01. PORQUE É IMPORTANTE SABER MAIS SOBRE CERTIFICADOS

Certificados SSL são importantes para segurança do tráfego de dados sensíveis nas suas informações, como usuários, senhas, dados de pagamentos, e caso decida utilizar, influenciam diretamente na configuração do seu arquivo 'appserver.ini' referente aos serviços REST e HTTPs.

O Primeira informação relevante é que os certificados utilizados para portais web e aqui no App MeuRH são certificados do tipo SSL/TLS, nos tópicos mais abaixo falaremos um pouco sobre os outros tipos para conhecimento e diferenciação.

A Segunda informação também importante é que existem classificações para certificados SSL/TLS, sendo a mais indicada o tipo OV (validação de organização) para que possam ser utilizados em endereços IPs. 

02. SSL/TLS

SSL (Secure Sockets Layer) permite uma comunicação criptografada entre um site e um navegador, porém está depreciada, sendo substituida pelo TLS(Transport Layer Security). Certificados que não fornecem TLS no processo de criptografia possuem um baixo nível de segurança e grade, abaixo teremos um tópico para validação do seu certificado.

Certificados SSl/TLS funcionam através do processo de chaves públicas e privadas, além de chaves de sessão criadas em cada conexão segura. Essa chave de sessão é temporária e única, sendo utilizada pelos browsers através do protocolo HTTPs apenas para uma determinada sessão, utilizando um cadeado para compartilhar dados do certificado e que o ambiente é seguro.

03. TIPOS DE CERTIFICADOS SSL/TLS

Basicamente possuímos 3 tipos de certificados SSL/TLS:

• Validação de Domínio: Esse certificado é o mais simples, para adquiri-lo basta comprovar acesso administrativo ao seu domínio/site disponibilizando um arquivo texto ou confirmando através de um e-mail recebido do seu domínio. 
• Validação Organizacional (OV):Os certificados empresariais são considerados intermediários  e necessitam de mais informações, como CNPJ e confirmações de dados por telefone da certificadora para sua emissão. 
• Validação Estendidas(EV): As certificações estendidas é a mais completa e possui maior grau de validação da organização, com a necessidade do envio de documentos físicos e outras validações solicitadas pela empresa certificadora, sendo esse tipo de certificado colocar, além do cadeado, uma barra verde com o nome fantasia da sua organização.   
  

Referentes a certificados SSL/TLS ainda existem aqueles denominados wildcard pois eles realizam uma validação para todos os subdomínios para um determinado domínio, como por exemplo, "https://mail.seudominio.com" ou "https://portal.seudominio.com".

04. NOSSA INDICAÇÃO

Dependendo da sua necessidade de configuração de ambiente e infra-estrutura irá necessitar de certificados SSL/TLS padrão OV, pois eles habilitam a configuração para endereços IPs externos, através do SAN (Subject Alternative Name). 

Por exemplo, imagine que deseje configurar determinadas URLs ou IPs externos para os serviços REST e HTTPs dentro do 'appserver.ini', caso o seu certificado não esteja habilitado sua criptografia nas requisições ao server não será efetivada.

Por isso é importante identificar essas informações com a sua empresa certificadora antes mesmo de realizar a configuração dos seus certificados no Server Protheus.

05. OUTROS TIPOS DE CERTIFICADOS DIGITAIS

Existem uma dezena de outros tipos de certificados digitais, todavia não podem ser utilizados no contexto do App MeuRH para requisições HTTP.

Verifique se o certificado que está tentando utilizar no servidor não está enquadrado em alguma dessas situações abaixo:

• Certificado tipo A – Assinatura Digital:
  • Esse tipo de certificado digital tem como seu principal benefício realizar assinaturas digitais para identificação do seu titular, confirmando uma autenticidade nas operações realizadas ou assinaturas de documentos, possui validade jurídica como uma assinatura de próprio punho, podemos citar como por exemplos, certificados A1, A2, A3, e A4, nesse caso também se enquadram e-CPF / e-CNPJ.
  • Nos certificados do tipo A, encontramos também os modelos de nota fiscal, como:NF-e: nota fiscal eletrônica; NFA-e: nota fiscal avulsa eletrônica; NFC-e: nota fiscal de consumidor eletrônica; NFS-e: nota fiscal de serviço eletrônica 
  • Referente a emissão de cupom fiscal ainda existe o tipo A CF-e-SAT de acordo com regulamentação do CONFAZ..
  • Como assinatura digital também podemos encontrar o modelo OM-BR – Certificados do tipo Objeto Metrológico regulados pelo Inmetro.
    
    
• Certificado tipo S – Sigilo:
  
  • Os certificados de sigilo (S1/S2/S3 e S4) são utilizados para criptografar conteúdos ou informações sigilosas, como por exemplo um e-mail que possa ser acessado somente com um certificado desse modelo para abri-lo.
    
    
• Certificado tipo T – Tempo:
  • Esses certificados digitais são conhecidos como carimbo de tempo (timestamp), garantindo a temporalidade, ou seja, a veracidade sem alterações e existência de um documento eletrônico ou assinatura digital em uma determinada data e hora.