Erro no Suporte a Canais Seguros a Partir da Segunda Requisicao

[marcianobandeira]

Olá Pessoal

Me deparei com um erro muito estranho agora, atualizei o sistema para trunk 2 e estou atualizando nos clientes, e me deparei com um caso que nunca tinha visto antes... quando eu entro no sistema consigo transmitir a primeira nota de boa, a segunda nota que tento transmitir da erro no suporte a canais seguros...

O cliente está utilizando windows 10 com certificado A3, conferi as configurações do internet explorer, mais ta muito estranho, porque de a primeira nota ir e o restante não, da impressao que o componente estaria travando o certificado sei la, porque fecha o sistema e abre novamente funciona a primeira vez.

Enfim, vou buscar a maquina do cliente e o certificado e tentar resolver agora a tarde, qualquer novidade eu posto aqui

Se alguém tiver alguma idéia do que possa ser

grato.

[marcianobandeira]

Só pra constar que o mesmo problema ocorreu em outro cliente com windows 8 e certifcado a3... a1 ta indo de boa... estou com o certificado do meu cliente a3 e vou testar no demo, e posto aqui 

[marcianobandeira]

Realmente no demo não ocorreu... o que faço de diferente aqui é criar o AcbrNFe em runtime por uma classe que tenho para geração de nfe...

no destructor desta classe eu tenho assim

  FreeAndNil(self.FAcbrNFe);

será que pode ser alguma coisa que ficou preso na memoria e na segunda tentativa está bloqueando?

grato

[marcianobandeira]

abrindo duas instancias do meu sistema, consigo enviar uma nota em um e depois no outro, porem a segunda tentativa em qualquer instancia esta dando pau

acredito que deva estar com algum problema na rotina de liberar o certificado nas units da capicom

apesar de eu nao gostar desta solucao, vou criar uma classe singleton para guardar a instancia do componente AcbrNFe, mais isto esta ocorrendo na trunk 2 pois na trunk 1 trabalhava normal...

assim que eu terminar de deixar como singleton eu posto aqui dizendo se deu certo

[marcianobandeira]

galera resolvi o meu problema temporariamente criando uma classe singleton para devolver a instancia do acbrnfe, particularmente não gosto desta solução, acho que vale a pena dar uma olhada na questao da liberação do certificado pelo componente. Vou tentar fazer o debug com mais tempo pra ver se consigo alguma solução nesta questao.

Editado 15 Agosto, 2015 por marcianobandeira

[Daniel Simoes]

Verifique se é algo relacionado com as chamadas em Inicialization e finalization de ACBrDFeCapicom.pas... experimente movê-las para "Create" e "Destroy"

[marcianobandeira]

Acredito que não seja, ao menos neste arquivo ACBrDFeCapicom.pas, veja como está 

initialization
  CoInitialize(nil); // PERMITE O USO DE THREAD

finalization
 CoUninitialize;

end.

De qualquer forma, estou tentando conseguir um certificado a3 aqui e vou realizar novos testes agora a tarde.

[Dércio Luis Zanatta]

Esse problema ocorre com alguns clientes meus tb, mesmo eu ainda estar usando Trunk1 !!

Também gostaria de saber como resolver..

 

[marcianobandeira]

geralmente na trunk 1 eu so conferia as configuracoes do internet explorer e funcionava tranquilo, agora na trunk 2 estou quebrando a cabeca aqui tentando debugar, mais ainda nao consegui chegar em lugar algum

Editado 17 Agosto, 2015 por marcianobandeira

[Juliomar Marchetti]

Então... deixa o campo senha em branco e tente novamente!

[marcianobandeira]

Então... deixa o campo senha em branco e tente novamente!

Em cima! deixando o campo senha em branco foi sem problemas... 

provavel que o problema esteja neste trecho de codigo do ACBrDFeCapicom.pas ne...

 

    // Atribuindo Senha para memória, se o Certificado for A3 //
    if (Senha <> '') and PrivateKey.IsHardwareDevice then
    begin
      XML := SignatureElement('', False);

      xmldoc := CoDOMDocument50.Create;
      xmldoc.async := False;
      xmldoc.validateOnParse := False;
      xmldoc.preserveWhiteSpace := True;
      xmldoc.loadXML(XML);
      xmldoc.setProperty('SelectionNamespaces', DSIGNS);

      xmldsig := CoMXDigitalSignature50.Create;
      xmldsig.signature := xmldoc.selectSingleNode('.//ds:Signature');
      xmldsig.store := FCertStoreMem;

      dsigKey := xmldsig.createKeyFromCSP(PrivateKey.ProviderType,
        PrivateKey.ProviderName, PrivateKey.ContainerName, 0);
      if (dsigKey = nil) then
        raise EACBrDFeException.Create('Erro ao criar a chave do CSP.');

      SigKey := dsigKey as IXMLDSigKeyEx;
      SigKey.getCSPHandle(hCryptProvider);
      try
        CryptSetProvParam(hCryptProvider, PP_SIGNATURE_PIN, Windows.PBYTE(Senha), 0);
      finally
        CryptReleaseContext(hCryptProvider, 0);
      end;

      SigKey := nil;
      dsigKey := nil;
      xmldsig := nil;
      xmldoc := nil;
    end;

[Daniel Simoes]

Use o WinMerge e compare... esse código é idêntico no Trunk

[marcianobandeira]

Use o WinMerge e compare... esse código é idêntico no Trunk

Daniel, não usei o winmerge aqui mais fiz o seguinte teste

deixei a senha do certificado informada

no primeiro envio foi de boa

no segundo envio eu forcei (via debug do xe8) pular este if que mencionei acima foi de boa

no terceiro envio eu forcei novamente e foi de boa..

no quarto envio deixei o codigo entrar no if e deu o problema... 

uma soluçao, nao muito bonita, seria criar um dictionary estatico guardando o numero de serie do certificado digital, entao so entraria no if caso o numero de serie nao estivesse no dictionary... isso iria mascarar o problema

 

att

[Dércio Luis Zanatta]

No meu caso, nem alimento a propriedade senha do certificado apenas o número de série e mesmo assim o problema ocorre, porém não tem uma lógica como o colega Marciano mencionou. No meu caso o problema ocorre bem aleatoriamente, em alguns clientes não ocorre nunca, em outros, ocorre mas seguidamente que os outros. Depois que da o erro, é só fechar a aplicação e abrir novamente que volta a funcionar ! 

 

[marcianobandeira]

achei o trecho de codigo na trunk 1 em ACBrNFeConfiguracoes... mais mesmo trocando por ele ocorre o erro a partir da segunda vez

               if (FSenhaCert <> '') and PrivateKey.IsHardwareDevice then
                begin

                  XML := XML + '<Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" />';
                  XML := XML + '<Reference URI="#">';
                  XML := XML + '<Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature" /><Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" />';
                  XML := XML + '<DigestValue></DigestValue></Reference></SignedInfo><SignatureValue></SignatureValue><KeyInfo></KeyInfo></Signature>';

                  xmldoc := CoDOMDocument50.Create;
                  xmldoc.async              := False;
                  xmldoc.validateOnParse    := False;
                  xmldoc.preserveWhiteSpace := True;
                  xmldoc.loadXML(XML);
                  xmldoc.setProperty('SelectionNamespaces', DSIGNS);

                  xmldsig := CoMXDigitalSignature50.Create;
                  xmldsig.signature := xmldoc.selectSingleNode('.//ds:Signature');
                  xmldsig.store := CertStoreMem;

                  dsigKey := xmldsig.createKeyFromCSP(PrivateKey.ProviderType, PrivateKey.ProviderName, PrivateKey.ContainerName, 0);
                  if (dsigKey = nil) then
                     raise EACBrNFeException.Create('Erro ao criar a chave do CSP.');

                  SigKey := dsigKey as IXMLDSigKeyEx;
                  SigKey.getCSPHandle( hCryptProvider );

                  try
                     CryptSetProvParam( hCryptProvider , PP_SIGNATURE_PIN, windows.PBYTE(FSenhaCert), 0 );
                  finally
                    CryptReleaseContext(hCryptProvider, 0);
                  end;

                  SigKey    := nil;
                  dsigKey   := nil;
                  xmldsig   := nil;
                  xmldoc    := nil;
               end;

 

 

Editado 17 Agosto, 2015 por marcianobandeira

[Dércio Luis Zanatta]

Se eu não alimentar a propriedade senha esse problema não deveria ocorrer, certo ?

 

[marcianobandeira]

Se eu não alimentar a propriedade senha esse problema não deveria ocorrer, certo ?

 

na trunk 2 nao ocorre se deixar em branco o campo senha... quando informa o campo senha, da certo o primeiro envio, no segundo da pau

 

Editado 17 Agosto, 2015 por marcianobandeira

[Dércio Luis Zanatta]

Então, estou usando trunk1 ainda pelo fato de ter NFSe na mesma aplicação e no Trunk2 NFSe ainda não está migrado, mas pelo que vi no trecho de código que vc postou do Trunk1, não deveria entrar na rotina se eu não informar o campo senha...

 

[marcianobandeira]

 

Então, estou usando trunk1 ainda pelo fato de ter NFSe na mesma aplicação e no Trunk2 NFSe ainda não está migrado, mas pelo que vi no trecho de código que vc postou do Trunk1, não deveria entrar na rotina se eu não informar o campo senha...

 

isso, nao vai entrar se deixar em branco

[Dércio Luis Zanatta]

ok, então aqui o problema deve ser outro, pois mesmo deixando em branco, o problema ocorre

[marcianobandeira]

ok, então aqui o problema deve ser outro, pois mesmo deixando em branco, o problema ocorre

acho que seu caso deve ser as configuracoes do internet explorer vou dar um print nas minhas pra vc ver

[marcianobandeira]

Não é a melhor das soluções pois apenas mascarei o problema, mais vou usar desta forma até uma solução melhor aparecer

segue em anexo o arquivo caso queiram deixar assim por enquanto

ACBrDFeCapicom.pas

[Daniel Simoes]

Olá Marciano,

Muito obrigado pela analise... baseado na sua sugestão, apliquei verificação semelhante nos fontes atuais...

Tentei de toda maneira, fazer com que dois Executáveis pudessem usar o mesmo Certificado A3, e com a atribuição de Senha automática... Mas isso não foi possível... Sempre que o segundo programa se autentica com o PIN, ele remove o acesso ao certificado da instância anterior...

Aproveitei e subi algumas modificações que eu tinha pendente... se puder testá-las eu agradeço...

18/08/2015   (por: DSA)
-- ACBrDFeCapicom --
[+]  Implementado o uso de Certificados A1 por Arquivo PFX,
    Sem necessitar da instalação do Certificado.Exemplo:
    ACBrNFe1.Configuracoes.Certificados.ArquivoPFX := 'c:\temp\CertificadoA1.pfx';
    ACBrNFe1.Configuracoes.Certificados.Senha := '1234';
[*] Refatoração de código na atribuição de Senha de Certificados A3
[*] Revisão de rotinas para liberação de Recursos alocados
[-] Correção de "Erro no suporte a canais seguros" a partir da segunda requisicao.
    o que ocorre quando o mesmo Certificado A3 é atribuido a várias instâncias do
    componente, e com a atribuição automática de Senha  (por:  Marciano Bandeira)
    http://www.projetoacbr.com.br/forum/index.php?showtopic=23668

-- ACBrHTTPReqResp --
[*] Revisão de rotinas para liberação de Recursos alocados

 

[Dércio Luis Zanatta]

Tomara que a NFSe seja migrada logo para Trunk2 para que eu possa atualizar essas melhorias !

[marcianobandeira]

Olá Marciano,

Muito obrigado pela analise... baseado na sua sugestão, apliquei verificação semelhante nos fontes atuais...

Tentei de toda maneira, fazer com que dois Executáveis pudessem usar o mesmo Certificado A3, e com a atribuição de Senha automática... Mas isso não foi possível... Sempre que o segundo programa se autentica com o PIN, ele remove o acesso ao certificado da instância anterior...

Aproveitei e subi algumas modificações que eu tinha pendente... se puder testá-las eu agradeço...

18/08/2015   (por: DSA)
-- ACBrDFeCapicom --
[+]  Implementado o uso de Certificados A1 por Arquivo PFX,
    Sem necessitar da instalação do Certificado.Exemplo:
    ACBrNFe1.Configuracoes.Certificados.ArquivoPFX := 'c:\temp\CertificadoA1.pfx';
    ACBrNFe1.Configuracoes.Certificados.Senha := '1234';
[*] Refatoração de código na atribuição de Senha de Certificados A3
[*] Revisão de rotinas para liberação de Recursos alocados
[-] Correção de "Erro no suporte a canais seguros" a partir da segunda requisicao.
    o que ocorre quando o mesmo Certificado A3 é atribuido a várias instâncias do
    componente, e com a atribuição automática de Senha  (por:  Marciano Bandeira)
    http://www.projetoacbr.com.br/forum/index.php?showtopic=23668

-- ACBrHTTPReqResp --
[*] Revisão de rotinas para liberação de Recursos alocados

 

Blz Daniel testei aqui com certificado A3 e o problema está resolvido.