Processo | Orientação Certificado Digital FORD |
Tarefa | |
Objetivo | |
Evento | |
Abrangência | |
Recursos | |
Passo a Passo
Por solicitação da Montadora, solicitamos aos clientes que ainda não tem o Certificado Digital da Ford, que façam a solicitação junto a Montadora, pois isso será imprescindível para o funcionamento do processo do novo Agenda Ford.
Abaixo, algumas orientações já passadas pela Montadora. Qualquer dúvida quanto aos procedimentos, deve ser sanada com a Própria Ford.
- Para os dealers que já possuem um certificado de segurança e que irão utilizar Web Service no novo Agenda:
- Deve-se garantir que este certificado já instalado está por cada casa (DN). Caso não seja, um processo especial deve ser verificado (entrar em contato com a Ford). Caso seja um certificado por casa, tudo OK
- O certificado público (normalmente com a extensão .p7b) deverá ser enviado para a Ford;
- Ele poderá utilizar o webservice utilizando o certificado público e o certificado privado que ele tenha.
- Para os dealers que não possuem nenhum tipo de certificado de segurança, e irão utilizar Web Service no novo Agenda:
- Deve-se confirmar no SPS qual é o sitecode (SZBRAXXXXX) e o nome de registro do DN;
- O dealer deverá emitir um arquivo que é uma solicitação de certificado de segurança. Chamamos este tipo de arquivo de CSR. Este CSR deve ser criado diretamente do servidor onde a aplicação será executada;
- Este arquivo deverá ser preenchido conforme segue:
- Common Name: SZBRA0XXXX.b2d.ford.com Onde XXXX é o código do distribuidor. O sufixo "b2d.ford.com" deve ser em letras minúsculas;
- Organization: XXXXXX Deve ser exatamente o nome que está descrito no SPS;
- Organizational Unit: Dealer Fixo, do jeito que está;
- Locality: XXXX Deve ser o nome da cidade onde está localizado o distribuidor. Não utilizar caracteres especiais;
- Country: BR Fixo, do jeito que está;
- State / Province: BR Fixo, do jeito que está;
- Key length: 2048 Fixo, do jeito que está;
- Subject Alternative Names: Deixar em Branco;
- Key Type: RSA Fixo, do jeito que está;
- Signature Algorithm: SHA1 Fixo, do jeito que está;
- Alias: Deixar em Branco;
- E-mail address: Deixar em Branco.
De acordo com os tópicos 6.4 e 6.5 abaixo da documentação "DMS x Agenda_Interfaces_V3_11" da montadora, há necessidade de aquisição dos certificados junto a mesma, para demais dúvidas entre em contato com Silvio, através do e-mail: [email protected].
Este documento tem a finalidade de lhes passar as instruções enviadas pela Montadora Ford para aquisição dos certificados:
Arquitetura e Segurança
- Tráfego via HTTPS com arquitetura orientada a Serviços (SOA). Verificar a necessidade de liberação de regras de firewall
- A mensagens (troca de informações) estarão no formato SOAP com XML de acordo com as estruturas definidas no WSDL/XSD.
- Os certificados deverão ser adquiridos pelo distribuidor e informados a Ford para validação da validade. A comunicação somente será estabelecida após esta validação
- O usuario que estiver operando o DMS e que consumirá os serviços da Ford, deverá estar propriamente cadastrado no sistema Agend@Ford com perfil de distribuidor.
6.5 Configuração do certificado
- O certificado utilizado para criptografar e autenticar a troca das informações via Web Services deverá ser do tipo "single domain based" ao menos e conter as especificações técnicas abaixo:
- Ser um certificado X509 Version 3
- Todos os certificados da corrente devem também ser Version 3
- Todos os certificados da corrente devem ter "Basic Constraint Extension"
- Evitar acentos e caracteres especiais nos dados da empresa no subjetct
- "Subject Key Identifier Extension" deve estar presente
- "Key Usage" deve conter:
- Assinatura Digital
- "Key Encipherment"
- "Enhanced/Extended Key extensions" devem:
- NÃO estarem marcadas como críticas
- "Cliente Authentication"
- "Server Authentication"
- Ao assinar e criptografar as mensagens:
- Suite de algoritmos Basic128 deve ser utilizada
- Usar a chave pública fornecida pela Ford para criptografar a mensagem
- Usar sua chave privada para assinar mensagens.
- Etapas para publicação de seu certificado na Ford:
- Compra do certificado
- Envio da chave pública para a Ford
- Publicação da chave pública da Software House na Ford
- Envio da chave pública da Ford para a Software House
- Desenvolver e testar comunicação criptografada das mensagens nos padrões estabelecidos
- Instalação dos certificados:
- O certificado cliente deve estar instalado em "certificate/current user/personal"
- O certificado do serviço (Ford) deve estar instalado em "certificate/current user/other people"
- A ferramenta "mmc" pode ajudar a verificar onde os certificados estão instalados.