Assinatura Digital - Em Base64 / Pkcs#1 - Duvidas.

[Blaise]

Bom dia,

Alguém conseguiu vincular a assinatura em um sat em ambiente de Produção, usando essa dica do Daniel para gerar assinatura?

 

[]s Sandro

[...]

Uma duvida sobre este assunto:

O que acontece quando o certificado da SH vencer? O novo certificado digital fará exatamente a mesma assinatura que fez antes? A chave privada nao se perde na renovação de certificados?

[dannymazzo]

Olá, boa tarde.

 

Eu fiz a mesma pergunta no post abaixo:

Editado 2 Junho, 2015 por dannymazzo

[netsolutions]

sossystem  Eu acredito que após gerar uma única vez não precisa mais mexer, mesmo após o certificado vencer e tudo mais, mantem a mesma Assinatura

[...]

sossystem  Eu acredito que após gerar uma única vez não precisa mais mexer, mesmo após o certificado vencer e tudo mais, mantem a mesma Assinatura

Com certeza a assinatura será a mesma, após o certificado estar vencido.

Mas acredito que ninguem vai usar um certificado vencido para assinar novos clientes, ou seja, daqui uns anos vc terá clientes que terão associação assinada com um certificado X, outros com um Y e outros com um Z. Se a chave privada mudar ( o que eu acredito que mude ). De que adianta essa assinatura? Como você prova que aquela assinatura há 10 anos atrás realmente foi feita com um certificado seu? Acredito que ninguem fica guardando certificado vencido... Mesmo por que um dos motivos de o certificado vencer é salva-guardar o proprietário em caso de extravio do mesmo, não?

[...]

OK... Agora o ACBrEAD é capaz de realizar a mesma operação para o calculo de Assinatura, descrita no inicio desse Post...

 

Por favor veja esse post:

 

Exemplo de uso:

DemoEAD.png

Daniel, existe a possibilidade de fazer uma opcao no AcbrEAD para converter um pfx para cer?

Para nao precisarmos utilizar o comando:

openssl pkcs12 -in CertificadoA1.pfx -out Certificado.pem -nodes

[Daniel Simoes]

Acho que sim... mas sempre é complicado de implementar isso...

 

No Trunk2, há a classe ACBrDFeSSL, que abre o PFX, e consegue extrair a Chave, Validade e outras informações... acho que poderia ser aproveitado algo nesse sentido...

 

Mas realmente não terei tempo de me envolver com isso no momento...

[...]

Tranquilo, não é nenhuma necessidade crucial, apenas uma sugestao para melhorar ainda mais o ACBrEAD

[flaresjunior]

Alguem conseguiu fazer gerar corretamente a chave? estou gerando porem com 172 caracteres e isso nao funciona... da o erro 13004 que é cnpj nao consta na assinatura... alguem tem uma luz?

[...]

vc está utilizando o mesmo cnpj nos 2 lados da assinatura?

[Daniel Carus]

Tente dessa maneira:

 

Olá Daniel, o post citado ta fora, teria algum outro link ou outro post que resolva a situação dos 172 caracteres ?

[Daniel Simoes]

Não estou a par do assunto...

 

[Alexandre Reyes Martins]

Segue exemplo em c#:

 

X509Certificate2 certificado = new X509Certificate2(bytesCertificado, senhaCertificado, X509KeyStorageFlags.Exportable);
string assinatura;

                using (RSACryptoServiceProvider key = new RSACryptoServiceProvider())

                {

                    key.FromXmlString(certificado.PrivateKey.ToXmlString(true));

                    assinatura = Convert.ToBase64String(key.SignData(Encoding.UTF8.GetBytes(cnpjConcatenado), CryptoConfig.MapNameToOID("SHA256")));

                }

 

 

Abs

[nemesisx528]

Olá amigos,

Estou usando um certificado A1, as rotinas funcionaram de acordo, gerando a chave de 344 caracteres, mas estou tendo problemas na hora de solicitar o cadastramento como software house no site da sefaz-sp, quando escolho o arquivo pfx e mando anexar ele retorna a seguinte mensagem:

"Arquivo do certificado digital inválido. O arquivo deve estar codificado em Base64."

Meu certificado é A1 no formato .pfx. Alguém sabe como resolver esse problema?

[Juliomar Marchetti]

usa o instalador da valid que funciona

[nemesisx528]

Baixei o instalador da valid, instalou sem dar erros, mas o problema é que não consigo exportar o certificado A1 para o padrão x.509 na Base 64, que site da sefaz-sp pede para anexar. 

[Caetano]

Olá pessoal.

Estou com um probleminha para gerar a assinatura, estou realizando o processo todo como citado pelo Daniel, porem quando clico em calc. assinatura ele trava, abaixo segue a imagem.

Apaguei os dados, mas ele esta carregando normalmente e as dll openssl e libeay32 estão na mesma pasta. 

Alguém passou por isso?

[Maiquel]

Olá caetano.

Tenta executar novamente o comando, creio que é algum problema no momento da exportação.

Abra o openssl e executa novamente o comando abaixo, passado pelo Daniel, pois eu faço o mesmo aqui e e funciona normalmente.

openssl pkcs12 -in CertificadoA1.pfx -out Certificado.pem -nodes

Forte Abraço.

[Caetano]

Perfeito Maiquel.

Funcionou legal, deveria ser algum problema mesmo na exportação, lembrei que em algum momento tinha ocorrido um erro.

Abraço

[Paulo Eliana]

Boa tarde a todos,

Estou tentando a ativação do d-sat dimep, fiz os primeiros passos e quando vou fazer a associação de assinatura a mensagem de erro 13003, assinatura fora do padrão.

Fiz os passos como o Daniel descreveu gerei a chave e não deu certo, também usei o ACBrEAD que está adaptado para esta função também e gerou a mesma chave, não satisfeito rodamos o script da sefaz no linux e gerou a mesma chave, o que me deixou mais tranquilo quanto ao gerar a chave que está sendo feito corretamente, más não consegui fazer a associação, alguém tem alguma idéia do que pode estar faltando?

[Daniel Simoes]

Use o utilitário da TANCA

www.tanca.com.br/drivers.php?cat=24&sub=43

http://www.tanca.com.br/assets/conteudo/drivers/TS-1000/Gerador_Código_Vinculação_TS-1000.zip

[Paulo Eliana]

O mesmo erro Daniel, a chave gerada foi idêntica e o erro persiste.

[Daniel Simoes]

Nessa caso, você não subiu corretamente a Chave Publica de seu certificado, para o Site do SGRSAT.. Veja o manual "Perguntas_Frequentes_de_Desenvolvedores_do_SAT_v05.pdf"

 

Como exportar o Certificado Digital A3 no Windows?
No Windows, clique no botão Iniciar, digite certmgr.msc na caixa de pesquisa e pressione Enter.
Clique com o botão direito do mouse no certificado que deseja exportar, aponte para Todas as tarefas e, em
seguida, clique em Exportar.
No Assistente para Exportação de Certificados, clique em Avançar.
Clique em  Não, não exportar a chave privada  e depois clique em  Avançar. (Essa opção aparecerá somente
se a chave privada estiver marcada como exportável e você tiver acesso a ela).
Selecione o formato “X.509 codificado na base 64” e clique em Avançar.
Digite um nome para o arquivo e o local (inclua todo o caminho) ou clique em Procurar, navegue até o local
e depois digite o nome do arquivo.
Clique em Concluir.
Link  de  referência:  http://windows.microsoft.com/pt-br/windows/import-export-certificates-privatekeys#1TC=windows-7

O mesmo procedimento é valido para certificados A1 (desde que estejam instalados no Windows)

[Paulo Eliana]

Era problema com o certificado mesmo Daniel, o certificado que estava na sefaz era diferente do que eu estava usando para fazer a assinatura, atualizamos e funcionou de primeira.

[Moura Diego]

pessoal estou tentando cadastrar uma software house, quando tento assinar o certificado base64 gera o seguinte erro "nao foi possivel extrair o certificado do arquivo enviado".

Estou concatenando os CNPJs conforme recomendacao, mas com um detalhe onde o cnpj do software house é o mesmo que do contribuinte.

 

alguem ja passou por isso ?