Além disso, a v1.04.1 originalmente (assim como na versão atualmente vigente) prevê também o XML Lista de Diplomas Anulados, que deve ser gerado/atualizado e assinado a cada 180 dias pelas IES Registradoras. Neste documento irão constar todos os diplomas anulados pela IES Registradora responsável, para conferência no site do MEC.
Por fim, a partir da v1.04.1 é previsto o Arquivo de Fiscalização, que deve ser emitido, assinado e enviado pelas IES Emissoras / Registradoras por solicitação do MEC.
Segundo as instruções no Anexo I, todos os 3 arquivos auxiliares descritos acima deverão ser assinados pelas respectivas Registradoras e Emissoras utilizando certificado digital Pessoa Jurídica da instituição. Recomenda-se utilizar uma política de assinatura que pelo menos garanta uma referência temporal (AD-RT). Sendo assim, a chamada para API para gerar as assinaturas é a mesma conforme apresentado abaixo.
Endpoint do serviço de inicialização da assinatura
Inicializa a assinatura XML/XAdES
A requisição deve ser configurada conforme especificação abaixo:
No Header da requisição é necessário incluir as seguintes propriedades:
Content-Type: multipart/form-data
Authorization: "access_token"
Onde "access_token" é o valor do token válido.
O body da requisição deve ser configurado conforme Tabela:
O tamanho total da requisição, incluindo o conteúdo dos documentos e parâmetros, não deve exceder a 100Mb.
Para assinatura em lote de diplomas , recomendamos enviar no máximo 10 documentos devido a complexidade de seu processamento e evitar falha na comunicação por timeout no cliente.
| Parâmetro multipart | Valor |
|---|---|
| nonce | Nonce é um número qualquer para identificação do item dentro de um lote |
| signatureFormat | ENVELOPED |
| hashAlgorithm | SHA256 |
| certificate | Chave pública do certificado do assinante codificada na base64 |
| profile | ADRT |
| originalDocuments[0][nonce] | Nonce do documento. |
| originalDocuments[0][content] | O XML a ser assinado |
O retorno da inicialização é um JSON contendo duas listas: signedAttributes e initializedDocuments. Cada posição nas listas corresponde a um XML do lote. Cada posição contém um nonce, referente ao nonce do documento enviado na requisição, para controle do lote:
- signedAttributes: dado que deve ser cifrado com a chave privada do assinante.
- initializedDocuments: dado que deve ser salvo e enviado para a finalização.
Endpoint do serviço de finalização da assinatura:
Finalizar Assinatura XML/XADES
A requisição deve ser configurada conforme especificação abaixo:
No Header da requisição é necessário incluir as seguintes propriedades:
Content-Type: multipart/form-data
Authorization: "access_token"
Onde "access_token" é o valor do token válido.
O body da requisição deve ser configurado conforme Tabela:
O tamanho total da requisição, incluindo o conteúdo dos documentos e parâmetros, não deve exceder a 100Mb.
Para assinatura em lote de diplomas , recomendamos enviar no máximo 10 documentos devido a complexidade de seu processamento e evitar falha na comunicação por timeout no cliente.
| Parâmetro multipart | Valor |
|---|---|
| nonce | Nonce é um número qualquer para identificação do item dentro de um lote |
| signatureFormat | ENVELOPED |
| hashAlgorithm | SHA256 |
| certificate | Chave pública do certificado do assinante codificada na base64 |
| profile | ADRT |
| returnType | BASE64 |
| finalizations[0][content] | XML a ser assinado |
| finalizations[0][signatureValue] | Valor de signedAttributes (na posição 0) retornado da inicialização, assinado com a chave privada, codificado em Base64 |
| finalizations[0][initializedDocument] | Valor do initializedDocument (na posição 0) retornado na etapa de inicialização |