Certificado Público

Recent Requests
Log in to see full request history
TimeStatusUser Agent
Retrieving recent requests…
LoadingLoading…

Endpoint para baixar o certificado público usado para validar a assinatura enviada nos eventos disparados.


✅ Guia de Validação de Assinatura Digital

Visão Geral

Este guia descreve o processo de validação de assinaturas digitais usando o algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) em conjunto com o hash SHA3-256. Este processo garante a autenticidade e integridade dos dados recebidos.

Requisitos Técnicos

  • Chave pública do emissor (formato PEM)
  • Payload (dados) a ser verificado
  • Assinatura digital em formato base64

Processo de Validação

  1. Preparação dos Dados
    O payload deve estar em formato de bytes (UTF-8)
    A assinatura deve estar em formato base64
    Certifique-se que tanto o payload quanto a assinatura não estejam vazios
  2. Validação da Assinatura
    Para validar a assinatura, você precisará:
    1. Decodificar a assinatura do formato base64
    2. Utilizar a chave pública para verificar se a assinatura corresponde ao payload
    3. Utilizar o algoritmo ECDSA com SHA3-256 para a verificação
  3. Interpretação dos Resultados
    • Se a validação for bem-sucedida, significa que:
      • O payload não foi alterado desde sua assinatura
      • A assinatura foi realmente gerada pelo detentor da chave privada correspondente
    • Se a validação falhar, isso pode indicar:
      • Alteração no payload original
      • Assinatura inválida ou corrompida
      • Uso de uma chave pública incorreta

Observações Importantes

  • Mantenha a chave pública em local seguro
  • Certifique-se de usar a versão correta da chave pública do emissor
  • Em caso de erros durante a validação, verifique se:
    • O formato do payload está correto
    • A assinatura está corretamente codificada em base64
    • A chave pública corresponde ao emissor esperado

Tratamento de Erros
Os seguintes erros podem ocorrer durante a validação:

  • Payload ou assinatura vazios
  • Erro no formato da assinatura base64
  • Assinatura inválida para o payload fornecido
🚧

Observações

Em qualquer desses casos, o sistema retornará um erro apropriado indicando o problema específico encontrado.

Headers
string
required

Token de autenticação de parceiro obtido após realizar o login no endpoint de autenticação.

Responses

Language
LoadingLoading…
Response
Click Try It! to start a request and see the response here! Or choose an example:
application/json