Pular para conteúdo

Passo a Passo: Credenciamento da GCC

Este guia apresenta o passo a passo detalhado para que as Gerenciadoras de Consentimento e Ciência (GCC) realizem o credenciamento na plataforma Credencia e possam demonstrar sua solução de interoperabilidade com os sistemas da SENATRAN.

📋 Visão Geral do Processo

O credenciamento está dividido em 3 partes principais:

Parte 1 - Credenciamento da GCC no Credencia (via Web)

  • Passo 1: Criar Solicitação
  • Passo 2: Submeter Solicitação
  • Passo 3: Autorização pela SENATRAN
  • Passo 4: Aguardar Autorização
  • Passo 5: Habilitar Certificado

Parte 2 - Gestão de Vínculos com Usuários (via API)

  • Passo 6: Incluir Vínculo GCC com Usuário
  • Passo 7: Consultar Vínculo
  • Passo 8: Usuário Confirma Vínculo com GCC

Parte 3 - Executar os Serviços da Plataforma PGCC

  • Consumir APIs PGCC como GCC credenciada

🔐 Pré-requisitos

Antes de iniciar, certifique-se de ter:

Certificado digital e-CNPJ da empresa (formato .pfx para autenticação no Credencia para efetuar o credenciamento)
Certificado digital e-CNPJ ou equipamento da empresa (formato .cer ou .crt para habilitação do certificado no Credencia para consumir as APIs)
Cadastro ativo no SICAF (Sistema de Cadastramento Unificado de Fornecedores)
Documentação da empresa organizada e digitalizada
Contrato com pelo menos um usuário (para vincular na Parte 2)

📄 Como Obter Certificado para Acesso ao Credencia

Se você não possui um certificado e-CNPJ de produção, pode solicitá-lo pelas opções abaixo:

🔹 Como obter certificado e-CNPJ para acesso em homologação

🔹 Como obter certificado e-CNPJ para acesso em produção

PARTE 1 - Credenciamento da GCC no Credencia (via Web)

🔹 Passo 1: Criar Solicitação de Credenciamento

1.1 Acessar o Credencia

Acesse a plataforma Credencia com seu certificado digital e-CNPJ:

Homologação Produção

⚠️ Importante para ambiente de Homologação:

Caso o CPF que está como responsável pelo certificado e-CNPJ não tenha uma conta gov.br no ambiente de homologação, é necessário criar uma conta no ambiente staging do gov.br:

Cadastro no gov.br - ambiente staging

  1. Acesse: https://sso.staging.acesso.gov.br/login
  2. Informe o CPF e clique em "Continuar"

  3. Na tela que solicita a criação da conta, utilize os seguintes dados:

  4. Ano de nascimento: 1980

  5. Nome da mãe: Mamae
  6. Nascimento: 01/01

✅ Após criar a conta no ambiente staging, você poderá acessar o ambiente de homologação do Credencia com o certificado e-CNPJ da sua empresa.

1.2 Navegar até Nova Solicitação

  1. No menu principal, clique em "SOLICITAÇÃO"
  2. Selecione "Nova solicitação"
Tela inicial para criar nova solicitação
Figura 1.1 - Menu de Solicitação no Credencia

1.3 Selecionar Serviço/Natureza

  1. Na lista de serviços disponíveis, localize e selecione:

"GCC - Gerenciadora de Consentimento e Ciência"

  1. Clique no botão "CRIAR SOLICITAÇÃO"
Seleção do serviço GCC
Figura 1.2 - Seleção do Serviço/Natureza GCC

1.4 Preencher os Dados da Solicitação

Uma solicitação será criada com status "EM RASCUNHO".

Preencha todos os campos solicitados.

1.5 Salvar a Solicitação

Após preencher todos os dados, clique em "SALVAR".

A solicitação permanecerá com status "EM RASCUNHO" até ser submetida.

Solicitação em rascunho
Figura 1.3 - Solicitação salva em rascunho

⚠️ Dica: Você pode salvar e voltar para editar a solicitação quantas vezes precisar enquanto ela estiver em rascunho.

🔹 Passo 2: Submeter a Solicitação para Análise

2.1 Verificar Pendências

Antes de submeter, é fundamental verificar se todos os requisitos foram atendidos:

  1. Acesse a aba "PENDÊNCIAS" da sua solicitação
  2. Verifique se não há nenhuma sinalização em vermelho
  3. Todas as pendências devem estar resolvidas
Verificação de pendências
Figura 2.1 - Verificação de pendências antes da submissão

2.2 Submeter para Análise

  1. Com todas as pendências resolvidas, clique no botão "SUBMETER SOLICITAÇÃO"
  2. Confirme a submissão da solicitação
Botão submeter solicitação
Figura 2.2 - Submissão da solicitação para análise

2.3 Mudança de Status

Após a submissão, o status da solicitação será alterado para:

"AGUARDANDO AUTORIZAÇÃO" (em análise pela SENATRAN)

Sucesso! Sua solicitação foi enviada para análise da SENATRAN.

🔹 Passo 3: Autorização pela SENATRAN

⚙️ Esta etapa é executada pela SENATRAN - não requer ação da GCC.

A equipe da SENATRAN irá:

  1. Analisar a documentação enviada
  2. Verificar a conformidade com os requisitos do edital
  3. Validar as certidões e documentos
  4. Autorizar ou solicitar ajustes na solicitação

🔹 Passo 4: Aguardar e Acompanhar a Autorização

4.1 Receber Notificação por E-mail

Quando a SENATRAN concluir a análise e autorizar sua solicitação:

📧 Você receberá um e-mail de notificação no endereço informado nos CONTATOS da EMPRESA

4.2 Consultar Status da Solicitação

Você pode acompanhar o status da sua solicitação a qualquer momento:

  1. Acesse o Credencia (Homologação ou Produção)
  2. No menu, selecione "SOLICITAÇÃO""CONSULTAR"
  3. Localize sua solicitação na lista
  4. Verifique o status atual
Consulta de solicitações
Figura 4.1 - Consulta de solicitações no Credencia

4.3 Status Possíveis

Status Descrição
Em Rascunho Solicitação ainda não foi submetida
Aguardando Autorização Em análise pela SENATRAN
Autorizada Aprovada! Você pode prosseguir para o Passo 5
Não Autorizada Solicitação não atendeu aos requisitos
Status aguardando autorização
Figura 4.2 - Solicitação aguardando autorização da SENATRAN

🔹 Passo 5: Habilitar Certificado Digital

5.1 Pré-requisitos

✅ Solicitação AUTORIZADA pela SENATRAN
✅ Certificado digital e-CNPJ ou de equipamento em formato .cer ou .crt (chave pública)
✅ O certificado deve conter o CNPJ da empresa autorizada

⚠️ Importante: Este deve ser o mesmo certificado que será utilizado para:

  • Autenticar nas APIs

  • Executar operações como GCC

5.2 Acessar Habilitação de Certificado

  1. No menu do Credencia, acesse "HABILITAÇÃO""CERTIFICADOS"
  2. Selecione o Serviço/Natureza: "GCC - Gerenciadora de Consentimento e Ciência"
Tela de habilitação de certificado
Figura 5.1 - Habilitação de certificado no Credencia

5.3 Anexar o Arquivo do Certificado

  1. Clique em "Anexar arquivo" ou "Escolher arquivo"
  2. Selecione o arquivo .cer ou .crt do seu certificado e-CNPJ
  3. Clique em "ENVIAR" ou "HABILITAR"
Anexar certificado
Figura 5.2 - Upload do arquivo .cer ou .crt do certificado

5.4 Confirmação

✅ Certificado habilitado com sucesso!

Agora você está apto a:

  • Acessar as APIs do Credencia

  • Vincular usuários à sua GCC

  • Consumir os serviços PGCC

PARTE 2 - Gestão de Vínculos com Usuários (via API)

Após obter autorização da SENATRAN e habilitar o certificado, sua empresa GCC está apta a executar os serviços específicos de GCC através das APIs do Credencia.

🔹 Operações Disponíveis

A API Credencia GCC permite que você gerencie vínculos com usuários, incluindo:

  • Incluir novos vínculos de usuários à GCC
  • Consultar vínculos existentes
  • Consultar usuários sem vínculo ativo (prospecting)
  • Atualizar contratos de vínculos
  • Reativar vínculos desativados
  • Desativar vínculos ativos

🔹 Passo 6: Executar as Operações da API Credencia

Para realizar a demonstração completa das operações de gestão de vínculos, siga o roteiro detalhado:

🔗 Roteiro de Demonstração - APIs Credencia

Este roteiro cobre todas as operações necessárias para:

✅ Incluir vínculo de usuário com upload de contrato (PDF)
✅ Consultar vínculos criados
✅ Prospectar usuários sem vínculo ativo
✅ Atualizar contratos existentes
✅ Reativar e desativar vínculos

🔹 Passo 7: Confirmação do Vínculo pelo Usuário

⚙️ Esta etapa é executada pelo USUÁRIO vinculado - não pela GCC.

O usuário deve:

  1. Acessar o Credencia com seu certificado digital
  2. Consultar os vínculos pendentes
  3. Revisar os dados do vínculo (contrato, casos de uso, vigência)
  4. Confirmar ou Recusar o vínculo

Notificação da Confirmação

Após a confirmação do usuário:

📧 A GCC receberá uma notificação por e-mail (e em versões posteriores também poderá ser notificado via webhook - se configurado) informando a mudança de status.

🔄 A GCC pode consultar periodicamente o status do vínculo para verificar se foi confirmado.

Status Após Confirmação

O vínculo confirmado apresentará:

{
  "deAcordo": 1,
  "situacao": "ATIVO",
  ...
}

Vínculo confirmado! Agora a GCC pode prestar serviços para este usuário.

PARTE 3 - Executar os Serviços da Plataforma PGCC

Após obter autorização da SENATRAN, habilitar o certificado e estabelecer vínculos com usuários, sua GCC está apta a consumir todos os serviços da plataforma PGCC.

🔹 Operações Disponíveis

A plataforma PGCC oferece 4 conjuntos principais de APIs para GCCs credenciadas:

  • Gestão de Consentimento e Ciência
  • Geração e Validação de Hash JWT
  • Administração de Webhooks
  • Administração de Chaves Públicas RSA

🔹 Passo 8: Executar as Operações da Plataforma PGCC

Para realizar a demonstração completa da interoperabilidade com os sistemas SENATRAN, siga o roteiro detalhado:

🔗 Roteiro de Demonstração - APIs PGCC

Este roteiro cobre todas as operações necessárias para:

✅ Cadastrar chave pública RSA para validação de JWT
✅ Configurar e testar webhooks
✅ Criar e gerenciar consentimentos de titulares
✅ Gerar e validar hashes JWT assinados digitalmente
✅ Demonstrar conformidade com a LGPD

🎯 Próximos Passos

Agora que você completou o credenciamento, recomendamos:

1️⃣ Preparar-se para a Demonstração

Siga o roteiro completo de demonstração de interoperabilidade:

🔗 Roteiro de Demonstração de Interoperabilidade

2️⃣ Testar os Serviços

Execute testes em ambiente de homologação:

  • Crie consentimentos de teste
  • Gere hashes JWT de exemplo
  • Configure webhooks para seu ambiente de desenvolvimento
  • Valide a integração completa

3️⃣ Documentar sua Solução

Prepare a documentação técnica exigida:

  • Arquitetura da solução
  • Modelo de segurança
  • Plano de continuidade
  • Processos de conformidade LGPD
  • Logs e auditoria

4️⃣ Agendar a Demonstração Presencial

Conforme Termo de Referência 116/2025, item 9.26:

  • Aguarde convocação da SENATRAN
  • Prazo para atendimento: 60 dias
  • Local: Brasília/DF (presencial)
  • Presença obrigatória do preposto designado pelo proponente
  • Apoio remoto via videoconferência é facultado

✅ Checklist de Credenciamento Completo

Verifique se você concluiu todas as etapas:

Parte 1: Credenciamento Web

  • [ ] Solicitação criada e preenchida
  • [ ] Todos os documentos anexados
  • [ ] Solicitação submetida
  • [ ] Autorização recebida da SENATRAN
  • [ ] Certificado e-CNPJ habilitado

Parte 2: Gestão de Vínculos

  • [ ] Acesso à API Credencia funcionando
  • [ ] Pelo menos um vínculo com usuário criado
  • [ ] Vínculo confirmado pelo usuário
  • [ ] Consulta de vínculos funcionando

Parte 3: Serviços PGCC

  • [ ] Acesso às APIs PGCC funcionando
  • [ ] Chave pública RSA cadastrada
  • [ ] Testes de consentimento realizados
  • [ ] Testes de hash JWT realizados
  • [ ] Webhook configurado e testado

📞 Suporte

🆘 Dúvidas sobre o Credencia

🔹 Central de Ajuda Credencia

🆘 Dúvidas Técnicas sobre as APIs

🔹 FAQ - Perguntas Frequentes
🔹 Glossário de Termos
🔹 Suporte Técnico

🆘 Dúvidas sobre o Processo de Credenciamento

Entre em contato com a SENATRAN através dos canais oficiais informados no edital.

📚 Referências

Documentos Oficiais

Documentação Técnica

⚠️ Observações Importantes

Prazos Críticos

Etapa Prazo
Atender convocação para demonstração 60 dias
Assinar Termo de Credenciamento 5 dias úteis após publicação
Firmar contratos com usuários 60 dias do parecer técnico
Informar contratos à SENATRAN 1 dia útil após assinatura
Comunicar integração efetiva 1 dia útil após conclusão

Consequências de Não Atendimento

⚠️ Não atender os prazos resulta em:

  • Desclassificação do credenciamento

  • Perda da autorização concedida

🎓 Capacitação Recomendada

Antes de iniciar o processo, recomenda-se estudo sobre:

  • Portaria SENATRAN nº 139/2025 - Marco regulatório
  • Lei Geral de Proteção de Dados (LGPD) - Conformidade legal
  • Certificação Digital ICP-Brasil - Infraestrutura de chaves públicas
  • Padrão JWT (RFC 7519) - Tokens JSON
  • Algoritmo RS256 - Assinatura digital RSA-SHA256
  • API RESTful - Boas práticas de integração
  • OAuth 2.0 e OpenID Connect - Autenticação e autorização