o nível de MTS aí primeiro
nível de infraestrutura e depois me
tls-auth em 1
um toque João Guilherme
e eu creio que essa questão do
certificado de assinatura ecp ele
poderia ser melhor exemplificado o seu
uso ele se limita ao ao serviço receptor
correto
e o que é quando é necessário você se
fragão isso reconhece Object para para
fase 2 sim partir da fase 3 em que a
gente vai ter a troca de mensagens
assinadas ainda ainda a definir data não
aí eu das partes não tem que assinar os
pelos então uma instituição apenas
transmissora neste momento não
necessitaria realizar essa compra
e eu entendo que sim pode mas ela teria
que fazer o upload dos anos JW KS
proprietário e colocando uma outra chave
ali e alto assinada apesar de ela não
estar em cumprimento com que está
definido na no padrão dos certificados
do pendente que esse certificado precisa
ser um cip-brasil
Oi desculpa o certificado de assinatura
do dia de assinatura precisa ser um
certificado icp-brasil experiência mais
pele apenas transmissora
e ela não vai realizar você pra gente ir
creche Object correto para fase 2 Sim
correto mas para fazer três quando a
gente conversa e tráfego de mensagens
assinadas ela precisa sem quanto ok
pessoal só não queria tirar o foco aqui
até para entender se tem mais perguntas
em relação ao aprendi aqui tá tá pra
gente poder manter o propósito do grupo
eu eu tenho uma aqui é eu tava na página
que vocês mandaram um link e eu só
queria entender eu tava vendo que tá
tendo uma certificação ao Banrisul tá
com uma final sistec Mercado Pago com
outra o entendimento a obrigatória mesmo
a gente está falando de qual a última
coluna que é o de CR Todo mundo precisa
se certificar com a suíte de testes de
CR
Oi e aí corte como eu mandei imagem no
chat sem é só um recorte é o BR OAB ADV
pop DCR a bacana esta todos precisam
estar porque é o teste de conformidade a
suíte de teste do Dr e qualquer uma das
outras que é uma matriz de combinação
entre R Quest objetivo é par é mtl-s foi
para eles que jwt jardim ou não então os
outros é são as pregas do um outro que
pode ser qualquer uma dessa Alexandre
sobre esse ponto O Jaime não é opcional
nosso o nosso dissipação sim por isso
que ele é um dos possíveis mas eu
poderia seguir com os quatro os quatro
têm de ar menino desse R3 suficiente
Entendo sim aliás desculpa por tá
tô falando uma grande bobagem Gente
desculpa eu não sei
e eu não me lembro de no nosso aquele de
pro Faro a gente ter escrito que o Jaime
ele é um requisito ou não talvez eu
quero indicar um deixa eu tenho incluído
ali a
e eu Desculpa cara eu respondi de bate
pronto mas eu não tenho certeza sem
problema eu tinha entendido antes só os
quatro primeiras colunas eu vou ah não
eu acho que dá para ver se a gente
confirmou isso então Possivelmente É
isso mesmo a
G1
é mas logo madura
G1
E aí
a ausência de dúvida sobre a sobre as
certificações está bem tiver alguma
dúvida também sobre certificados de ela
sendo tratado com a gente
o papo tá
Há muitos mercados lado escrito e
colocado aqui no meio ambiente né
preciso tá com a palavra tudo só que a
gente não encontrou nenhuma documentação
né orientando sobre isso saber se alguém
já passou por isso saber se é
fundamental Jorge cara tá com bastante
nós aí tua ligação alguém correndo assim
conseguir entender aí a água que eu
entendi acho que entendi quando você
criou só tri-state mas George você pode
selecionar um combobox Qual que é o teu
em torno ele é seu ambiente se ela lá e
visse ele é teste ou seja produz Chan se
você selecionou incorreto acho que você
pode ir lá e alterar ele lapisinho não
dá um perfeito isso aí eu consigo lá tem
um modem o modem Pode ser lá e acontece
a existe o meu
e daqui você é um campo texto livre e
acerta informou que disse que assiste o
livre tem que dar a palavra produção e
não tava comentado estudava diga torta
de facto não é e curioso ele estarem
validando isso acho que até uma coisa
legal né o
E ai faz sentido acho que a talvez a
Serpa tem a tenha pegado a validação
daquele combo lá do Live teste e
extrapolado para esse campo em vários
não tirei mas não tem de fato nada
escrito a gente não recomendou né o João
não te conheço também Alexandre achar um
almoço para colocar para eles aí nessa
reunião saindo daqui eu vou responder
para e aguardar mas o Jorge é como é um
campo texto e na verdade os valores a
lição melhor vítreos se você quiser
tirar isso do caminho crítico era para
produção aí toca o barco e o ponto de
vista de validação aí não faz muita
diferença tá completamente a
e o manual de validação das instituições
aí os não sei se o Zé me conta aqui para
a gente que ajudou a montar nem não vou
mencionar isso
E aí
E aí
G1
Olá pessoal se nós não temos mais
dúvidas devolvemos cinco minutos da vida
de vocês vão poder tomar café ou não
desculpa desculpa pelo meu café eu não é
só o início queria confirmar se já foi
discutido alguém conseguiu fazer upload
no certificado de assinatura de produção
no diretório aí eu acho que ninguém
conseguiu ainda emitir o certificado de
assinatura Você tem uma duas mais tempo
de produção Luciana já estão só nenhum
tá é por isso que a gente a gente a
gente entende que ia às vezes não
deveriam estar emitindo porque ainda
elas mesmo fizeram os processos de
validação e finais aqui com os times sem
sair nós o vemos isso e fizemos Norte
aro 16 a nossa eu que eles têm alguma
coisa com vocês aí que eles assumam que
eles vão realizar um Fechar todos os
raps e aí fala farão uma remissão para
vocês
a nova validação Aí eu já não sei mas
até já atua como instituição aí junto
com a sexta mas não é essa orientação
foi passada para ele até um deles é bem
antigo foi metido no dia25 antigo em
termos de overbeck Brasil né e o do
Serpro do dia cinco só para a gente ter
certeza que a gente tá falando a mesma
coisa as a cês podem emitir certificado
leve que não é específico do Outback
esse normal podem fazer as a cês podem
emitir certificado web slc te Brasil V10
porque também já é uma especificação
antiga já roda há bastante tempo o que
essas estão trabalhando junto com a
estrutura do pendente é no certificado
de assinatura e não certificado de
cliente específico soltem Bank se você
tem um desses dois certificados ou algo
estranho para gente aqui tá não é com
certeza porque ele é um certificado com
o Edi Pois é tu o código da instituição
os dois é cuidado
é uma CF seguindo webtrust o que ela tem
de autonomia ali ela pode ter incluso no
certificado webb slcp Brasil o iPad que
tá lá no diretório tá isso é o que a
gente já viu mas não impacta para você
aí para esposa e piadas aqui os dois são
feios cinco também acordei aí você junto
com as outras já não é o caso ontem os
dois com os outros atributos semelhantes
a alto escrito no diretório a gente
acredita que sejam corretos é a única
diferença é que uma delas emitiram CN
com o nome da organização completo e o
outro com aquele nome abreviado o BC o
não entendemos porque ainda disse foi
estranho Luciana nós que eu posso falar
para você não nossa nós estamos
conseguindo fazer o que nenhum dos dois
mas puxar a orelha dos cara lá
exatamente mas temos esperanças de
conseguir uma troca pelo menos
é uma remissão
e bora tomar um café Beleza só
confirmando o pessoal eu mandei aqui no
chat já que ela crê pronto sobre qual a
certificação obrigatória E no caso já me
é opcional mesmo então inicialmente a
gente que são precisa de cair uma das
quatro meses colunas e no de serve
excelente Obrigado aqui nada
e é feita só obrigado pela presença e
pela ajuda aí do os mesmos aí
principalmente de segurança e bom fim de
tarde para tomar um
E aí
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Acesso Exclusivo para Assinantes
Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.
