> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Criar uma credencial

> Provisiona uma nova credencial, criptografa a senha em texto puro com a chave mestra atual (AES-GCM + HKDF por credencial) e emite credential.created via audit_outbox na mesma transação.



## OpenAPI

````yaml pt/openapi/v3-current/sta.yaml post /v1/credentials
openapi: 3.0.3
info:
  title: Lerian STA API
  description: >-
    API do Lerian STA — o rail do lado do participante que conecta a instituição
    ao sistema de troca de arquivos STA (Sistema de Transferência de Arquivos)
    do Banco Central do Brasil. Abrange as transferências de arquivos de saída e
    de entrada, a gestão de credenciais do BACEN, a configuração da sondagem de
    fontes de entrada e o trust-store do tenant para os certificados de
    assinatura de mensagens.
  version: v1.0.0
servers:
  - url: https://sta.sandbox.lerian.net
security:
  - BearerAuth: []
tags:
  - name: transfers
    description: >-
      Transferências de arquivos STA de saída e de entrada — criação, listagem,
      leitura, cancelamento, nova tentativa e marcação de processamento urgente.
  - name: trust-store
    description: >-
      Ciclo de vida dos certificados X.509 do trust-store do tenant: listagem,
      upload, exclusão e resumo de status.
  - name: credentials
    description: >-
      Gestão de credenciais do BACEN STA: criação, leitura, atualização,
      rotação, revogação e teste de conectividade.
  - name: inbound-source-configs
    description: >-
      Configuração da sondagem de fontes de entrada: criação, leitura,
      atualização, exclusão, disparo manual de sondagem e uso da reserva de
      descoberta.
  - name: health
    description: Relatório de saúde e prontidão do serviço.
paths:
  /v1/credentials:
    post:
      tags:
        - credentials
      summary: Criar uma credencial
      description: >-
        Provisiona uma nova credencial, criptografa a senha em texto puro com a
        chave mestra atual (AES-GCM + HKDF por credencial) e emite
        credential.created via audit_outbox na mesma transação.
      requestBody:
        content:
          application/json:
            schema:
              $ref: '#/components/schemas/http.CreateCredentialRequest'
        description: credential payload
        required: true
      responses:
        '201':
          description: Created
          content:
            application/json:
              schema:
                $ref: '#/components/schemas/http.CredentialView'
        '400':
          description: Bad Request
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '401':
          description: Unauthorized
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '409':
          description: Conflict
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '422':
          description: Unprocessable Entity
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
        '500':
          description: Internal Server Error
          content:
            application/json:
              schema:
                additionalProperties: true
                type: object
components:
  schemas:
    http.CreateCredentialRequest:
      properties:
        description:
          maxLength: 255
          type: string
        institutionCode:
          maxLength: 8
          type: string
        operatorId:
          maxLength: 20
          type: string
        password:
          minLength: 8
          type: string
      required:
        - institutionCode
        - operatorId
        - password
      type: object
    http.CredentialView:
      properties:
        asOf:
          type: string
        createdAt:
          type: string
        daysRemaining:
          type: integer
        description:
          type: string
        expiryStatus:
          type: string
        id:
          type: string
        institutionCode:
          type: string
        lastExpiryCheckedAt:
          type: string
        lastRotatedAt:
          type: string
        lastTestResult:
          type: string
        lastTestedAt:
          type: string
        operatorId:
          type: string
        passwordExpiresAt:
          type: string
        status:
          type: string
        updatedAt:
          type: string
      type: object
  securitySchemes:
    BearerAuth:
      description: 'Bearer token authentication (format: "Bearer {token}")'
      in: header
      name: Authorization
      type: apiKey

````