Ir para conteúdo
  • Cadastre-se

dev botao

  • Este tópico foi criado há 2280 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Postado

Bom dia,

Alguém conseguiu vincular a assinatura em um sat em ambiente de Produção, usando essa dica do Daniel para gerar assinatura?

 

[]s Sandro

  • 1 mês depois ...
Postado

Uma duvida sobre este assunto:

O que acontece quando o certificado da SH vencer? O novo certificado digital fará exatamente a mesma assinatura que fez antes? A chave privada nao se perde na renovação de certificados?

Postado

sossystem  Eu acredito que após gerar uma única vez não precisa mais mexer, mesmo após o certificado vencer e tudo mais, mantem a mesma Assinatura

Com certeza a assinatura será a mesma, após o certificado estar vencido.

Mas acredito que ninguem vai usar um certificado vencido para assinar novos clientes, ou seja, daqui uns anos vc terá clientes que terão associação assinada com um certificado X, outros com um Y e outros com um Z. Se a chave privada mudar ( o que eu acredito que mude ). De que adianta essa assinatura? Como você prova que aquela assinatura há 10 anos atrás realmente foi feita com um certificado seu? Acredito que ninguem fica guardando certificado vencido... Mesmo por que um dos motivos de o certificado vencer é salva-guardar o proprietário em caso de extravio do mesmo, não?

  • 2 semanas depois ...
Postado

OK... Agora o ACBrEAD é capaz de realizar a mesma operação para o calculo de Assinatura, descrita no inicio desse Post...

 

Por favor veja esse post:

 

Exemplo de uso:

attachicon.gifDemoEAD.png

Daniel, existe a possibilidade de fazer uma opcao no AcbrEAD para converter um pfx para cer?

Para nao precisarmos utilizar o comando:

openssl pkcs12 -in CertificadoA1.pfx -out Certificado.pem -nodes

  • Fundadores
Postado

Acho que sim... mas sempre é complicado de implementar isso...

 

No Trunk2, há a classe ACBrDFeSSL, que abre o PFX, e consegue extrair a Chave, Validade e outras informações... acho que poderia ser aproveitado algo nesse sentido...

 

Mas realmente não terei tempo de me envolver com isso no momento...

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Postado

Alguem conseguiu fazer gerar corretamente a chave? estou gerando porem com 172 caracteres e isso nao funciona... da o erro 13004 que é cnpj nao consta na assinatura... alguem tem uma luz?

  • 3 semanas depois ...
  • 3 semanas depois ...
Postado

Segue exemplo em c#:

 

X509Certificate2 certificado = new X509Certificate2(bytesCertificado, senhaCertificado, X509KeyStorageFlags.Exportable);
string assinatura;

                using (RSACryptoServiceProvider key = new RSACryptoServiceProvider())

                {

                    key.FromXmlString(certificado.PrivateKey.ToXmlString(true));

                    assinatura = Convert.ToBase64String(key.SignData(Encoding.UTF8.GetBytes(cnpjConcatenado), CryptoConfig.MapNameToOID("SHA256")));

                }

 

 

Abs

Postado

Olá amigos,

Estou usando um certificado A1, as rotinas funcionaram de acordo, gerando a chave de 344 caracteres, mas estou tendo problemas na hora de solicitar o cadastramento como software house no site da sefaz-sp, quando escolho o arquivo pfx e mando anexar ele retorna a seguinte mensagem:

"Arquivo do certificado digital inválido. O arquivo deve estar codificado em Base64."

Meu certificado é A1 no formato .pfx. Alguém sabe como resolver esse problema?

Postado

Baixei o instalador da valid, instalou sem dar erros, mas o problema é que não consigo exportar o certificado A1 para o padrão x.509 na Base 64, que site da sefaz-sp pede para anexar. 

Erro Sefaz-SP.jpg

Postado

Olá pessoal.

Estou com um probleminha para gerar a assinatura, estou realizando o processo todo como citado pelo Daniel, porem quando clico em calc. assinatura ele trava, abaixo segue a imagem.

Apaguei os dados, mas ele esta carregando normalmente e as dll openssl e libeay32 estão na mesma pasta. 

Alguém passou por isso?

Ead testes.png

Atenciosamente

Caetano

'Juntos podemos mais'

Postado

Olá caetano.

Tenta executar novamente o comando, creio que é algum problema no momento da exportação.

Abra o openssl e executa novamente o comando abaixo, passado pelo Daniel, pois eu faço o mesmo aqui e e funciona normalmente.

openssl pkcs12 -in CertificadoA1.pfx -out Certificado.pem -nodes

Forte Abraço.

  • Curtir 1

Maiquel Parisotto

 

"Ora, a fé é o firme fundamento das coisas que se esperam, e a prova das coisas que se não vêem"

Postado

Perfeito Maiquel.

Funcionou legal, deveria ser algum problema mesmo na exportação, lembrei que em algum momento tinha ocorrido um erro.

Abraço

Atenciosamente

Caetano

'Juntos podemos mais'

Postado

Boa tarde a todos,

Estou tentando a ativação do d-sat dimep, fiz os primeiros passos e quando vou fazer a associação de assinatura a mensagem de erro 13003, assinatura fora do padrão.

Fiz os passos como o Daniel descreveu gerei a chave e não deu certo, também usei o ACBrEAD que está adaptado para esta função também e gerou a mesma chave, não satisfeito rodamos o script da sefaz no linux e gerou a mesma chave, o que me deixou mais tranquilo quanto ao gerar a chave que está sendo feito corretamente, más não consegui fazer a associação, alguém tem alguma idéia do que pode estar faltando?

  • Fundadores
Postado

Nessa caso, você não subiu corretamente a Chave Publica de seu certificado, para o Site do SGRSAT.. Veja o manual "Perguntas_Frequentes_de_Desenvolvedores_do_SAT_v05.pdf"

 

Como exportar o Certificado Digital A3 no Windows?
No Windows, clique no botão Iniciar, digite certmgr.msc na caixa de pesquisa e pressione Enter.
Clique com o botão direito do mouse no certificado que deseja exportar, aponte para Todas as tarefas e, em
seguida, clique em Exportar.
No Assistente para Exportação de Certificados, clique em Avançar.
Clique em  Não, não exportar a chave privada  e depois clique em  Avançar. (Essa opção aparecerá somente
se a chave privada estiver marcada como exportável e você tiver acesso a ela).
Selecione o formato “X.509 codificado na base 64” e clique em Avançar.
Digite um nome para o arquivo e o local (inclua todo o caminho) ou clique em Procurar, navegue até o local
e depois digite o nome do arquivo.
Clique em Concluir.
Link  de  referência:  http://windows.microsoft.com/pt-br/windows/import-export-certificates-privatekeys#1TC=windows-7

O mesmo procedimento é valido para certificados A1 (desde que estejam instalados no Windows)

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Postado

Era problema com o certificado mesmo Daniel, o certificado que estava na sefaz era diferente do que eu estava usando para fazer a assinatura, atualizamos e funcionou de primeira.

  • Curtir 1
  • 3 semanas depois ...
Postado

pessoal estou tentando cadastrar uma software house, quando tento assinar o certificado base64 gera o seguinte erro "nao foi possivel extrair o certificado do arquivo enviado".

Estou concatenando os CNPJs conforme recomendacao, mas com um detalhe onde o cnpj do software house é o mesmo que do contribuinte.

 

alguem ja passou por isso ?

  • Este tópico foi criado há 2280 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.