2° Workshop de Apresentação da Documentação Fase 2 - Segurança (17/06/2021)

E aí
E aí
E aí
Oi boa tarde oi
Oi boa tarde Jean
a pena
E aí
G1
E aí
E aí
E aí
G1
E aí ó
G1
E aí
E aí
E aí
E aí
E aí
E aí
E aí
E aí
Oi pessoal boa tarde acho que já
consegue começar uma introdução de
workshop esse que vai ser o nosso
segundo workshop de apresentação da
documentação ontem tivermos apresentação
do diretório e hoje o tema principal é a
documentação relacionada à segurança tá
então hoje temos a liderança do hoje até
segurança mas também o apoio do GTO x
especificações infraestrutura RC que a
política riscos e complais e também
representante do Banco Central Para
apoiar aquilo atividade é só assegura
que só que ele vai funcionar exatamente
como ele funcionou ontem e aí só
explicando para quem não tava presente é
a gente a gente divide workshop em duas
partes tá pessoal primeiro a gente
começa com uma apresentação da
documentação E aí nessa parte ou peça
para que o pessoal deixa o microfone no
mudo que aguarde um pouquinho na hora de
fazer as perguntas ou coloca no chat ou
aguarda a nossa segunda parte que é o
que é Nei ele vai ter pelo menos meia
hora ele perguntas e respostas
e eu vou monitorando aqui as músicas da
vontade sem intercalando com as
perguntas no chat é eu queria que
sugeria que pedir para o os membros da
convenção Caso vocês vejam uma pergunta
no chat que seja mais direto aqui mais
curta O pessoal já respondendo para que
a gente consiga responder mais e mais
perguntas é conseguir responder talvez
todos ou a maioria das perguntas que o
seu uma pergunta mais curta essa para os
membros do GT conseguirem responder acho
que foi mais extensa a gente deixa para
o gogo no final tá então caso alguém do
secretariado ou um membro do GT que era
adicionar algum ponto e fique à vontade
se não eu passo a bola aqui pra gente
ter segurança para gente iniciar
E aí
e até seguranças que a gente pode
começar Rafael João aqui já ter de
segurança tudo bem Boa tarde a todos Boa
tarde pessoal isso é uma oportunidade
hoje de fazer uma revisão da
documentação com todos tá temos aqui
alguns colegas que vão fazer
apresentação dos documentos como o
Rafael mencionou é teremos espaço para
as perguntas no final do workshop Ok
sabemos que talvez não tenhamos tempo
para responder a todas as questões e por
conta disso nós iremos fazer um
documento de faca e com todas as
perguntas e publicar as suas devidas
respostas após o término do workshop em
que ainda não tem várias perigos força
aqui de todo o GT segue mas assim que
todas as perguntas e o vídeo do Shop for
disponibilizado ah gente já compartilha
com todos o link Tá certo poderia contar
com a ajuda dos meus colegas aquele
jeito é segue poderíamos começar por
qual fluxo Ale vamos conversar
se você tem que conversar com os coragem
que eu tenho quer que eu converso com
certificado que você vamos começar a dar
uma passada no material o site do
pendenc porque acho que uma das grandes
dúvidas que teve uma reestruturação que
a gente fez no documento a eu vou
compartilhar tela aqui no outro gente
o que vocês tiverem vento por favor
vamos ver ali Ok tamo vendo legal gente
então vamos lá é teve uma mudança grande
no formato do material folclórico picada
que Originalmente a gente tinha algumas
sessões mais curtas e tava dando
bastante dúvida né mas ela atendeu bem
durante a fase um agora na fase dois a
gente precisava de por ser uma fase que
exigem mais segurança a gente precisava
de mais conteúdo e principalmente de
detalhar as especificações então a uma
parte desse conteúdo dessas
especificações teve um trabalho
exaustivo aí do GT nos últimos meses e
ele acaba acabou sendo publicado no kit
Rubi do atendimento em Brasil e a
documentação o site da área de
desenvolvedor ela tá como um ponteiro
para esses documentos tá porque a gente
fez isso a gente contou com ajuda de
algumas empresas especializadas aí no
pendente no mundo todo para nos ajudar a
escrever
os padrões de segurança então a gente
fez essa redação em inglês e a gente
Manteve ainda mantém o formato dos
documentos em inglês para facilitar a
comunicação as revisões junto com essa
parceria equipe mais uma vez que o
documento em inglês já pode ser
considerado entregue nós estamos
trabalhando na tradução desse material
para o português tá então assim ah o que
vocês vão encontrar aqui são ponteiros
para o os documentos que estão no kit
Rubi do pendente em Brasil tá então a
como você vir aqui por exemplo pegar o
guia de usuário da instituição
transmissora e vai te jogar para o
arquivo do e de usuário para receptor e
ministrador de pagamento todos esses
links estão apontando inicialmente para
as versões em inglês e à medida que a
gente está disponibilizando a versão em
português desses documento vai ser
atualizado aqui no portal para as
versões tanto em português quanto em
inglês e
e ainda é um grafite mas é um grafite
que já passou por um boas revisões e
boas rodadas algumas instituições já
estão usando esse draft para fazer
implementação mas como a gente sabe é um
material que que ele ele tenta ser
cobrir boa parte do que a gente precisa
mais podem ter algumas lacunas ou aquela
que vocês encontrarem por favor seguir
aquele príncipe Du Ritchie e te amo
então a gente tem aqui as lixos que
podem ser abertas por aqui sugestões de
complementação são sempre bem-vindos a
gente tem uma lista bem ativa aí de
colaboradores nesse repositório e também
toda mudança sugerida acaba virando um
curry Quest que é avaliado aí pelos
membros do GTI pela empresa que tá
ajudando a gente na consultoria antes de
entrar então qualquer coisa vocês
notarem que não tá completo Tá faltando
tá incorreto ajudem a gente a fazer esse
documento que cada vez mais melhor mas a
gente tem a confiança de que assim é o
aparte
a parte das dúvidas podem ser sanadas
usando esse material que tá Ah João você
quer acho que a gente pode começar pelo
pelo pelo seus vergadas né você acho
acho que faz sentido sim vamos legal
então pare Qual que é a ideia a tem
cinco documentos principais que vocês
vão usar a nesse site aqui tá bom ah
então a gente tem os dois primeiros são
os guias de uso desde usuário a tanto
para as instituições transmissoras
quanto para as instituições receptoras
ou iniciadores de pagamento então a
ideia desses documentos é exatamente dá
uma visão Geral de ótimo eu entrei no
ecossistema do pendente Qual é o passo a
passo que eu preciso fazer para poder é
começar Então como é que eu compro um
certificado como é que o registro a
minha aplicação como é que eu me
cadastro no diretório
com esses dados estão cobertos tanto no
guia de uso da transmissora quanto na
receptor os outros três documentos são
processo de registro dinâmico de
aplicações do de CR na é início para as
aplicações receptoras poderia registrar
suas aplicações ou Security profile que
é a nosso o nosso sabor aqui de fap para
o pendente Brasil e o padrões de
certificados que é um requisito que tá
na regulação do uso dos certificados
icp-brasil e quais são os detalhes e
como você tem que fazer para pedir e
calcular quanto o certificado Vocês
precisam Vamos começar com o guia de uso
das transmissoras eu acho que é uma boa
porque até seguindo na ordem
um ótimo
e a essa aqui ainda é a versão inglês
estamos trabalhando para fazer a
tradução
e tem uma visão da com sistema
explicando os papéis e as motivações de
cada uma dá cada um dos atores dentro do
ecossistema do pendenc
E aí a gente detalhe um pouquinho do dos
estandartes que técnicos que a gente
identifica aqui cada um deles entre um
detalhe na sequência né
Oi e a gente começa a falar das
Fundações Ou seja é de onde saiu e quais
são os padrões principais que as
instituições que vão expor a pista
ecossistema vão ter que seguir esse
aumente o alto 2.0 né Ah e a ideia é não
inventar a roda isso inclusive é um dos
um dos requisitos que a gente sempre
sempre seguir é uma vez que a gente sabe
que a gente vai seguindo o alvo a gente
aponta isso para reter original do alvo
que facilita porque os fabricantes das
Ferramentas já suportam essas
especificações e Onde tiver detalhes em
que o primeiro em Brasil coloca coisas
em cima dessa camada de proteção ela é
descrito aqui dentro desse capital então
em cima do Alf basicamente é o off 2.0
mesmo então a gente tem aqui o ponteiro
com os detalhes tu uau acima do alf a
operar edconect doc também tem
explicação do openid
e a rfc a mais a gente precisa Então
como a gente fala o operar de conectcor
que é a principal ou ganhou pena de
Connect Discovery quê é URL que ajuda a
gente a identificar é publicar Quais são
as url que os consumidores vão usar para
poder fazer o fluxo de autenticação a
rfc de software Statement da MPX tration
além da rfc que faz a gestão desse
registo dinâmico então a operar de o a
Fabi 1.0 base line e a Fabi 1.0 Advance
que são o coração aí da especificação de
segurança do sequilho de profae ao
presente Brasil tá bom detalhes sobre a
onde essa sobre a inscrição a onde essa
essa superposição acontece tão direto
não se aquilo de profae O que é onde a
gente aponta aqui mas a ideia é da visão
de quais são os estados que está a
seguir
e de fato Começando aqui os verdade tem
Extra estrutura que de como eu vou
registrar a minha aplicação ou elas como
eu vou registrar o meu banco né como é
que eu faço isso no diretório que o
cadastro disso no diretório do meu
autorizei chão serve do openid provider
isso aqui tem coberto é assim o mais
detalhes na apresentação Norte Shopping
de ontem mas é basicamente você dentro
do diretório fazendo o registro do seu
autores deixam server aqui colocando os
dados qual que é URL de um é o nome Qual
que é o logotipo Qual que é o termo de
uso fazer uma pergunta tá projetar
alguma coisa porque para mim pelo menos
não tá aparecendo assim vocês vão vem
sem gente tá visualizando aqui a página
vendo aqui eu tô olhando também vai
voltar de novo então obrigado a
e o registro da aplicação você vai ter
que fazer o cadastro seu no diretório e
vai cadastrar o seu autores deixam
cérebro e o apenas de provar e ver
usando aqui os dados e aqui tem um
exemplo foi colocado aqui por causa dos
resources à medida que a ZAP isso ou em
começando a ser disponibilizadas assim
como foi feito na fase 1 e vai ser feito
na fase de dois na fase 3 todo risorse
novo a compartilhamento de dados
consentimento informações pagamento
accounts tem que ser registrado em baixo
da autorizei chão server esses fortes
mais isso aqui não é nada muito
diferente que a gente já fez na fase um
a E aí os ponteiros prazo para os demais
a detalhes você já como é que eu válido
registro a como é que eu faço o a
geração dos outros Statement tá tudo nos
os documentos de detalhe esse aqui é o é
o guia de uso dos SPS As instituições é
transmissoras não quer
as coisas não lê tá na linha como você é
bem chorou documento tem uma versão em
português já que tá sendo trabalhada tem
um grupo trabalhando na revisão é só
reforçando um ponto com a lei colocou o
pessoal esse documento conta com a
comunidade para fazer revisão para fazer
a melhoria sugestões são bem-vindas está
sendo tá gente tá usando que te amo
justamente para q todos Aki possam
participar da gente exatamente
e o próximo dia de dia de uso é
exatamente o lado contrário é a das
instituições que vão atender lá do
contrário mas também interessa aqui para
as instituições transmissoras porque por
regulação elas também vão ser podem ser
receptor as né a do Consumidor das apis
das outras instituições também temos
aqui o guia aqui detalhe essa parte do
tarde pede para o Wagner tá esse aqui tá
até já em português e estava até bem
maduros vocês vierem aqui no kit Rubi
tiver alguma questão com a língua o
inglês é o que tá mais atualizado Mas já
tem uma versão em português que tá tá
bem razoável já já dá pra usar então
mesmo mesmo Espírita gente a gente tem
aqui os apps que tem que registrar sua
aplicação a o registro da aplicação no
diretório ele tá condicionado também a
compra dos certificados icp-brasil a
gente vai falar e vai falar bastante
sobre
é porque isso Olha isso que você faça o
seu registro você vai obter alguns
identificadores algum say this if são
gerados pelo diretório Você vai precisar
passar essas informações para as
empresas que vendem os certificados
icp-brasil tão primeira parte você vai
se cadastrar no diretório e vai
registrar isso aqui tem um diagrama de
sequência que explica exatamente como é
que funciona isso né ou seja se faz o
seu registro gera o CSR para você poder
pedir os certificados seja introdução
usando uma cê aprovado a polícia Brasil
ou em homologação usando o próprio
diretório para fazer essa emissão de
certificado isso é bem importante tá
gente a o registro das dos certificados
em homologação não é com certificado
sempre Brasil os certificados telesc
vocês vão comprar a em qualquer outro
provedor aí de certificado digital a
ideia
eu possa Gerais se certificados
localmente né as chaves privadas e
solicitar assinatura do sandbox dap
caído sandbox que passa-se a nossa raiz
confiável dos certificados tá então
vocês vão gerar que o CSR do certificado
de assinatura o csf certificado
transporte vão usar a ferramenta do
diretório para poder emitir certificados
que vão ser assinados pela picada do
sandbox isso em sandbox e homologação
introdução é muito parecido se não gerar
CSR vão encontrar que tá aí as empresas
que fornecem os certificados digitais
para senhora preciso do certificado
icp-brasil tão aqui as minhas Sr os
detalhes ainda minha empresa Então vai
ser feito esse processo uma vez que se
obtém esse certificados aí você vai
poder a Gerar o seu registro dinâmico né
então alguns detalhes aqui de como que é
o diretório como você acesse o diretório
a como vou
e eu só tri-state mas como é que você
vincula aliás rolês regulatórias ou seja
as roles regulatórias são as roles que
as instituições receberam do acém para
qual é o papel delas dentro do
ecossistema essas roles são determinadas
Quando Você Se cadastrou o diretório e
assinou os termos de uso você marca
Quais são as rolas regulatórias é se
você é uma receptor ou transmissor de
dados para compartilhamento se você é
uma iniciadora de pagamento se você
aumenta tem tura de conta se você é uma
empresa que pode fazer encaminhamento de
proposta de crédito todas essas rolos
vão tá lá no contrato no termo de uso
você seleciona e elas você pode marcar é
para cada aplicação gerada para quais
roles ela faz parte e com base nisso
quais os escopos que essas rolos vão
usar Tá bom então sei se eu tenho uma
aplicação de uma instituição de só tem
holy de participante de compartilhamento
eu não
vou pedir o escopo de pagamento para ela
ela está amarrado também com a única o
banco central me deu resultado tudo lá
no diretório tá a aqui tem os detalhes
eu comentei há pouco sobre in Sand Box a
gente usa up caindo diretório para girar
o certificado de assinatura e
criptografia e introdução a gente usa o
icp-brasil tá bom Tem uma explicação
aqui dos JW JW sjws e como é que a gente
faz assinatura e criptografia de
mensagens para fase 2 não está prevista
a assinatura de mensagem das apê está na
verdade Está prevista mas não prolaunch
agora do MVP gente vai ter que rever
esse ponto futuro mais é importante você
já tem o certificado de assinatura
porque é os recursos aqui do registro
dinâmico vão ser assinados então vocês
vão ter que ter o certificado de
assinatura também para fase 2 Tá bom
então tem os exemplos aqui da geração
dos JW
a jwt jws a como criar jwk esses que vão
ter as chaves públicas de vocês que vão
ser usadas para validar as assinaturas a
E tem também a como você pode fazer para
consultar os dados do diretório a o
diretório ele tem as próprias apis que
podem ser usadas ali para você poder
pegar os dados do participante a qual
que é o a URL do autor existe um server
dele do into the Discovery então tem os
procedimentos aqui também para você
poder chamar as apis do diretório e
obtém tempo de execução Qual é o caminho
do do servidor de determinado uma tá bom
como vocês cômica Quais são as apis
aprende participantes que é exatamente a
perda fazia um tá então aqui também vão
estar os dados do authorisation server
e a mesmo cenário o registro né esse
diagrama aqui ele cobre a o processo de
registro aqui um TP você registrar a
desde a emissão dos certificados até a
parte da chamada do da arena implantes
de trecho faz um detalhe isso mais
detalhes daqui a pouquinho
com a criação do software Statement ela
é feita pelo diretório Então quando você
entra aqui na sua instituição é você
pode criar os só playstations e esse
Soft Station Onde fica vinculado à sua
instituição EA partir daqui que você
pode baixar o sua PlayStation e os aluno
post para poder fazer o registro
dinâmica Mas é isso aqui da minha
instituição só testei gente fica aqui em
baixo nessa última a minha tá aqui
gerado pelo diretório usando os dados
que o usei que eu preenchi aqui para
poder fazer o registro da instituição
é a mais uma vez quando a gente fala dos
detalhes das rf6 da limitante de três.
Era para o documento a gente vai ver
daqui a pouquinho uma vez registrado tac
o fluxo para obter um ex estoque e fazer
lá o fluxo né o hiper the Flow da FIPE
tá bom tem aqui o Detalhe a gente pode
depois as podem olhar com mais dele mas
é carinha aqui para esses caras a
inclusive os fluxos com as apis de
consentimento tá a o uso EA criação de
um pentear vídeo ou sentimento estamos
focando em fase dois é o quanto é o
consentimento de compartilhamento de
dados um exemplo de payload de que eu
passo o que que é obrigatório ou não
passar como é que eu me autêntico para
poder a pin pedir um um aidid
consentimento que depois eu vou usar
esse dia de consentimento quando iniciar
o fluxo híbrido aqui da Fabi tá bom Aqui
também mais uma vez como é que eu faço
isso
e tem algumas clientes específicas que é
o caso do CPF isso que é uma decisão que
já foi tomada aqui é é necessário que os
TPS informe o CPF do cliente como parte
do piso de consentimento a ideia desse
requisito é garantir que a usuário que
tá o indicado no TP ou na receptora é o
mesmo usuário que vai se autenticar lá
na transmissor e por isso a gente passa
informação além do tratamento aqui do
fluxo pois não é é que são uma pergunta
que você falou que era necessário mas a
documentação tecido que é opcional aqui
tem um detalhe é é necessário informação
do CPF é o fluxo de consentimento aqui
ah eu preciso passar o Identificação do
cliente tá no entanto a Klein CPF do
openid ela é opcional Você tem razão
assim eu preciso no and Point the intent
que é isso
e cadê cadê a gente Point de
consentimento
e aqui Break com sete eu preciso passar
o CPF do usuário ruim de point a defap
dentro das clientes do request Object eu
não preciso passar os dados do CPF tá
mas se eu passo força transmissora a
garantir na jornada de autorização que é
o Alexandre que está logado e o CPF bate
Exatamente exatamente e essa é a ideia
que a gente é tinha Originalmente para
poder fazer a validação e mas não é
obrigatório tá é obrigatório passado na
na criação do entende o show de bola
valeu no ponto aí ali assim só para
tentar outro carro está bem É o que
acontece você não inclui na Klein o CPF
você acaba não garantindo a presença
desse atributo no Ed
e no esporte userinfo né Então o velho e
é opcional mais informar que o e-cpf
Você vai precisar eu ter esse retorno no
a editora que rindo e no Wilson produto
Tô ligado mas obrigado mesmo
e a validação do consentimento usando o
inconscientes em que o passo guide do
consentimento para poder pegar qual que
é o status dele ainda os apêndices aqui
para para geração paralytic JW que já tá
brincar
e a exemplo de um e Quest Object
Oi e o exemplo de uma chamada Siba Só
que ainda está em discussão então para
fazer dois isso aqui não é não entrar
ainda mas já já tá publicado que um
exemplo da chamada acima a gente vai dar
vai discutir bastante principalmente
para fazer três então gente a isso é é a
documentação Os guias de uso da
transmissora e da receptora É eu sei que
agenda é a gente seguir até o final e
perguntar algumas coisas eu vou abrir
aqui para umas perguntas para ver se tem
alguma dúvida sobre esses documentos
sobre a questão dos idiomas sobre
publicação dicas de como o que eu posso
se eu encontrar algum problema como é
que eu colaboro na correção E aí depois
a gente entra de fato no Hardcore que é
a os stander alguém tem alguma pergunta
ou comentário eu tenho uma dúvida assim
Alexandre sobre essa questão
e ele vai ser obrigatório na fase 3 ou
ele vai ser opcional em todas as fases
você sabe me dizer se ainda não sei esse
é o assunto do momento assim é o que
está sendo discutido há essa semana no
comitê a tem tem Algumas propostas
conflitantes na mesa a que eu posso
dizer é para a fase dois não será
obrigatória tá perfeito para a fase 3
existem alguns requisitos na mesa que
fazem o que só ossiba permite a entrega
desse requisito a mais tem diversas
discussões sobre como implementar ou
especificar o que especificar E se a
gente consegue fazer isso a tempo do
lounge da fase 3 exatamente está em
discussão então para fazer dois não é
obrigatório para fazer três eu vou ficar
te devendo essa semana que vem você me
pergunta combinar vale muito obrigado
mas isso essa deve ter avisado pra
e isso é tão logo tem a resposta tá a
gente só uma dúvida que compartilhe
pertinentes você puder ir no guia da
instituição receptora iniciadora o step
final ali do redirect tá onde hein
direto Nesse final onde temos ali o
redirect URL é isso ali tá então a gente
recebe ali o redirect esse redirect
pensando no cenário réptil browser é
porque essa chamada não Sinceramente tá
acontecendo browser browser é existe uma
etapa da receptora né de estar Abrindo
isso aí um brother no bairro de várias
ou algo do tipo correto é transparente
pressão jornada os dois cenários é uma
dúvida tá
o cara eu posso pedir para você repetir
eu cortou um pouquinho para mim aqui
perto eu não pensar no cenário onde a
gente tem aí réptil browser tá eu tenho
ep dentro da instituição consumidora
consumidas apis ali um conjunto de apis
permitido um Observe o pai dela e numa
step final de redirect ela precisa de
está redirecionando usuário está logado
no ep pro redirect ali da instituição
transmissora registro e geralmente a
gente tem bacana URL dentro do browser
do The voice service mesmo isso mesmo e
essa url que num cenário é Pit browser
seu ERP tem que se registrar no sistema
operacional do aplicativo do The Voice
para poder capturar e pegar o
autorization Code de volta
é perfeito é esse de tapas que não estão
nesse documento mas eu acho que
invariavelmente pode ter um complemento
para definir sisfreq o nosso acabou de
citar aí deve estar registrado no The
Voice exato exato É essa parte acaba
ficando mais detalhada no na própria
speck da FAP Tá mas sim você tem razão é
esse é o tipo de coisa que eu até acho
que eu já li algumas vezes o documento o
nosso quilo de profile não me lembro se
está detalhado lá se não estiver eu acho
que tem um ponteiro para refletir da FAP
Obrigado Talvez possa até ser um
complemento para gente incluir lá
embaixo para a senhora se não tiver
Claro na rfc rfc normalmente ela é mais
normativa do que Clara né a gente pode
incluir um trechinho ali boa tarde
Alexandre tudo bem Tudo joia aí um
falando aqui tem mais não eu queria só
uma questão de ordem Existem algumas
músicas de vantagens aqui ver que o
Fernando ele
o primeiro Ah tá bom tudo bem tudo bem
né na verdade eu Eu atrapalhei o Rafael
Já abri para pergunta você quer que a
gente deu uma parada eu sigo
apresentações de deixar tudo para o
final eu gosto dessa só de lembrar de
terminar a gente não conseguiu passar
pela documentação inteira Então vamos lá
combinar com o pessoal a gente pegar
mais duas três perguntas é e depois a
gente segue Nando Steiner inflável resto
fica para o final mas se quiserem
colocar pergunta no chat para adiantar
isso não não é a minha é uma pergunta
simples Alexandre o service desk qual
que é o seu bobo o canal dê suporte às
dúvidas na página do desenvolvedor é o
service desk mesmo
e aliás e é isso mesmo eu fiz eu acho
que é sua ela entrou ontem no
o service desk ponta Open Banking
brasil.org.br
Ah tá
e esse canal você pode ir o lugar como
convidado e os faxes e a base de
conhecimento ou sem nenhum participante
você usa suas credenciais e paz o seu
login e pode registrar uma dúvida
registrar um ticket Tá bom então clique
aqui no chefe tá bom tá bom obrigado
a Steiner o próximo como a vontade
e lá no check-in
o nosso
o Alexandre está me ouvindo bem aqui sim
shows eu gostaria de perguntar sobre o
mpls sim é e como que eu esperado no
caso de comunicação entre é um
aplicativo de uma instituição e o e um
em Point né é dependente de outra
instituição como que vai ser a essa
geração do certificado do aplicativo de
um aplicativo na Espanha para outra aqui
embaixo eu não está muito claro para mim
é na verdade a resposta até bem simples
as apis do Open Banking elas não são
elas não são para consumo por canal
público as chaves emitidas pelo bem bem
que elas deveriam ser confidenciais
então a chamada sempre a partir de um
beck and então o seu aplicativo vai
falar com as suas a
Oi e o seu Beck and vai vai conversar
com o backend da instituição por canal
MTS Entendi então nunca acontece de um
aplicativo na extinção falar com outra
sempre o beck and complete and E aí
nesse caso que existe um Claro
certificate que vai ser gerado para
fazer o mpls exatamente a única se a
único cenário que você vai ter o seu The
Voice conversando diretamente com a
infra da outra instituição é no fluxo da
FAP quando você fizer o redirecionamento
para ele poder seja Quando a gente tiver
Siba o que o cima ou um filtro de
redirect quando ele você tiver que jogar
ele para a tela de login do autorizei
shampoo serve
E aí não caso como esse não vai não vai
ter clique certificate não vai ter que
vai certificate então não vai ser
propriamente mpls né que não vai ter que
a gente fica aqui nesse caso isso
exatamente e é por isso e a gente vai
ver daqui a pouquinho quando ele foi
criado certificados que o certificado do
authorisation server não é um
certificado icp-brasil ele não precisa
ser um certificado icp-brasil
certificado EV
um padrão Muito obrigado mais uma
próximo mais uma coisa salgada
se você me permite eu só complementar o
teu colega do seu te falou não seguinte
sentido é é proibido o uso do webview
Isso significa que não é o seu
aplicativo que conecta no autorizante o
server é o browser do sistema
operacional ok
e não necessariamente na verdade não
posso não é você não pode ter webview
até por uma questão da FAP para você
evitar que um aplicativo captura
credencial dentro de um fluxo de
redirecionamento abrindo dentro do FMI é
webview a que esteja embaixo da sede do
aplicativo isso sim a Fabi regula o que
a gente tá querendo dizer que um
aplicativo móvel da instituição a não
vai fazer chamadas diretas a ati da
instituição B toda a comunicação com as
apis de Open Banking é sempre server tô
server
E aí
E aí
e ele é
Oi gente eu vou continuar então com
apresentação João você quer tomada aqui
e posso continuar are you mandagua ler
continua Se alguém quiser me dar eu vou
no meu domínio de certificado aí para
auxiliar beleza gente então assim os
dias de uso tão aqui para dar essa visão
geral e para a gente poder ter uma visão
alto nível dos fluxos tanto de registro
no diretório compra de certificados mas
ele não entra no detalhe o detalhe e
onde a gente vai sujar a mão aqui agora
um pouquinho é nos na nas espécies eu
vou pular o registro dinâmico a acho que
a gente pode falar dele logo na
sequência para falar sobre o documento
principal que a entrega a principal da
fase 2 que é o sentido de profile tá bom
ah o seguinte proferiu da FAP como eu
comentei seis ele é a O pimento em
Brasil ele adota a fap Advanced 1.0 no
entanto ele tem um Security profile Tem
um flavor aqui ele tem um sabor próprio
em que ele
e põe algumas das definições do
protocolo faca e é exatamente isso que
estou comente se propõe a fazer é um
terá a Fabi onde precisa ser ponderado e
alterarem dizer onde estão as as as
idiossincrasias aí do presente em Brasil
eu vou abrir a versão em inglês mais uma
vez tá aberto acaba tá melhor né
e já são portuguesa tá também
pensamentos que ainda estão mexendo lá
pegar o gente então vamos lá a a ideia
dá uma introdução a gente fala um
pouquinho sobre o escopo ou seja qual a
motivação de criar isso as diferenças
normativas é todo o ponto na
documentação em que for a discutido uma
rfc de alguma de algum padrão já de
mercado ele vai vai apontar como link
para cá e aqui você tem o link das rfcs
que englobam o a nossa nosso troféu da
fábrica tá então tem tem coisa para
caramba e tem um bocado de espectros que
a gente vai acaba que a gente vai acabar
conversando mencionando e adotando aqui
pelo King Brasil tá algumas definições
aqui de abreviação uma introdução de o
que motivou as
o modelo a explicação da de que o o pen
mente Brasil adota a Fabi uma Advanced
Standing up long slit extending the
foundation e aqui entra
e onde a gente tem os detalhes nossos
com relação a fap falando sobre
authorisation server só que vocês vão
ler com cuidado porque é basicamente
isso aqui que alternar the foundation
usou para poder criar a certificação fap
para os bancos que vão participar do
primeiro em Brasil pontos então a ideia
de que precisa suportar JW
desencriptados ou o peixe autorizei chão
e Quest precisa manter as deve suportar
a cliente CPF deve suportar a Klein CNPJ
a esses detalhes aqui a sua importante
para vocês poderem fazer os ajustes aí
nos autores estão serviço de vocês para
ficarem complemente com a especificação
Brasil tá bom a a explicação que a gente
falou agora pouco da Klein do CPF que o
Mário
e complementou assim muito claramente
tanto o CPF quando CNPJ Você pode passar
essas clientes dentro do forno dois
eixos para você poder obter as de volta
né de token a Declaração dos atributos
ali do loa2 Eloá 3 que são os mecanismos
de autenticação a fatura único e fator A
ideia é que o autores estão server
indique a dentro do seu eu não quais ele
suporta e possa informar como uma Klein
Qual foi o fator autorizado autenticação
daquela sessão a como a gente falou né a
todas as as chamadas são feitas a partir
de Chaves confidenciais não tem Chaves
públicas então A ideia é que isso aqui
sempre ser chamado por server-side
em algumas considerações considerações
de segurança que a gente trouxe que são
os algoritmos suportados os mecanismos
de encriptação a as cifras que a gente
tem vai ou não aceitar durante o
estabelecimento do tls a alguns detalhes
sobre a formação ou se dado
consentimento e o uso de dynamics para
passar os dados do consentimento a uma
passagem sobre o fluxo de vida a
descrição aqui é demais alguns detalhes
do fluxo Neto autores deixam server e
também a alguns apêndices e inscrições
aqui dos colaboradores esse aqui é o
documento que vai reger a nossa parte de
segurança ele é o principal
e a vou falar um pouco de na verdade
vamos falar sobre padrão certificados
porque isso aqui é bem importante Quando
eu for falar de registro de nome tá é
você quer que eu mostre Você comenta
se você preferir cara pode abrir aí que
eu queria Claro Narizinho aqui depois
que eu fiz bem bem mambembe mas eu acho
que ele pode ajudar mas pode pode falar
para eu estou conversa ele tem aqui o
detalhamento do de todas as extensões
dos atributos estendidos na que foram
criados para suportar o homem bem que
Brasil quando vocês fizerem a a leitura
desse documento vocês vão pode descer um
pouco ali vamos descendo aqui isso é
tudo introdução né mas Começando por aí
ó certificados icp-brasil vocês vão
entender que é tecendo vocês vão ter
atributos que vocês são obrigados a
coletar dentro do diretório tá então
vocês precisam fazer aquele processo de
cadastro prévio que o foi mencionado
Norte Shopping de ontem tá e depois
fazer um acesso diretório para colocar
por exemplo atributos como só ter
sentimento de a
o site da organização no momento da
geração da CSR vocês são obrigados a
informar esse padrão Tá certo para
auxiliar nesse processo para incluir
todos os Aids os atributos estendidos
foi disponibilizado o link no diretório
com o ponto cnf tá com as configuração e
isso depende que vocês façam a
configuração dos atributos estar gente
então importante que fez o cadastro no
portal lá no diretório vai passar pelo
processo de emissão de certificado é
extremamente importância que vocês
entrem no ponto conf faça as alterações
devidas Tá certo como não me instituição
localidade a sofre sentimento agir
quando for para assinatura aí de
organização
o previamente ao envio da assinatura
para umas e se forem produção Tá certo
ou para o sandbox se forem homologação
por quê que isso é importante o pessoal
se vocês não alterarem os parâmetros não
vai passar no processo de validação pela
asas e suportados lá a icp-brasil E no
caso do sandbox também vai dar erro
Então esse foi um problema que a gente
detector algumas dúvidas dos últimos
dias tá então faça um setup da conta da
organização não tem Banking fácil a
configuração dos arquivos fácil a
questão do CSR que estão caminho feliz
aí da geração dos certificados tá bom
exatamente igual anticomplementar aqui
rapidinho esse ponto é importantíssimo
porque é o pessoal da região está
trabalhando para poder melhorar a
apresentação dos erros aqui na emissão
dos certificados um tapete Sandy da
Piccadilly Box A Mais enquanto eles não
fazem
a esse ponto é fundamental todos esses
atributos que estão aqui nesse com fique
o João ensinou são válidos e tem que
bater igualzinho com que tá no diretório
inclusive e eu gastei bastante lutando
aqui o locality name é a forma como foi
carregado para o diretório aqui a você
tem que identificar que a cidade da tua
instituição o jeito que ela tá aqui no
diretório hum não você tem aquela
localidade se preço cidade country ou
sempre CNPJ esses número esses dados tem
que bater certinho ou os atributos aqui
tá bom
a semente Então vamos falar um pouquinho
dos tipos de certificados aí nós temos
aí o certificado quais certificados eu
posso uma dúvida que tá subindo muito tá
pessoal Poxa fui falar com a c&a cena me
informou que não toco não emite
certificado atendente Brasil São cenário
Real Tá certo as ações ainda estão no
processo de hambúrguer Existem algumas
às vezes com previsão de início da
emissão a partir do dia 25 o Renato aqui
me ajuda se eu errei com a data e assim
que essas três 23 assim que essas a
sinalizarem para o GT de segurança que
estão aptas a receber os pedidos O stand
de certificado tem um tópico tá aonde
ela estado as Assis que já estão aptas a
emitir o certificado e isso vai se
atualizado assim que a gente receber só
que deles Tá bom então responder essa
questão aqui que já pintou no chat sobre
a data de emissão search
eu acho que você já podem adquirir o
certificado de servidor o primeiro 5.21
tá a gente vai usar lá para a publicação
das reais e certificado ele é um
certificado S SL com ICP já tem não é um
padrão único e exclusivamente é
utilizado pela pílula tem Banking então
se você precisar já pode conversar com
as suas e de preferência fazer aquisição
começar adiantar por esse esse é o
primeiro certificado Tá certo tá pegando
o desenho aí do Alê e cães lá em tá na
minha lista em assim é bom vamos vamos
aqui junto então certificado web CP
Brasil é o item um o Alexandre colocou
aqui tá certo tá publicado aqui embaixo
hein
o azulzinho já pode ser adquirido
certificado de cliente ou tem bem que
Brasil tá que vai ser utilizado lá no
processo de DCR tão novamente só
reforçando que eu que a gente já
mencionou e novamente Cuidado com os
atributos Como sofre Statement haidê com
revisa e revisa pela segunda vez cuidado
com espaços na hora de copiar e colar do
portal do diretório para o ponto com
certo cuidado com esse cara esse
certificado ele é um padrão icp-brasil
Ele ainda não está disponível para
compra Então esse certificado nº 12 Dois
que Alexandre tá colocando aqui
publicado pela na cadeia V10 não tá
pronto ainda para os Tá certo certificar
fazer uma inclusão é o certificado um
você vai ter um certificado desse para
cada indico Point de apis que as
instituições tiverem Tá quanto
transmissora quanto
a cantora você pode precisar de mais de
um serviço certificado tantos quantos
forem os sofre statements que você tiver
então lá no portal vocês publicarem aqui
sofre statements as aplicações das suas
instituições quando certificados de
cliente eu vou precisar um para cada
cliente porque cada um tem uma e
diferente e o Eyed é parte do DNA do
certificado tá isso nesse desenho o
certificado dois vocês vão precisar
tantos quantos forem os clientes os
outros Station se você tiver desculpa
não pode continuar
O que significa tem três certificado de
assinatura
e também estão também temos aí os
atributos específicos temos um ponto
compra Isso lá é a nossa ideia é
continuar melhorando essa documentação
dias de auxílio sis.com e por favor
avaliem surgindo dúvidas abro chamados
tickets no suporte tá podem que a gente
vai poder receber se ponto fazer uma
melhoria no documento a gente tá com
umas ideias aí vamos ver como é que a
gente melhora essa informação para vocês
estamos certificado número 3 aí você
ficar de assinatura nós ainda não
conseguimos emitir com as vezes esse é
um outro certificado exclusivo desse
Brasil com atributos do atendente e o
último certificado não menos importante
é o certificado e vi que é o certificado
tradicional que a gente usa já no SL
para publicar um website que você vai
colocar isso lá no seu and Point do
autorizei chão server dentro do
a autorização da jornada de
consentimento né quando você
redirecionar o teu usuário para fazer a
autorização do consentimento no seu
autorizei chão server ele é um
certificado do tipo IV do tipo at
webtrust Então são certificados que os
sistemas operacionais da sua maioria vão
autorizar Por que que não utilizamos
esse te Brasil aí para esse número 4
porque por uma questão ainda de
negociação a icp-brasil a cadeia do CP
não foi inclusa dentro do e trouxe tá do
programa do Google da Microsoft Então se
você for avaliar você não consegue você
usuário vai tomar um erro se a gente
usasse o certificado do CP Brasil para
esse cenário da autenticação do
consentimento usuária tomar um erro
daquela mensagem olha esse site tá
usando o certificado não confiável tem
certeza que você quer seguir adiante
Então esse é o certificado dtpv que já o
certificado que as
e já comercializam dentro da sua
estrutura não tem nada específico de
Open Bank para esse certificado então
resumindo aqui certificado de número um
aqui no desenho do Alexandre de número 4
estão disponíveis realizar podem fazer
aquisição certificado de número dois e
três são certificados e na pendente para
conclusão do hambúrguer das a Cês é um
pedido que a gente fala tem feito para
todas as instituições é façam a demanda
do certificado openbank para as vezes a
gente entende que com forma demanda
comercial não foi surgindo isso vai
ajudar com que o processo é o aborto
seja feito mais rápido dentro aqui do
processo do tem aqui tá certo Alice
deixa ele ficar com alguma coisa pessoal
é um cara Marco tá aqui com a gente
também
o único complemento que eu faria que é
homem falou né o certificado um você vai
usar para você para o seu serviço
certificado tls transport servidor não
seja um para cada servidor de aplicação
tiver respondo problema aqui o relé
aguentar essas são as apis que vocês põe
e tanto do autor existiam serve como
suas obras de negócio né então é boa
tarde que Eu Preciso de Um certificado
desse para o ter essa das duas coisas
vídeo o o 2 é o de clientes o três é o
de assinatura esse aqui é um por
instituição Então você só precisa de um
certificado ou pendente de assinatura
que você vai usar tanto no seu servidor
para assinar as mensagens aí estamos
falando em fase 3 né É do inbound ou
seja do teu a Peguei toda a ferramenta à
disposição da pênis quanto das
aplicações que vão consumir tem que
assinar os e quests é o mesmo
certificado sendo você ter mais do que
um pronto talvez vocês possam achar
conveniente tem mais
é mas e necessariamente não precisa bom
e o pato é o certificado vi um
E para finalizar aqui a documentação
gente a gente abre para perguntas tá É
entra e finalmente mas não menos
importante o Daime cliente registros
e o processo de Daiane Pain x 3 São ele
é especificado por uma das das nossas R6
né que a gente usa uma grande Duas né
a759 7592 além de algumas outras af6 a
acessórias e descobre jwt jws mas a
ideia do processo é a
a identificar que a questão do sóter
Statement identificar que os autores
deixam servers precisam expor aqui o o
hotel and Point the Opera the Discovery
nem aqueles wheldon e a neles em que
eles vão é declarar ali os outros deixam
servos no declarar quais são os as suas
os seus detalhamentos por exemplo o as
suas especificidades é eu com o presente
um server é eu vou dizer que eu vou é
vou expor aqui como é prima de quem jwt
eu vou dizer quais são os mecanismos de
autenticação de cada um dos meus in the
points e o cliente vai fazer a chamada e
passar os mecanismos de autenticação de
acordo que foi informado ali no opinião
de discovery de cada um deles tá a aqui
tem as validações que precisam ser
feitas
o pelo pela pide o credit and reconnect
pela de registro registro né ah ah do Dr
tão precisava rejeitar chamadas que
forem feitas por uma conexão de Um
certificado não emitido polícia Brasil a
é que ele que um dia ele difícil você
tentar chegar alguma algum desse R que
não for emitido pelo pelo CP não deveria
ser Aceito o registro desse desse
certificado a detalhes das assinaturas
ele não deve incluir um jwk Sr em Laine
deve à popa em um jogo está prestes a
URL externa né porque ele tem que bater
com ele só testei de uma dia e tem todos
os detalhes de validações do vamos
passar um por um aqui mas aqui nessa
sessão 7.1 é quais são as validações que
as instituições vão fazer nas suas apis
DCR para
a fazer um boarding das outras
instituições além dos The Falls né Por
exemplo se eu não passar quais os
escopos é a minha aplicação precisa
quando eu tô me registrando o servidor
pode aplicar os escopos padrão da holy
que tiver no desse ano só Playstation da
instituição a o mapeamento de rolos
regulatórias gente comentou a pouco né a
que estão as roles as a Rule dados é
para instituições transmissoras e
receptoras a rua Impacto é para a
administradora de assustadores de
pagamento arrole conta para os
detentores de conta EA roles secor
plástico correspondente de crédito então
quando eu for fazer o pedido eu posso
pedir os Skol Beats
uma das rolhas regulatórias que eu tenho
isso aparece no meu sofre Station tá o
seu abrir aqui uma aplicação cliente
minha vocês vão ver que me deu só três
tente não tem as rolas regulatórias da
minha instituição e isso já diz quais as
escovas Eu posso pedir ou não tá bom
o Kinho
eu quero só testei que vocês vão ver por
exemplo que a minha instituição Ela nem
tá aqui com a URI porque eu acho que não
sendo Box eu ainda não fiz assinatura
ali do dos tipos eu preciso fazer mas
ele é aquele dvs aqui por exemplo dados
e pacto tá bom
e eu tava mesmo cadê
e a declaração aqui do sentimento né
sentimento dinâmico para ser enviado ali
no consciente Eyed eu obtive naquela
aquela up de obtenção de consentimento
e aqui o exemplo de um soft stations tá
Não comente falou natureza por esta
instituição aqui que a instituição da
rede Lan tem as roles dados e palito ela
não passou quais os esculpe ela não tem
uma desculpa e fala assim quais eu quero
Então por de fou o autores deixam server
pode atribuir para para esse cliente
aqui exatamente os Scorpions das rolo
inscritos
ó e aqui eu dei um riso para poder ficar
maior na minha tela acho que o seu
diminuir aqui ele ajustou diagrama
é justa mas eu acho que não HTML aqui
aparece melhor são seu urgente
o cliente registrations
e ele inteiro
E aí
e tem um exemplo de futuro do diagrama
de sequência de como é que as
instituições o TP na visão que está
pedindo o registro têm que interagir com
as outras tem um exemplo de um Pilot
Oi para o int D
a dirigir
e a esses esses atributos do payload
aqui eles são sugeridos direta facinho
nem todos aqui são são necessários os
detalhes de quais atributos e o que você
tem que passar em cada um deles quando
você for fazer o registro tá lá na FC a
7591
e aqui tem os links dos jwk s.a. onde
estão as chaves do pendente em Brasil
vocês vão usar para validar é a os
outros temas emitidos ou seja aquela
parte em que o banco válida se o soft
Statement ele é legítimo quando as
coisas que ele tem que verificar é se o
sofre acidente muito tá chegando foi
assinado pelo diretório de participantes
ele usa a isso a partir desse JW KS que
tem as chaves públicas do diretório
vocês vão usar aqui para poder achar
essas chaves e e usarem avaliação
Oi gente esse é o material que a gente
tinha para apresentar para vocês do
ponto de vista de documentação é eu acho
que a gente pode abrir para as duas
é fechado onde eu vou intercalando nas
mãozinhas e no chat a gente começa aqui
com a mãozinha do Flávio tá levantada Oi
gente boa tarde eu tenho primeira
pergunta bem simples se a documentação
em inglês se ela vai ser mantida depois
que a tradução portugueses tiver pronta
acho que eu posso responder essa é o
Flávio a ideia que ela não seja mantida
tá a gente tá mantendo a versão em
inglês porque ela é o nosso steyding de
correção com a consultoria que nos
ajudou a escrever mas a gente inclusive
já tem feito algumas correções na versão
em português e trazendo de volta para
inglês para poder manter esse estágio
para conversar com consultoria mas a
gente entende que uma vez que a
documentação tiver madura o suficiente
nós não vamos manter Nós vamos só em
português
Ah tá não tem uma possibilidade de
manter as para as instituições
internacionais seria interessante que
fosse mantida ainda o problema disso
acho que isso pode ser levado via via
via G pena há como isso pode ser um
problema de manter isso é exatamente que
a gente faz mudança a gente bastante a é
o grupo de trabalho nosso gente tem
bastante gente de várias instituições
alguns estão fazendo ajustes na de leis
e outros na em português e as e tem uma
pessoa que tá arrancando os cabelos
tentando sintonizar tudo isso então é
sempre um problemão mas eu acho que a
ideia do ecossistema é que seja criada
uma estrutura é permanente para manter
isso e a ideia é que a gente nunca vai
descartar esses documentos né eles vão
ficar guardado no kit Rubi mas aqui no
portal fica a versão em português a
eventualmente quando a gente vai uma
estrutura definitiva eles podem manter
essa esse sincronismo Sem problema mas a
ideia que como o GT é uma é um
é temporária né para implantação do
projeto para o GC já tá difícil manter
sincronizado fingir tá bom é uma segunda
dúvida sobre os corpos que você mostrou
lá que você até mostrou o exemplo com
dados de pagamento para as instituições
detentoras de contas para fazer três com
seria o escopo pague seria o seu palco a
detentora de conta no perdão é conta
é a detentora de conta é conta tá bom é
o PSP e apague tu é a opção de pagamento
e
e tal Então essas são as Roriz e o
escopo é pênis só tem é uma peidona com
2 ou 3 20 points eu descobri dele apenas
tá bom obrigado é isso só vou pegar uma
de chat agora tenho aqui na Raquel daqui
ela diz assim a primeira pergunta se era
um set list de auto avaliação de
segurança a somos muito vários
documentos para que possamos ter
bastante clareza de todos os pontos a
serem acompanhados entretanto o
documento disponível e parece
desatualizado e ainda incompleto existe
previsão de subida de um novo documento
revisado
e está fora do nosso radar atualizar
isso esse documento era que era para
fazer um tal vingando Ah eu acho que
isso é um ponto que a gente pode levar
nos GTS se vale a pena a gente trazer de
volta ele para fase 2 mas é exatamente
acho que a fase dois tem a questão da
avaliação de conformidade com o próprio
padrão do Fabi né tem a certificação
então diz complementa mas é um ponto
para te levar para o jeito aí para
discussão
o prefeito passaporte para o Anderson
que tá com a mão levantada
o Anderson está muda é que estava no
mundo aqui é bom eu levantei a mão saber
naquele Como assim tu colega até fez o
questionamento que existe o exemplo da
URL né fazendo o transbordo aí do Rap do
receptor para o transmissor onde tem ali
no item 4 3 2 né redirect vos deixou
translation server e ali ele coloca ali
o cliente pediu o escopo e o request
Object né e dentro do reflexo hoje tem o
resto dos parâmetros que no fluxo ao Fim
é necessário né comprador lei do canal
Como por exemplo o esculpe né Através
disso eu consigo saber quando volta ali
o gold né Aonde esse cara tá E ali no
rfc ali né no item 4 33 que fala da
questão da pro fique for colds and eu
não identifiquei ele fala até de uma
relação dessa RF separado Alf nova
a resposta mas é mais uma questão assim
de confirmação aqui quando voltar o
redirect vai voltar sempre o Cold eu
state que eu mandei o reconhece o objeto
certo sim os autores deixam sair vocês
vão fazer isso a volta seguindo o
stander you sick of World Stage ex
angewicz a ele é ele é uma
obrigatoriedade a gente seguiram né
então Além disso tem que também vale dar
aquele atributo que é informado no
request né então pegasse ela e vai ser
obrigatório mesmo então vai vai por
conta da desse uma boa prática para
evitar interceptação aí do autorization
Code 1
e eu vou vou encerrar por aqui mas eu
volto no final então de novo valeu valeu
anjo eu vou pegar o meu do chat agora
próxima é do André pergunta se um dia de
especificações do transmissor vamos ver
diagramas e desenhos do fluxo
o de transmissor eu acho que tem alguns
a mais a gente ta imaginando não colocar
nenhum diagrama novo aqui se vocês
acharem que vale a pena fica sempre a
sugestão gente ó inclui uma isso ou até
um Puzzle Quest lá no kit Rubi lance
aposta seria legal tem um diagrama
complementando é esse trecho aqui do
documento pode ser bastante útil até
porque a dúvida de vocês Pode ser de
outras instituições também então foi eu
que fiz a pergunta né você realmente não
tô vendo nenhum lugar influxo de
descreve É exatamente as etapas vai ser
ele você que temos as rfcs que regem as
regras de como deve ser feliz com essas
comunicações mas eu estou sentindo falta
de algum lugar que eu consigo ter
realmente visível a um fluxo
exemplificado de como está a funcionar
você tem imaginando um fluxo da FAP
Esse é o que eu fui buscar pela é meio
determinado pela RC e como a nossa a
nossa é o nosso ciclo de provar ele é
uma extensão da FAB com atributos ele é
basicamente um fluxo um arco de flor
bom então eu sei que tem os cursos da
Fatto mas não só peguei tem várias
bifurcações né e eu não sei se também
não Procurar todas até porque Como
Nossos o seu próprio seu WhatsApp é o
consumidor ou transmissor quanto suporta
até transmissor o transmissor pelo
suportar a gente tem que suportar todos
os os caminhos possíveis da FAP do Iba
decidiu um arranjo de flores e
é porque para mim ficar lá no Zap se
tivesse eu tinha era a gente tem que ter
pelo menos um dos fluxos dispostos lá e
não todos
e eu não sei se eu entendi seu ponto o
André por exemplo eu sou eu sou uma
instituição que vou expor up sair para o
ecossistema do pendente a eu tenho que
ser Fabi complemente para poder me
certificar a talvez talvez eu consiga te
ajudar eu acho que o que você me corrija
Se eu estiver errado vamos pôr eu como
receptor eu como transmissor eu com
alguém que vai expor apis eu tenho que
ter o meu autorizei chão server
publicado e as URL do eu não vai dizer
exatamente Quais são as os meus and
points e quais são as formas que eu uso
para mim autenticar é eu a posso dizer
que por exemplo no meu and Point the
token eu posso suportar a prova de que
jwt ou o tls-client ao um ou outro
é porque a FC da FAP disso As
instituições precisam suportar um ou
outro não precisa suportar os dois não
esses casos em que a FC disso either one
or other até pegar ele aqui ver a acha
que eu da não fazem show em Piauí onde
ele ele fala ali ó a gente usa o que tá
no face show Hide Advanced
e eu acho que isso não tá nem aqui tá no
do off
Ah tá tá no dupla Edy 1
e eu não tô aqui na Índia mesmo né
ah ah não aqui ó devo autenticar um
cliente confidencial usando um dos um
dos seguintes outra LS Point out How
auto-assinado e auto-assinado já Tá
riscado isso aqui tá lá no nosso ou um
parte que jwt então você precisa
implementar os dois mecanismos e outros
deixam server só precisa implementar um
e esse aqui é o que você vai fazer o
advertiser dele no endpoint tocar de
discovery é isso que tá perguntando
bom então é isso também né mas eu
consigo falta de teu alguns a grande que
descreve os ataques porque se algum
indicação de um direito ou fluxo glicose
de um jeito sempre te respondi logo por
exemplo ele saiu de Moto G assim eu
pessoalmente Tô tendo dificuldade em ter
algumas etapas deste diagrama é com
clareza por exemplo gole no outro ponto
a gente repete por exemplo que o Quest
ou que seja encriptado como que esse
processo de criação a gente tem que
atualizar nossos a Bucareste do outras
steamserv pode publicar Nossa chave
pública lá a qual o receptor Vai perto
de utilizar para infectar essa
informação Sim vou botar se inscrever
aqui no comentário escrito aqui no país
pegar e não aqui no BBB quando ele fala
da exposição dos jwk esses sim
E aí
a arte de tratar está esposa esses
diagramas solo ttp Então aquela parte
não tem mal nenhum programa dá uma
olhadinha ali no TP porque boa parte do
tempo tem mais diagramas aqui a por que
de fato a fase o tpp quem vai ter que se
adaptar a essas diferenças né as os ares
PS3 vão publicar ali o que ele é o que
eles definem como um suporte deles mas
por exemplo aqui onde a gente frente
fala sobre JW KS a publicação dos
filhotes Lab KS a geração lá das dos
Kids né de qual atributo da chave Onde
que vai ser publicado um exemplo dá uma
olhada aqui apresentar esse aqui é o JW
KS do diretório
a fingir agora é só que coisa mais um
bocado postados não te PT mesmo então
que o que falta na camada do transmissor
não tinha nenhum desses diagramas Mas
beleza e quem não não te pego' namorado
molhada
a empresa agora das bolsas levantadas o
primeiro Rogério Melo
E aí Rogério vai me perguntar de sempre
Brasil
E aí
e é isso não já está no mundo aqui
oh alô Google
a rotina não é se vocês aí é não eu
quero também para falar as férias
certificados né na prática só para
também passar para o pessoal aí que
embora realmente aí como comentários às
vezes não tão vocês ficado ali
específico ou bem aqui né que é pelo
menos duas delas já estão mandando
cotações tá e preços então talvez seja
nessa linha que ele comentou aí é a
gente deve receber uma duas cotações de
duas a seis pelo menos e que já é alguma
coisa né Para a gente já iniciar os
processos internos né e o outro um
artigo tava naquela transparência ali
mas o 64 servidor não eu lembro que no
início tinha tido porque lá na cadeia
V10 também mas é isso não
e continua ou não tem esse requisito
mais até tem tem as cadeias específicas
para cada um dos certificados aqui no
documento é isso aqui é o que nos ajudou
a realizar aquela telinha precisar
programa bonitinho essa aqui é porque o
mesmo a van na cadeia de 10 é a não o
ver um não é da cadeia ideia aliás quer
dizer eu não sei nem sei de que cadeia
ele tá eu acho que ser p tá pelo menos
que a gente vai colocar esse bolso faca
depois do gênio me pegou não o
certificado cliente tanto tanto o
certificado um quanto certificado dois
eles são de cadeias V10 é o ar que ambos
é certeza confirmando eles estão DVDs
eles são certificados utilizados para
ter dsweb eles só possuem o que usa hoje
como como diferenças mas como eles são
detalhe S mandatoriamente ele tem que
ser emitidos abaixo da V10
Oi
bom dia beleza e uma outra questão que
assim eu acho que com este diagrama aí
fica mais claro mas é só para a geração
do CSR cada certificado tudo bem ali no
cantinho de autorização servo é uma
entendo que no gueto já fez mas assim
tem alguma particularidade você ficar de
assinatura por exemplo onde é que a
gente gera CSR hoje aplicação então o
CSR para geração desculpa
a fala dela a gente pode falar não o que
eu ia comentar assim os CP o Rogério Se
você olhar todas as políticas de
certificados hora que você pega presente
dos caso tipo ah tipo sei né tipo S
desculpa você tem regras de emissão
inclusive que determina o tempo de vida
deles a partir de como você vai fazer a
guarda nas suas chaves e através de um
algoritmo que vão ser utilizar aqui em
geral pelo menos boa parte das empresas
a gente sempre vai trabalhar com
certificados de a um que vai se que
podem ser emitidos utilizando o software
não não tem mandatoriamente por exemplo
a guarda de Chaves utilizando de rádios
criptográficos Apesar que podemos
considerar aqui com uma boa prática
sempre a gente fazer vi hsm tá e o
certificado sim ele segue um padrão
específico do openbank porque Ele
carrega apesar de ser V10 em seu habitat
Ele carrega conjuntos
e os que vão identificar topicação
cliente falando especificamente tá o
certificado do Servidor Como é o serviço
é uma exposição de micro serviço Ele não
carrega nenhum tipo de atributo já o
certificado de cliente Apesar dele tá
dentro da cadeia V10 ela vai embutir
dentro dos atributos o software
Statement agir e o código de
participante que vai ser o mecanismo que
a hora que ati fiz é o registro dela lá
no DCR vai ser o DN inteiro que vai
identificar aquela fica assim que você
acabou de registrar então se você não
tiver os atributos corretos o DCR ele
não te registro de corretamente e com
isso você também não tem o a sua
aplicação uma piada lá no diretório e a
impossibilita que você possa fazer
chamadas utilizando os fluxos de
corrente pendente Não beleza é agora
para gerar o CSS para mandar para as
seis essa minha pergunta sem onde é que
eles vão ser geral
e ele tem algum local específico algum
roxo ou não não gerar o certificado você
tem que gerar dentro da sua casa né
porque a chave privada não pode sair
se você não pode tirar fora
Eu Sempre mando o Marcos eu acho que
está selecionando com o ano e geração do
CSR se se o comando vai ser obtido junto
ao diretório não junto e ele usa os
comandos originais diretório o pessoal
da Rede até tá tirando fora junto com os
comfys tem Shell SAC em que você pode
usar para gerar tanto CSR quanto a chave
privada a Maravilha Só toma cuidado o
seguinte a hora de você gerar o cnf do o
psl falando certificados icp-brasil vai
lá na spec volta lá ler por favor você
que tá acreditando aí mano tem que ir lá
vou achar aqui aqui vai lá no fim deu
certo na do padrão de certificado até lá
embaixo e isto
o usa essa spec Rogério Som
em geral CSR tá preencha de que os
valores obtidos algum dinheiro então
diretório outros o comando é comando do
socorrense Ali padrão da data que foge
do padrão que a gente já utiliza para se
demitir seu de caso ver só as
propriedades e conjunto de atributo a
gente gerou esse template aqui para
facilitar as pessoas pelas pessoas e
Ah tá ótimo obrigado obrigado a
madrugada aí pessoal chama
O que é isso pegar uma do chat agora vez
aqui do Juliano e coloca uma pergunta
bem extenso aqui eu vou ler ela e depois
é só de daquele ano para clarificar aí a
gente responde então ele fala assim
pessoal durante Nossa ligação interna do
Dr e que coloque nos deparamos com a
seguinte situação que talvez tem que ser
levado para sempre acho que no caso
bravo para gente aqui é ele fala no
sítio ele coloca o link aqui do kit Rubi
do 17r é no item 7.1 subitem 9 existe a
seguinte afirmativa deve validar se os
escopos solicitados são adequados para
as funções regulatórias autorizadas do
software se referindo aos servidores de
autorização no entanto um exemplo de
requisição com os campos opcionais não
foi encontrado o atributo que deveria
passar uma lista Desculpe nem mesmo
atributo software Stefani decodificado
que poderia conter as seguintes dos
seguintes valores na fase 2 e eles têm
uma série de valores aqui eu apenas de
acabam se calam
Oi e aí tem falado vida é uma essa
informação será informado no momento da
solicitação de registro no autorizador
da transmissora e o exemplo abaixo está
incompleto ou todos os descontos
possíveis deverão ser cadastrados ou a
validação descrição do item 7.1 não deve
ser efetuado aí ele coloca aqui o um
exemplo aqui do que está descrito no
item 9.1 e é isso pessoal consigo
entender ou ele pede ajuda aqui para o
meu eu entendi e a resposta é de fato
exemplo não está completo Até porque os
atributos o atributo scope da rfcc de
registro dinâmico ele é opcional e a
resposta disso tá aqui no applying
server the falls no 71 se não foi
informado o Scoop authorisation server
ele vai atribuir o cisco Pix de acordo
com as regulatórios Holmes que chegarem
no soft Style in
bom então o atributo esculpe aqui do
exemplo aqui no nosso post não tem o
Scoop então não tem do Scoop ele vai e
dá para instituição os Scorpions que vem
no aliás aqui é a deu a circulatórios
vão estão aqui em cima perdão não vindo
esculpe aqui como atributo
e o servidor tem que atribuir para ele
os esculpes das rolas regulatórias que
ele tiver em vindo os escopos ele tem
que identificar se o Scooby solicitado
está nas rolos regulatórias da
instituição exemplo eu tenho aqui dados
e palito se eu não tivesse pagto e só
tivesse dados eu dissesse aqui como
esculpe que eu quero escopo penas isso
deveria dar erro porque eu descobri
penas é um escopo que não está na rola e
regulatória da instituição Então essa
validação precisa ser feita e casos
omitidos escuros a instituição vai
atribuir os escopos da rola e
regulatório do jeito que tá aqui na
tabela ficou Claro Juliano Opa é Ficou
claro é só o campo esculpe ele vai vir
então dentro desse objeto
o dentro do lhe Quest ele não vem no
sofre steak não tá vendo que tu não
Quest e ele é uma lista com o nome
scorpius mesmo isso é scoups separado
por espaço tá tudo bem tá até na rfc
7591 aqui quer ver
e ficou lado o link ali para para para o
pessoal aí sobre esse sistema ABO vai
voltar em conseguindo os Lóris uma dica
que eu mandei ali também os logos do
teste feito né pelo rápido no shopping
nada é certificações né do do teste da o
pinned from deixa os lábios você
consegue ver no detalhe né O que que
volta em cada teste quando você preenche
quando você não aprende ficou eu acho
que ajuda também entendeu excelente e
uma coisa que eu ia falar também para o
Juliana só para acrescentar é que eu
acho que ele tá usando o que coloque né
O que colocar ele não é fap complicita
Juliano e é muito menos iva complem a
gente até bater um papo lá com o pessoal
lá da rede Hatch é porque eu estava em
outra empresa né E nessa outra empresa a
gente usava a versão paga nela do que
colou
a Red Heart single sign-on nem a versão
paga é complicita eles falaram que o que
colou que talvez demore alguns meses
talvez no ano que vem vai ser fapcon
Clancy então dá uma checada antes porque
acredito eu que vocês não vão conseguir
seguir com esse authorisation server tá
eu até mandei aí lá no chest dois URL
dos autores jasson servers compliance
confap e conciba tá então só toma esse
Cuidado aí que o que coloquei para fora
tá ok lente
é obrigado a
a beleza passa uma pergunta aqui da
minha vontade é a Raquel
oi oi gente Desculpa tava muda foi até
tudo bom voltamos só um pouquinho lá na
Lu certificados eu tenho conversado aqui
com os meus colegas das outras casas e
eu vejo que a gente está enfrentando as
mesmas dificuldades que é
verdadeiramente saber quem tá pronto né
que a cê tá pronta para nos atender que
e quem não está quanto tempo demora né
então a gente tem várias respostas aí
Tem gente com data do dia vinte e um dia
26 dia 15 já ouvi de tudo será que a
gente não consegue centralizar
identificação dessas acesas dentro aí do
da convenção para que a gente tenha na
verdade apenas a atividade de
Identificar qual delas a gente né pode
contratar hoje já estaria por exemplo
dentro de alguma das casas e seguir com
o trabalho o tô tô sofrendo sofrendo um
bocado aqui viu com essas identificações
é está dando dor de cabeça mesmo
a série Raquel assim dentro Eu só um
pouquinho aí dentro da especificação né
a gente deixou um justamente isso um
pouquinho tem um tem um uma sessão ali
que a gente deixou tá no lote Nossa
velho para baixo para baixo com a lista
das às vezes Raquel infelizmente
realmente a gente não tem nenhuma
estamos todos no mesmo barco também tá
mesmo pessoal aqui tá nível com aqui na
convenção visto tá a ideia que a partir
do momento que a gente a gente já tem um
onboard de algumas algumas aceitas porém
ainda nenhuma começou a produtizar temos
a expectativa como você comentou que
algumas já sinalizaram que a partir de
semana que vem vou começar a
disponibilizar parte momento que elas
elas já disponibiliza em umas Já
mandaram inclusive certificado de
homologação que a gente fazer a
validação mas de momento que ela dela
aquela e já não sinalizem ok já tu já já
posso vender a intenção que a gente
o Thales tá ela sair dentro dessa seção
aqui da especificação para comprar da
ciência todas tá joia Um
Me desculpa não tô passando na frente é
só complementando uma pergunta dela
posso fazer Não essa é uma alho mas sim
sim é que eu cheguei atrasado também
para o pessoal
e quando está fazendo certificados que a
gente não tem ainda as autoridades
certificadoras é que vão emitir
certificado está falando certificados
dia de motor dele e de assinatura certo
isso eu te ao lado do cliente né é os
dois vermelhinho então exatamente curto
e outras 322 e 3D os que tem um asterisk
que vocês falaram que jogava disponível
né que já pode ser adquirido não seria
um dois e três dois ou três exatamente
E é só vou pegar uma próxima do chat
aqui se ele já tiver passado por essa
a pergunta aqui do Marcos ele pergunta
se o certificado necessita de dados do
software of state One ou pode ser gerado
antes para toda organization on
o tipo de assinatura não precisa dos
dados do sóter Station só dos dados da
organização os Detrans de transporte
precisa tal de transporte de aplicação
a próxima aqui como vocês levantada o
Luciano Boa tarde pessoal é uma dúvida
sobre as chaves utilizadas pelo autor
station-service Mais especificamente a
gente queria saber se a chave do
certificado de assinatura deve ser usada
para assinar os objetos gerados pelo a s
né como o editor como por exemplo a e
para decifrar o dados enviados para o
Aécio como o Quest objeto ou então se
existe alguma outra chave né que a gente
da transmissão da deveria gerar e
publicar 1jw KS por conta dos Associados
dos certificados
Olá pessoal essa essa eu não faz isso
Marcos sabe não não para assinatura é o
certificado mesmo tá eu não sei quem que
pergunto agora desculpa só música
Cuidado que ele tá Cuidado que está
perguntando a respeito da parte interna
do authentication server do Alce não do
seguinte tem que ser Mas isso não é do
período de peso briga mesmo assim
Henrique o certificado de assinatura é
considerado sem também para que existe
um certo o que acho que cabe ao GT e dar
mais uma volta para a gente ter de
maneira mais concisa no caso do JW e
e se uma vez uma vez necessário fazer
coisas para passagem O Retorno de dado
por exemplo é igual é colocado na
própria Norma lá utilização do JW Que A
Gente Tá não estaria simplesmente
assinando mas sim fazendo a criptografia
aí acho que cabe mais uma volta para a
gente especificar se seria um
certificado necessário para fazer essa
são ou se seria simplesmente ação de um
Amparo de chave assimétrica ali
publicada no JW KS sem necessariamente
ser um certificado que é uma hipótese tá
eu vejo como possível porque de qualquer
jeito você vai estar você vai ser você
vai assinar independente do JW ler no
sentimento é que tá doente é vacinar uma
garantia de que envia o dado ela
continua existindo mesmo que seja sem o
uso de Um certificado Mas como eu disse
aí acho que é tem que cravar aí pessoal
acho que isso ficou ficou talvez não
e claro ali na documentação a gente se
de colocar até uma extenção nesse
problema e talvez seja é que o
certificado de assinatura Se não me
engano tem que usa de não tem que ir os
que ensaio na talvez a gente tenha
problemas se ele for desse porque eu é
que o dique light tem viu Talvez as
outras emissoras não tem esse telefone
esse certificado de cliente Certo
Correto
e a transmissora não é Leila
Ah mas deixa um Sabor em outras palavras
o
Esse é o autorizei vou saber com certeza
não tem pé e não tem não tem realmente
não tem não você tá correto não é
e não tem jeito vamos aguardar as
definições de cliente tem
e é mas o mas o problema é que aí a
gente poderia fazer uma um trick aqui
que teria que ser gerado Um certificado
de cliente autores deixam server mas aí
acho que quebra um pouco as coisas como
elas são sabe que você teria criar um
software Station autorizei chão server
e é inclusive prato sandbox Isso é isso
é necessário aqui eu tive que montar na
rede em criar que o sofre Station para
poder fazer missão aqui dentro mas
introdução né mas para autorizei shows
Agora sim tem é o apk I do AP caído
diretório ela precisa ter um certificado
associado um só Ted então eu tive que
vir aqui criar dentro do diretório o
soft Statement para o meu o meu Ot
Server
E você tá certo viu Lena naquele
processo de validação que nós fizemos de
chamar as apis do diretório ou
certificado emitido foi através de um
salto Station criado lá e
a Marvel já tá chamada peido diretório
logo você é um software Ou
authorization' serve é autoritativo para
aqueles domínio com outro caso e aí eu
questiono porque necessariamente usar um
certificados icp-brasil para as funções
de authentication server eu acho que é
para levar isso é uma outra discussão lá
do GP1
a próxima Natura eu acho que faz sentido
tá o Henrique para criptografia talvez
acho que é aquele negócio como você vai
desfazer que vai fazer assim altura e
depois você criptográfico eu não lembro
sequência agora se ao contrário Talvez
eu esteja equivocado na sequência Mas
qualquer jeito quando você que tô grava
Você assina também então acho que o dia
o assinatura sei se pelo Brasil a porco
por questões de legalidade talvez faça
sentido agora de criptografia Realmente
eu não sei se Faria tanto sentido a
gente forçar o uso de um de uma de um
certificado apenas para fazer
criptografia em um caso em que usa em JW
e que não seria talvez o majoritário de
implementação e
é oque parece que temos um tudo aí é
esses pontos aí vocês vão vocês estão pé
vai ser levado vai ser levado para algum
outro fórum como é que vai ser que nós
aqui toma sumido que não teremos esse
certificado a gente está gerando de nós
geramos um par de Chaves e na verdade
Assumimos que seriam um par de Chaves
como né ele vai mas esses pontos vocês
mesmos vão levar para um outro foro ou
como é que fica isso a gente vai levar
para obter de segurança para discutir e
e volta a publicar a documentação mandar
uma atualização pra vocês beleza nós
também estamos pensando dessa dentro é
que só gerar uma chave aí fica uma
dúvida adicional se vocês vão publicar o
JW KS na no domínio próprio ou se o
diretório vai participar disso né como
como participa nos outros certificados
publicando no
e do diretório jws
e esse ponto o pessoal do diretório Acho
que até explorou ontem né A questão da
obrigatoriedade de que qual que vocês
Quais são os atributos que você pode
passar ali no JW KS da instituição o que
a gente discutiu no GPS os dias atrás é
que a instituição pode escolher se ela
vai usar os JW KS gerado automaticamente
pelo diretório quando ele faz o piloto
dos certificados por lá ou se ela pode
apontar esse JW KS diretamente para o
jdks gerado pelo pelo altos everyday ela
o publicado em algum repositório então
poderia ser qualquer um dos dois e fica
registrado aqui embaixo do autores
deixam server tem um atributo para isso
você poderia entrar qual o endereço do
seu JW KS não existe quando o
certificado é gerado ele importa e já
coloca isso automaticamente lá nessa até
não é essencial é
E aí então aqui é que é porque só para
separar o Alê exceção carga recomendo
bola aqui na explicação sem me traz de
volta aqui tá nós a opcionalidade só
para indicação do autor station-service
de relacionar-se jaldo uma aplicação
cliente ela sempre aponta P diretório
assim
e até por isso até que você tem que
fazer o upload dos certificados tudo
para isso mesmo é
nós somos tá entendido temos uma
pendência aí para para resolver até não
tem o atributo JW KS no Soft Station
quando sai só testei de gera direto da
do certificado estão carregados aqui não
consegue alterar as preciso é mais isso
é intencional Até onde eu sei
E por que intencionalmente é que todo o
JW KS de certificado de aplicações
cliente seriam controlados pelo
diretório para facilitar inclusive
Evocação se for o caso né sim
a sua frente aqui é essa é uma função do
diretório foi escolhida aqui para nós no
Brasil né ou seja o território ou
repositório autoritativo com relação à
validade de expectativas então ele
publica as a sua JW parece que não era o
solta Mas fim dela diretório para que
seja feita a checagem é diferente dos J
da Caixa das instituições transmissoras
e assinatura depilou e é diferente das
chaves do Parque Chaves usados no
processo do autorizante a server
realmente também vai ter que levar lá
para o
E aí
Olá pessoal uma dúvida de roupa cortar
cliente dos outros aí é sobre o dia três
de segurança que foi mencionado tal
correndo o GT de segurança Eu tinha
entendido que tava pausada E alguém
falou que vai levar o projetor de
segurança Eu Não Tenho recebido em bytes
tal correndo sim
Ah tá ok vou ver com você foi indica
você foi indicado pela sua Associação
Paulo sim sem princípio sem porco porque
o o GT ele tem lição 5 membros por cada
Associação quando tem que ver quem são
os representantes da associação tá
Ah tá esse não é o GT de segurança é
Oi eu não entendi esse GT composto por
quantos mesmo esse GTA GTA de segurança
nível convenção existe seis grupos que
são divididos em seis associações então
febraban Apex é a b c d e aí cada
Associação ela indica cinco membros não
ela refrigerado igual a esse aqui né é
uma hora que você tá falando né não é um
jeito desse jeito não é isso aqui é um
workshop na qual os membros do GT estão
trazendo aqui com os demais membros que
não estão envolvidos diretamente no GT
como está funcionando o que foi feito
até agora e principalmente coletar
dúvidas como tá aparecendo agora para
que a gente possa fechar as lacunas
é mas não é um fórum aberto tá Paulo ele
matado assim já cinco pessoas assim não
era aquele receio GT seguranças técnicos
que vinham ocorrendo com todas as
entidades aí todas as casas é que quer
ficar aí cada Associação acaba fazendo o
teu né aí eu não sei nesse só me dizer
qual é o GTA que você tá se referindo a
eu eu entendo o colega tá só está eu
entendo que colega Está se referindo ao
GT febraban que vinha ocorrendo e
realmente não mais não tá tendo mais
reuniões é tranquilo reunião somente do
GT convenção Ok mas tenho GT da BBC que
tenha ocorrido de segurança assim tem
começar eu acho que é isso que é o que
espelha o GT da convenção é porque aí
cada sou uma coisa errada no André do
fibra então mas é que aí é cada
Associação sai do seu Vitor tá gente
bom então assim é a tem tem membros aqui
que participam do gtd febrabam porque
foi da fenaban porque assistir tuições a
cola esportes deles eles trabalham são
membros da febraban outros são membros
dalbex E aí cada Associação coordeno o
teu próprio GT e até a possibilidade de
haver hoje é teu não tá acho que é só
que a gente é só coisa separada tá
o meu pai Só respondeu da tua conta dele
ele perguntou se existe um GT da BBC
existe um GT de segurança que se reúne
semanalmente para tratar de tema de
segurança do Belém não exato O Cláudio é
Se vocês me permitem só para explicar eu
acho que tá vendo furou aqui tá vendo
uma confusão a pergunta que talvez o
colega esteja confundindo GT na que está
apresentando essa apresentação aqui está
sendo feita pelo GT da convenção certo
então é aquele GT que tem as seis
cadeiras E aí cada cadeira tem cinco
representante à BBC no caso é
representante é participante da cadeira
1.2 e o GT da BBC não tem nada não tem a
ver com esse GT aqui que tá responsável
por esse trabalho assim como o GT da
febraban também não tem a ver na com
Exatamente esse trabalho aqui está sendo
apresentado esse trabalho aqui
é feito pelo GT da convenção que engloba
pessoas de vários bancos e várias
associações esse GT tá acontecendo de
forma regular de duas a três vezes por
semana
e ficou Claro pessoal não ficou ficou
assim mas sim o da febraban tá parado
mesmo tá não tá tendo Luciano é
recomendo que você mande um e-mail super
pegado só um correndo algumas agendas
algum jeito de segurança da febraban tá
as terça-feira da de manhã então é
importante validar like se você tá sendo
a convidado se você precisar me chama me
manda uma mensagem aqui que eu te passo
o contato depois da do novo secretariado
tá ok
o prefeito pessoal vou puxar aqui a
próxima a próxima pergunta do chat
pergunta que doaram ele fala assim assim
como preciso fazer uns cursos de série
no outro deixo no server do transmissor
para obter um cliente é de que geraram
um acesso técnico-científico de engels
para gerar um acto Clínico deixe-os para
requisitadas em Piraju diretório Onde
encontrar o é um novo para solicitar o
cliente é de e o acesso Tão
clientcredentials junto ao diretório
eu acabei de participantes é a mesma Pie
que foi disponibilizada para fazer um
também traz os dados dos os autores
deixam Service do Joel não legal é Posso
aproveitar aqui e falar que aí no caso a
gente tem tinha essa dúvida e legal
também respondido mas temos também uma
questão relacionada ao sol se ele tentar
Serginho né Nós realizamos um teste tá
de fluxo de DSR para falar com os
transmissores né para criar um cliente é
de E para isso a gente quiser dar como
enviar come o só que ele tem que
minha Sérgio né só que na hora que a
gente envia o só que ele tem que
comentar certinho aqui está no sandbox
ele não tá seguindo o rfc 7591 e a gente
tem obtido alguns erros no fluxo de DCR
tá não está dentro dos padrões ali a
gente queria saber é se existe alguma
previsão de alteração da
é só que ele tem que mandar Sérgio né e
o que a gente segue aqui nesse fluxo a
basicamente está na descrição nessa
documentação no item 9.1 é e o campo que
nossa temos ali para o envio só que ele
terminar certinho que é o software
Statement né para fazer o curso de CR na
hora que a gente faz uma abertura desse
desse payload aí do jwt do software sei
que não é certo ele ele traz alguns
Campos que não estão dentro do padrão
deve ser né que a gente queria saber se
existe alguma alguma previsão de
modificação disso se está no radar de
vocês
e não quer até onde a gente entende a
régua 6591 ela determina os atributos do
upload do registro eixo e não só
tristeza Mas resolvi também essa dúvida
é bem comum tem uma isso e relacionada
com ela lá no kit Rubi esse prefixo ele
acaba seguindo um padrão que parece né
pode causar essa confusão né de que o os
atributos do software Station deve
seguir os atributos s591 na verdade é a
gente está falando de um JW até que tá
incorporado dentro do atributo sofre os
textos que esse sinta definida
reconhecer como obrigatório exato então
não tem previsão de correção que a
princípio ele tá de acordo com a
aderente a spec oposto onde é que esses
campos aqui são determinados na spec com
esse formato não o software Statement
e para ter um só tem feito muito ele não
é regido pelo FC Então nesse caso
precisa pelo menos não os nomes dos
Campos certo
e aqui geralmente é o que tem
atrapalhado bastante a gente esse
prefixo aí é software né a frente
Próspera E aí tem provocado alguns erros
na ferramenta que a gente tem trabalhado
aqui tá
e eu queria comigo também tem a questão
eu queria cumprimentar o amigo só na
descrição do software tem que eu tô
tendo problemas com relação ao sandbox
exatamente por quê Por exemplo nesse
exemplo que tá na tela eu tenho
softwares take many roads Porém quando
se você vai lá no centro igual que ele
ele não não coloca esse tipo de
informação mesmo pedindo pela ap agora
não é um problema da minha organização
cadastrada ou se é alguma coisa refém
realmente aí do Sol Statement não tá
devolvendo e parece que é do cadastro
porque na minha instituição também estou
com o mesmo problema tá que aqui na só
testei com Mateus Aí a gente pode pedir
ajuda para o pessoal do diretório não
sei se tem alguém aqui do subproduto de
infracção conhece o diretório a até um
dia eu me lembro as roles das
associações elas estão vinculadas com o
termo of service das
e quando quando você definirá Quais são
as roles que a minha instituição tem
quando você cria las o terms and
conditions aqui se esse documento nesse
documento terms and conditions ele é um
PDF que tem 4 combos cheka veiz ali que
são as regulatórios roles ele deveria
pegada aqui mas como sandboxie tem as
aprovações a instituição ainda não
aprovou e não tem duas pessoas para
provar aqui acho que é por isso que não
tá carregando Zé Marco você tá por aí
quando você fez o teste do seu seu DCR
veio populado as regulatório enrolei
você sabe se ajustarem em algum outro
lugar que não nos os contratos aqui no
terms and conditions então eu ainda não
cheguei nesse ponto tá é porque hoje eu
efetuei o cadastro junto ao sandbox e
ainda tá faltando uma etapa lá que
aquela assinatura dos termos tá essa E
aí eu fui
é exatamente o meu tá vermelhinha essa
essa mensagem aí tá por isso que é nova
não sei para esse teste uma sugestão
para este caso vale a pena pediu abrir
um ticket bem lá porque eu tô com o
mesmo problema eu imaginei porque é por
cara por causa da falta de assinatura
Agora que eu vi que já assinaram então
meu tá verdinho aqui eu já vivi aparecer
entendeu Alexandre não sei se ajuda mas
no teste que igual fez com a fap né que
eu sou poeta ainda no diretório ele tem
o 2° é deixa eu ver se eu consigo abrir
aqui é a region
E se a gente consegue ver como é que tão
tá tudo ele lá Quanto isso pessoal
quiser trazer outra pergunta que ia
continuar ainda sobre esse é só para mim
ter uma ideia é OK uma vamos imaginar
que eu tenho uma instituição atbp ela
vem esse cadastro aqui nesse software
Station certo aqui no centro Box nós
vimos que teríamos que temos o upload
desse certificado certo para track a
olha só a gente alto parte do Man
holding legal safadinho pera aí
Alexandre já tava dando falar mais meu
gente travou é auto-declarado né esse
papel aí né não é de acordo com que está
no contrato e isso não é de acordo como
que tá a mais fácil decorada aí pode ser
é só vim aqui então só no site Box as
pernas lá
a produção também Henrique então não tem
cara crachá regulatório e nem um ponto
aí gente é isso mesmo é isso mesmo a
gente discutiu seu bastante mas o Bacen
ainda não tem mecanismos para a gente
fazer esse cara crachá Então por
enquanto é autodeclarar decorado e tem
as implicações se você declara errado né
quando o bastante para fazer a
supervisão do diretório
o autor temem mas o perguntas e vai
procurar na mesma situação não data
verbo
eu não posso abrir um ticket Zinho aqui
com o pessoal lá
e com relação ao board do diretório é
aonde está a política é a publicar da
política de um board em deles de checar
gente um morte tem algum lugar
o Henrique você tá falando sobre esse
cadastro Inicial aí nessa tá linha aqui
ó Alexandre tá mostrando correto a gente
tem um guia na que tem os passos para
fazer um estamos atualizando o da fase 2
que vai complementar e mais basicamente
eles é se complementam né o guia de Paço
de passo a passo da fazer um com o meu
para sinal que a gente mostrou ontem Ok
Google oração Poder esse esquema essa
caixa de procuração e poder não é isso
tem aí no assinatura de termos e
condições é sempre o representante O
diretor não é representante do pendente
kdf que entra e tem uma comunicação com
o além do sangue aí para validade dos
documentos
G1
só mais uma pergunta pessoal eu estou
brincando aqui de acho que agora é chat
ou mãozinha o Luciano na frente eu
mandei para você só aparece é voltar lá
no fluxo que você tava mostrando o meu
principalmente no vídeo lá no kit Rubi
da voltar mais um pouquinho para notícia
no saque geralmente é esse
é isso ótimo tal então Teoricamente só
queria nós temos um fluxo completo certo
inclusive e a batida inicial no
diretório para obter ali odiaram
authorisation for service Ltda
transmissora correto pensando aqui no
lado da consumidora é a gente tem algum
fluxo Fora esse só para entender se a
gente esse fluxo é de início a fim essa
de início a fim
E aí
é o que o que eu acho que não tá aqui a
não até tá o região nesse desculpa
perdão esse fluxo que a gente tá vendo
all the time to learn and stration o fim
a fim eu acho que esse aqui ó
A cidade também não é ruim assim é de
uma vez registrado como é que eu pego o
assessor Então eu tenho um tem o fininho
assim não tenho vários quebradinhos aqui
ó tem esse na região do Avesso
registrado pelo tempo tá só para
entender um pouquinho racional você
puder voltar daquele primeiro torre se
primeiro é o início do fluxo raspou o
principal. A linha linda avaliação do
sorvete Station você tem a ganhar logo
se inscrever tem mais um antes que é o
do você se cadastrando no diretório ó
É certo que esses aqui tem olhe para mim
que acontece uma vez só por exemplo
Serve sim eles não têm momento de treino
momento de compartilhamento de dados
isso é tudo que é que fala sobre a
compra do certificado MCP geração do CSR
tudo mais pode usar tanto que são
necessários para mandar para
certificadora que emitiu o certificado
comprado certificado aí tem o Dr que
esse cara aqui que tá detalhado naquele
documento mas o diagrama aqui também
perfeito eu disse a ele começa com a
consumidora batendo no diretório dá para
fazer toda a validação do software e
sistemas e recebe ali eu autorizei Chan
service disponíveis além das
transmissoras certo esse Espero que você
tá passando mal até agora iniciado com
essa lista outra existe um serve se eu
tenho o meu consumidor interagindo ali
para quer pegar o dado dele
especificamente daquela daquela marca
que inicia o processo ali the Opening
Discovery com o banco B ali vão assim
dizer que a
a cantora certamente chamei aqui a page
participantes né que a mesma da fase um
ótimo que você já respondeu outra
pergunta que eu tinha aqui a page
participantes tá essa que quer ver e até
em algum momento ele funcionar você vai
chamar a perder participantes para pegar
os caras mas sim isso mesmo até depois
eu acho aqui tico-tico te falo mas vai
pode continuar jeito aí nesse todo o
processo TAM Ele termina eu não tô
tentando localizar aqui o redirect aí é
depois esse aqui tá registrando a ele
pegou SSA lá no diretório postou SSA e
registrou o cliente aí ele ganhou um
parente aí de
a guarda esse cá encher dia e aí ele vai
fazer o reset aqui embaixo com o cliente
ir eu estabeleço um vulto
o passo a chamada seja tsts cliente out
o pai de que cliente out
o poder pegar na verdade é que tá
faltando um pedaço que aqui ele já tô
pegando o Axis Tolkien partindo do
princípio de que eu já tive já peguei
outros acham could i
a nossa fazer isso Não ele só foi
Portugal Token para chamar de
consentimento a primeira independente ou
não primeiro Gerais para bater na frente
consentimento prévio consentimento para
depois fazer um redirect é aqui mesmo se
tem razão obrigado gente marginaliza
mico É isso mesmo aquele cria o
consentimento ele chama lá o a perdê-lo
the intent recebe o consciente Eyed aí
eu redireciona o meu cliente para Dom
http 302 para ele para o URL de autorize
do operad
e aqui ele vai fazer tudo a validação
extraiu e com este objetivo validar os
que certas qualidades os dados da FAP
perfeito envolve a tela para o usuário
de login tchau challenge usuários
autêntica Verifique o estatus do
consentimento
eu queria mostrar tela do consentimento
para o cliente aqui também depois disso
eu devo o autorization Code Volto por TP
e terminou com o sentimento isso
E aí com out Cold o fecha o motor e
chama in the Point the Talk e troco
Tolkien pilote What could pelo toque
E aí depende se é um PS cliente ou é um
parte que jwt hum perfeito a
configuração pode ser um outro e aí tem
teste de novo mutual e chamo up the de
negócios a risorse com Axis Tok que eu
válido Verifica o Bar and né do Token
com certificado e de boa uma resposta
o prefeito Obrigado já esclareceu tá não
tinha tentado que os dois estão que você
se intercalam no outro aqui posso só
cumprimentar uma pergunta bem simples
para todos os na no momento da de
executar o que é i7 aí ele tá colocando
como se fosse uma coluna directory e JW
KS na verdade seria o que tá dentro do
software Statement isso que é o que o
diretório hospeda Ah tá bom
a Beleza passa aqui para uma parede que
só que não deu vontade
e oque é vamos aproveitar que já está
nesse fluxo aí não era pergunta original
várias essa conversa toda ensejou duas
questões Qual é o comportamento esperado
do Dr se o mesmo SSA for remetido para
mim e ele já está cadastrado aqui
a primeira-dama da seco peritoria FC
cara
e você pode Leite Não ele tá querendo
criar ele tá mandando isso aqui de novo
a mesma coisa pra mim teria que ver não
é você não sei tá ok eu não sei eu não
sei os próprios vendedores já devem
tratar isso de acordo com a rapper não
tem esse detalhe é que é bom quando você
atender melhor sabe ok olá continuando é
uma pergunta esse serviço os nossos aí
os postos que não são consumidos no
authentication server por um cliente
final é meu entendimento tem de vista a
última afirmação que foi feita aqui que
até as apis do authentication server
precisam usar o certificado da
icp-brasil entrar mesmo entendimento que
eu posso exigir ele tls para todos esses
dentes
e na verdade acho que você deve
inclusive porque é um requisito da Fábia
inclusive do authentication server
inclusive se eu hospedá-los JW KS
Ah não já tô wks não adianta wks você
não pode fechar MTS nem ele nem autorais
né Então é eu acho que eu a gente teve
essa conversa no passado e eu tinha essa
dúvida também e a minha interpretação E
aí interpretação mesmo tá era até ser
leite isso no desenho os end points do
Auto Service server toquem O introspecti
o Discovery todos esses caras são com
certificado EV
bom então mas também não é possível que
esta Oi e ver não né Alê overeem seria o
certificado servidor web certo e isso
isso desculpa é o é o mesmo do autorize
por exemplo que vai bater no Browser do
usuário e que vá pode gerar um erro de
certificado um é válido no Browser do
cidadão é porque algum colega agora na
essa passagem Nossa workshop comentou
que esse certificado seria o dia dez mas
eu entendo eu largo ali aqui sua
interpretação minha tá gente talvez
tenha cocô rota sobre isso surgir é
sobre isso aí lá para o GT dá para tomar
uma decisão autoritativa nesse aspecto
Tá ok para que todos adotem a mesma
tática quem pode ser e parece razoável
como puxar isso no GTA Outro. Também tem
de vista que afinal de motos nós temos
agora que o certificado de infra do tipo
2 de aplicação
e de forma inequívoca apenas uma
aplicação específica então nós temos
agora uma ligação entre aplicação e
certificado de infra eu poderia assumir
que o meu certifiquei de balde começa no
momento do Dr
eu acho que esse balde alto que o padrão
lá da facul só você pegar lá no fluxo
Henrique Você tá no GTA com a gente
Eu não eu tô no jeito já foi para balada
Ah tá
o Edi esses pontos acho que ele vai ter
que puxar para o gente não tem resposta
pra você cara
o ok tamo aqui mas se mas é uma
discussão sobre isso o número do lixo
nube derrame sobre bairro de certificado
no DSR e nós vemos como inviável né
porque senão no máximo durante um ano se
poderia fazer alterações no registro
E aí
o que quero dizer é o momento que você
ficado fosse renovado o cliente não
poderia mais modificar o seu registro de
ser isso é verdade é
oi ou então no fluxo podemos dizer então
que o bar de interesse do certificado
não estou aqui ele é iniciado quando ele
troca o Axis Football ficou dele pelo
toque então
E aí embaixo agora e parece razoável até
mais ele pegou of Talk Então nós vamos
começar e vamos lá se fazer o baile aqui
em cima na primeira troca dele é
Ah tá ok então fica certifiquei de bom
dia daí para baixo qualquer outro
acionamento
e é e por último com relação à
certificação por acaso a convenção não
teria como dispor de um documento
Contendo a árvore de decisão dos Testes
da certificação o basicamente O que é
testado naquele ramo Quais são os
resultados possíveis e combinações de
passagem do teste para que ele seja
complete
o Henrique entendo que como o
código-fonte do certificado da
certificação Tá disponível no kit Ruby
Red Seria muito bom ter isso mas eu não
sei se a opened from deixam teria como
gerar e isso de maneira visual Tumblr
Eu poderia usar o código do da
ferramenta que vai estar tá lá no kit
leve deles Nane utilizando para tentar
identificar suas regras
é o que a gente tem na verdade na
ferramenta naquela tela onde você roda o
teste porém ele tem para cada caso de
teste a descrição do que que aquele caso
de teste estava lidando inclusive Qual
que é o cliente que ele tá usando
consegue abrir então a gente acho que
acho que é um bom para um bom lugar para
olhar o único problema que a gente teria
que rodar a primeira vez né eu mandei aí
no chat aqui eu mandei no chat a lista
dos 21 que lista os testes que estão
públicos lá inclusive esse da rede lá do
norte bem que ela produziu tá publicado
lá e um específico o link específico
para o resultado do teste da na rede
então aí você consegue ver os logs né de
cada validação aqui realmente é bem bem
extenso né Eu não tenho um visual como
acho que é a tua expectativa ali né de
conhecer todos os fluxos testados Tá mas
eu acho que é por aí mesmo cara um
caminho
Como reconhecer um detalhe ali o que que
é validado OK então o teu do nosso aqui
fica sendo Então essa questão de fechar
o mpls é exatamente nas apis aí depois
que realmente fazem sentido só para o
ecossistema Então estou entendendo que
isso vai ser então ainda estudado não é
Ah sim é porque aquela coisa né a quem
diz respeito a esse consumo até a hora
que a mente se for apenas a
participantes que são do álbum Black eu
diria acabou a norma é justamente a
gente vai colocar o interesse na frente
Lembrando que determinado domínio mesmo
Domínio Não tem como a princípio
dependendo do balanceador você mudar o
comportamento né vai ser Condomínio
inteiro né ah
e obrigado é isso. Tem que ser
conversado mesmo para entender os
impactos do evento da falta do e v na
etapa anterior para esse sangue pontos
que são públicos autorização cega né
esqueceu o teu ponto como é que você vai
separar essa pesquisa de aquisições né
isso justamente a
é mais uma alternativa a pensar é um
domínio específico Talvez né Você pode
publicar os endpoints de autorais no
caminho diferente por outra LS fechar
com cara diferente mas é tem que tem que
se discutir é porque Particularmente eu
tenho essa opção aqui entendeu E aí eu
quero saber se eu tiver a opção eu
aplicar a proteção se eu não vou cair em
alguns completo entendeu porque tem hora
que a mente quem tá consumindo isso aqui
todo tem um certificado né
É sim isso daí faz sentido quando eu fiz
o proteger né no caso aqui são
informações relacionadas ao próprio
ecossistema só tiver alguma fase aí para
frente não sei qual que ele possa ter um
um consumo que que implemente alguma
segurança mas não entre tudo isso não
sei
é mas hoje eu acredito que mim eu não
consigo ver prejuízo de tudo fica atrás
de mtl-s né
Esse é o único ponto é de novo é É um
poderia ser um mpls porque amanhã a
Cadena se o end Point do autorize tiver
debaixo de um super Brasil que não é
complemente lá com cabe fórum né com ele
presente ela autorais e é meio
complicado devido a chamada ver do iOS
ele gente né mas os outros itens não se
não teriam prejuízo Pois é aí eu fico
pensando legal a gente definiu foi
definido no pin bem que nós não vamos
trabalhar com clientes públicos sempre
que a gente confidenciais mais um
autorizei chão server poderia em tese
oferecer serviços para um cliente né
Poderia fazer um fluxo permanente
tradicional faz sentido a gente colocar
um certificado aqui que não é sabe fora
o mesmo que os outros edições como toque
nós é a questão a questão não seria
tanto assim ter que forçar esta
configuração e particular mas apenas
permite lá entendeu
o que isso não impediria sobre aspectos
do regulado que nenhum outro
participante possuísse é porque assim eu
protejo a minha camada aquele de
aplicação exato É
Olá pessoal mais alguma dúvida já passou
um pouquinho do horário estabelecido não
sei sei aqui Rafael São ponto com
relação a essa questão que tava sendo
discutida aquela configuração mtl-s é in
the Point analysis não é para resolver
Justamente esse ponto não é
a configuração do a configuração do é um
novo chamado de mtl-s entre Pontes
alizes eu tinha pessoa que era para
resolver Justamente esse ponto aí tá
sendo discutido né né
Vou ver mas eu acho que o cachorro que a
gente leva uma coisa igualmente o
acusado de porte Associados lá dentro
vai estar do lado do mesmo ao mesmo
subir dormindo ou da exposição do seu
essas Pior né eles estão estaria também
subordinação a gente vai ficar duas
vezes é Seu funcionamento é
É mas o colega acho que tem que tem
razão tá é cada um double check aí gente
mas acho que justamente uso 2013 s.a.
Live justamente é para você fazer esse
tipo de mudança Então por mais que você
tem ali um seus caso tpv exposto no
autorizante observe a hora que você
coloca um bar location você poderia
mudar o certificado inclusive e para
forçar os genitalias tá acho que o
colega aí tem tem que ser a razão aí no
comentário dele tá carro a gente Vale da
Honda
não pode repetir o atributo é o Quest
o mpls e depois alise en
e se vocês olharem naquela configuração
do servidor de ao foi mostrado da
certificação ontem expliquei 1812 urls
diferentes e
E aí
e aqui
Ah tá vamos levar isso aqui para ver se
eles vão deixar ele pendente pra gente
poder discutir tá tem uma resposta mais
assertiva gente
o efeito ali pessoal as missões para o
horário eu entendo que existem perguntas
a independentes e eu queria pedir para o
pessoal direito nas perguntas no serviço
dessa e também ficarem de olho nas
partes que que o pessoal vai vai lançar
Tá bom eu só queria confirmar que a
gravação vai tá disponível daqui a
pouquinho no no canal do ranking do
YouTube é nosso próximo encontro vai ser
na segunda-feira dia 21 às duas da tarde
para falar de consentimento ou resources
e dados cadastrais se alguém não recebeu
o link por favor peçam para Associação a
gente vai ver o link para todas elas e
pediu esse encaminhamento next só muito
obrigado por presença não felicidade só
Rafael Rafael só p*** desculpa te
interromper qualquer responde a pergunta
abre projeta de novo por favor a
especificação do que coexistem chão
porque já tá específica
o deixou server tchau advertiser mpls in
the point of zero por clause five blá
blá blá blá descobre que eu DCR isso
E aí
em qualquer coisa eu já tô aqui também
se logo vai no ponto 555 aqui vem você
tá em qual apareceu aqui não cês vão
dele
E aí
é isso é isso é isto não não mas não é
isso aí Não cara você tá no a
especificação do Tainá picantes Station
sim autorizei from server em silêncio é
um cinza 85 86 que se mais um bocado é
que eu estou vendo Natal celular tá
pequeno né
e é isso aí ó
G1
e foi foi Desculpa aí Rafael mas é só
para gente não perder o o Tom aqui outro
parece que sim mas era interessante
realmente a convenção tá misturada nisso
e essa interpretação está correta tá
porque olha só tem duas R6 uma reta você
aqui dentro: distintos dela né ver se
exatamente isso que a gente que tá
querendo dizer aqui né que basicamente
autorais aberto sem exigência de tls e
os outros entre Pontes protegidos por
ele tls
a Vitória também faz todo sentido não é
é só porque as questões vão ficar depois
para postar no service desk como faz
para ter autorização para postar é
tickets lá no service desk
[Aplausos]
o pessoal da Miro pode ajudar Rafael é
um e-mail não é isso pergunta gente como
posso chiclete Como que faz para abrir
que a gente não sabe Sudeste foi
mostrado anteriormente mas quem tem
atualização para cadastrar o usuário
confirma qualquer um pode entrar você
vai na opção de entrar como convidado Se
não me engano faça seu cadastro e dali a
alguns minutos ou uma hora duas chega
para você em uma resposta de confirmação
de cadastro aí você vai conseguir fazer
os registros
Ah tá bom ó
a festa mais PSOL fechamos gente
e obrigado pelas perguntas e por por
apoiar a gente L vamos ano que vão
obrigado gente obrigado pelos tchau
tchau Valeu Valeu galera tarde tchau
tchau tchau tchau gente Parabéns boa
tarde