Nesta etapa, o representante (pessoas física) da IES Emissora deve assinar o nodo “DadosDiploma” do XML Documentação Acadêmica (DocumentacaoAcademicaRegistro), a partir da vigência da versão 1.04, e valendo para a versão atual. O signatário deve possuir um certificado do tipo e-CPF. Caso houver mais de um assinante, todo o fluxo de assinatura deverá ser repetido. O retorno da finalização de um assinante deve ser o XML a ser assinado pelo próximo assinante.
Endpoint do serviço de inicialização da assinatura
Inicializa a assinatura XML/XAdES
A requisição deve ser configurada conforme especificação abaixo (para todos os assinantes deste primeiro passo):
No Header da requisição é necessário incluir as seguintes propriedades:
Content-Type: multipart/form-data
Authorization: "access_token"
Onde "access_token" é o valor do token válido.
O body da requisição deve ser configurado conforme Tabela 1:
O tamanho total da requisição, incluindo o conteúdo dos documentos e parâmetros, não deve exceder a 100Mb.
Para assinatura em lote de diplomas , recomendamos enviar no máximo 10 documentos devido a complexidade de seu processamento e evitar falha na comunicação por timeout no cliente.
| Parâmetro multipart | Valor |
|---|---|
| nonce | Nonce é um número qualquer para identificação do item dentro de um lote |
| signatureFormat | ENVELOPED |
| hashAlgorithm | SHA256 |
| certificate | Chave pública do certificado do assinante codificada na base64 |
| profile | ADRT |
| originalDocuments[0][nonce] | Nonce do documento. |
| originalDocuments[0][content] | O XML a ser assinado |
| originalDocuments[0][specificNode][name] | DadosDiploma |
| originalDocuments[0][specificNode][namespace] | http://portal.mec.gov.br/diplomadigital/arquivos-em-xsd |
O retorno da inicialização é um JSON contendo duas listas: signedAttributes e initializedDocuments. Cada posição nas listas corresponde a um XML do lote. Cada posição contém um nonce, referente ao nonce do documento enviado na requisição, para controle do lote:
- signedAttributes: dado que deve ser cifrado com a chave privada do assinante.
- initializedDocuments: dado que deve ser salvo e enviado para a finalização.
Endpoint do serviço de finalização da assinatura:
Finalizar Assinatura XML/XADES
A requisição deve ser configurada conforme especificação abaixo (para todos os assinantes deste primeiro passo):
No Header da requisição é necessário incluir as seguintes propriedades:
Content-Type: multipart/form-data
Authorization: "access_token"
Onde "access_token" é o valor do token válido.
O body da requisição deve ser configurado conforme Tabela 2:
O tamanho total da requisição, incluindo o conteúdo dos documentos e parâmetros, não deve exceder a 100Mb.
Para assinatura em lote de diplomas , recomendamos enviar no máximo 10 documentos devido a complexidade de seu processamento e evitar falha na comunicação por timeout no cliente.
| Parâmetro multipart | Valor |
|---|---|
| nonce | Nonce é um número qualquer para identificação do item dentro de um lote |
| signatureFormat | ENVELOPED |
| hashAlgorithm | SHA256 |
| certificate | Chave pública do certificado do assinante codificada na base64 |
| profile | ADRT |
| returnType | BASE64 |
| finalizations[0][content] | XML a ser assinado |
| finalizations[0][signatureValue] | Valor de signedAttributes (na posição 0) retornado da inicialização, assinado com a chave privada, codificado em Base64 |
| finalizations[0][initializedDocument] | Valor do initializedDocument (na posição 0) retornado na etapa de inicialização |