⚠️

Importante!

Não confunda certificados com certificações. Enquanto os primeiros são arquivos gerados por uma certificadora autorizada e utilizados para encriptar e assegurar a comunicação entre as instituições, as segundas funcionam como garantias de que sua implementação está de acordo com as especificações funcionais e de segurança.

Certificação de Segurança (OpenID Foundation)

A OpenID Foundation é uma organização sem fins lucrativos com o intuito de desenvolver padrões de autenticação para sistemas. Possui uma comunidade de desenvolvedores, empresas e organizações para discutir e implementar a adoção e o uso de tecnologias de autenticação digital como a OpenID e o OAuth.

A OpenID Foundation certifica produtos e serviços que utilizam tecnologias de autenticação digital e garante a conformidade com os seus padrões definidos, promovendo a segurança e privacidade das autenticações digitais.

FAPI Relying Parties (RP)

A certificação FAPI Relying Parties, mais conhecida como RP, é a certificação de segurança exigida para as instituições que queiram realizar recepção de dados no ecossistema do Open Insurance.

Para obter esta certificação a instituição deve executar com sucesso todos os testes do motor de conformidade fornecido pela OpenID Foundation, adquirir a certificação através do pagamento da taxa diretamente com a OpenID foundation e, finalmente, submeter as evidências dos testes para aprovação. Uma vez aprovada sua insituição será listada no portal da OpenID Foundation como uma das instituições certificadas.

Você não precisa se preocupar com a implementação das camadas de segurança necessárias para a certificação, uma vez que a solução Brick Insurance já está de acordo com todas as especificações de segurança mais atualizadas do ecossistema.

Aquisição da Certificação FAPI RP

A aquisição da certificação FAPI RP é feita diretamente com a OpenID Foundation através do formulário de pagamento. O valor da certificação pode variar de acordo com parcerias ativas entre a OpenID Foundation e o ecossistema do Open Insurance, assim como se a sua instituição for um membro da OpenID Foundation.

🚧

Fique Atento!

Durante o preenchimento do formulário, fique atento para selecionar a certificação desejada. Para recepção de dados procure pela aba FAPI e selecione a opção RPs correspondente.

Certificados de Segurança

Para que a sua instituição possa entrar em produção no Open Insurance, é necessário a aquisição e configuração de um pacote de certificados específicos, conhecidos como Certificados ICP-Brasil. A aquisição destes certificados deve ser realizada pela sua instituição junto de uma autoridade certificadora autorizada pelo ecossistema. As autoridades certificadoras autorizadas para o ecossistema do Open Insurance são:

• CertiSign
• Serasa
• Soluti
• Valid
• Serpro

Para mais detalhes sobre os certificados exigidos, consulte a Documentação Oficial do Open Insurance.