• Criado por Usuário desconhecido (flavia.fernanda) em out 27, 2020




Processo

Orientação Certificado Digital FORD 

Tarefa
Objetivo
Evento
Abrangência

Recursos



Passo a Passo 

Por solicitação da Montadora, solicitamos aos clientes que ainda não tem o Certificado Digital da Ford, que façam a solicitação junto a Montadora, pois isso será imprescindível para o funcionamento do processo do novo Agenda Ford.
Abaixo, algumas orientações já passadas pela Montadora. Qualquer dúvida quanto aos procedimentos, deve ser sanada com a Própria Ford.

  • Para os dealers que já possuem um certificado de segurança e que irão utilizar Web Service no novo Agenda:


  1. Deve-se garantir que este certificado já instalado está por cada casa (DN). Caso não seja, um processo especial deve ser verificado (entrar em contato com a Ford). Caso seja um certificado por casa, tudo OK
  2. O certificado público (normalmente com a extensão .p7b) deverá ser enviado para a Ford;
  3. Ele poderá utilizar o webservice utilizando o certificado público e o certificado privado que ele tenha.


  • Para os dealers que não possuem nenhum tipo de certificado de segurança, e irão utilizar Web Service no novo Agenda:


  1. Deve-se confirmar no SPS qual é o sitecode (SZBRAXXXXX) e o nome de registro do DN;
  2. O dealer deverá emitir um arquivo que é uma solicitação de certificado de segurança. Chamamos este tipo de arquivo de CSR. Este CSR deve ser criado diretamente do servidor onde a aplicação será executada;
  3. Este arquivo deverá ser preenchido conforme segue:
    1. Common Name: SZBRA0XXXX.b2d.ford.com  Onde XXXX é o código do distribuidor. O sufixo "b2d.ford.com" deve ser em letras minúsculas;
    2. OrganizationXXXXXX  Deve ser exatamente o nome que está descrito no SPS;
    3. Organizational Unit: Dealer  Fixo, do jeito que está;
    4. LocalityXXXX  Deve ser o nome da cidade onde está localizado o distribuidor. Não utilizar caracteres especiais;
    5. CountryBR  Fixo, do jeito que está;
    6. State / Province: BR  Fixo, do jeito que está;
    7. Key length: 2048  Fixo, do jeito que está;
    8. Subject Alternative Names: Deixar em Branco;
    9. Key Type: RSA  Fixo, do jeito que está;
    10. Signature AlgorithmSHA1  Fixo, do jeito que está;
    11. Alias: Deixar em Branco;
    12. E-mail address: Deixar em Branco.


De acordo com os tópicos 6.4 e 6.5 abaixo da documentação "DMS x Agenda_Interfaces_V3_11" da montadora, há necessidade de aquisição dos certificados junto a mesma, para demais dúvidas entre em contato com Silvio, através do e-mail: [email protected]
Este documento tem a finalidade de lhes passar as instruções enviadas pela Montadora Ford para aquisição dos certificados:

Arquitetura e Segurança

  • Tráfego via HTTPS com arquitetura orientada a Serviços (SOA). Verificar a necessidade de liberação de regras de firewall
  • A mensagens (troca de informações) estarão no formato SOAP com XML de acordo com as estruturas definidas no WSDL/XSD.
  • Os certificados deverão ser adquiridos pelo distribuidor e informados a Ford para validação da validade. A comunicação somente será estabelecida após esta validação
  • O usuario que estiver operando o DMS e que consumirá os serviços da Ford, deverá estar propriamente cadastrado no sistema Agend@Ford com perfil de distribuidor.

6.5 Configuração do certificado

  • O certificado utilizado para criptografar e autenticar a troca das informações via Web Services deverá ser do tipo "single domain based" ao menos e conter as especificações técnicas abaixo:
  • Ser um certificado X509 Version 3
  • Todos os certificados da corrente devem também ser Version 3
  • Todos os certificados da corrente devem ter "Basic Constraint Extension"
  • Evitar acentos e caracteres especiais nos dados da empresa no subjetct
  • "Subject Key Identifier Extension" deve estar presente
  • "Key Usage" deve conter:
    • Assinatura Digital
    • "Key Encipherment"
  • "Enhanced/Extended Key extensions" devem:
    • NÃO estarem marcadas como críticas
    • "Cliente Authentication"
    • "Server Authentication"
  • Ao assinar e criptografar as mensagens:
    • Suite de algoritmos Basic128 deve ser utilizada
    • Usar a chave pública fornecida pela Ford para criptografar a mensagem
    • Usar sua chave privada para assinar mensagens.
  • Etapas para publicação de seu certificado na Ford:
    • Compra do certificado
    • Envio da chave pública para a Ford
    • Publicação da chave pública da Software House na Ford
    • Envio da chave pública da Ford para a Software House
    • Desenvolver e testar comunicação criptografada das mensagens nos padrões estabelecidos
  • Instalação dos certificados:
    • O certificado cliente deve estar instalado em "certificate/current user/personal"
    • O certificado do serviço (Ford) deve estar instalado em "certificate/current user/other people"
    • A ferramenta "mmc" pode ajudar a verificar onde os certificados estão instalados.

Documentação de versões anteriores deste programa

Não há informações disponíveis.