Neste passo é realizada a assinatura do representante da Registradora com certificado do tipo pessoa física (e-CPF). Caso houver mais de um assinante neste passo, cada assinante deve repetir as três etapas do fluxo de assinatura. O retorno da finalização de um assinante deve ser o XML a ser assinado pelo próximo assinante. Essas assinaturas são sobre o nodo DadosRegistro. Os XMLs assinados neste passo são os XMLs assinados no passo anterior.
Caso o diploma seja emitido através de decisão judicial, deve ser utilizado o nodo DadosRegistroPorDecisaoJudicial ao invés do nodo DadosRegistro.
Endpoint do serviço de inicialização da assinatura:
Inicializa a assinatura XML/XAdES
A requisição deve ser configurada conforme especificação abaixo:
No Header da requisição é necessário incluir as seguintes propriedades:
Content-Type: multipart/form-data
Authorization: "access_token"
Onde "access_token" é o valor do token válido.
O body da requisição deve ser configurado conforme Tabela 1, com a adição e alteração de alguns parâmetros. Os demais parâmetros devem ser iguais aos da Tabela 1.
Os parâmetros abaixo devem ser alterados:
| Parâmetro multipart | Valor |
|---|---|
| certificate | Chave pública do certificado do assinante codificada na base64 |
| originalDocuments[0][specificNode][name] | DadosRegistro ou DadosRegistroPorDecisaoJudicial |
O retorno da inicialização é um JSON contendo duas listas: signedAttributes e initializedDocuments. Cada posição nas listas corresponde a um XML do lote. Cada posição contém um nonce, referente ao nonce do documento enviado na requisição, para controle do lote:
- signedAttributes: dado que deve ser cifrado com a chave privada do assinante.
- initializedDocuments: dado que deve ser salvo e enviado para a finalização.
Endpoint do serviço de finalização da assinatura:
Finalizar Assinatura XML/XADES
A requisição deve ser configurada conforme especificação abaixo:
No Header da requisição é necessário incluir as seguintes propriedades:
Content-Type: multipart/form-data
Authorization: "access_token"
Onde "access_token" é o valor do token válido.
O body da requisição deve ser configurado conforme Tabela 2, com a alteração do parâmetro abaixo. Os demais parâmetros devem ser iguais aos da Tabela 2.
Os parâmetros abaixo devem ser alterados:
| Parâmetro multipart | Valor |
|---|---|
| certificate | Chave pública do certificado da IES Registradora codificada na base64 |