Token TOTP - Cartão Virtual
- Ranniêr Reis
- Jean Schulz
Introdução
Este documento descreve o uso da funcionalidade de Token TOTP (Time-Based One Time Password) oferecida pela Mobile Saúde. O TOTP é um método de autenticação baseado no tempo que fornece uma camada adicional de segurança, garantindo que cada beneficiário tenha um token único para acessar suas informações.
Para saber mais clique aqui para este ler este artigo na web.
Geração do Token TOTP
O Token TOTP é gerado utilizando a fórmula especificada na RFC6238, seguindo os seguintes parâmetros:
SEED: O SEED único de cada beneficiário deve ser fornecido no webservice de login.
tokenAlgoritmo: Define o algoritmo de criptografia para gerar o token. Podendo assumir os valores sha1, sha256 e sha512.
tokenDigitos: Define a quantidade de dígitos que o token terá, variando de 6 a 8 dígitos.
tokenPeriodo: Define o período de validade do token, especificado em segundos.
tipoEncondingSeed: Define o tipo de codificação do SEED usado, com opções válidas, como ascii, base64, hex, latin1 e utf8.
Atenção: a Mobile Saúde recomenda que o tipoEncodingSeed seja o hex, que é um “padrão” de mercado. Ao modificar este parâmetro, tenha certeza do que está fazendo.
Todos os parâmetros entre as plataformas da Mobile Saúde e da Operadora precisam necessáriamente estarem IGUAIS, caso contrário resultará em gerações de Token diferentes entre as plataformas mesmo sendo geradas ao mesmo tempo, revise todos os parametros.
O que é o SEED?
O SEED é um valor único associado a cada beneficiário, que serve como a base para a geração do Token TOTP. A Mobile Saúde recomenda que o SEED seja igual ao número do cartão do beneficiário, garantindo que cada token seja exclusivo.
Conversão do SEED
Antes de alimentar o campo SEED com a string desejada, é necessário seguir os seguintes passos:
Converter a string em HEX: A string do SEED deve ser convertida para seu equivalente em formato HEX.
Exemplo ferramenta de conversão STRING → HEX https://string-functions.com/string-hex.aspx
Converter o HEX para base32: Em seguida, o valor HEX deve ser convertido para base32, produzindo um SEED válido.
Exemplo ferramenta de conversão HEX → base32 https://cryptii.com/pipes/base32
Recomendação para o SEED
Recomendamos fortemente o uso da matrícula do beneficiário para alimentar o campo SEED, garantindo que cada beneficiário tenha um SEED exclusivo e fácil de gerenciar.
Exemplo de Uso
Aqui está um exemplo simplificado de como gerar um Token TOTP:
Coletar a matrícula do beneficiário.
Converter a matrícula para HEX.
Converter o HEX para base32.
Usar os parâmetros para gerar o Token TOTP, incluindo o algoritmo, a quantidade de dígitos, o período de validade e o tipo de codificação.
O beneficiário usará o Token TOTP gerado para se autenticar.
No exemplo abaixo é possível verificar no site: https://www.verifyr.com/en/otp/check#totp a possibilidade de parametrizar o # Generate TOTP Code alimentando os campos:
1 - Com o base32 gerado a partir da Matricula do beneficiário (por exemplo)
2, 3 e 4 - Alimentar os parâmetros na Mobile Saúde iguais o seu sistema de gestão ERP
Conclusão
A funcionalidade de Token TOTP oferecida pela Mobile Saúde é uma medida eficaz para aumentar a segurança na autenticação de beneficiários. Certifique-se de seguir os procedimentos recomendados para gerar o SEED e o Token TOTP de forma adequada.
Para obter assistência adicional ou esclarecimento de dúvidas, entre em contato com o suporte técnico da Mobile Saúde.
Mobile Saúde - Mosia Omnichannel