Ir para conteúdo
  • Cadastre-se

dev botao

Assinatura Digital - Em Base64 / Pkcs#1 - Duvidas.


Walleg
  • Este tópico foi criado há 2253 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • 1 mês depois ...

sossystem  Eu acredito que após gerar uma única vez não precisa mais mexer, mesmo após o certificado vencer e tudo mais, mantem a mesma Assinatura

Com certeza a assinatura será a mesma, após o certificado estar vencido.

Mas acredito que ninguem vai usar um certificado vencido para assinar novos clientes, ou seja, daqui uns anos vc terá clientes que terão associação assinada com um certificado X, outros com um Y e outros com um Z. Se a chave privada mudar ( o que eu acredito que mude ). De que adianta essa assinatura? Como você prova que aquela assinatura há 10 anos atrás realmente foi feita com um certificado seu? Acredito que ninguem fica guardando certificado vencido... Mesmo por que um dos motivos de o certificado vencer é salva-guardar o proprietário em caso de extravio do mesmo, não?

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...

OK... Agora o ACBrEAD é capaz de realizar a mesma operação para o calculo de Assinatura, descrita no inicio desse Post...

 

Por favor veja esse post:

 

Exemplo de uso:

attachicon.gifDemoEAD.png

Daniel, existe a possibilidade de fazer uma opcao no AcbrEAD para converter um pfx para cer?

Para nao precisarmos utilizar o comando:

openssl pkcs12 -in CertificadoA1.pfx -out Certificado.pem -nodes

Link para o comentário
Compartilhar em outros sites

  • Fundadores

Acho que sim... mas sempre é complicado de implementar isso...

 

No Trunk2, há a classe ACBrDFeSSL, que abre o PFX, e consegue extrair a Chave, Validade e outras informações... acho que poderia ser aproveitado algo nesse sentido...

 

Mas realmente não terei tempo de me envolver com isso no momento...

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois ...
  • 3 semanas depois ...

Segue exemplo em c#:

 

X509Certificate2 certificado = new X509Certificate2(bytesCertificado, senhaCertificado, X509KeyStorageFlags.Exportable);
string assinatura;

                using (RSACryptoServiceProvider key = new RSACryptoServiceProvider())

                {

                    key.FromXmlString(certificado.PrivateKey.ToXmlString(true));

                    assinatura = Convert.ToBase64String(key.SignData(Encoding.UTF8.GetBytes(cnpjConcatenado), CryptoConfig.MapNameToOID("SHA256")));

                }

 

 

Abs

Link para o comentário
Compartilhar em outros sites

Olá amigos,

Estou usando um certificado A1, as rotinas funcionaram de acordo, gerando a chave de 344 caracteres, mas estou tendo problemas na hora de solicitar o cadastramento como software house no site da sefaz-sp, quando escolho o arquivo pfx e mando anexar ele retorna a seguinte mensagem:

"Arquivo do certificado digital inválido. O arquivo deve estar codificado em Base64."

Meu certificado é A1 no formato .pfx. Alguém sabe como resolver esse problema?

Link para o comentário
Compartilhar em outros sites

Olá pessoal.

Estou com um probleminha para gerar a assinatura, estou realizando o processo todo como citado pelo Daniel, porem quando clico em calc. assinatura ele trava, abaixo segue a imagem.

Apaguei os dados, mas ele esta carregando normalmente e as dll openssl e libeay32 estão na mesma pasta. 

Alguém passou por isso?

Ead testes.png

Atenciosamente

Caetano

'Juntos podemos mais'

Link para o comentário
Compartilhar em outros sites

Olá caetano.

Tenta executar novamente o comando, creio que é algum problema no momento da exportação.

Abra o openssl e executa novamente o comando abaixo, passado pelo Daniel, pois eu faço o mesmo aqui e e funciona normalmente.

openssl pkcs12 -in CertificadoA1.pfx -out Certificado.pem -nodes

Forte Abraço.

  • Curtir 1

Maiquel Parisotto

 

"Ora, a fé é o firme fundamento das coisas que se esperam, e a prova das coisas que se não vêem"

Link para o comentário
Compartilhar em outros sites

Boa tarde a todos,

Estou tentando a ativação do d-sat dimep, fiz os primeiros passos e quando vou fazer a associação de assinatura a mensagem de erro 13003, assinatura fora do padrão.

Fiz os passos como o Daniel descreveu gerei a chave e não deu certo, também usei o ACBrEAD que está adaptado para esta função também e gerou a mesma chave, não satisfeito rodamos o script da sefaz no linux e gerou a mesma chave, o que me deixou mais tranquilo quanto ao gerar a chave que está sendo feito corretamente, más não consegui fazer a associação, alguém tem alguma idéia do que pode estar faltando?

Link para o comentário
Compartilhar em outros sites

  • Fundadores

Use o utilitário da TANCA

www.tanca.com.br/drivers.php?cat=24&sub=43

http://www.tanca.com.br/assets/conteudo/drivers/TS-1000/Gerador_Código_Vinculação_TS-1000.zip

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

  • Fundadores

Nessa caso, você não subiu corretamente a Chave Publica de seu certificado, para o Site do SGRSAT.. Veja o manual "Perguntas_Frequentes_de_Desenvolvedores_do_SAT_v05.pdf"

 

Como exportar o Certificado Digital A3 no Windows?
No Windows, clique no botão Iniciar, digite certmgr.msc na caixa de pesquisa e pressione Enter.
Clique com o botão direito do mouse no certificado que deseja exportar, aponte para Todas as tarefas e, em
seguida, clique em Exportar.
No Assistente para Exportação de Certificados, clique em Avançar.
Clique em  Não, não exportar a chave privada  e depois clique em  Avançar. (Essa opção aparecerá somente
se a chave privada estiver marcada como exportável e você tiver acesso a ela).
Selecione o formato “X.509 codificado na base 64” e clique em Avançar.
Digite um nome para o arquivo e o local (inclua todo o caminho) ou clique em Procurar, navegue até o local
e depois digite o nome do arquivo.
Clique em Concluir.
Link  de  referência:  http://windows.microsoft.com/pt-br/windows/import-export-certificates-privatekeys#1TC=windows-7

O mesmo procedimento é valido para certificados A1 (desde que estejam instalados no Windows)

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois ...

pessoal estou tentando cadastrar uma software house, quando tento assinar o certificado base64 gera o seguinte erro "nao foi possivel extrair o certificado do arquivo enviado".

Estou concatenando os CNPJs conforme recomendacao, mas com um detalhe onde o cnpj do software house é o mesmo que do contribuinte.

 

alguem ja passou por isso ?

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2253 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.

The popup will be closed in 10 segundos...