Ir para conteúdo
  • Cadastre-se

dev botao

Assinar Xml com um certificado e enviar/comunicar usando OUTRO certificado???


  • Este tópico foi criado há 2307 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Olá pessoal,

Esta dúvida pode ser muito específica para meus testes mas vai que alguém saiba a teoria por traz disso, só o pessoal do Acbr poderá saber...

 

Eu tenho um sistema php WEB, e estou gerando o XML nele e enviando o XML para o Delphi em uma máquina local para assinar com certificado A3 (pendrive).
Então, o xml é assinado e enviado de volta para o ambiente WEB.
Lá, eu faço toda a comunicação do XML, enviar... receber protocolo... etc... está funcionando, inclusive em ambiente de produção.
Agora vem a dúvida->> Eu estou assinando o xml com um certificado A3 de uma empresa (meu cliente) e para enviar e comunicar com a SEFAZ eu estou usando OUTRO certificado com OUTRO cnpj diferente (meu certificado. da minha empresa).

Acontece que está funcionando. Antes que alguém se assuste, eu fiz esse teste sim mas realmente não sei quais são as implicações legais sobre isso.

Na dúvida, claro que seria melhor não arriscar e não fazer nada disso!!

Mas de qualquer forma gostaria de saber se alguém tem alguma informação sobre:

Usar um certificado de um cnpj para ASSINAR o XML, e outro com cnpj diferente para COMUNICAR e ENVIAR o xml para a sefaz. Sendo que a sefaz aceitou e autorizou a nfe.

Talvez exista alguma possibilidade de delegar o envio e a transmissão do xml para outra entidade e por isso a sefaz aceite. Ou talvez seja apenas um erro deles ou MEU e posso estar inclusive cometendo algum ato irregular ou ilícito sem saber.

Desde já agradeço e parabenizo o trabalho feito no ACBR!

 

 

Editado por billbarsch
Link para o comentário
Compartilhar em outros sites

  • Fundadores

Verifique o XML enviado ( configure o componente para salvar o mesmo )

Provavelmente o XML está sendo assinado novamente   

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

Obrigado Daniel Simoes,

Mas a assinatura só ocorre uma vez quando eu envio o xml para o delphi e o componente o assina, logo após eu pego o xml assinado SEM ENVIAR

e encaminho ele para meu sistema WEB (que não tem acesso ao certificado A3).

No meu sistema web eu envio o xml, sendo que para a TRANSMISSÃO eu uso OUTRO certificado para TRANSMITIR. Mas o XML da NFE continua com a assinatura correta. e a sefaz está aceitando.

Achei este texto em uma nota tecnica falando que o certificado de ASSINATURA não precisa ser exatamente o MESMO certificado que TRANSMISSÃO:

 

"""""A empresa deverá possuir um certificado digital para ser usado no processo de assinatura da nota fiscal e um certificado digital para ser usado como certificado de transmissor. Nos dois casos, o certificado deve possuir uma extensão com o CNPJ. O mesmo certificado poderá ser utilizado para as duas funções, assinatura e transmissão, porém para a assinatura é exigido que o certificado contenha o CNPJ da empresa matriz ou do próprio estabelecimento emissor. """""

 

O que vocês acham disso? 

Me parece que para a transmissão não é checado se o CNPJ está no certificado e desta forma QUALQUER certificado pode transmitir, sendo que apenas o certificado do cliente do ASSINAR o XML da NFE.

Link para o comentário
Compartilhar em outros sites

  • 1 ano depois...
  • Moderadores
19 horas atrás, edsedsrp disse:

boa tarde billbarsch, embora não seja uma resposta pra vc vi que vc conseguiu assinar um xml com o delphi, poderia me ajudar em como fazer isso? estou precisando urgente, meu e-mail é [email protected], desde já agradeço...

Usando o ACBr?

https://svn.code.sf.net/p/acbr/code/trunk2
 

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

  • Moderadores
8 minutos atrás, edsedsrp disse:

bom dia nao sei como iniciar, qual componete devo usar vcs tem alguma rotina em delphi pronta pra isso ?

Tudo relacionado a NFe está implementado no componente ACBrNFe.

1. Baixe os componentes ACBr usando o Tortoise SVN:

http://acbr.sourceforge.net/drupal/?q=node/37

2. Instale os componentes no Delphi usando o ACBrInstall_Trunk2.exe

3. Estude os demos do componente na pasta ACBr\Exemplos.

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

  • Moderadores
32 minutos atrás, edsedsrp disse:

obrigado eu ja instalei e vou dar uma olhada é  q na vdd não seria nfe são os arquivos do e-social mas vou olhar e ver se da pra adptar obrigado...

A implementação do eSocial ainda está nos branches mas breve deve ser migrado para o trunk.

Tem outros tópicos sobre ele no fórum, faça uma busca.

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

  • 8 meses depois ...
Em 24/02/2016 at 15:58, billbarsch disse:

Olá pessoal,

Esta dúvida pode ser muito específica para meus testes mas vai que alguém saiba a teoria por traz disso, só o pessoal do Acbr poderá saber...

 

Eu tenho um sistema php WEB, e estou gerando o XML nele e enviando o XML para o Delphi em uma máquina local para assinar com certificado A3 (pendrive).
Então, o xml é assinado e enviado de volta para o ambiente WEB.
Lá, eu faço toda a comunicação do XML, enviar... receber protocolo... etc... está funcionando, inclusive em ambiente de produção.
Agora vem a dúvida->> Eu estou assinando o xml com um certificado A3 de uma empresa (meu cliente) e para enviar e comunicar com a SEFAZ eu estou usando OUTRO certificado com OUTRO cnpj diferente (meu certificado. da minha empresa).

Acontece que está funcionando. Antes que alguém se assuste, eu fiz esse teste sim mas realmente não sei quais são as implicações legais sobre isso.

Na dúvida, claro que seria melhor não arriscar e não fazer nada disso!!

Mas de qualquer forma gostaria de saber se alguém tem alguma informação sobre:

Usar um certificado de um cnpj para ASSINAR o XML, e outro com cnpj diferente para COMUNICAR e ENVIAR o xml para a sefaz. Sendo que a sefaz aceitou e autorizou a nfe.

Talvez exista alguma possibilidade de delegar o envio e a transmissão do xml para outra entidade e por isso a sefaz aceite. Ou talvez seja apenas um erro deles ou MEU e posso estar inclusive cometendo algum ato irregular ou ilícito sem saber.

Desde já agradeço e parabenizo o trabalho feito no ACBR!

 

 

Gostaria que se possível alguém me desse uma informação sobre a viabilidade dessa operação. Estou querendo criar um servidor somente para envio dos XMLs para sefaz e o restante do processo sendo feito localmente na maquina do cliente. Seria possível? Posso fazer isso?

Agradeço a todos.

Link para o comentário
Compartilhar em outros sites

acredito que todos os passos tenham que ser feitos usando o certificado do cnpj que está assinando e emitindo.

nem na época nem agora eu consegui achar alguem dizendo que é correto fazer o envio do xml utilizando o certificado de outra empresa ou cnpj.

acho que não deve ser feito dessa forma.

a não ser que vc tenha 2 certificados para o mesmo cnpj, um online modelo A1 por exemplo e outro do mesmo cnpj que fique local. mas acho que não compensaria.

atualmente eu faço a assinatura e transmissão do xml usando apenas 1 certificado que é o do cliente que fica local na maquina. 

 

 

 

 

Link para o comentário
Compartilhar em outros sites

  • Moderadores
6 minutos atrás, billbarsch disse:

nem na época nem agora eu consegui achar alguem dizendo que é correto fazer o envio do xml utilizando o certificado de outra empresa ou cnpj.

acho que não deve ser feito dessa forma.

Segundo o MOC, você pode sim fazer a transmissão usando qualquer outro certificado.

A assinatura do XML, no entanto, deve ser feita por um certificado com o CNPJ base do emitente da NFe.

certNFe.png

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

10 minutos atrás, BigWings disse:

Segundo o MOC, você pode sim fazer a transmissão usando qualquer outro certificado.

A assinatura do XML, no entanto, deve ser feita por um certificado com o CNPJ base do emitente da NFe.

certNFe.png

Excelente. Por isso que a SEFAZ na verdade não recusa as notas transmitidas dessa forma. Só não consegui entender a ultima frase: "devendo ter a extensão Extended Key Usage com permissão de "Autenticação Cliente"", teria como me explicar de uma forma mais clara. Desde já agradeço.

Link para o comentário
Compartilhar em outros sites

  • Moderadores
1 hora atrás, gleikocarmelo disse:

Excelente. Por isso que a SEFAZ na verdade não recusa as notas transmitidas dessa forma. Só não consegui entender a ultima frase: "devendo ter a extensão Extended Key Usage com permissão de "Autenticação Cliente"", teria como me explicar de uma forma mais clara. Desde já agradeço.

O certificado digital deve ter essa propriedade:

 

certificado.png

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2307 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.

The popup will be closed in 10 segundos...