Assinatura Digital - Em Base64 / Pkcs#1 - Duvidas.

[guilhermesmc]

Não sei se ajuda alguem porém aqui vai o código em C# que eu utilizo para gerar a assinatura.

private void ReloadCerts()
		{
			var store = new System.Security.Cryptography.X509Certificates.X509Store(StoreName.My, StoreLocation.CurrentUser);
			store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
			this.certs = new List<X509Certificate2>();
			this.cmbCertificado.Properties.Items.Clear();
			var _certs = store.Certificates
				.Find(X509FindType.FindByTimeValid, DateTime.Now, true)
				.Find(X509FindType.FindByKeyUsage, X509KeyUsageFlags.DigitalSignature, true);
			foreach (var cert in _certs)
			{
				if (cert.HasPrivateKey)
				{
					this.certs.Add(cert);
					this.cmbCertificado.Properties.Items.Add(cert.GetNameInfo(X509NameType.SimpleName, false));
				}
			}
		}

private void btnGerar_Click(object sender, EventArgs e)
		{
			if (this.cmbCertificado.SelectedIndex >= 0)
			{
				var cert = this.certs[this.cmbCertificado.SelectedIndex];
				//if (cert.Verify())
				{
					var data = Encoding.UTF8.GetBytes(this.txtCNPJSoftwareHouse.Text + this.txtCNPJContribuinte.Text);
					RSACryptoServiceProvider csp = (RSACryptoServiceProvider)cert.PrivateKey; // cert = certificado X509
					var sha = new SHA256Managed();
					var hash = sha.ComputeHash(data);
					var encrypted = csp.SignHash(hash, CryptoConfig.MapNameToOID("SHA256")); 

					this.txtAssinatura.Text = Convert.ToBase64String(encrypted);

				}
			}
		}

[Walleg]

Muito bom, Guilhermesmc!
Mas vc conseguiu chegar no resultado final?
Assinando os Cnpjs? 

Obrigado!

[Walleg]

			var store = new System.Security.Cryptography.X509Certificates.X509Store(StoreName.My, StoreLocation.CurrentUser);
			

O que vc atribui nesse StoreName.my?

 

[Rafael Dias]

pode colocar assim "MY" que deve ser isso que esta la.

[Walleg]

pode colocar assim "MY" que deve ser isso que esta la.

já consegui resolver,  obrigado! 

[Walleg]

Usando o código do Guilhermesmc, consegui selecionar o certificado A3 e gerar a chave.
porém ela também ficou com 172 bytes, quando fiz com openssl, deu o mesmo resultado 172 bytes!

Bem, acho que é isso...

[guilhermesmc]

Usando o código do Guilhermesmc, consegui selecionar o certificado A3 e gerar a chave.

porém ela também ficou com 172 bytes, quando fiz com openssl, deu o mesmo resultado 172 bytes!

Bem, acho que é isso...

Utilizando o meu código aqui eu consigo chegar nos 344 bytes que a sefaz pede:

Exemplo gerado pelo código postado acima:

"YOXBBoAVZ/RnlTautWW0DzTgao15SQR8cyZ1cGJrvx6v+Ap6pH5oiOzIoPk3BBfp6KmTHOEyVTE6E80x/VZvMAyeCyvEm57wmFrUMmL7JcDTqbAvQFpEm71licVRsGaa0WVppko6SYHC58TTqqgpDZWU4q1gjkAJOn7VERyIJDlTXJe3uWrlyvH3z2iyd1ooa7gA4N/IVLzEOTk5ByosiNg+T3MUftNioo8McdhGNNSNk/kxZG2d0cCFw71YaiiyR2g1JGFH4bgH7bAC6vD8r4nECkZKVsyN7cHoSwcoAo3dbT6+TvWVToXgze2EU4w3Plq3BMxYmOJN0i31KWXMQw=="

A variavel data fica com 28 bytes.

A variavel hash fica com 32 bytes.

A variavel encrypted fica com 256 bytes.

E o resultado fica com 344 bytes.

[Walleg]

Utilizando o meu código aqui eu consigo chegar nos 344 bytes que a sefaz pede:

Exemplo gerado pelo código postado acima:

"YOXBBoAVZ/RnlTautWW0DzTgao15SQR8cyZ1cGJrvx6v+Ap6pH5oiOzIoPk3BBfp6KmTHOEyVTE6E80x/VZvMAyeCyvEm57wmFrUMmL7JcDTqbAvQFpEm71licVRsGaa0WVppko6SYHC58TTqqgpDZWU4q1gjkAJOn7VERyIJDlTXJe3uWrlyvH3z2iyd1ooa7gA4N/IVLzEOTk5ByosiNg+T3MUftNioo8McdhGNNSNk/kxZG2d0cCFw71YaiiyR2g1JGFH4bgH7bAC6vD8r4nECkZKVsyN7cHoSwcoAo3dbT6+TvWVToXgze2EU4w3Plq3BMxYmOJN0i31KWXMQw=="

A variavel data fica com 28 bytes.

A variavel hash fica com 32 bytes.

A variavel encrypted fica com 256 bytes.

E o resultado fica com 344 bytes.

 

 

Então realmente vou ter que verificar como se faz isso com o Certificado A3

Acredito que seja o certificado o problema.

 

[marcio.bonfim]

Boa tarde a todos.

 

Alguem sabe como consigo gerar a assinatura digital no formato PKCS1 utilizando certificado digital A3 e a CAPICOM ? 

 

Obrigado,

[Walleg]

Utilizando o meu código aqui eu consigo chegar nos 344 bytes que a sefaz pede:

Exemplo gerado pelo código postado acima:

"YOXBBoAVZ/RnlTautWW0DzTgao15SQR8cyZ1cGJrvx6v+Ap6pH5oiOzIoPk3BBfp6KmTHOEyVTE6E80x/VZvMAyeCyvEm57wmFrUMmL7JcDTqbAvQFpEm71licVRsGaa0WVppko6SYHC58TTqqgpDZWU4q1gjkAJOn7VERyIJDlTXJe3uWrlyvH3z2iyd1ooa7gA4N/IVLzEOTk5ByosiNg+T3MUftNioo8McdhGNNSNk/kxZG2d0cCFw71YaiiyR2g1JGFH4bgH7bAC6vD8r4nECkZKVsyN7cHoSwcoAo3dbT6+TvWVToXgze2EU4w3Plq3BMxYmOJN0i31KWXMQw=="

A variavel data fica com 28 bytes.

A variavel hash fica com 32 bytes.

A variavel encrypted fica com 256 bytes.

E o resultado fica com 344 bytes.

Guilherme o meu encrypted deu 128, tem alguma ideia do que pode ser??

Apenas essa variável.

Obrigado.

 

[guilhermesmc]

Você esta utilizando explicitamente SHA256 para gerar a variavel encrypted? Se não me engano SHA não tem nenhuma variação que gera somente 128 bytes. MD5 gera 128 bytes.

[Walleg]

Você esta utilizando explicitamente SHA256 para gerar a variavel encrypted? Se não me engano SHA não tem nenhuma variação que gera somente 128 bytes. MD5 gera 128 bytes.

Estou usando exatamente o seu código , 

Sim eu sei do MD5, mas me diz uma coisa qual o valor que o seu HashSizeValue da variável CSP, retorna?

o meu está retornando 0

Mas estranho que a variavel HASH está recebendo 32 (bytes) * 8 (bit) = 256bits

Só que quando assino ao invés de assinar com os 256bits ele assina com 128bits

 

[guilhermesmc]

Estou usando exatamente o seu código , 

Sim eu sei do MD5, mas me diz uma coisa qual o valor que o seu HashSizeValue da variável CSP, retorna?

o meu está retornando 0

Mas estranho que a variavel HASH está recebendo 32 (bytes) * 8 (bit) = 256bits

Só que quando assino ao invés de assinar com os 256bits ele assina com 128bits

 

 

csp.KeySize = 2048;

hash.HashSize = 256;

[Walleg]

csp.KeySize = 2048;

hash.HashSize = 256;

Obrigado, agora está explicado!

NÃO É POSSÍVEL usar o A3 para fazer esse processo!

 

Obrigado!

[Rafa Moraes]

Alguém conseguiu  gerar o encrypted deu 256, para certificados A3 ?

[Daniel Simoes]

3.1 - Não faça flooding - Inundar o fórum com posts repetidos, com a mesma dúvida ou as mesmas palavras é chamado de flooding. Isso é proibido. Apenas um post feito no lugar certo é suficiente. Pesquise antes de postar, talvez sua dúvida já está respondida em outro post.

 

[netsolutions]

é possível utilizar o SAT sem o certificado digital??

 

tipo ele gerar essa chave na ativação??

 

ou a única maneira é essa mesmo

Editado 29 Janeiro, 2015 por netsolutions

[Daniel Simoes]

A chave é uma segurança da Sw.House... 

 

Imagine, se algum começa usar o SAT, informando o meu CNPJ como Sw.House...  Eu seria corresponsável pela emissão desses documentos...

 

O Certificado digital da Sw.House não precisa acompanhar o SAT... Veja esse post:

[netsolutions]

Daniel, entendi, já estou tentando gerar a criptografia.

 

Bom, então com essa criptografia gerada,  para cada novo cliente meu que for utilizar o SAT, tenho que gerar essa criptografia e usar no campo da Assinatura da Software house... é isso??

[Daniel Simoes]

Isso mesmo..

- Você computa a assinatura, usando o CNPJ do cliente e o seu...

- De alguma maneira, roda o método "AssociarAsinatura", no SAT do seu cliente, e informa a String gerada... (Isso poderia ser feito pelo próprio cliente, se bem instruído)

[netsolutions]

Daniel, o Metodo AssociarAssinatura é executado apenas na instalação do equipamento SAT?? ou sempre que for usar, tem que associar?

[Daniel Simoes]

Sempre que você for ativar o seu PDV em um cliente novo...

 

Esse método só precisa ser executado uma única vez...

[netsolutions]

Daniel, muito obrigado por tudo, acho que agora vou conseguir dar continuidade no SAT aqui

[arce]

OK... Agora o ACBrEAD é capaz de realizar a mesma operação para o calculo de Assinatura, descrita no inicio desse Post...

 

Por favor veja esse post:

 

Exemplo de uso:

DemoEAD.png

 

Boa tarde

 

Estou utilizando o demo ACBrEAD (atualizado), com um certificado A1, conforme o exemplo citado.

Porém ao gerar a assinatura fica com 172 caracteres.

Preciso alterar algo?

[Daniel Simoes]

Tente dessa maneira: