Falha ao carregar biblioteca de Criptografia do XMLSec [openssl]

[FABRICIO CERAVOLO PENA]

Falha ao carregar biblioteca de Criptografia do XMLSec [openssl]

Alguem sabe dizer como resolver isso ?

Acontece quando tento enviar a nota fisal.

[smaniand]

Copie as DLLs da pasta ACBr\DLLs\XmlSec\ no diretorio de seu aplicativo e refaça o teste

[Juliomar Marchetti]

Ou marque a opção para cópia das dll pelo instalador

[israeloplopes]

Boa tarde

Tentei as duas situações

Copiando as DLL para a pasta do aplicativo

Usando a opção do instalador

O Erro permanece

Falha ao carregar a biblioteca de Criptografia do XMLSEC [openssl]

[Juliomar Marchetti]

Win32 ou Win64?

[israeloplopes]

48 minutos atrás, israeloplopes disse:

Falha ao carregar a biblioteca de Criptografia do XMLSEC [openssl]

Win32 com Delphi XE3 rodando no Windows 8.1

Ja peguei também as DLL da C:\ACBR\DLLs\XMLSec\MinGW\32 para testar e o erro permanece

[Juliomar Marchetti]

faça um limpa no seu micro das dll do openssl e depois tenha somente na pasta de sua aplicação.

[Daniel Simoes]

5 horas atrás, israeloplopes disse:

Ja peguei também as DLL da C:\ACBR\DLLs\XMLSec\MinGW\32 para testar e o erro permanece

Você está usando a compilação com a MinGW ?

{$DEFINE USE_MINGW}

(em ACBr.inc)

[israeloplopes]

Gente, preciso de ajuda

O problema continua, não sei o que fazer

 

[Daniel Simoes]

Leia com muita atenção, os tópicos:

 

[Dércio Luis Zanatta]

Bom dia.

Aproveitando o tópico...

Eu fiz testes com NFe e NFCe  4.0 em homologação aqui no RS utilizando as mesmas DLLs que utilizo hoje com 3.10, tanto openSSL quanto Capicom e está assinando, enviando e autorizando normalmente.

Só vai dar problema em produção ? 

 

[Daniel Simoes]

1 hora atrás, Dércio Luis Zanatta disse:

Só vai dar problema em produção ? 

Sobre qual problema você está falando ??

[Dércio Luis Zanatta]

31 minutos atrás, Daniel Simoes disse:

Sobre qual problema você está falando ??

Me refiro ao usar as DLLs OpenSSl da versão 0.9.8.14 para Nfe/NFCe  v4.0.

 

 

[Daniel Simoes]

Nunca funcionará... essa versão não suporta TLS1.2

[Dércio Luis Zanatta]

9 minutos atrás, Daniel Simoes disse:

Nunca funcionará... essa versão não suporta TLS1.2

Em homologação está funcionando !!

Por isso perguntei...

Só não vai funcionar em Produção ?

[Daniel Simoes]

Não tem relação com homologação ou Produção... OpenSSL inferior a 1.0.0 não tem suporte a TLS1.2.... isso é um fato...

Se está funcionando é porque o Servidor do SEFAZ não está usando TLS1.2

[Dércio Luis Zanatta]

Então não está usando !

 

[Daniel Simoes]

Para ficar registrado... veja o Change-Log do OpenSSL.

Changes between 1.0.0h and 1.0.1 [14 Mar 2012]

Citar

 *) Initial TLS v1.2 support. Add new SHA256 digest to ssl code, switch
     to SHA256 for PRF when using TLS v1.2 and later. Add new SHA256 based
     ciphersuites. At present only RSA key exchange ciphersuites work with
     TLS v1.2. Add new option for TLS v1.2 replacing the old and obsolete
     SSL_OP_PKCS1_CHECK flags with SSL_OP_NO_TLSv1_2. New TLSv1.2 methods
     and version checking.
     [Steve Henson]

 

[Dércio Luis Zanatta]

13 horas atrás, Daniel Simoes disse:

Para ficar registrado... veja o Change-Log do OpenSSL.

https://www.openssl.org/news/changelog.html#x29

 

Bom dia

Enviei um questionamento ontem para o Site da SEFAZ-RS para saber se eles ainda estão aceitando TLS inferior a 1.2.

Assim que responderem, volto a postar.

 

[Dércio Luis Zanatta]

Bom dia..

Resposta da SEFAZ-RS:

"Existe essa recomendação para as empresas passarem a utilizar somente o protocolo TLS 1.2 devido a questões de segurança. Esta recomendação foi inserida na NT 2016.002.

 

Porém, como a versão 3.10 ainda está vigente nos mesmos servidores, não podemos bloquear as versões anteriores do TLS. I

As versões anteriores do TLS serão bloqueadas somente após a desativação em definitivo da versão 3.10 no ambiente de produção.

De qualquer forma, a orientação é que o desenvolvimento seja feito já usando o protocolo TLS 1.2, para evitar a necessidade de alterações posteriores em seu software."

 

Agora, aproveitando... 

Para eu enviar usando TLS 1.2 com OpenSSL, basta apenas copiar as DLLs  da pasta \ACBr\DLLs\XMLSec\MinGW\32  e fazer a configuração no ACBR.inc ?

Com isso vai funcionar tanto na 3.10 quanto na 4.0 ?

 

 

 

[Daniel Simoes]

33 minutos atrás, Dércio Luis Zanatta disse:

Para eu enviar usando TLS 1.2 com OpenSSL, basta apenas copiar as DLLs  da pasta \ACBr\DLLs\XMLSec\MinGW\32  e fazer a configuração no ACBR.inc ?

Correto, Isso mesmo.... (Penso em logo mais, deixar como Default a alteração para uso da MinGw, no ACBr.inc)

[Dércio Luis Zanatta]

1 hora atrás, Daniel Simoes disse:

Correto, Isso mesmo.... (Penso em logo mais, deixar como Default a alteração para uso da MinGw, no ACBr.inc)

Acho que a partir de Abril de 2018, quando for desativada a 3.10 !

[Dércio Luis Zanatta]

Bom dia

Existe alguma forma de saber se a NFe/NFCe foi enviada com protocolo TLS 1.2 ?

[Daniel Simoes]

Talvez com um aplicativo como o wireshark... mas isso pode ser complicado...