Thanks for your feedback!
EDIT
Add-on
É necessário contratar o Motor de Consentimento junto com o Add-on de Open Insurance?
Não. Se você já tiver uma solução interna para fazer a gestão do consentimento, pode utilizá-la e prover uma integração com o Add-on de Open Insurance para utilizar nosso Authorization Server.
É possível utilizar a solução de Open Insurance em ambientes híbridos?
Não. Neste primeiro momento, estamos disponibilizando o Open Insurance apenas para o modelo SaaS.
Quando eu tenho o Add-on ativo, todas as requisições entrantes na Plataforma passam pelo Authorization Server de Open Insurance?
Não. Para que uma requisição entrante passe pelo mecanismo de autorização do Open Insurance, a API que recebe a requisição deve estar implantada em um ambiente com inbound address (host) específico para uso em Open Insurance. É pelo inbound address que identificamos se uma chamada está em um contexto de Open Insurance e a encaminhamos para o mecanismo de autorização correto. Veja mais sobre a criação de inbound address para Open Insurance.
O Authorization Server manipula os dados dos usuários finais transmitidos entre sociedades participantes?
Não. Os dados dos usuários finais ficam nos bancos de dados das sociedades seguradoras e não são manipulados pela Sensedia. Quando as sociedades conversam entre si utilizando o Authorization Server que disponibilizamos, nós validamos os tokens de acesso e escopos de autorização, mas não temos acesso aos bancos de dados. O cliente toma conta do processo de passagem de informação e nos comunica se a operação foi feita com sucesso ou não.
Quais requisitos preciso atender para poder contratar a solução de Open Insurance?
Em primeiro lugar, é necessário que a versão da Sensedia API Platform seja a 4.5.0.0 ou superior (caso você esteja utilizando uma versão anterior, será necessário pedir uma atualização).
Além disso, é necessário disponibilizar certificados mTLS.
* Para Sandbox:
root-ca e issuer-ca do PKI do Sandbox;
Server Certificate (Certificado de Servidor);
Transport Certificate (Certificado de Transporte do tipo brcac, também conhecido por Client Certificate);
Signature Certificate (Certificado de Assinatura do tipo brseal).
-
Para Production:
-
Certification Authorities (Autoridades Certificadoras) autorizadas a emitirem certificados de assinatura para o Open Insurance;
-
root-ca e issuer-ca da Autoridade Certificadora que gerou o certificado de assinatura;
-
-
Server Certificate (Certificado de Servidor);
-
Transport Certificate (Certificado de Transporte do tipo brcac, também conhecido por Client Certificate);
-
Signature Certificate (Certificado de Assinatura do tipo brseal).
-
Também serão necessários o SoftwareId (contido no software statement) e o CertificateKeyId.
-
Para Sandbox: o Diretório Central fornece esses valores na interface de geração de certificado.
-
Para Production: é necessário verificar se a autoridade certificadora fornece esses certificados junto à Susep.
Por fim, para o Motor de Consentimento é importante informar os seguintes endereços relacionados à jornada do Open Insurance:
-
Para Sandbox (por exemplo):
-
TLS: https://auth-sandbox-sandbox.clientdomain.com.br
-
mTLS https://matls-auth-sandbox.clientdomain.com.br.
-
-
Para Production (por exemplo):
-
TLS: https://auth-sandbox.clientdomain.com.br
-
mTLS https://matls-auth.clientdomain.com.br.
-
-
URL para deploy das APIs regulatórias do Open Insurance no api-gateway.
-
URL do login do usuário final que acessa o Banco/Fintech.
-
URL de Internal Resources.
-
URL de Internal Data Permission, Finalities and Deadlines (a URL deve ser única para os três serviços).