Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Marcelo M. Faria

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Marcelo M. Faria

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Certificados SSl/TLS funcionam através do processo de chaves públicas e privadas, além de chaves de sessão criadas em cada conexão segura. Essa chave de sessão é temporária e única, sendo utilizada pelos browsers através do protocolo HTTPs apenas para uma determinada sessão, utilizando um cadeado para compartilhar dados do certificado e que o ambiente é seguro.

Image Modified


0203. TIPOS DE CERTIFICADOS SSL/TLS

...

  • Validação de Domínio: Esse certificado é o mais simples, para adquiri-lo basta comprovar acesso administrativo ao seu domínio/site disponibilizando um arquivo texto ou confirmando através de um e-mail recebido do seu domínio. 
  • Validação OganizacionalOrganizacional (OV):Os certificados empresariais são considerados intermediários  e necessitam de mais informações, como CNPJ e confirmações de dados por telefone da certificadora para sua emissão. 
  • Validação EstendidadaEstendidas(EV):   (Secure Sockets Layer) permite uma comunicação criptografada entre um site e um navegador, porém está depreciada, sendo substituida pelo TLS(Transport Layer Security). Certificados que não fornecem TLS no processo de criptografia possuem um baixo nível de segurança e grade, abaixo teremos um tópico para validação do seu certificado.

...

  • As certificações estendidas é a mais completa e possui maior grau de validação da organização, com a necessidade do envio de documentos físicos e outras validações solicitadas pela empresa certificadora, sendo esse tipo de certificado colocar, além do cadeado, uma barra verde com o nome fantasia da sua organização.   
    Tipos de Certificados SSLImage Added

Referentes a certificados SSL/TLS ainda existem aqueles denominados wildcard pois eles realizam uma validação para todos os subdomínios para um determinado domínio, como por exemplo, "https://mail.seudominio.com" ou "https://portal.seudominio.com".

o que e um certificado wildcard sslImage Added



04. NOSSA INDICAÇÃO

Dependendo da sua necessidade de configuração de ambiente e infra-estrutura irá necessitar de certificados SSL/TLS padrão OV, pois eles habilitam a configuração para endereços IPs externos, através do SAN (Subject Alternative Name). 

Por exemplo, imagine que deseje configurar determinadas URLs ou IPs externos para os serviços REST e HTTPs dentro do 'appserver.ini', caso o seu certificado não esteja habilitado sua criptografia nas requisições ao server não será efetivada.

Por isso é importante identificar essas informações com a sua empresa certificadora antes mesmo de realizar a configuração dos seus certificados no Server Protheus.


05. OUTROS TIPOS DE CERTIFICADOS DIGITAIS

Existem uma dezena de outros tipos de certificados digitais, todavia não podem ser utilizados no contexto do App MeuRH para requisições HTTP.

Verifique se o certificado que está tentando utilizar no servidor não está enquadrado em alguma dessas situações abaixo:

  • Certificado tipo A – Assinatura Digital:
    • Esse tipo de certificado digital tem como seu principal benefício realizar assinaturas digitais para identificação do seu titular, confirmando uma autenticidade nas operações realizadas ou assinaturas de documentos, possui validade jurídica como uma assinatura de próprio punho, podemos citar como por exemplos, certificados A1, A2, A3, e A4, nesse caso também se enquadram e-CPF / e-CNPJ.
    • Nos certificados do tipo A, encontramos também os modelos de nota fiscal, como:NF-e: nota fiscal eletrônica; NFA-e: nota fiscal avulsa eletrônica; NFC-e: nota fiscal de consumidor eletrônica; NFS-e: nota fiscal de serviço eletrônica 
    • Referente a emissão de cupom fiscal ainda existe o tipo A CF-e-SAT de acordo com regulamentação do CONFAZ..
    • Como assinatura digital também podemos encontrar o modelo OM-BR – Certificados do tipo Objeto Metrológico regulados pelo Inmetro.

  • Certificado tipo S – Sigilo:
    • Os certificados de sigilo (S1/S2/S3 e S4) são utilizados para criptografar conteúdos ou informações sigilosas, como por exemplo um e-mail que possa ser acessado somente com um certificado desse modelo para abri-lo.

  • Certificado tipo T – Tempo:
    • Esses certificados digitais são conhecidos como carimbo de tempo (timestamp), garantindo a temporalidade, ou seja, a veracidade sem alterações e existência de um documento eletrônico ou assinatura digital em uma determinada data e hora.