Fluxo que percorre toda a estrutura da API Certillion, desde as etapas de requisição inicial até a entrega da resposta.
Documentação
API Online
Descrição completa, parâmetros e códigos de retorno de todos os métodos da API Certillion. Quando o PSC a ser utilizado for o CERTILLION_SIGNER a URL base que DEVE ser usada é cloud-ws.certillion.com/.
authorize
/css/restful/application/oauth/authorize
Realiza a solicitação de autorização conforme o padrão OAuth2, a aplicação cliente deve enviar uma requisição contendo os parâmetros necessários para que o PSC identifique a aplicação e autorize o usuário. Se a solicitação for bem-sucedida, a resposta retornará um código de autorização, que poderá ser utilizado para obter o token de acesso.
Método: GET
Parâmetros da requisição:
| code_challenge | Valor utilizado para proteger a concessão do código de autorização, garantindo que quem iniciou a solicitação será quem irá realizar a troca do código de autorização pelo token de acesso. |
| code_challenge_method | valor fixo “S256” Valor correspondente ao método utilizado na chave de prova (code_verifier) para derivar o desafio (code_challenge). |
| manager_id | Token que identifica o aplicativo que deseja utilizar a API (Fornecido pela e-Sec) |
psc [opcional] | PSC que será utilizado. Se não informado, o PSC que será utilizado é o VAULTID. Os valores possíveis são aqueles retornados pelo método /psc-info, acrescido da opção CERTILLION_SIGNER. |
| response_type | O valor fixo “code” |
lifetime [opcional] | Indica o tempo de vida desejado para o token a ser gerado. Inteiro, em segundos. Se não informado, o valor que será considerado é 300. |
login_hint [opcional] | Identificador do usuário no PSC. Alguns PSCs podem utilizar essa informação para forçar o processo de autorização para um usuário específico. |
redirect_uri [opcional] | Deve ter a URI para redirecionar o usuário de volta para a aplicação de origem. Se não informado, será usado a URI definida no cadastro do cliente. |
state [opcional] | Código para identificação do estado da aplicação. |
scope [opcional] | Valores disponíveis : single_signature, multi_signature, signature_session. Se não informado, será usado o escopo single_signature |
Códigos de retorno
| Código HTTP | Descrição | Ação Sugerida |
| 404 (NOT_FOUND) | Retornado quando a API Certillion não foi capaz de tratar a requisição. | Verifique se os parâmetros informados na requisição estão de acordo com a documentação, em especial, se a credencial da aplicação cliente está correta. Em seguida, repita a chamada. |
Neste método, faz-se necessário fornecer um code_challenge. O code_challenge é um hash SHA256 do code_verifier, codificado em Base64 de URL. Primeiramente, o code_verifier é armazenado no aplicativo para uso posterior, enquanto o code_challenge é enviado junto com a solicitação de autorização. Para mais informações, consulte o PKCE RFC .
Por exemplo, para a plataforma node.js essa informação pode ser gerada usando o código abaixo, ou equivalente:
var crypto = require('crypto') function base64URLEncode(str) { return str.toString('base64') .replace(/\+/g, '-') .replace(/\//g, '_') .replace(/=/g, ''); } var verifier = base64URLEncode(crypto.randomBytes(32)); console.log("verifier: " + verifier); function sha256(buffer) { return crypto.createHash('sha256').update(buffer).digest(); } var challenge = base64URLEncode(sha256(verifier)); console.log("challenge: " + challenge); |
certificate-discovery
/css/restful/application/certificate-discovery
Realiza a recuperação do certificado autorizado pelo usuário a realizar assinatura digital.
Método: GET
Headers da Requisição:
| Authorization | Autorização do tipo “Bearer” sendo o token o valor retornado no atributo “access_token” presente na resposta da chamada 8. otp_authorize, 10. pwd_authorize ou 12. token. |
| Certificate_alias [opcional] | Identificador do certificado a ser recuperado. |
Os parâmetros retornados pela requisição são:
| Parâmetro | Descrição |
| Status | Objeto contendo o código de status da request, o nome e detalhes |
| Certificates | Array contendo os certificados encontrados. Cada entrada deste array conterá os seguintes campos: serial_number, subject_dn, issuer_dn, not_before, not_after, alias, status, certificate, issuer_certificate |
Códigos de retorno:
| Código HTTP | Código Erro | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | 249 (TOKEN_VALIDITY_INVALID) 250 (INVALID_ACCESS_TOKEN) 209 (BAD_AUTHENTICATION) | Retornado quando o campo Authorization passado está errado ou expirado. | Refazer a requisição garantindo que o Authorization esteja correto. |
| 401 (UNAUTHORIZED) | 218 (USERS_EXCEEDED_MAXIMUM_ALLOWED) | Retornado quando os acessos contratados ao PSC em questão se esgotaram. | Verificar junto ao PSC o status de sua conta. |
| 400 (BAD_REQUEST) | 205 (REQUEST_BAD_DATA) | Retornado quando há um problema na execução da request. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. |
| 404 (NOT_FOUND) | 620 (CERTIFICATE_NOT_FOUND) | Retornado quando: – Não há certificado no slot do PSC; – O Alias fornecido não condiz com nenhum certificado no slot do PSC. | Refazer a requisição informando um alias correto. |
| 500 (INTERNAL_SERVER_ERROR) | 224 (ERROR_DURING_AUTHENTICATION) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
| 504 (GATEWAY_TIMEOUT) | 301 (TIMEOUT) | Retornado quando há timeout na comunicação com o PSC. Pode ser ocasionado por alguma indisponibilidade ou lentidão por parte do PSC. | Aguardar alguns minutos e refazer a requisição. |
client_maintenance
/css/restful/application/oauth/client_maintenance
Permite a manutenção de informações de uma aplicação. Desenvolvedores podem cadastrar ou atualizar dados essenciais, como nome e endereços de callback, utilizando tokens fornecidos pela e-Sec. O servidor responde com códigos apropriados em casos de autorização incorreta ou requisição mal formada. Essencial para a administração eficaz de aplicações no Certillion, o método facilita uma integração segura e confiável.
Método: POST
Headers da Requisição:
| Authorization | Autorização do tipo “Bearer” sendo o token o valor retornado no atributo “access_token” presente na resposta da chamada 4. client_token, 8. otp_authorize, 10. pwd_authorize ou 12. token. |
| Content-Type | application/json O conteúdo do body da requisição deve ser em formato JSON. |
BODY:
{ "client_id": "{CLIENT_ID}", "client_secret": "{CLIENT_SECRET}", "name": "{NAME}", "comments": "{COMMENTS}", "redirect_uris": [ "{REDIRECT_URIS} ], "email": "{EMAIL}" } |
Descrição dos parâmetros:
| Parâmetro | Descrição |
| client_id | Token que identifica o aplicativo utilizador da API (Fornecido pela e-Sec) |
| client_secret | Token secreto da aplicação (Fornecido pela e-Sec) |
| comments | Observações gerais de uso da aplicação que está sendo cadastrada |
| E-mail para suporte em caso de indisponibilidade, mudança de versão, entre outros | |
| name | Nome/descrição da aplicação |
| redirect_uris | Endereços de callback do servidor da aplicação que a API Certillion deverá chamar quando a assinatura for concluída |
Possíveis erros retornados pelo servidor:
| Códigos HTTP | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | Retornado quando o campo authorization passado está errado ou expirado. | É necessário refazer a requisição garantindo que o authorization esteja correto. |
| 400 (BAD_REQUEST) | Retornado quando a requisição JSON enviada está mal formada. | É necessário, primeiramente, refazer a requisição após revisá-la, garantindo, além disso, que seu formato está de acordo com o esperado pelo método. |
| 500 (INTERNAL_SERVER_ERROR) | Retornado quando há uma falha inesperada no processamento da requisição. | Revisar a requisição enviada garantindo que sua estrutura está correta. Caso o erro persista, entrar em contato com o suporte do Certillion. |
client_token
/css/restful/application/oauth/client_token
Utilizado para obter um token de cliente o qual é utilizado em token-command, validação de assinaturas, uploads e downloads de documentos.
Método: POST
Headers da Requisição:
| Content-Type | application/x-www-form-urlencoded O body da requisição quando enviado possui o formato de uma string query separada por &. |
BODY
{ "client_id": "{CLIENT_ID}", "client_secret": "{CLIENT_SECRET}", "grant_type": "{GRANT_TYPE}", "lifetime": "{LIFETIME}" } |
Descrição dos parâmetros:
| Parâmetro | Descrição |
| client_id | Identificador da aplicação cliente (Fornecido pela e-Sec). |
| client_secret | Segredo atribuído à essa aplicação cliente (Fornecido pela e-Sec. |
| grant_type | Campo contendo o valor fixo “client_credentials”. |
| lifetime [opcional] | Tempo para a duração, em segundos, do token de acesso gerado por essa chamada. Se não informado, o Certillion fornecerá um token com duração de 300 segundos. |
A resposta da requisição contém os seguintes dados:
| Parâmetro | Descrição |
| access_token | Token de acesso necessário para utilizar os demais recursos do sistema |
| expires_in | Validade do token retornado |
| token_type | Tipo do token, valor fixo “Bearer” |
| error | Código do erro. Caso não haja erro, esse campo retorna “null”. |
| error_description | Descrição do erro. Caso não haja erro, esse campo retorna “null”. |
Códigos de retorno:
| Código HTTP | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | Retornado quando as credenciais passadas estão erradas (client_id e/ou client_secret) | Refazer a requisição garantindo que as credenciais estejam corretas. |
| 500 (INTERNAL_SERVER_ERROR) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que seu formato está de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
document (download)
/css/restful/application/oauth/document/{transaction}
Utilizado para realizar o download da assinatura em formato attached (anexado). Deve ser informado na chamada o id da transação que foi retornado na chamada/signature de forma a realizar o download do arquivo assinado.
Caso a operação seja bem-sucedida a request retorna um byte[].
Método: GET
Headers da Requisição:
| Authorization | Autorização do tipo “Bearer” sendo o token o valor retornado no atributo “access_token” presente na resposta da chamada 4. client_token, 8. otp_authorize, 10. pwd_authorize ou 12. token. |
Códigos de retorno:
| Código HTTP | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | Retornado quando o campo Authorization passado está errado ou expirado. | Refazer a requisição garantindo que o Authorization esteja correto. |
| 404 (NOT_FOUND) | Retornado quando: – Não há uma transação associada ao id de transação passado; – A transação não pertence à empresa que fez a solicitação; | Refazer a requisição garantindo que o id de transação passado é válido e que seja vinculado à uma transação da sua empresa. |
| 400 (BAD_REQUEST) | Retornado quando: – Não há uma assinatura válida para realizar o download; – O padrão de assinatura utilizado na transação não aceita o download; | Refazer a requisição utilizando outro id de transação. |
| 500 (INTERNAL_SERVER_ERROR) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
document (upload)
/css/restful/application/oauth/document
Método para envio de um documento que poderá ser assinado pela Plataforma Certillion. Documentos que serão assinados nos formato PAdES e XAdES devem obrigatoriamente ser enviados para a Plataforma.
Método: POST
Headers da Requisição:
| Accept | application/json |
| Authorization | Autorização do tipo “Bearer” sendo o token o valor retornado no atributo “access_token” presente na resposta da chamada 4. client_token, 8. otp_authorize, 10. pwd_authorize ou 12. token. |
| Content-Type | multipart/form-data Permite o envio de grandes quantidades de dados binários, útil para o envio de lotes grandes de arquivos |
BODY:
{ O conteúdo do arquivo será enviado como um campo “file” de um formulário. } |
Parâmetros retornados pela requisição:
| Parâmetro | Descrição |
| document_hash | String codificada em base64 do hash do documento |
| file | Deve receber como valor o documento ou os documentos a serem enviados para a API Certillion para assinatura. |
| status | Situação da operação, objeto contendo os pares code, name e detail. |
Códigos de retorno:
| Código HTTP | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | Retornado quando o campo Authorization passado está errado ou expirado. | Refazer a requisição garantindo que o authorization esteja correto. |
| 400 (BAD_REQUEST) | Retornado quando há algum problema na leitura do arquivo enviado. | Refazer a requisição garantindo que o arquivo não esteja corrompido. |
| 500 (INTERNAL_SERVER_ERROR) | Retornado quando há uma falha inesperada no processamento da requisição. Possivelmente motivada pela falta de preenchimento do authorization ou a tentativa de upload de um arquivo vazio. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
find-psc-accounts
/css/restful/application/oauth/find-psc-accounts
Verifica em quais PSCs um usuário possui uma conta. Utiliza-se na pesquisa o identificador legal do usuário, CPF ou CNPJ.
Método: POST
BODY
{
"client_id": "{CLIENT_ID}",
"client_secret": "{CLIENT_SECRET}",
"user_cpf_cnpj": "{CPF}",
"val_cpf_cnpj": "{USERNAME}"
} |
Descrição dos parâmetros presentes no body da requisição:
| Parâmetro | Descrição |
| client_id | Identificador da aplicação cliente (Fornecido pela e-Sec). |
| client_secret | Segredo atribuído à essa aplicação cliente (Fornecido pela e-Sec). |
| user_cpf_cnpj | Deve ser preenchido de acordo com a pesquisa, “CPF” para pesquisa por CPF e “CNPJ” para pesquisa por CNPJ. |
| val_cpf_cnpj | Número do CPF ou CNPJ a ser procurado |
Códigos de retorno:
| Código HTTP | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | Retornado quando o campo Authorization passado está errado ou expirado. | Refazer a requisição garantindo que o Authorization esteja correto. |
| 400 (BAD_REQUEST) | Retornado quando o campo val_cpf_cnpj não está preenchido. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. |
| 500 (INTERNAL_SERVER_ERROR) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
| 504 (GATEWAY_TIMEOUT) | Retornado quando há timeout na comunicação com o PSC. Pode ser ocasionado por alguma indisponibilidade ou lentidão por parte do PSC. | Aguardar alguns minutos e refazer a requisição. |
otp_authorize
/css/restful/application/oauth/otp_authorize
Solicita e gera um token de acesso ao sistema tendo como base o OTP de uso do certificado fornecido pelo aplicativo Certillion (disponível para MacOS, Windows, Linux, Android e iOS).
Método: POST
Headers da Requisição:
| Content-Type | application/json O conteúdo do body da requisição deve ser em formato JSON. |
BODY
{ "client_id": "{CLIENT_ID}", "client_secret": "{CLIENT_SECRET}", "username": "{USERNAME}", "otp": "{OTP}", "scope": "{SCOPE}", "lifetime": "{LIFETIME}" } |
Descrição dos parâmetros presentes no body da requisição:
| Parâmetro | Descrição |
| client_id | Identificador da aplicação cliente (Fornecido pela e-Sec). |
| client_secret | Segredo atribuído à essa aplicação cliente (Fornecido pela e-Sec). |
| lifetime | Se não informado, o Certillion fornecerá um token com duração de 300 segundos. |
| otp | Código OTP de uso do certificado fornecido pelo aplicativo Certillion |
| scope | Valores disponíveis : single_signature, multi_signature, signature_session. Se não informado, será usado o escopo single_signature |
| username | CPF ou CNPJ do destinatário |
A resposta da requisição contém os seguintes dados:
| Parâmetro | Descrição |
| access_token | Token de acesso necessário para utilizar os demais recursos do sistema |
| expires_in | Validade do token retornado |
| token_type | Tipo do token, valor fixo “Bearer” |
scope | Mesmo escopo escolhido na requisição. Caso não tenha sido passado nenhum escopo na requisição, o valor retornado nesse parâmetro será single_signature. |
slot_alias | Descrição do erro. Caso não haja erro, esse campo retorna “null”. |
Códigos de retorno:
| Código HTTP | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | Retornado quando: – As credenciais passadas estão erradas; – Não há OTP para o usuário; – O OTP passado é inválido. | Refazer a requisição garantindo que o OTP e as credenciais de autorização estejam corretas. |
| 500 (INTERNAL_SERVER_ERROR) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
psc-info
/css/restful/application/oauth/psc-info
Retorna uma lista com os identificadores dos PSCs suportados pela Plataforma Certillion. Esses identificadores podem ser usados no campo “psc” das chamadas /authorize e /token.
Método: GET
pwd_authorize
/css/restful/application/oauth/pwd_authorize
Gera um token de acesso ao sistema a partir de um segredo provido pelo usuário. Este mecanismo não é suportado por todos os PSCs.
Método: POST
Headers da Requisição:
| Content-Type | application/json O conteúdo do body da requisição deve ser em formato JSON. |
BODY
{ "client_id": "{CLIENT_ID}", "client_secret": "{CLIENT_SECRET}", "username": "{USERNAME}", "password": "{PASSWORD}", "scope": "{SCOPE}", "lifetime":"{LIFETIME}", "psc": "{PSC}" } |
Descrição dos parâmetros presentes no body da requisição:
| Parâmetro | Descrição |
| client_id | Identificador da aplicação cliente (Fornecido pela e-Sec). |
| client_secret | Segredo atribuído à essa aplicação cliente (Fornecido pela e-Sec). |
| lifetime [opcional] | Se não informado, o Certillion fornecerá um token com duração de 300 segundos. |
| password | Segredo fornecido pelo usuário, normalmente um código OTP. |
psc [opcional] | Nome do psc desejado pelo solicitante |
| scope | Valores disponíveis : single_signature, multi_signature, signature_session. Se não informado, será usado o escopo single_signature |
| username | CPF ou CNPJ do destinatário |
A resposta da requisição contém os seguintes dados:
| Parâmetro | Descrição |
| access_token | Token de acesso necessário para utilizar os demais recursos do sistema |
| expires_in | Validade do token retornado |
| token_type | Tipo do token, valor fixo “Bearer” |
scope | Mesmo escopo escolhido na requisição. Caso não tenha sido passado nenhum escopo na requisição, o valor retornado nesse parâmetro será single_signature. |
slot_alias | Descrição do erro. Caso não haja erro, esse campo retorna “null”. |
Códigos de retorno:
| Código HTTP | Descrição | Ação Sugerida |
| 400 (BAD_REQUEST) | Retornado quando: – O PSC que se deseja utilizar está desabilitado; – O padrão de assinatura utilizado na transação não aceita o download; | Refazer a requisição utilizando outro id de transação. |
| 401 (UNAUTHORIZED) | Retornado quando as credenciais passadas estão erradas. | Refazer a requisição garantindo que as credenciais de autorização (tanto da empresa quanto do usuário) estejam corretas. |
| 500 (INTERNAL_SERVER_ERROR) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
| 501 (NOT_IMPLEMENTED) | Retornado quando o método pwd_authorize não é suportado pelo PSC; | Refazer a requisição utilizando outro PSC. |
| 504 (GATEWAY_TIMEOUT | Retornado quando há timeout na comunicação com o PSC. Pode ser ocasionado por alguma indisponibilidade ou lentidão por parte do PSC. | Aguardar alguns minutos e refazer a requisição. |
signature
/css/restful/application/oauth/signature
Esse método é ideal para assinar grandes documentos nos formatos PDF (simples e PAdES), XML, DOC, entre outros.
Método: POST
Headers da Requisição:
| Authorization | Autorização do tipo “Bearer” sendo o token o valor retornado no atributo “access_token” presente na resposta da chamada 8. otp_authorize, 10. pwd_authorize ou 12. token. |
| Content-Type | application/json O conteúdo do body da requisição deve ser em formato JSON. |
BODY
{ "signature_standard": "SIGNATURE_STANDARD", "signature_policy": "SIGNATURE_POLICY", "pki_name": "{PKI_NAME}", "detached": {DETACHED}, "hashes": [ { "id": "{ID}", "alias": "{ALIAS}", "hash": "{DOCUMENTO_HASH}" } ] } |
Descrição dos parâmetros presentes no body da requisição. Os valores em negrito são os default:
| Parâmetro | Descrição |
certificate_alias [opcional] | Identificador do certificado correspondente à chave utilizada na assinatura. |
| detached | Define se o documento será ou não anexado à assinatura. Se não informado o valor a ser condiserado é false. Este parâmetro só altera as assinaturas geradas no padrão CADES |
| hashes | Lista com os identificadores dos arquivos que devem ser assinados. Cada elemento desta lista contém as seguintes informações: id [opcional]: identificador desta entrada nessa lista de arquivos. Necessário no caso de lote de assinaturas para selecionar a resposta na lista retornada pelo Certillion. alias [opcional]: breve descrição do arquivo sendo assinado. hash_algorithm [opcional]: Algorítmo de hash a ser usado na assinatura. Se não informado o valor a ser considerado é SHA-256. hash : Identificador do arquivo retornado pelo serviço de upload de documento. Para o caso de assinatura CAdES detached esse campo informa o hash SHA-256 do arquivo. signature_standard_options [opcional]: Define outras configurações específicas para o padrão de assinatura (signature_standard) definido nesta requisição. O seu detalhamento segue abaixo. |
| pki_name | Definição da PKI a ser considerada na validação do certificado do usuário. Se não informado o valor a ser considerado é ICP_BR |
| signature_policy | Política de assinatura a ser aplicada nessa requisição. Uma política de assinatura define as regras para a correta geração da assinatura. Os valores possíveis são: AD-RB, AD-RT, AD-RV, AD-RC ou AD-RA. Se não informado o valor a ser considerado é “AD_RB”. |
| signature_standard | Padrão de assinatura a ser utilizado nessa requisição. Os valores possíveis são: CADES, PADES, PADES_ICP_BR, XADES, XMLDSIG_ENVELOPED e XMLDSIG_ENVELOPING. Se não informado o valor a ser considerado é “CADES”. Obs: No caso do signature_standard=”PADES” aplica-se automaticamente uma política equivalente à AD_RB só que nos padrões da ETSI |
Parâmetros de signature_standard_options:
| Parâmetro | Descrição |
| digest_method | Função de hash utilizada na assinatura |
| pdf_options | Define parâmetros para assinatura visível em pdf. |
| xml_options | Define parâmetros para assinatura xml. |
Parâmetros de pdf_options:
| Parâmetro | Descrição |
| contact_info | Propriedade não visível na assinatura. Informações de contato do signatário. |
| location | Propriedade não visível na assinatura. Especifica o nome do servidor ou localização física onde o documento PDF foi assinado. |
| name | Propriedade não visível na assinatura. Define o nome da pessoa ou autoridade que assinou o documento PDF. Essa propriedade é obtida a partir do certificado. |
| reason | Propriedade não visível na assinatura. Motivo da assinatura. |
visible_signature_font_size [depreciado] | Tamanho da fonte do texto. |
visible_signature_height [depreciado] | Altura do campo visível. |
| visible_signature_options | Propriedades de assinatura visual PDF. |
visible_signature_page [depreciado] | Página do PDF onde o texto será inserido. |
visible_signature_pos_x [depreciado] | Coordenada x (horizontal)para assinatura visível. |
visible_signature_pos_y [depreciado] | Coordenada (vertical) para assinatura visível. |
visible_signature_width [depreciado] | Largura do campo visível. |
visible_signature_zoom [depreciado] | Aumenta ou diminui o tamanho de todos os elementos do campo visível de forma proporcional; 50 = 150%; -30 = 70%; 0 = 100%. |
visible_text [depreciado] | Texto que será inserido no PDF. |
Parâmetros de visible_signature_options:
| Parâmetro | Descrição |
| distance_x | Posição no eixo x à partir da margem esquerda. Padrão: 0 |
| distance_y | Posição no eixo y à partir da margem de baixo. Padrão: 0 |
| height | Altura do campo de assinatura. Padrão: 100 |
| image_data | Imagem da assinatura codificada em Base64. Caso não seja fornecida uma imagem, as informações que forem passadas nos campos image_zoom e image_position serão desconsideradas. |
| image_position | Posicionamento da imagem dentro da área definida para a assinatura visual. |
| image_zoom | Aumenta ou diminui o tamanho da imagem da assinatura. Padrão 1.0 |
| page_number | Página em que a assinatura visual será inserida. Padrão: 1 |
| position_on_page | Posição da assinatura na página. Valores possíveis: TOP_LEFT, TOP_CENTER TOP_RIGHT, CENTER_LEFT, MIDDLE, CENTER_RIGHT, BOTTOM_LEFT, BOTTOM_CENTER, BOTTOM_RIGHT. Padrão: TOP_LEFT |
| signature_field_name | Nome do campo do PDF onde a assinatura visível será inserida. Caso essa propriedade seja preenchida, todos os campos acima dela nessa tabela serão desconsiderados. Útil para os casos de PDFs preformatados onde a área da assinatura visual já foi definida. |
| text | Texto da assinatura. Caso essa propriedade não seja preenchida, todas as demais propriedades iniciadas com “text_” desta tabela serão desconsideradas. Podem ser usados no texto: CERT_CN: Valor da componente CN (CommonName) do DN do proprietário do certificado. CERT_CN_WO_CPF: Valor da componente CN (CommonName) do DN do proprietário do certificado, removendo o valor do CPF, caso exista. CERT_CPF: Valor do CPF do proprietário do certificado, caso tenha sido definido no certificado. SIGN_DATE: Momento da assinatura no formato “dd/MM/yyyy HH:mm:ss z”. |
| text_alignment | Alinhamento do texto da assinatura. Valores possíveis: LEFT, RIGHT, CENTER. Padrão: LEFT |
| text_font | Fonte que será utilizada no texto da assinatura. Valores possíveis: HELVETICA, TIMES_ROMAN, COURIER. Padrão: HELVETICA |
| text_font_size | Tamanho da fonte utilizada no texto da assinatura. Padrão: 10 |
| text_padding | Padding do texto da assinatura. Padrão: 0 |
| visual_rotation | Ângulo de rotação da assinatura. Valores possíveis: NONE, ROTATION_90 , ROTATION_180 , ROTATION_270 Padrão: NONE |
| width | Largura do campo de assinatura. Padrão: 200 |
Parametros de xml_options:
| Parâmetro | Descrição |
| add_key_val [opcional] | Indica se a tag “ds:KeyValue”, contendo a chave pública do assinante, deve ser inserida na assinatura. O valor padrão é false, para não adicionar. |
| add_subject_name [opcional] | Indica se a tag “X509SubjectName”, contendo o identificação do proprietário do certificado, deve ser inserida na assinatura. O valor padrão é false, para não adicionar. |
| attribute_id_name | Nome do atributo ID, ex: id, Id ou ID (mutuamente exclusivos com elements_id |
| elements_id | Lista de ID ‘s dos elementos a serem assinados. |
| elements_name | Lista de nomes de elementos a serem assinados (usado em conjunto com attribute_id_name) |
| multiple_signatures | true/false – Indica se deve ser aplicada uma transformação adicional. |
| remove_signature_id [opcional] | Indica se o identificador da tag de assinatura deve ser removido. O valor padrão é false, para não remover. |
Parâmetros retornados pela requisição:
| Parâmetro | Descrição |
| policy_id | ID da política utilizada na assinatura |
| signatures | Array contendo os detalhes das assinaturas realizadas |
| signer_certificate | Objeto contendo os detalhes do certificado utilizado nas assinaturas |
| signer_indentifier | CPF ou CNPJ do assinante |
| status | Objeto contendo o código de status retornado pelo request, o nome e detalhes |
Códigos de retorno:
| Código HTTP | Código de Erro | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED | 249 (TOKEN_VALIDITY_INVALID) 250 (INVALID_ACCESS_TOKEN) 209 (BAD_AUTHENTICATION) 807 (INVALID_CREDENTIALS) | Retornado quando o campo Authorization passado está errado ou expirado. | Refazer a requisição garantindo que o Authorization esteja correto. |
| 401 (UNAUTHORIZED) | 218 (USERS_EXCEEDED_MAXIMUM_ALLOWED) | Retornado quando os acessos contratados ao PSC em questão se esgotaram. | Verificar junto ao PSC o status de sua conta. |
| 400 (BAD_REQUEST) | 620 (CERTIFICATE_NOT_FOUND) | Retornado quando não há um certificado válido para ser utilizado na assinatura. | Refazer a solicitação utilizando um PSC que possua um certificado válido. |
| 400 (BAD_REQUEST) | 711 (DOCUMENT_NOT_FOUND) | Retornado quando o documento não foi encontrado. Possivelmente causado pelo fato do upload do documento não ter sido realizado previamente. | Refazer o upload do documento e refazer a requisição de assinatura. |
| 400 (BAD_REQUEST) | 713 (WRONG_DOCUMENT_TYPE) | Retornado quando o tipo de documento enviado não condiz com o padrão de assinatura solicitado ex: documento do tipo XML enviado para uma assinatura PAdES que exige PDF. | Refazer a requisição utilizando o tipo de documento adequado para o padrão de assinatura solicitado. |
| 400 (BAD_REQUEST) | 600 (CERTIFICATE_INVALID) | Retornado quando o certificado utilizado não é suportado pela política de assinatura ou sua cadeia é inválida. | Refazer a requisição utilizando um certificado válido para a política solicitada. obs: Políticas ICP-Br apenas aceitam certificados ICP-Br |
| 400 (BAD_REQUEST) | 702 (ERROR_ON_PREPARE_SIGNATURE) | Retornado quando há um problema com o hash do documento. | Refazer a requisição após verificar se o hash do documento que está sendo passado como parâmetro está correto |
| 400 (BAD_REQUEST) | 200 (REQUEST_MISSING_PARAM) | Retornado quando algum parâmetro obrigatório está vazio. | Refazer a requisição preenchendo os parâmetros obrigatórios. |
| 500 (INTERNAL_SERVER_ERROR) | 224 (ERROR_DURING_AUTHENTICATION) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
| 504 (GATEWAY_TIMEOUT) | 301 (TIMEOUT) | Retornado quando há timeout na comunicação com o PSC. Pode ser ocasionado por alguma indisponibilidade ou lentidão por parte do PSC. | Aguardar alguns minutos e refazer a requisição. |
Por fim, vale destacar que, além disso, para que o documento possa ser baixado, é necessário que o valor do campo transaction seja passado para a URL da requisição de download.
token
/css/restful/application/oauth/token
Segunda etapa do Oauth2. Requisição para que uma aplicação obtenha um token de assinatura. Esse token representa a autorização para que a aplicação demande assinatura ao PSC em nome do usuário final.
O código da etapa 1 é trocado por um token de acesso através de uma requisição POST para a URL /oauth/token. A resposta contém o token de acesso, seu tempo de validade, escopo, tipo de identificação autorizada, e possíveis mensagens de erro associadas a códigos HTTP, fornecendo assim a base para autenticação e autorização seguras em um sistema, com o suporte opcional para diferentes escopos de operação.
Método: POST
Headers da Requisição:
| Content-Type | application/x-www-form-urlencoded |
BODY
{ "client_secret": "{CLIENT_SECRET}", "client_id": "{CLIENT_ID}", "code": "{CODE}", "code_verifier": "{CODE_VERIFIER}", "grant_type": "{GRANT_TYPE}", "manager_id": "{MANAGER_ID}", "manager_secret": "{MANAGER_SECRET}", "psc": "{PSC}" } |
Os parâmetros da requisição são os seguintes:
| Parâmetro | Descrição |
| manager_id | Identificador da aplicação cliente (Fornecido pela e-Sec). |
| manager_secret | Segredo atribuído à aplicação cliente (Fornecido pela e-Sec). |
| grant_type | Campo contendo o valor fixo “authorization_code”. |
| code | Valor recebido do PSC em resposta à requisição /authorize. Após o usuário final se autenticar com sucesso e autorizar o uso da sua chave, o PSC realiza um redirecionamento para a URL indicada no campo “redirect_uri” acrescentando a essa URL o parâmetro “code”. |
| code_verifier | Valor gerado usando o algoritmo S256. O par dele denominado code_challenger foi enviado para o PSC na requisição /authorize. |
| psc | Identificador do PSC para o qual deve ser encaminhada essa requisição. Deve ser o mesmo valor informado no campo “psc” do método “/authoize”. |
| redirect_uri | URL para a qual o PSC deve ter feito o redirecionamento com o parâmetro “code”. O mesmo valor informado na chamada ao /authorize deve ser informado aqui. |
Os parâmetros retornados pela chamada são os seguintes:
| Parâmetro | Descrição |
| access_token | Token de acesso que deve ser utilizado nas requisições de assinatura e recuperação de certificados. |
| authorized_identification | Valor correspondendo ao CPF ou CNPJ associado ao titular do certificado |
| authorized_identification_type | Deve conter “CPF” para pessoa física ou “CNPJ” pessoa jurídica |
| error | Representa o código do erro. Possíveis valores para o parâmetro HTTP Status Code de erro: invalid_request,invalid_grant,invalid_client,unsupported_grant_type,server_error |
| error_description | Descrição do erro |
| error_uri | URI da documentação que descreve o erro |
| expires_in | Validade, em segundos, do token retornado |
| scope | Valores disponíveis: single_signature(Assina apenas 1 documento), multi_signature(Assina mais de 1 documento), signature_session(Cria uma sessão de assinatura. Durante o período em que a sessão está aberta, todas as assinaturas serão feitas sem necessitar de nova autorização) |
Códigos de retorno:
| Código HTTP | Erro | Descrição | Ação Sugerida |
| 400 (BAD_REQUEST) | SERVER_ERROR | Retornado quando: – O PSC informado não é válido; – O PSC informado está desabilitado. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. |
| 400 (BAD_REQUEST) | INVALID_REQUEST | O parâmetro manager_secret não pode estar vazio. | Refazer a requisição preenchendo corretamente o parâmetro code ou manager_secret. No caso de não possuir uma URL de callback cadastrada, entrar em contato com o suporte do Certillion. |
| 400 (BAD_REQUEST) | INVALID_GRANT | Retornado quando: – O parâmetro code está errado; – O parâmetro manager_id é inválido; – A empresa não possuir uma URL de callback previamente cadastrada; | Refazer a requisição preenchendo corretamente o parâmetro code ou manager_secret. No caso de não possuir uma URL de callback cadastrada, entrar em contato com o suporte do Certillion. |
| 400 (BAD_REQUEST) | INVALID_REQUEST | Retornado quando: – O parâmetro manager_id, code ou code_verifier está vazio; – O PSC não possui um certificado válido para utilizar em uma assinatura; | Refazer a requisição preenchendo o parâmetro faltante. No caso do PSC não possuir um certificado válido, será necessário entrar em contato com o PSC para obter um novo certificado. |
| 500 (INTERNAL_SERVER_ERROR) | SERVER_ERROR | Retornado quando há uma falha inesperada no processamento da requisição, ou quando um parâmetro obrigatório da requisição não é enviado. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
Neste método da API Certillion, faz-se necessário fornecer um code_verifier.
Por exemplo, para a plataforma Java, essa informação pode ser gerada usando o código abaixo ou, alternativamente, um equivalente:
var crypto = require('crypto')
function base64URLEncode(str) {
return str.toString('base64')
.replace(/\+/g, '-')
.replace(/\//g, '_')
.replace(/=/g, '');
}
var verifier = base64URLEncode(crypto.randomBytes(32));
console.log("verifier: " + verifier);
function sha256(buffer) {
return crypto.createHash('sha256').update(buffer).digest();
}
var challenge = base64URLEncode(sha256(verifier));
console.log("challenge: " + challenge); |
token-command
/css/restful/application/oauth/token-command
Permite o gerenciamento dos tokens gerados pela plataforma. Atualmente as seguintes operações podem ser realizadas:
INVALIDATE: solicita o cancelamento do token de acesso usado nessa chamada. Caso suportado pelo PSC, o Certillion também encaminha para o PSC a solicitação de cancelamento.
Método: POST
Headers da Requisição:
| Authorization | Autorização do tipo “Bearer” sendo o token o valor retornado no atributo “access_token” presente na resposta da chamada 4. client_token, 8. otp_authorize, 10. pwd_authorize ou 12. token. |
| Content-Type | application/json O conteúdo do body da requisição deve ser em formato JSON. |
BODY:
{ "user_id": "{USER_ID}", "user_secret": "{USER_SECRET}", "lifetime": "{LIFETIME}" , "scope": "{SCOPE}", "operation": "{OPERATION}", "psc": "{PSC}" } |
Descrição dos parâmetros passados no body da requisição:
| Parâmetro | Descrição |
| lifetime [opcional] | Reservado para uso futuro. |
| operation | Indica a operação a ser executada com o token. A única operação atualmente suportada é INVALIDATE. |
| PSC | Identificador do PSC emissor do token. Os valores possíveis são aqueles retornados pelo método /psc-info, acrescido da opção CERTILLION_SIGNER. |
| scope [opcional] | Reservado para uso futuro. |
| user_id [opcional] | Reservado para uso futuro. |
| user_secret [opcional] | Reservado para uso futuro. |
Os parâmetros retornados pela chamada são os seguintes:
| Parâmetro | Descrição |
| code | Código de status do Certillion. |
| name | Nome do status. |
| detail | Mensagem explicativa relacionada com o status retornado. |
Códigos de retorno:
| Código HTTP | Código de Erro | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | 250 (INVALID_ACCESS_TOKEN) 209 (BAD_AUTHENTICATION) | Retornado quando o campo Authorization passado está errado ou expirado. | Refazer a requisição garantindo que o Authorization esteja correto. |
| 401 (UNAUTHORIZED) | 218 (USERS_EXCEEDED_MAXIMUM_ALLOWED) | Retornado quando os acessos contratados ao PSC em questão se esgotaram. | Verificar junto ao PSC o status de sua conta. |
| 400 (BAD_REQUEST) | 205 (REQUEST_BAD_DATA) | Retornado quando há um problema na execução do comando de token. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. |
| 500 (INTERNAL_SERVER_ERROR) | 224 (ERROR_DURING_AUTHENTICATION) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
user-discovery
/css/restful/application/oauth/user-discovery
Verifica se um CPF ou CNPJ tem certificado em um PSC
Método: POST
Headers da Requisição:
| Content-Type | application/json O conteúdo do body da requisição deve ser em formato JSON. |
BODY
{ "client_id": "{CLIENT_ID}", "client_secret": "{CLIENT_SECRET}", "user_cpf_cnpj": "{CPF}", "val_cpf_cnpj": "{USERNAME}", "psc": "{PSC}" } |
Descrição dos parâmetros do body da requisição:
| Parâmetro | Descrição |
| client_id | Token que identifica o aplicativo que deseja utilizar a API (Fornecido pela e-Sec) |
| client_secret | Token secreto da aplicação (Fornecido pela e-Sec) |
| psc | Identificador do PSC a ser consultado. Os valores possíveis são aqueles retornados pelo método /psc-info |
| user_cpf_cnpj | Deve ser preenchido de acordo com a pesquisa, CPF para pesquisa de Pessoa Física e CNPJ para pesquisa de Pessoa Jurídica |
| val_cpf_cnpj | Número do CPF ou CNPJ a ser procurado |
Os parâmetros retornados pela chamada são os seguintes:
| Parâmetro | Descrição |
| psc | Nome do PSC. Mesmo valor que foi passado no parâmetro PSC da requisição. |
| slot_alias | Identificador do slot do usuário no PSC. |
| label | Descrição associada ao slot. |
| status | S para o caso de haver um slot no PSC pesquisado e N para o caso negativo. |
Códigos de retorno:
| Código HTTP | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | Retornado quando o campo authorization passado está errado ou expirado. | Refazer a requisição garantindo que o authorization esteja correto. |
| 400 (BAD_REQUEST) | Retornado quando o PSC está desabilitado ou quando se utiliza um PSC inválido. | Refazer a requisição utilizando um PSC válido. |
| 500 (INTERNAL_SERVER_ERROR) | Retornado quando há uma falha inesperada no processamento da requisição. Possivelmente motivada pela falta de preenchimento de um parâmetro obrigatório ou a ausência dele na requisição. | Refazer a requisição após revisá-la garantindo que seu formato está de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
validate
/css/restful/application/oauth/signature/validate
Valida assinaturas feitas por outros sistema (as assinaturas retornadas pelo Certillion sempre são válidas), incluindo verificações conforme as especificações dos padrões ICP-Brasil e PKIX. A validação é abrangente, cobrindo a cadeia de certificação, listas de certificados revogados (LCR ou CRL) e protocolo online de estado de certificado (OCSP).
Para validar uma assinatura de PDF é necessário enviar o arquivo PDF assinado no campo “signature” (em base64) sem a necessidade de mandar content e document_hash. Alternativamente, o hash do arquivo PDF que está salvo no servidor pode ser enviado no mesmo campo “signature”.
Para assinaturas XML ou CAdES attached, deve enviar o arquivo assinado em base64 no campo “signature”.
No caso de assinaturas do tipo detached, a assinatura deve estar no campo “signature”. Nesta chamada, o arquivo que foi assinado pode estar no campo content (base64) ou salvo no servidor e seu hash ser enviado no campo “document_hash”.
O cabeçalho deve conter o token de acesso gerado pelas chamadas 1.1 client_token ou 2.2 token, e o corpo deve ser em formato JSON, contendo os parâmetros necessários para a validação.
Método: POST
Headers da Requisição:
| Authorization | Autorização do tipo “Bearer” sendo o token o valor retornado no atributo “access_token” presente na resposta da chamada 4. client_token, 8. otp_authorize, 10. pwd_authorize ou 12. token. |
| Content-Type | application/json O conteúdo do body da requisição deve ser em formato JSON. |
BODY:
{ "signature": "{SIGNATURE}", "content": "{CONTENT}", "document_hash": "{DOCUMENTO_HASH}", "pki_name": "{PKI_NAME}" } |
Descrição dos parâmetros passados no body da requisição:
| Parâmetro | Descrição |
| content [opcional] | Conteúdo, em base64, do arquivo assinado usando o padrão CAdES Detached. |
| document_hash [opcional] | Resultado do hash SHA-256 do arquivo assinado usando o padrão CAdES Detached. |
| pki_name [opcional] | Identificador da Infraestrutura de Chaves Públicas que deve ser seguida durante a validação da assinatura. Se não informado, será usado o valor “ICP_BR”. |
| signature | Conteúdo, em base64, do arquivo contendo a assinatura a ser validada. De forma excepcional, esse campo pode também receber o identificador de um arquivo PDF assinado que foi enviado para o servidor (/document (Upload)). |
Códigos de retorno:
| Código HTTP | Código de Erro | Descrição | Ação Sugerida |
| 401 (UNAUTHORIZED) | 250 (INVALID_ACCESS_TOKEN) 209 (BAD_AUTHENTICATION) | Retornado quando o campo Authorization passado está errado ou expirado. | Refazer a requisição garantindo que o Authorization esteja correto. |
| 401 (UNAUTHORIZED) | 218 (USERS_EXCEEDED_MAXIMUM_ALLOWED) | Retornado quando os acessos contratados ao PSC em questão se esgotaram. | Verificar junto ao PSC o status de sua conta. |
| 400 (BAD_REQUEST) | 205 (REQUEST_BAD_DATA) | Retornado quando: – A cadeia do certificado esta incompleta; – A cadeia do certificado é inválida; – Há um erro criptográfico na assinatura; – Há um erro na codificação da assinatura; – O algoritmo utilizado para realizar a assinatura não é suportado pelo Certillion; – O formato do arquivo não é suportado; – Falha na verificação da assinatura; – Falha na verificação da política da assinatura; | Revisar a assinatura enviada tendo como base o erro retornado. |
| 400 (BAD_REQUEST) | 711 (DOCUMENT_NOT_FOUND) | Retornado quando a API Certillion não foi capaz de localizar o documento original para validar a assinatura. | Enviar a assinatura no formato attached. |
| 500 (INTERNAL_SERVER_ERROR) | 205 (REQUEST_BAD_DATA) | Retornado quando há uma falha inesperada no processamento da requisição. | Refazer a requisição após revisá-la garantindo que esteja de acordo com o esperado pelo método. Caso o erro persista, entrar em contato com o suporte do Certillion. |
Códigos de status retornados pelas chamadas ao Certillion
Códigos de retorno:
| Name | Código | Decsrição |
| REQUEST_OK | 100 | Request accepted by the receiver. |
| TRANSACTION_IN_PROGRESS | 110 | The message has been received and still being processed. |
| REGISTRATION_VALID | 120 | You are registered in the system. |
| CERTIFICATE_VALID | 130 | The certificate is valid. |
| CSR_VALID | 131 | The CSR is valid. |
| REVOCATION_ACCEPTED | 132 | The certificate is marked as revoked, then enduser will be informed. |
| SIGNATURE_VALID | 140 | The signature is valid |
| USER_ACTIVE | 150 | User account ready for signature. |
| DEVICE_READY | 151 | Device ready for signature. |
| REQUEST_MISSING_PARAM | 200 | An argument in the request is missing: %S |
| REQUEST_WRONG_PARAM | 201 | Error among the arguments of the request. |
| REQUEST_WRONG_LENGTH | 202 | The message is too large or one of it’s arguments has the wrong length. |
| REQUEST_BAD_FORMAT | 203 | Cannot handle given MIME-Type or encoding style. |
| REQUEST_BAD_PROFILE | 204 | The AP requested a key type, key usage or signing policy that the MSS does not support. |
| REQUEST_BAD_DATA | 205 | The enduser’s mobile equipment cannot handle this kind of data. |
| REQUEST_DUPLICATED | 206 | The request or it’s parameters are duplicated. |
| ACCOUNT_NO_BANDWIDTH | 210 | Insufficient bandwidth left to realize the transaction. |
| ACCOUNT_MAX_TRIES | 211 | Maximum number of tries exceeded. |
| ACCOUNT_NO_CREDIT | 212 | The user must pay for the certificate usage, but he’s out of credit. |
| ACCESS_NOT_AUTHORIZED | 220 | The AP is unknown or the authentication is wrong. |
| ACCESS_NO_HANDSHAKE | 221 | The MSS wants prior to negotiate with the AP the use of XML signatures in the messages. |
| Name | Código | Descrição |
| ACCESS_NO_SPECIFIED | 222 | The authentication mechanism was not specified. |
| TRANSACTION_NOT_AUTHORIZED | 223 | The transaction was not authorized. The specific reason is informed in details. |
| NETWORK_ERROR | 300 | The MSS could not contact the enduser’s mobile equipment. |
| This transaction is unknown. | 310 | This transaction is unknown. |
| IDENTIFIER_NOT_FOUND | 311 | This enduser is unknown. |
| SERVICE_NOT_FOUND | 312 | This additional service is unknown. |
| MOBILE_SIGNATURE_ERROR | 320 | Error during the signature process on the Mobile equipment. |
| MOBILE_CERTIFICATE_ERROR | 321 | Error during the certificate generation on the mobile equipment. |
| USER_CANCELED | 400 | The client has cancelled the transaction. |
| MESSAGE_BAD_INTEGRITY | 410 | The integrity check failed. |
| MESSAGE_BAD_AUTHENTICATION | 411 | The authentication failed. |
| MESSAGE_BAD_ENCRYPTION | 412 | The decryption of the message failed. |
| MESSAGE_BAD_ENCODING | 413 | The message could not be decoded. |
| MESSAGE_EXPIRED | 414 | The message has expired. |
| MESSAGE_WRONG_VERSION | 420 | The version of the message is inappropriate for the receiver. |
| MESSAGE_MISSING_KEY | 421 | The receiver was expecting a symmetric key. |
| MESSAGE_UNEXPECTED_KEY | 422 | The receiver was not expecting a symmetric key. |
| MESSAGE_UNEXPECTED | 423 | This message is not suppose to be received at this time. |
| KEY_EXPIRED | 424 | The authentication key is expired. |
| KEY_REJECTED | 425 | The new key is not acceptable. |
| MESSAGE_NOT_FOUND | 430 | This message doesn’t exist on the mobile equipment or has been deleted. |
| USER_NOT_FOUND | 431 | There’s no mobile user with this ID. |
| INTERNAL_ERROR | 440 | Internal Error. |
| SERVICE_CANT_ACTIVATE | 450 | This additional service cannot be activated to this mobile or this company. |
| SERVICE_CANT_USE | 451 | This additional service is not allowed or not supported. |
| SERVICE_WAS_ACTIVATED | 452 | This additional service was already activated. |
| PLATFORM_NOT_FOUND | 500 | This platform is unknown. |
| TOKEN_WRONG | 501 | The token is incorrect. |
| IDENTIFIER_INVALID | 502 | Unique identifier is invalid. |
| IDENTIFIER_DUPLICATED | 503 | Unique identifier already registered. |
| CERTIFICATE_INVALID | 600 | The certificate is invalid, no further details. |
| CSR_INVALID | 601 | The CSR is invalid, no further details. |
| CRL_INVALID | 602 | The CRL is invalid, no further details. |
| Name | Código | Descrição |
| CERTIFICATE_MALFORMED | 603 | A X509 certificate could not be constructed. |
| CERTIFICATE_REVOKED | 604 | The certificate is revoked. |
| CERTIFICATE_EXPIRED | 605 | The certificate is expired. |
| CERTIFICATE_NOT_IN_EFFECT | 606 | The current date precedes the one in the NOT_BEFORE field of the certificate. |
| CERTIFICATE_BLOCKED | 607 | The certificate is blocked or in one of the pending operation statuses. |
| CERTIFICATE_NOT_TRUSTED | 608 | The certificate was issued by an unknown or untrusted CA. |
| KEY_SIZE_INVALID | 609 | The certificate uses a key size that’s not supported. |
| CRL_UNAVAILABLE | 610 | The CRL wasn’t available at the time it was tried to download. |
| CERTIFICATE_NOT_FOUND | 620 | No certificate has been found. |
| CHAIN_NOT_FOUND | 621 | Trust chain not found. |
| KEY_NOT_FOUND | 622 | The private key of this certificate has not been found. |
| CARD_ERROR | 630 | The smartcard found an error during the operation. |
| CARD_PIN_BLOCKED | 631 | The PIN of the smartcard has been blocked. |
| CARD_BLOCKED | 632 | The smartcard is blocked and can never be used anymore. |
| CARD_NOT_PRESENT | 633 | The smartcard is not connected on the mobile equipment. |
| PIN_WRONG | 640 | The pin is wrong. |
| CERTIFICATE_CANT_REVOKE | 650 | This certificate cannot be revoked. |
| CERTIFICATE_DUPLICATED | 660 | This certificate already exists in the server database and cannot be duplicated. |
| CERTIFICATE_WRONG_SUBJECT | 661 | The user isn’t the owner of the certificate. |
| KEY_MISMATCH | 662 | The public key in this certificate is different from the public key contained in the CSR. |
| SIGNATURE_INVALID | 700 | The signature is not valid. |
| SIGNATURE_CANT_VALIDATE | 701 | Security parametes (certificate, policies, TSA) has a corruption or is wrong. |
| TEMPLATE_NOT_FOUND | 710 | The template does not exist. |
| Name | Código | Descrição |
| DOCUMENT_NOT_FOUND | 711 | The document can not be found on intern storage. |
| WRONG_DOCUMENT_HASH | 712 | The document downloaded on the url has another hash. |
| WRONG_DOCUMENT_TYPE | 713 | The document type doesn’t match the requested standard (XML or PDF) |
| XMLDSIG_EMPTY_ELEMENT_LIST | 720 | Empty emement list in XMLDSig |
| XMLDSIG_ELEMENTS_WITHOUT_ATRIBUTE_ID | 721 | Element tags without attribute id in XMLDSig |
| XMLDSIG_SAME_ID_FOR_MULTIPLE_ELEMENTS | 722 | Same id in multiple elements in XMLDSig |
| XMLDSIG_NO_ELEMENT_FOUND | 723 | No element tag in XMLDSig |
| CONTRACT_NOT_FOUND | 800 | The contract could not be found. |
| DUPLICATED_ACCOUNT | 801 | User CPF already exists in this list |
| MAX_ACCOUNTS_REACHED | 802 | Contract reached max accounts available. |
| ACCOUNT_NOT_REGISTERED | 803 | Account is not registered in company contract. |