Ir para conteúdo
  • Cadastre-se

dev botao

  • Este tópico foi criado há 2510 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Membros Pro
Postado

Pessoal,

Estou tendo um erro "Não há suporte para o tipo de Provedor de Serviços de Criptografia '24'"

com um certificado A1, tanto no cliente que é Windows 2003 quanto na minha máquina que

é Windows 7.

Por favor, alguém tem um dica de como resolver? Já baixei o nivel do segurança do IE o máximo

possível, instalei hotfixes diversos, cadeias de certificados e tudo mais.

O certificado é tipo V3, algoritimo de assinatura = sha256RSA, autoridade certificadora = SERPRORFB v3.

Desde já agradeço,

Leandro

  • Membros Pro
Postado

Bom dia,

Não testei com OpenSSL não, uso capicom.

Ocorre no momento de assinar o XML. Já vi gente tendo problema parecido aqui no fórum, só que com certificado

A3. O meu é A1.

Ocorre exatamente na linha:

dsigKey := xmldsig.createKeyFromCSP(PrivateKey.ProviderType, PrivateKey.ProviderName, PrivateKey.ContainerName, 0);

do ACBrNFeUtil.

Detalhe importante: esse certificado usa algoritimo de assinatura sha256RSA.

Fuçando aqui, vi que o arquivo JwaWinCrypt.pas não tem o CSP 24 cadastrado, estou atualizando ele aqui com o wincrypt.h mais

atual, mas não tá funcionando ainda. Sinceramente não sei mais o que fazer.

Desde já agradeço,

Leandro

  • Membros Pro
Postado

É André, alterei o que podia aqui, mas não deu em nada.

Maldito governo que resolve atualizar os certificados, tudo funcionava antes!!!

Agradeço qualquer ajuda,

Leandro

  • Membros Pro
Postado

Boa tarde André,

Testei o demo do AcbrNFe2 usando Openssl, e o danado conseguiu assinar.

Agora, eu tenho clientes com certificados A1 e A3, e o só o capicom funciona pros 2, certo?

Acho que o problema é incompatibilidade do msxml com o algoritimo SHA-2. Então minha idéia

seria só usar o openssl pra assinar o XML, deixar o restante usando Capicom. Será que dá?

Obrigado,

Leandro

  • 2 semanas depois ...
Postado

Estou com o mesmo problema.

Nosso cliente tinha um certificado e funcionava corretamente, entao o certificado expirou e adquiriu um da ValidCertificadora.

Porém quando vai assinar apresenta a mensagem

  • Membros Pro
Postado

Cara, só consegui fazer funcionar mudando pra usar OpenSSL ao invés de Capicom.

Pelo que entendi,o msxml5.dll não aceita algoritimos SHA-2 (SHA256, SHA512, etc).

Essa dll é usada pelo Capicom, mas não pelo OpenSSL.

Essa solução vale para certificado A1. Com A3 não sei a solução, já que

OpenSSL não suporta A3. Entretanto, tem outros tópicos com o pessoal discutindo

sobre isso com certificados A3, parece que no próprio gerenciador de certificados do A3

tem uma opção para usar CSP, mas não testei.

Att,

Leandro

Crio Sistemas e Tecnologia

  • 4 semanas depois ...
  • 2 semanas depois ...
  • Membros Pro
Postado

Boa tarde Luís,

Só vi sua msg hoje.

O Acbr quando você instala tem opção de instalar com Capicom ou OpenSSL (instalando pacotes de um ou de outro).

Tem que ver com o pessoal do Acbr se tem outra solução para isso, já faz mais de dois meses que estão sendo emitidos

certificados A1 com criptografia SHA-2, imagino que outras pessoas já tenham uma solução melhor.

Att,

Leandro

  • 2 meses depois ...
  • 8 meses depois ...
  • 4 anos depois...
Postado

Pra quem não tem Windows XP disponivel, instale o Firefox, abra as opções e vai em segurança e localize a parte de certificados. Importe o certificado e depois faça o backup. Vai no Opcoes de internet do windows, apague o certificado que estiver instalado e instale novamente o arquivo que fez backup do Firefox.

  • Este tópico foi criado há 2510 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.