WebServices

A integração via Web Services é uma inovação do Novo SIAFI sem paralelo no SIAFI Mainframe. Trata-se da possibilidade de que potencialmente qualquer sistema se integre diretamente ao Novo SIAFI através da troca de mensagens.

Ao contrário da Integração via Arquivos Batch, este meio de integração tem reflexos imediatos no SIAFI, ou seja, qualquer requisição feita será processada e uma resposta será enviada ao sistema cliente no mesmo momento. Outra característica é que este meio de integração está disponível apenas durante o mesmo período no qual o próprio sistema está acessível ao usuário na Web.

A natureza síncrona desta forma de integração a torna mais apropriada para sistemas que necessitem de uma comunicação interativa com o SIAFI. Por outro lado, implica também na impossibilidade de processar um volume muito grande de dados de uma única vez.

Para viabilizar a integração de sistemas externos ao Novo SIAFI, os responsáveis pelos sistemas externos devem seguir os seguintes passos:


1º Passo: CONHECER PREVIAMENTE A TECNOLOGIA UTILIZADA

A oferta de serviços do Novo SIAFI via webservices se fundamenta basicamente em três tecnologias:

  • - Web Services Description Language (WSDL): Define a interface de acesso ao serviço;
  • - Simple Object Access Protocol (SOAP): Um protocolo baseado em XML. Permite que os clientes se comuniquem com os provedores de serviço;
  • - Universal Description, Discovery and Integration (UDDI): Permite Web services registrarem suas características, permitindo que outras aplicações as encontrem.

Independentemente da tecnologia escolhida para implementação do sistema cliente dos serviços do Novo SIAFI, todos os gestores dos sistemas que desejam se integrar ao Novo SIAFI devem ter domínio sobre o uso das tecnologias listadas acima.

Todos os serviços ofertados pelo Novo SIAFI estão aderentes àa arquitetura e-PING (Padrões de Interoperabilidade de Governo Eletrônico) que define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação (TIC) no governo federal, estabelecendo as condições de interação com os demais Poderes e esferas de governo e com a sociedade em geral.


2º passo: CONHECENDO O CATÁLOGO DE SERVIÇOS DO NOVO SIAFI

Os gestores dos sistemas que desejam estabelecer uma conexão via webservices com o Novo SIAFI devem primeiramente verificar se o serviço desejado encontra-se disponível no catálogo do Governo Eletrônico. A oferta de serviços é ampla mas não abrange totalmente as funcionalidades da versão on-line do Novo SIAFI.

O endereço para acesso à documentação de interoperabilidade do novo SIAFI é:

http://catalogo.governoeletronico.gov.br/.

Adicionalmente, também disponibilizamos em nossa página os documentos de interoperabilidade do Novo SIAFI para download:
 
  Documentação de Interoperabilidade

 

Em Produção

Em Homologação

Webservice CPR

documentação 

(disponível a partir de 31/12/2018)

documentação 
(disponível a partir de 25/10/2018)

Webservice Tabelas

documentação

documentação

Documentação Batch

documentação

* Quando houver alteração dos serviços em homologação, a coluna "Em Homologação" estará com os links para os documentos correspondentes, informando a data de início da homologação e a data prevista para entrada em produção.

 

3º passo: GERANDO UM CERTIFICADO DIGITAL DE EQUIPAMENTO

Para estabelecimento de uma conexão segura entre o Novo SIAFI e o sistema cliente, faz-se necessário o estabelecimento de uma Autenticação Mútua entre os sistemas que criará um canal seguro para troca de informações. Deve ser usado o protocolo https para efetuar transações online seguras. 
 
Para estabelecimento desse canal seguro o sistema cliente deverá possuir um certificado de Equipamento-A1 assinado por uma das autoridades certificadoras da ICP-Brasil.
 
Veja aqui os roteiros padrões (baseados em um ambiente Linux utilizando OpenSSL e Keytool) para solicitar certificados de:
 
Homologação: (Utilizado para acesso ao ambiente de Homologação Externa – HE e Homologação PCASP – HP do Novo SIAFI)   
 
Produção:  (Utilizado para acesso ao ambiente de Produção do Novo SIAFI – PR). 
 
Importante! 
O certificado de equipamento do tipo A1 tem validade de 1 ano. Então, todo ano os sistemas clientes precisarão gerar um novo certificado para o sistema externo (3o. passo). Este novo certificado deverá ser cadastrado no Novo SIAFI, por meio da transação CONSISORIG (ver 4º passo). 
 

 

4º passo: CADASTRAR O CERTIFICADO GERADO NO NOVO SIAFI

Os órgãos que quiserem que seus sistemas se integrem ao Novo SIAFI via Web Services devem utilizar a transação INCSISORIG (Incluir Sistema de Origem) do Novo SIAFI para cadastrar seus sistemas.

Para realizar o cadastro, as seguintes informações devem ser fornecidas:

  • • Sigla do sistema cliente;
  • • Sigla do Órgão ao qual o sistema pertence;
  • • Nome do Sistema (Tradução da SIGLA juntamente com informações que julgar pertinente);
  • • Informações para contato;
  • • Arquivo do Certificado Digital de Equipamento-A1 do sistema cliente no formato padrão X509, como por exemplo com extensão ".cer", ".crt", ".p7b", ".pem".

Para mais detalhes sobre a transação INCSISORIG, acessar o endereço: http://manualsiafi.tesouro.gov.br/administracao-do-sistema/web-service/manter-sistema-origem

Após a inclusão do sistema cliente, o certificado digital de máquina já poderá ser utilizado para constituir um canal de confiança com autenticação mútua por HTTPS entre o sistema cliente e o Novo SIAFI.

Importante: Os sistemas clientes cadastrados pelo órgão podem ser consultados e alterados na transação CONSISORIG. Para mais detalhes desta transação, acessar o endereço: http://manualsiafi.tesouro.gov.br/administracao-do-sistema/web-service/consisorig-consultar-sistema-de-origem.

Observação:
É recomendado que o órgão só cadastre o sistema cliente no ambiente de Produção após cadastrar o sistema no ambiente de homologação e realizar os testes necessários. É de responsabilidade do Órgão as informações geradas no ambiente de Produção e também é de sua responsabilidade que as mesmas estejam corretas. O ambiente de Homologação é disponibilizado justamente para que todos os testes sejam feitos antes do envio de dados reais.

Ambiente de Homologação => https://homext-siafi.tesouro.gov.br
Ambiente de Produção => https://siafi.tesouro.gov.br/

 

5º passo: TESTAR A COMUNICAÇÃO COM O NOVO SIAFI

O gestor do sistema cliente deve verificar se é possível criar o canal seguro através da autenticação mútua. Para isso deverá seguir os seguintes passos:

1 - Importar no browser o arquivo '.pfx' (PKCS #12 ) que possui a chave pública, privada e cadeias da autoridade certificadora que assinou o certificado (esse aquivo é gerado no 3º Passo desse roteiro). O arquivo 'pfx' define um formato de arquivo para armazenar vários objetos de criptografia em um único arquivo. Para realizar a importação no browser o usuário deve acessar a área de criptografia do browser e importar o arquivo '.pfx' na aba 'seus certificados'.

2 - A