Confirme que o mesmo CNPJ autorizado está no certificado usado na autenticação (Certificado e-CNPJ, do ICP-Brasil, tipo A1 ou A3); verifique a cadeia e se o certificado não está expirado ou revogado. Se o erro ainda persistir, gere no endpoint de autenticação do ambiente correto (produção ≠ homologação) e envie Authorization: Bearer <token> (Token JWT, de duração de 24 horas); erros comuns: token expirado (401) ou obtido no ambiente errado. Confira também a URL de produção e o host SNI exatamente como na documentação; evite variáveis de ambiente apontando para a URL de homologação. Ajuste a NTP, relógio/Timezone; skew de relógio pode invalidar token/handshake. Verifique os cabeçalhos e formato: requisição GET /impedimento/v1/condicao/{cpf} (CPF sem formatação, 11 dígitos). Verifique os logs e evidências: registre requestId/idRequisicao, timestamp e payload mínimo para suporte.
Conclusão
A implementação da API de Impedidos é um marco para o cumprimento das normas de integridade e responsabilidade social no setor de apostas. A SPA reforça o diálogo contínuo com os operadores e promove um ambiente colaborativo, pedagógico e transparente — em que a tecnologia é instrumento de proteção social e de fortalecimento da confiança no mercado regulado.