Neste passo é realizada a assinatura da entidade Registradora. Deve ser utilizado um certificado de Pessoa Jurídica em nome da entidade de registro (muitas vezes, a própria instituição de ensino). Esta assinatura é sobre todo o documento e sobre todas as demais assinaturas, é a assinatura que “fecha” o diploma (Arquivamento). Os XMLs assinados neste passo são os XMLs assinados no passo anterior.
A política de assinatura utilizada nesta assinatura deverá ser de arquivamento (AD-RA), a partir da qual não será mais permitida a alteração de dados no arquivo.
Endpoint do serviço de inicialização da assinatura
Inicializa a assinatura XML/XAdES
A requisição deve ser configurada conforme especificação abaixo:
No Header da requisição é necessário incluir as seguintes propriedades:
Content-Type: multipart/form-data
Authorization: "access_token"
Onde "access_token" é o valor do token válido.
O body da requisição deve ser configurado conforme Tabela 1, com a remoção e alteração do parâmetro abaixo. Os demais parâmetros devem ser iguais aos da Tabela 1.
O parâmetro abaixo deve ser removidos:
| Parâmetro multipart | Valor |
|---|---|
| originalDocuments[0][specificNode][name] | DadosDiploma |
| originalDocuments[0][specificNode][namespace] | http://portal.mec.gov.br/diplomadigital/arquivos-em-xsd |
ATENÇÃO: O parâmetro abaixo deve ser alterados:
| Parâmetro multipart | Valor |
|---|---|
| certificate | Chave pública do certificado da IES Registradora codificada na base64 |
| profile | ADRA |
O parâmetro abaixo deve ser adicionado:
| Parâmetro multipart | Valor |
|---|---|
| includeXPathEnveloped | false |
O retorno da inicialização é um JSON contendo duas listas: signedAttributes e initializedDocuments. Cada posição nas listas corresponde a um XML do lote. Cada posição contém um nonce, referente ao nonce do documento enviado na requisição, para controle do lote:
- signedAttributes: dado que deve ser cifrado com a chave privada do assinante.
- initializedDocuments: dado que deve ser salvo e enviado para a finalização.
Endpoint do serviço de finalização da assinatura:
Finalizar Assinatura XML/XADES
A requisição deve ser configurada conforme especificação abaixo (para todos os assinantes deste primeiro passo):
No Header da requisição é necessário incluir as seguintes propriedades:
Content-Type: multipart/form-data
Authorization: "access_token"
Onde "access_token" é o valor do token válido.
O body da requisição deve ser configurado conforme Tabela 2, com a alteração do parâmetro abaixo. Os demais parâmetros devem ser iguais aos da Tabela 2.
O parâmetro abaixo deve ser alterados:
| Parâmetro multipart | Valor |
|---|---|
| certificate | Chave pública do certificado da IES Registradora codificada na base64 |
| profile | ADRA |
O parâmetro abaixo deve ser adicionado:
| Parâmetro multipart | Valor |
|---|---|
| includeXPathEnveloped | false |