# Serviço DUIMP # 1. Autenticação
![Softensistemas Logo](https://www.softensistemas.com.br/assets/img/logo.webp) **Projeto/Sistema:** Integração API DUIMP**Versão do *Template:*** 1.1
**Processo:** Autenticação DUIMP**Versão do Documento:** 1.0
**Responsável(eis):** Luís Leite**Data:** 18/12/2024
##### **1. Introdução** **Este processo tem por objetivo descrever a integração com a API do portal Siscomex para busca das informações da DI (Declaração de Importação)** ##### **2. Processo** [![image-1734698194164.png](https://docs.softensistemas.com.br/uploads/images/gallery/2024-12/scaled-1680-/image-1734698194164.png)](https://docs.softensistemas.com.br/uploads/images/gallery/2024-12/image-1734698194164.png) I - Fluxograma Exemplo
**Processo** **Envolvidos** **Dados de Entrada** **Dados de Saída**
1. Autenticação Sistema e API GOV Certificado digital Role-Type Token, X-CSRF-Token e X-CSRF-Expiration
#### **Especificação Funcional** - - - - - - #### **PROC001 Autenticação:** ##### ***Regras de Negócio:*** ***1. Ambientes da API:*** *Ambiente de Validação das Empresas:* - Intervenientes privados e públicos: `https://val.portalunico.siscomex.gov.br` *Ambiente de Produção:* - Intervenientes privados e públicos: `https://portalunico.siscomex.gov.br` A segurança do portal é baseada em SSL/TLS, sendo obrigatória a utilização de certificados digitais. Ao acionar o serviço de autenticação, será preciso realizar o processo de handshake SSL entre a aplicação cliente e o portal, apresentando um certificado digital válido e reconhecido pelo SERPRO. Após a validação do certificado, o portal consultará a base autorizativa a fim de identificar o perfil do usuário proprietário do certificado digital. O serviço suporta certificados A1 e A3, do padrão ICP-Brasil.
**Método****URL**
POST/portal/api/autenticar
***2.*** Deve ser informado no Header o tipo de perfil (**Role-Type**) como **TERCEIROS.** ##### ***Questões Técnicas:*** ***1. Não serão armazenadas informações sobre o login, sempre que for utilizada alguma função, deve ser refeito o login da empresa.*** ***2. Possíveis retornos da API:***
**HTTP****Observação**
**200**Operação realizada com sucesso
**201**Recurso criado com sucesso
**204**Operação realizada com sucesso. Nenhum conteúdo retornado
**400**Requisição mal formatada
**400**XML não atende as especificações definidas no XSD *(requisições com envio de arquivo XML)*
**401**Usuário não autenticado ou autenticação inválida
**403**Usuário não tem permissão de acesso ao recurso
**404**Recurso não encontrado
**422**Erro(s) de validação da camada de negócio
**500**Erro interno no servidor
**503**Serviço indisponível
***2. Nos retornos 4xx ou 5xx uma mensagem pode ser retornada especificando a natureza do erro:***
CódigoMensagemObservação
PUCX-ER0101O cabeçalho 'Role-Type' não está na requisição
PUCX-ER0102O cabeçalho 'Role-Type' é inválido. Verifique a tabela de domínio no manual de integração.
PLAT-ER2001Não foi possível identificar um certificado digital válido.A autenticação SSL/TLS não foi efetuada com sucesso.
PLAT-ER2004Não foi possível efetuar a consulta de representações do usuário.Instabilidade no Serviço Único (SUCE). Se possível aguarde alguns instantes e repita a operação. Se o problema persistir entre em contato com o administrador do sistema.
PLAT-ER2002Ocorreu um erro na autenticação do usuário. Entre em contato com o administrador do sistema. Mensagem de retorno:Mensagem de erro retornada pelo Serviço Único (SUCE). Em caso de dúvida, entre em contato com o administrador do sistema.
PLAT-ER8001Não foi possível identificar um certificado digital de equipamento válido.
PLAT-ER8002O certificado digital não está habilitado no Portal Único do Comércio Exterior.
PLAT-ER8003A chave de acesso enviada não é válida.
PLAT-ER8004A integração está desaabilitada temporariamente.
***3. Estrutura JSON do retorno com erro:*** ```JSON { "message":"O cabeçalho 'Role-Type' não está na requisição.", "code":"PUCX-ER0101", "tag":"[081454RXF]", "status":422, "severity":"ERROR" } ``` ©SOFTEN SISTEMAS 2024