Roteiro de Demonstração de Interoperabilidade
Este documento apresenta a estrutura de demonstração para Gerenciadoras de Consentimento e Ciência (GCC) comprovarem a interoperabilidade com os sistemas da SENATRAN, conforme previsto no Termo de Referência 116/2025, item 9.26.
📋 Objetivo da Demonstração
Comprovar a capacidade técnica da GCC de integrar-se completamente aos sistemas da SENATRAN, operando todos os serviços disponíveis nas plataformas Credencia e PGCC.
🎯 Roteiros Especializados
A demonstração foi organizada em dois roteiros independentes e complementares:
📘 Roteiro 1: APIs Credencia
Foco: Credenciamento, Prospecção e Gestão de Vínculos
Operações demonstradas:
- ✅ Autenticação com certificado digital
- ✅ Consulta de usuários sem vínculo (prospecção)
- ✅ Consulta da situação do credenciamento dos usuários
- ✅ Vinculação de usuários à GCC
- ✅ Gestão completa de vínculos (consultar, atualizar contrato, desativar, reativar)
- ✅ Consulta de casos de uso e metadados
➡️ Acessar Roteiro Completo - APIs Credencia
📗 Roteiro 2: APIs PGCC
Foco: Consentimento, Hash JWT, Chaves e Webhooks
Operações demonstradas:
- ✅ Administração de chaves públicas RSA
- ✅ Gestão completa de consentimentos
- ✅ Geração e validação de hash JWT
- ✅ Configuração e recebimento de webhooks
- ✅ Fluxo integrado end-to-end
➡️ Acessar Roteiro Completo - APIs PGCC
📊 Resumo das APIs por Roteiro
Roteiro 1: APIs Credencia
- API Credencia - Módulo GCC: 9 operações
- Incluir vínculo (POST)
- Listar vínculos (GET com filtros)
- Consultar vínculo específico (GET)
- Consultar caso de uso e anuentes (GET)
- Atualizar contrato (PATCH)
- Desativar vínculo (DELETE)
- Reativar vínculo (PATCH)
- Consultar usuários sem vínculo (GET)
- Consultar solicitações por usuário (GET)
Roteiro 2: APIs PGCC
- API PGCC - Consentimento: 8 operações
- API PGCC - Hash JWT: 6 operações
- API PGCC Admin - Chaves: 6 operações
- API PGCC Admin - Webhooks: 10 operações
- Fluxo Integrado: 1 cenário completo
Total de endpoints demonstrados: 40 operações
⚙️ Pré-requisitos Gerais
Antes da demonstração completa, a GCC deve:
✅ Possuir certificado e-CNPJ ou de equipamento válido (homologação ou produção)
✅ Ter solicitação de credenciamento autorizada e habilitada no Credencia
✅ Ter ambiente de teste configurado
✅ Ter chave privada RSA gerada
✅ Ter chave pública RSA cadastrada na PGCC
✅ Ter URL de webhook configurada e acessível
✅ Ter contrato de teste em PDF preparado
🎓 Ordem Recomendada de Execução
Para uma demonstração lógica e progressiva, recomenda-se:
- Primeiro: Roteiro APIs Credencia
- Estabelece a base: autenticação e vínculos
-
Pré-requisito para operações na PGCC
-
Depois: Roteiro APIs PGCC
- Requer vínculos ativos para demonstrar consentimentos
- Demonstra funcionalidades avançadas
⏱️ Visão Geral do Tempo
| Roteiro | Escopo | Tempo Estimado |
|---|---|---|
| APIs Credencia | Credenciamento, prospecção e vínculos | ~1h 10min |
| APIs PGCC | Consentimento, hash, chaves, webhooks | ~3h 05min |
| Total Completo | Todas as APIs | ~4h 15min |
Tempo adicional deve ser considerado para perguntas e esclarecimentos.
📌 Observações Importantes
⚠️ ATENÇÃO:
- A demonstração será presencial em Brasília/DF, conforme item 9.26.2 do Termo de Referência 116/2025
- É obrigatória a presença do preposto designado pelo proponente
- Apoio remoto via videoconferência é facultado
- O prazo para atendimento da convocação é de 60 dias
- Não atendimento resulta em desclassificação
📚 Documentação Completa
Roteiros de Demonstração
- Roteiro 1: APIs Credencia - Credenciamento e vínculos
- Roteiro 2: APIs PGCC - Consentimento e serviços
Guias de Credenciamento
APIs Credencia
APIs PGCC
- API PGCC - Módulo de Consentimento
- API PGCC - Módulo de Hash JWT
- API PGCC Admin - Chaves Públicas
- API PGCC Admin - Webhooks
- API PGCC Privacidade Digital do Cidadão