PrĆ©via de documentaĆ§Ć£o apenas para visualizaĆ§Ć£o
Esta Ć© uma prĆ©via da documentaĆ§Ć£o do Portal, gerada a partir do branch r67-negro , e o propĆ³sito desta pĆ”gina Ć© simples conferĆŖncias e revisĆ£o pelos departamentos responsĆ”veis da Decex e RFB. NĆ£o Ć© a documentaĆ§Ć£o definitiva e qualquer coisa aqui pode mudar a qualquer momento. A documentaĆ§Ć£o da release atual pode ser sempre acessada em https://docs.portalunico.siscomex.gov.br/ .
IntroduĆ§Ć£o
No PUCOMEX, todos os serviƧos seguem o mesmo protocolo de acesso, baseado no padrĆ£o SSL/TLS e no uso de certificado digital. A API do Portal foi desenvolvida baseada na arquitetura REST. SerĆ£o utilizados os formatos XML e JSON, sendo que alguns serviƧos serĆ£o disponibilizados exclusivamente no formato XML, tendo sua estrutura especificada na sintaxe XSD (XML Schema Definition). Estes schemas serĆ£o disponibilizados para facilitar a validaĆ§Ć£o e construĆ§Ć£o dos clientes consumidores dos serviƧos. AlĆ©m disso, toda a nossa API usarĆ” o formato UTF-8.
Destacamos que o sistema foi implementado recentemente para as empresas privadas prepararem as adaptaƧƵes necessĆ”rias em seus sistemas, podendo ainda ocorrer instabilidades pontuais. Caso haja dĆŗvidas relacionadas ao Novo Processo de ExportaƧƵes, envie-as ao Comex Responde (campo "Assunto Geral" opĆ§Ć£o "Sistemas e ferramentas de apoio" e campo "Assunto EspecĆfico" opĆ§Ć£o "Portal Ćnico Siscomex").
Para problemas relacionados Ć TI entre em contato com a Central Serpro de Atendimento (no campo de "ServiƧo" escolher a opĆ§Ć£o "PORTAL ĆNICO SISCOMEX - PUCOMEX").
Esperamos que o PUCOMEX melhore os processos de negĆ³cios das empresas e dos intervenientes pĆŗblicos, aumentando a competitividade, aumentando a qualidade e tempo de atendimento a sociedade e diminuindo os custos acessĆ³rios envolvidos.
ObservaĆ§Ć£o: Favor atentar que alguns serviƧos marcados com o texto: "Funcionalidade ainda nĆ£o disponĆvel nos ambientes de ValidaĆ§Ć£o das Empresas e ProduĆ§Ć£o" ainda estĆ£o em processo de construĆ§Ć£o. Assim que os mesmos estiverem disponĆveis em ambiente de validaĆ§Ć£o e produĆ§Ć£o, os interessados serĆ£o informados e os textos excluĆdos das funcionalidades.
URLs de acesso
Abaixo estĆ£o descritas as URLs base da API por ambiente (usaremos a tag <url> para referenciĆ”-las).
Ambiente de ValidaĆ§Ć£o das Empresas:
- Intervenientes privados e pĆŗblicos:
https://val.portalunico.siscomex.gov.br
Ambiente de ProduĆ§Ć£o:
- Intervenientes privados e pĆŗblicos:
https://portalunico.siscomex.gov.br
AutenticaĆ§Ć£o
A seguranƧa do portal Ć© baseada em SSL/TLS, sendo obrigatĆ³ria a utilizaĆ§Ć£o de certificados digitais. Ao acionar o serviƧo de autenticaĆ§Ć£o, serĆ” preciso realizar o processo de handshake SSL entre a aplicaĆ§Ć£o cliente e o portal, apresentando um certificado digital vĆ”lido e reconhecido pelo SERPRO. ApĆ³s a validaĆ§Ć£o do certificado, o portal consultarĆ” a base autorizativa a fim de identificar o perfil do usuĆ”rio proprietĆ”rio do certificado digital. O serviƧo suporta certificados A1 e A3, do padrĆ£o ICP-Brasil.
As plataformas de desenvolvimento atuais jƔ implementam o fluxo de Handshake SSL/TLS. Em geral, basta configurar algumas variƔveis de ambiente e a API se encarrega de executar o protocolo. Em resumo, o processo acontece da seguinte forma:
1. O cliente inicia o pedido de conexĆ£o com o serviƧo;
2. O serviƧo retorna o seu certificado assinado para que seja verificado pelo cliente;
3. O cliente verifica a sequĆŖncia de cadeias de autoridades certificadoras presentes no certificado e compara com as cadeias presentes na TrustStore local;
4. O cliente envia o seu certificado encapsulado em uma Keystore para que seja reconhecido pelo servidor;
5. O servidor valida o certificado do cliente;
6. O processo de handshake Ć© finalizado e o cliente pode realizar a requisiĆ§Ć£o ao serviƧo.
Fluxo de acionamento do serviƧo de autenticaĆ§Ć£o:
Endpoint (certificado digital de pessoa fĆsica ou jurĆdica):
POST https://<url>/portal/api/autenticar
Endpoint (certificado digital de equipamento) disponĆvel apenas para intervenientes pĆŗblicos :
POST https://<url>/portal/api/autenticar/sistema
Atributos:
| Nome | DescriĆ§Ć£o | Tipo do dado | Tipo do ParĆ¢metro |
|---|---|---|---|
| Role-Type | Perfil para o qual se deseja efetuar a autenticaĆ§Ć£o. | string, obrigatĆ³rio para intervenientes privados | header |
| System-Code | Chave de acesso do sistema. | string, obrigatĆ³rio para intervenientes pĆŗblicos usando certificado de equipamento | header |
Lista de perfis :
Na seguinte tabela estĆ£o listados os valores possĆveis para o cabeƧalho "Role-Type" indicando o perfil de atuaĆ§Ć£o do usuĆ”rio. Para cada perfil, a tabela tambĆ©m informa se a autenticaĆ§Ć£o admite certificado digital de pessoa fĆsica (e-CPF), de pessoa jurĆdia (e-CNPJ) ou ambos.
| Nome | DescriĆ§Ć£o | e-CPF | e-CNPJ |
|---|---|---|---|
| IMPEXP | Declarante importador/exportador | X | |
| DEPOSIT | DepositƔrio | X | X |
| OPERPORT | Operador PortuƔrio | X | X |
| TRANSPORT | Transportador | X | X |
| TRANSPEST | PF ā Representante de TETI | X | |
| AGECARGA | Agente de Carga | X | |
| AGEREMESS | Remessa Expressa/Correio | X | X |
| AJUDESPAC | Ajudante de Despachante | X | |
| INSTFINANC | InstituiĆ§Ć£o Financeira | X | |
| CONTATOOEA | Ponto de Contato OEA | X | |
| RESPLEGAL | ResponsƔvel Legal OE | X | |
| HABILITAD | Habilitador | X | |
| TERCEIROS | Terceiros (Outros Intervenientes) | X |
Atributos do retorno:
Os seguintes atributos serĆ£o retornados no cabeƧalho da resposta:
| Nome | DescriĆ§Ć£o | Tipo |
|---|---|---|
| Set-Token | JSON Web Token (JWT) contendo as informaƧƵes do usuĆ”rio. Conforme o padrĆ£o JWT, esse token poderĆ” ser decodificado (Base64) a fim de se extrair as informaƧƵes do usuĆ”rio para que as mesmas sejam utilizadas na aplicaĆ§Ć£o cliente. O token Ć© assinado digitalmente pelo servidor e verificado a cada requisiĆ§Ć£o, garantindo a sua inviolabilidade. | string |
| X-CSRF-Token | Token de prevenĆ§Ć£o contra ataques CSRF (Cross-Site Request Forgery). Ao contrĆ”rio do JWT, esse token Ć© criptografado e pode ser decodificado apenas no servidor. O token possui um tempo de vida de 60 minutos. A cada nova requisiĆ§Ć£o, para qualquer endpoint do Portal, o token Ć© gerado novamente pelo servidor e devolvido no header do response com o tempo de expiraĆ§Ć£o renovado. Dessa forma, a cada nova requisiĆ§Ć£o, dentro do prazo de 60 minutos, utilize o token renovado que foi recebido na requisiĆ§Ć£o anterior, sem precisar chamar novamente o endpoint de autenticaĆ§Ć£o. | string |
| X-CSRF-Expiration | Data de expiraĆ§Ć£o do X-CSRF-Token, em milisegundos. ApĆ³s essa data, o token nĆ£o serĆ” mais aceito no servidor. | string |
Erros da AutenticaĆ§Ć£o:
| CĆ³digo | Mensagem | ObservaƧƵes |
|---|---|---|
| PUCX-ER0101 | O cabeƧalho 'Role-Type' nĆ£o estĆ” na requisiĆ§Ć£o | |
| PUCX-ER0102 | O cabeƧalho 'Role-Type' Ć© invĆ”lido. Verifique a tabela de domĆnio no manual de integraĆ§Ć£o. | |
| PLAT-ER2001 | NĆ£o foi possĆvel identificar um certificado digital vĆ”lido. | A autenticaĆ§Ć£o SSL/TLS nĆ£o foi efetuada com sucesso. |
| PLAT-ER2004 | NĆ£o foi possĆvel efetuar a consulta de representaƧƵes do usuĆ”rio. | Instabilidade no ServiƧo Ćnico (SUCE). Se possĆvel aguarde alguns instantes e repita a operaĆ§Ć£o. Se o problema persistir entre em contato com o administrador do sistema. |
| PLAT-ER2002 | Ocorreu um erro na autenticaĆ§Ć£o do usuĆ”rio. Entre em contato com o administrador do sistema. Mensagem de retorno: |
Mensagem de erro retornada pelo ServiƧo Ćnico (SUCE). Em caso de dĆŗvida, entre em contato com o administrador do sistema. |
| PLAT-ER8001 | NĆ£o foi possĆvel identificar um certificado digital de equipamento vĆ”lido. | |
| PLAT-ER8002 | O certificado digital nĆ£o estĆ” habilitado no Portal Ćnico do ComĆ©rcio Exterior. | |
| PLAT-ER8003 | A chave de acesso enviada nĆ£o Ć© vĆ”lida. | |
| PLAT-ER8004 | A integraĆ§Ć£o estĆ” desaabilitada temporariamente. |
Atributos da resposta quando o resultado for 4xx ou 5xx:
Exemplo da estrutura de resposta de erro no formato JSON
{
"message":"O cabeƧalho 'Role-Type' nĆ£o estĆ” na requisiĆ§Ć£o.",
"code":"PUCX-ER0101",
"tag":"[081454RXF]",
"status":422,
"severity":"ERROR"
}
| Nome | DescriĆ§Ć£o | Tipo |
|---|---|---|
| message | Mensagem de erro | string |
| code | CĆ³digo que identifica o erro | string |
| tag | Tag do registro de log (para ser informado na abertura de chamado Ć central de suporte) | string |
| status | CĆ³digo do status HTTP. Mesmo cĆ³digo retornado no HTTP Status Code da resposta. | string |
Atributos obrigatĆ³rios em todas as requisiƧƵes apĆ³s autenticaĆ§Ć£o:
| Nome | DescriĆ§Ć£o | Tipo | Local |
|---|---|---|---|
| Authorization | JSON Web Token (JWT) contendo as informaƧƵes do usuĆ”rio. Este token deve ser preenchido com o conteĆŗdo do header Set-Token, retornado no response da chamada ao serviƧo de autenticaĆ§Ć£o. |
string | header |
| X-CSRF-Token | Token de prevenĆ§Ć£o contra ataques CSRF (Cross-Site Request Forgery). Este token deve ser preenchido com o conteĆŗdo do header X-CSRF-Token, retornado no response da chamada ao serviƧo de autenticaĆ§Ć£o. |
string | header |
Status Codes
A API do Portal retornarĆ” sempre um HTTP status code para indicar sucesso ou falha de uma requisiĆ§Ć£o.
| CĆ³digo | DescriĆ§Ć£o |
|---|---|
| 200 | OperaĆ§Ć£o realizada com sucesso |
| 201 | Recurso criado com sucesso |
| 204 | OperaĆ§Ć£o realizada com sucesso. Nenhum conteĆŗdo retornado |
| 400 | RequisiĆ§Ć£o mal formatada |
| 400 | XML nĆ£o atende as especificaƧƵes definidas no XSD (requisiƧƵes com envio de arquivo XML) |
| 401 | UsuĆ”rio nĆ£o autenticado ou autenticaĆ§Ć£o invĆ”lida |
| 403 | UsuĆ”rio nĆ£o tem permissĆ£o de acesso ao recurso |
| 404 | Recurso nĆ£o encontrado |
| 422 | Erro(s) de validaĆ§Ć£o da camada de negĆ³cio |
| 500 | Erro interno no servidor |
| 503 | ServiƧo indisponĆvel |