TOTVS Assinatura Eletrônica

Árvore de páginas


O documento a seguir tem por objetivo orientar as integrações sobre as jornadas principais utilizando as APIS do TAE  - TOTVS Assinatura Eletrônica.

Documentação das apis : https://totvs-sign.readme.io/reference/gettings-started


    Atenção

    É importante sempre se atentar aos avisos de depreciação de apis e utilizar sempre as versões mais recentes.
    Tanto no readme.io quanto no Swagger elas estarão sinalizadas como depreciadas.

    Mantenha os status dos documentos atualizados na integração via webhooks


    Configure webhooks para acompanhar em tempo real vários eventos disparados na plataforma, de modo que sua integração possa reagir proativamente à eles. São eles: documento finalizado, excluído, rejeitado, reaberto, assinatura realizada e muito mais.


    Considere a seguinte jornada de uma integração: A escola envia um contrato para um aluno, e somente após a finalização desse documento com as assinaturas solicitadas, poderá dar seguimento na matrícula e nos demais processos da escola.


    1- Cenário sem webhook:

       I- O sistema da escola gera o documento de matrícula e envia para o aluno.
       II - De tempo em tempo o sistema da escola consulta do status do documento no TAE para saber se o documento já foi assinado. 
            obs: A consulta é unitária, então se enviar 1000 matrículas, e estiver conferindo o status de 2 em 2 minutos, o sistema integrador realizaria 1000 requisições a cada dois minutos nas apis do TAE para conferir se o status do documento mudou.
       III - Quando o status do documento mudar o sistema seguiria com os processos da escola.


    2- Cenário com webhook:

      I- O administrador da empresa indica que gostaria de receber notificações de callback (webhook) para documentos finalizados.

      II- O sistema da escola gera o documento de matrícula e envia para o aluno.

      III - Quando o documento for finalizado, o TAE envia uma notificação para o sistema integrador informando que aquele documento foi finalizado e o sistema segue com seus processos da escola.


    Vantagens de utilizar o webhook

    * Receber notificações em tempo real dos eventos que escolher, para todos os documentos ou apenas documentos específicos;

    * Elimina a necessidade de realizar um processamento em loop (repetição "sem fim"), prejudicial a ambos os sistemas;

    * Obtem informações detalhadas e personalizadas sobre cada notificação;

    * Interface amigável para gerir os webhooks de sua empresa.


    Para criar os webhooks para os eventos que deseja que seu sistema seja notificado, basta acessar o TAE com um usuário administrador da empresa, clicar no menu Integrações → Webhook → Criar webhook.


    Após cadastrado ele será exibido na lista de webhooks


    É importante só manter webhooks ativos se a URL do sistema integrador já estiver online e apta a receber as notificações conforme foi o webhook foi configurado.

    Webhooks ativos vão ser executados para todos os documentos da empresa, sempre que o evento definido ocorrer.


    Exemplo: No caso acima, todos os documentos da empresa quando finalizados irão realizar uma requisição POST para a URL configurada no webhook informando o id do documento e o status.



    Caso só queira notificar documentos específicos, o webhook deve ser setado como status INATIVO, e os passos do guia abaixo devem ser seguidos.

    Para realizar um callback para documentos específicos é necessário criar um webhook seguindo os passos acima, e configurá-lo como "inativo".

    Assim, ao invés de ser executado para todos os documentos da empresa, ele só será disparado nos documentos que ele for configurado. 


    Após criar o webhook utilize a API WEBHOOKS do TAE. 

    Necessário autenticar na api com Bearer token do usuário administrador com permissão de Configurações da empresa. (Gerado na rota de login API IDENTITY) - LINK API


    Busque pelo Webhook cadastrado anteriormente através da rota Get /v1/subscription -  LINK API


    Serão listados todos os webhooks cadastrados da sua empresa:


    Para gerar um callback personalizado para esse webhook, possíbilitando incluí-lo em documentos específicos, basta copiar o ID do webhook e utilizar a rota POST /v1/callbacks para criar o callback personalizado.  - LINK API

    Nesse momento é necessário indicar o subscriptionId referente ao webhook "pai" desse callback.

    Também é possivel definir novos campos para compor o "body" da requisição. Se novos atributos forem enviados, irão sobrescrever os atributos originais do webhook pai. Se nada for enviado no body, os atributos permanecerão conforme configurados no webhook.


    É possível consultar os detalhes do webhook também pela API, pela rota GET /v1/subscription/{subscritionId}   -  LINK API


    Seu callback personalizado irá utilizar as configurações do webhook pai, podendo ou não ter ser body personalizado.


    No exemplo abaixo, não personalizaremos os atributos do body da requisição, mantendo os que foram definidos no webhook.


    Ao executar com sucesso, a api retornará o id desse callback personalizado.

    Esse id poderá ser atribuido nos documentos no qual você deseja ser notificado sobre esse evento.

    A inclusão do callback em uma publicação pode ser feita em qualquer momento após o upload do arquivo, basta ter o id do arquivo e o id do callback.


    Utilize a api Sign Integration na rota POST /v1/Publicacoes/{idArquivo}/CallBacks  - LINK API


    A api retornará sucesso.



    Após isso, quando esse documento for finalizado. O TAE irá notificar o webhook relacionado com esse callback indicado.


    Callback recebido pela integração:



    Obs: Um documento pode ter N callbacks (desde que sejam distintos).
            Um callback pode estar vinculado a N documentos.



    Para conferir todos os registros de falhas de webhook temos a api Deadletter que permite listar, consultar e reprocessar um webhook que falhou.


    Necessário autenticar na api com Bearer token do usuário administrador com permissão de Configurações da empresa. (Gerado na rota de login API IDENTITY) - LINK API


    É possível listar/filtrar pelos registros de deadletters pela rota  Get /v1/deadletter/pesquisas-  LINK API

    Os parâmetros do corpo da requisição são todos opcionais, se forem fornecidos irão filtrar os resultados por eles.

    status possíveis: 

    Não processado = 0, Processando = 1, Processado com sucesso = 2, Processado com falha = 3


    Serão listados todos os deadletters gerados a partir de falhas de webhooks da sua empresa:

    Aqui serão exibidos:

    id do deadletter para ser possível excluir ou reprocessar;

    errorMessage: Qual foi o motivo pelo qual o webhook não conseguiu notificar sua api;

    eventType: Qual foi o tipo de notificação do webhook;

    date: Data que ocorre o evento;

    status: Status do deadletter;



    De posse da lista, a integração deverá analisar o que houve e identificar se irá realizar algum ajuste de configuração no webhook ou na sua api, e então solicitar o reprocessamento desse deadletter.

    Caso identifique que a api do sistema integrador apenas passou uma indisponibilidade, basta solicitar o reprocessamento do webhook.

    Caso identifique que a url ou algum parametro configurado no webhook estava incorreto, basta corrigir o webhook pelo painel administrativo do TAE, e logo após solicitar o reprocessamento do webhook.

    Caso não queira reprocessar basta excluir o registro do deadletter.



    É possível também consultar mais detalhes de um deadletter pelo seu id, pela rota GET /v1/deadletter/{id}  - LINK API


    Aqui serão exibidos as configurações que o webhook utilizou e obteve falha ao comunicar com sua api:


    Caso entenda que não será necessário reprocessar aquele webhook, e deseje excluir o registro de deadletter, utilize a rota DELETE /v1/deadletter/{id}   -  LINK API


    E desejando reprocessar aquele o registro de deadletter, utilize a rota POST /v1/deadletter/{id}/reprocessar   -  LINK API



    O TAE oferece um recurso onde é possível consultar uma lista de ids de documentos e obter os status e principais informações sobre cada um deles, sem a necessidade de estar logado como usuário participante dos documentos.

    É utilizado geralmente na implementação de monitores de documentos de toda a empresa, onde todos os usuários de uma integração precisam consultar os status e acompanhar a evolução dos documentos, mesmo sem participar dos mesmos.


    Esse recurso está implementado no Monitor de arquivos do RM e do DATASUL, e pode ser implementado em qualquer integração que possua essa necessidade.


    Obs: Usuários de serviço são de uso exclusivo de integrações que implementam o monitor de status de arquivo.

    Não fazem envio de documentos, assinaturas ou acessam a plataforma.


    Rota(s) do TAE que exigem autenticação com token de um usuário de serviço:

    API SIGNINTEGRATION → ENDPOINT /v2/publicacoes/documentos-empresa - LINK API


    Acesse o TAE com o acesso do administrador da empresa e clique no menu: Configurações → Integração → Usuário de serviço

    Serão listados os usuários de serviço já criados na empresa, para criar um novo usuário de serviço clique no botão  "+ Criar usuário de serviço".



    Preencha os dados para criação do usuário.


    OBS: Lembrando, esse usuário não realiza publicação de documentos, não acessa o portal, não assina documentos. É utilizado apenas para consultar status dos documentos da empresa nas rotas que o exigem.




    Para consumir as rotas que exigem o uso de usuário de serviço, será necessário realizar login na api do identity informando os dados do usuário de serviço, que serão parametrizados de alguma forma na integração, gerando assim o token para utilizar as rotas.


    O Autor do documento pode definir o tipo de autenticação que seus destinatários irão utilizar para acessar o documento no TAE.


    1- Por login no Sistema (o destinatário receberá um link por e-mail, irá se cadastrar no TAE e após logar na plataforma terá acesso ao documento).
    2- Por envio de código por e-mail (o destinatário receberá um link de acesso direto ao documento via e-mail, ao acessar, receberá um novo e-mail com um código de verificação. Após digitar o código, terá acesso ao documento.)


    Ao criar uma publicação (LINK API), ou ao adicionar um destinatário em uma publicação existente (LINK API), o autor define os dados do destinatário. Sendo eles:


    Para definir um destinatário para não precisar se cadastrar no TAE e utilizar a assinatura sem cadastro (por envio de código por e-mail), o destinatário deverá ser configurado com:

    tipoAutenticacao : 2  
    nomeCompleto:  string
    tipoIdentificacao:  (1,2 ou 3)
    identificacao (opcional): (cpf, cnpj, id internacional ou vazio para ser preenchido pelo usuário)


    Em integrações que desejam implementar dentro do sistema integrador todo o processo de assinatura, sem a necessidade do destinatário ir no TAE, deve ser seguido os passos a diante:


    OBS: Só é necessário solicitar o cadastro de ApplicationID para integrações que serão construídas e utilizarão o fluxo de assinatura sem cadastro, onde o destinatário realizará a assinatura dentro do sistema integrador.

    Quando o destinatário for realizar a assinatura diretamente no TAE não é necessário o ApplicationID nem os fluxos abaixo.


    1- Solicitar o cadastro de um ApplicationId para seu sistema integrador, onde a jornada de assinatura sem cadastro será implementada.


    2- O sistema listar o(s) documento(s) que o usuário precisa assinar. No exemplo abaixo, ao clicar em matrícula o sistema vai identificar qual o ID do documento de matrícula que foi enviado para esse aluno.

    E pelo id do documento irá buscar os dados desse destinatário no TAE, mais precisamente o PublicKey do usuário, que é um identificador único por participante de um documento, necessário para realizar a solicitação de código de verificação e a validação do mesmo.  (LINK API) (Passo 1)

    De posse do publicKey do destinatário (aluno logado no sistema), enviar uma solicitação para a API do TAE responsável pelo envio de código de verificação por e-mail.  Obs: é necessário enviar o ApplicationID do sistema integrador nos headers da requisição para acessar essa rota  (LINK API) (PASSO 2).

    O aluno irá receber o código de verificação de 6 dígitos no e-mail. (PASSO 3)

    O sistema deverá fornecer a interface para digitação do código e o botão de validar, que ao ser preenchido irá enviar o publicKey do destinatário e o código de validação para rota responsável por autenticar o usuário e gerar um token de autorização. (LINK API) (PASSO 4)


    3- Autenticado com o token de autorização do destinatário, o sistema irá conseguir consultar a publicação, exibir os principais dados, o arquivo pdf, e possibilitar a assinatura/download.

    Agora é possível realizar um get para obter os dados da publicação e exibir o que for necessário na sua interface para que o destinatário possa conferir os dados do documento. Um dos itens retornadas é a signedUrl que é um acesso direto ao PDF que será assinado. (LINK API) (PASSO 1)

    Para exibir o PDF, utilize a rota de baixar o base64 do pdf a partir de um link assinado (signedUrl). E então renderize no player de pdf adotado na sua interface. (LINK API) (PASSO 2)

    Para assinar o documento, basta realizar uma requisição para a rota de assinatura sem cadastros. (LINK API) (PASSO 3).


    Características da jornada: A integração não precisa implementar os recursos de visualizar e assinar o documento. O assinante acessará o documento pelo próprio portal do TAE e fará a assinatura.

    https://excalidraw.com/#json=osSYZga9irrgR9cmcyFjw,PngksyWNw09SgiwGqAzJGg

    Características da jornada: Uso da autenticação por envio de token por e-mail (sem cadastro de usuário)

    https://excalidraw.com/#json=Hbn_rAGadqVK0Le3QQ5z6,_YZ1VBwV7UIoJRR2ywhauA


    Fluxograma da Jornada de Assinatura em Nuvem


    Para utilizar esse fluxo é necessário que o portal de integração utilize Angular v15.2.11 ou superior e instale a library Ng Cloud Signature, que pode ser obtida no link: https://npm.totvs.io/-/web/detail/@totvs-sign/ng-cloud-signature.

    Na assinatura em nuvem temos dois fluxos possíveis: utilizando em formato de pop-up ou redirect, Segue uma rápida demonstração deles abaixo:


    Clicando no botão "Abrir Autenticador" será aberta uma nova janela:


    Nela basta você colocar um cpf ou cnpj que contenha um certificado digital em nuvem:


    Clicando no provedor que estiver disponível, você será redirecionado para o respectivo autenticador:


    Após concluir a autenticação você será redirecionado para tela de finalização, que conterá o botão para finalizar o processo.


    Ao acioná-lo, será gerado um registro na sessionStorage da página integradora com a chave "cert_session", que conterá o valor a ser enviado para realizar a assinatura dos documentos. Esse valor também poderá ser recuperado do objeto CloudSignatureModel contido no AuthenticatorService (ex.: this.authenticatorService.cloudSignatureModel.session). Caso uma função de callBack tenha sido associada durante a inicialização da library, ela será executada nesse momento.

    Para acessar esta parte basta clicar em F12 e navegar até a aba de Aplicação/Application.

    Já no fluxo utilizando o redirect, primeiro é preciso adicionar o atributo "[redirect]=true" à tag do botão. Isso fará com que, ao acionado, a página que está exibindo o portal integrador seja direcionada para a página do Autenticador do TAE, ao invés de abrir uma nova janela. E ao final do processo, um novo redirecionamento será feito para a página indicada no atributo "[originUrl]" do botão. O comportamento sobre a propagação do "cert_session" é idêntico ao detalhado anteriormente.



    Agora com a session em mãos é possível realizar a assinatura em nuvem através da rota disponível no swagger.

    Lembrando que a session tem como padrão a validade de 12 horas, ou seja, durante esse período o usuário pode utilizá-la para realizar diversas assinaturas.

    Obtendo sucesso na requisição, o seu documento terá sido assinado digitalmente com o seu certificado em nuvem.