O que são chaves públicas
Na criptografia, uma chave pública é um valor numérico grande que é usado para criptografar dados. Uma chave pública também pode ser usada para criptografar uma mensagem ou verificar a legitimidade de uma assinatura digital. Ela é acompanhada por uma chave privada correspondente, que é conhecida apenas pelo seu proprietário. Chaves privadas são usadas para descriptografar mensagens que foram criadas com a chave pública correspondente ou para criar assinaturas. Em outras palavras, uma chave pública protege os dados contra uso não autorizado, enquanto uma chave privada é usada para desbloqueá-los.
Uma chave pública pode ser fornecida a qualquer pessoa com quem um indivíduo queira se comunicar, enquanto uma chave privada pertence ao indivíduo para o qual foi criada e não é compartilhada. A chave pública é normalmente armazenada em um servidor e é usada para criptografar dados de forma segura antes de serem enviados pela Internet. Assim, a utilização de chaves públicas é um meio alternativo de se identificar ao utilizar aplicações, sendo mais seguro e flexível que senhas tradicionais.
Como as chaves públicas são usadas pelo PagBank
Nas aplicações do PagBank as chaves públicas são utilizada para acessar o checkout transparente PagBank e você precisará de uma caso utilize soluções como a criptografia de cartões e autenticação 3DS. Quando você cria uma chave pública com a API PagBank, o PagBank armazenará a chave privada relacionada. Assim, quando você enviar uma mensagem criptografada com a chave pública, apenas o PagBank será capaz de identificar o conteúdo.
Utilizando uma chave pública você pode coletar dados dos cartões e transformá-los em um cartão criptografado. Cartões criptografados podem ser utilizados de forma segura para criar cobranças ou autenticar o portador do cartão em seu checkout através do protocolo 3DS.
Utilizando chaves públicas
O PagBank fornece três endpoints para que você gerencie chaves públicas:
Criar chave pública
Para criar uma chave pública use o endpoint Criar chave pública e forneça o token de autorização vinculado à sua conta. Se os dados estiverem corretos, você receberá uma chave pública no corpo da resposta.
É importante destacar que se você estiver utilizando o ambiente Sandbox, a chave pública retornada será sempre a mesma:
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAr+ZqgD892U9/HXsa7XqBZUayPquAfh9xx4iwUbTSUAvTlmiXFQNTp0Bvt/5vK2FhMj39qSv1zi2OuBjvW38q1E374nzx6NNBL5JosV0+SDINTlCG0cmigHuBOyWzYmjgca+mtQu4WczCaApNaSuVqgb8u7Bd9GCOL4YJotvV5+81frlSwQXralhwRzGhj/A57CGPgGKiuPT+AOGmykIGEZsSD9RKkyoKIoc0OS8CPIzdBOtTQCIwrLn2FxI83Clcg55W8gkFSOS6rWNbG5qFZWMll6yl02HtunalHmUlRUL66YeGXdMDC2PuRcmZbGO5a/2tbVppW6mfSWG3NPRpgwIDAQAB
Já no ambiente de Produção, uma chave pública única e vinculada a sua conta Pagbank como vendedor será fornecida na resposta à requisição.
As chaves públicas geradas pelo PagBank não tem data de expiração. No entanto, aconselhamos que elas sejam renovadas periodicamente. Recomendamos que as chaves públicas sejam renovadas com intervalos inferiores à 2 anos.
Consultar chave pública
Para consultar uma chave pública use o endpoint Consultar chave pública e forneça o token de autorização vinculado à sua conta. Se os dados estiverem corretos, você receberá os dados da chave pública vinculada à sua conta PagBank.
Alterar chave pública
Você deve utilizar essa opção para renovar a sua chave pública. Para isso utilize o endpoint Alterar chave pública e forneça o token de autorização vinculado à sua conta. Se os dados estiverem corretos, você receberá uma chave pública no corpo da resposta.
É importante ressaltar que você só poderá alterar uma chave pública após 7 dias da sua criação. Caso tente fazer a alteração antes dos 7 dias, o sistema lhe informará que a ação não é possível através de uma mensagem de erro.
Validade da chave pública antiga
Ao gerar uma nova chave pública, a sua chave pública anterior continuará válida por 7 dias. Dessa forma, os cartões criptografamos com ela também terão o mesmo prazo de funcionamento. Após 7 dias a chave antiga não será mais válida e o mesmo irá ocorrer com os cartões criptografados.