Não há suporte para o tipo de Provedor de Serviços de Cripto

[leomcl]

Pessoal,

Estou tendo um erro "Não há suporte para o tipo de Provedor de Serviços de Criptografia '24'"

com um certificado A1, tanto no cliente que é Windows 2003 quanto na minha máquina que

é Windows 7.

Por favor, alguém tem um dica de como resolver? Já baixei o nivel do segurança do IE o máximo

possível, instalei hotfixes diversos, cadeias de certificados e tudo mais.

O certificado é tipo V3, algoritimo de assinatura = sha256RSA, autoridade certificadora = SERPRORFB v3.

Desde já agradeço,

Leandro

[André Ferreira de Moraes]

Em que momento ocorre esta msg de erro?

Testou com a versão openssl?

[leomcl]

Bom dia,

Não testei com OpenSSL não, uso capicom.

Ocorre no momento de assinar o XML. Já vi gente tendo problema parecido aqui no fórum, só que com certificado

A3. O meu é A1.

Ocorre exatamente na linha:

dsigKey := xmldsig.createKeyFromCSP(PrivateKey.ProviderType, PrivateKey.ProviderName, PrivateKey.ContainerName, 0);

do ACBrNFeUtil.

Detalhe importante: esse certificado usa algoritimo de assinatura sha256RSA.

Fuçando aqui, vi que o arquivo JwaWinCrypt.pas não tem o CSP 24 cadastrado, estou atualizando ele aqui com o wincrypt.h mais

atual, mas não tá funcionando ainda. Sinceramente não sei mais o que fazer.

Desde já agradeço,

Leandro

[leomcl]

É André, alterei o que podia aqui, mas não deu em nada.

Maldito governo que resolve atualizar os certificados, tudo funcionava antes!!!

Agradeço qualquer ajuda,

Leandro

[leomcl]

Boa tarde André,

Testei o demo do AcbrNFe2 usando Openssl, e o danado conseguiu assinar.

Agora, eu tenho clientes com certificados A1 e A3, e o só o capicom funciona pros 2, certo?

Acho que o problema é incompatibilidade do msxml com o algoritimo SHA-2. Então minha idéia

seria só usar o openssl pra assinar o XML, deixar o restante usando Capicom. Será que dá?

Obrigado,

Leandro

[eberson2003]

Estou com o mesmo problema.

Nosso cliente tinha um certificado e funcionava corretamente, entao o certificado expirou e adquiriu um da ValidCertificadora.

Porém quando vai assinar apresenta a mensagem

[leomcl]

Cara, só consegui fazer funcionar mudando pra usar OpenSSL ao invés de Capicom.

Pelo que entendi,o msxml5.dll não aceita algoritimos SHA-2 (SHA256, SHA512, etc).

Essa dll é usada pelo Capicom, mas não pelo OpenSSL.

Essa solução vale para certificado A1. Com A3 não sei a solução, já que

OpenSSL não suporta A3. Entretanto, tem outros tópicos com o pessoal discutindo

sobre isso com certificados A3, parece que no próprio gerenciador de certificados do A3

tem uma opção para usar CSP, mas não testei.

Att,

Leandro

Crio Sistemas e Tecnologia

[Luiz Sodré]

Leandro bom dia, como conseguiu utilizar o OpenSSL???

Modifiquei a difinição no delphi mas não funciona, não entra nas rotinas do OpenSSL.

[leomcl]

Boa tarde Luís,

Só vi sua msg hoje.

O Acbr quando você instala tem opção de instalar com Capicom ou OpenSSL (instalando pacotes de um ou de outro).

Tem que ver com o pessoal do Acbr se tem outra solução para isso, já faz mais de dois meses que estão sendo emitidos

certificados A1 com criptografia SHA-2, imagino que outras pessoas já tenham uma solução melhor.

Att,

Leandro

[Filippe]

Entrei em contato com a ValidCertificadora

a mesma me passou um link para atualizar o certificado...

http://www.validcertificadora.com.br/UP ... or1040.exe

Tudo OK .. deu certo ..

podem atualizar.

[americasoft]

Boa tarde Filippe,

 

 

Mesmo com o link que você passou, não estou conseguindo assinar usando Capicom e certificado A1

 

Thiago

[Antonio Mendes]

Boa noite. Estou usando o seguinte artifício: Instalar o certificado no Windows XP e exporta-lo.

 

[armando.boza]

Esse certificado da Valid é chato mesmo, faça o download do instalador aqui (http://www.validcertificadora.com.br/Instalador) e instale o certificado A1 por ele, ai é só entrar nas opções de internet do windows e exportar o certificado que ele funcionará normalmente.

[russocorp]

Pra quem não tem Windows XP disponivel, instale o Firefox, abra as opções e vai em segurança e localize a parte de certificados. Importe o certificado e depois faça o backup. Vai no Opcoes de internet do windows, apague o certificado que estiver instalado e instale novamente o arquivo que fez backup do Firefox.