Ir para conteúdo
  • Cadastre-se

dev botao

Dúvidas sobre encriptação sha1 e sha256 NFSe Sorocaba.


Ver Solução Respondido por rzzanatta,
  • Este tópico foi criado há 405 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Postado

Boa tarde.

Estou fazendo uma API em php (tem que sem em php) de NFSe para Sorocaba/SP, mas cheguei num ponto onde já tenho toda a comunicação funcionando, mas sempre que envio o xml, dá a mensagem  (Erro na chamda Soap: Arquivo enviado com erro na assinatura. / Acerte a assinatura do arquivo.). Quando eu assino o xml, eu assino no rsa sha1 e o resto como sha1 e tudo igual os exemplos que vi na internet, mas sempre dá esse erro. Já tentei pelo exemplo aqui do ACBr e tb dá erro na assinatura como resposta. Já usei o SoapUi e tb dá erro de assinatura.
Ontem validando meu arquivo xml no site (https://validar.iti.gov.br), deu o alerta  (Mensagem de alerta: Algoritmo de resumo criptográfico inválido.) e o resto ok do xml.

Fui no site da certificadora do certificado A1 e lá mostra que o certificado é sha256 (rsaEncryption 2048 bits / sha256WithRSAEncryption).

No php como disse, eu seto tudo para sha1.

Na empresa DSF que é o WS, fala que não pode me ajudar pq é problema no certificado. Na empresa que emitiu o certificado fala que o problema é no meu sistema. Então, fica difícil assim achar uma solução se todos os lados falam que é do outro o problema. Lá eles falam que o xml tem que estar assinado em "sha1".

Por um acaso alguém saberia me dizer se quando o certificado instalado para assinar o xml de NFSe, ele tem que ter a encriptação sha1 tb?

Será que é algo na instalação do certificado?

Eu já tentei usar o exemplo do ACBr e como disse, dá a mesma mensagem de problemas na assinatura. Mas, vai que estou fazendo algo de errado no exemplo (configurando algo errado, enviando errado).

 

Já olhei diversos xml na internet e tudo bate. Tags td igual.

Pra mim ainda é problema no certificado, mas como não entendo muito de certificado, não sei como prosseguir. 

Alguém já passou por algo parecido?

Alguém poderia tentar me ajudar?

 

 

 

  • Consultores
Postado

Bom dia Zanatta,

Pelo que me recordo todos os Documentos Fiscais Eletrônicos (NF-e, CT-e, NFS-e, etc) usa o sha1, somente o e-Social e o Reinf que utilizam o sha256.

O ACBr utiliza como padrão o sha1 e essa alteração para o sha256 para ser usado no e-Social e no Reinf é feita via código do próprio componente.

Ou seja, não existe uma propriedade de configuração para selecionar se deseja sha1 ou sha256.

  • Curtir 2
Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / Araraquara-SP

Araraquara - A era dos Trólebus

Postado
6 horas atrás, Italo Giurizzato Junior disse:

Bom dia Zanatta,

Pelo que me recordo todos os Documentos Fiscais Eletrônicos (NF-e, CT-e, NFS-e, etc) usa o sha1, somente o e-Social e o Reinf que utilizam o sha256.

O ACBr utiliza como padrão o sha1 e essa alteração para o sha256 para ser usado no e-Social e no Reinf é feita via código do próprio componente.

Ou seja, não existe uma propriedade de configuração para selecionar se deseja sha1 ou sha256.

Boa tarde Ítalo.

Vc saberia me informar se no caso que acontece comigo, o certificado do cliente é sha256, aí vou no exemplo do ACBr ou no meu do php, e estou aplicando o sha1, a assinatura do xml vai ficar sha1 ou sha256? por que eu estou achando que o problema que dá na assinatura quando envia no WS, tanto sendo assinado no ACBr e no php, por o certificado ser sha256, eu assinando eles em sha1, é que está o problema. Vc concorda com essa tese? Pq ligo na certificadora e ela diz que esta certo ser sha256, o WS diz que tem que ser sha1, então estou no meio do tiroteio e sendo culpado de algo que tem haver com o algoritmo do certificado e eu perdendo tempo nisso a toa.

Se puder me ajudar nessa informação, agradeço.

certi.png

  • Consultores
Postado

Boa tarde Zanatta,

O certificado que utilizo para teste:

O algoritmo de assinatura é sha256RSA, Algoritmo de hash de assinatura é sha256 e a Chave pública é RSA 2048 Bits.

E não tenho esse erro.

Verifica se no XML do RPS que esta sendo enviado não contem vogais acentuadas, cedilha ou o caractere "&".

Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / Araraquara-SP

Araraquara - A era dos Trólebus

Postado
20 minutos atrás, Italo Giurizzato Junior disse:

Boa tarde Zanatta,

O certificado que utilizo para teste:

O algoritmo de assinatura é sha256RSA, Algoritmo de hash de assinatura é sha256 e a Chave pública é RSA 2048 Bits.

E não tenho esse erro.

Verifica se no XML do RPS que esta sendo enviado não contem vogais acentuadas, cedilha ou o caractere "&".

Vou verificar.

Postado
Em 15/08/2023 at 15:48, Italo Giurizzato Junior disse:

Boa tarde Zanatta,

O certificado que utilizo para teste:

O algoritmo de assinatura é sha256RSA, Algoritmo de hash de assinatura é sha256 e a Chave pública é RSA 2048 Bits.

E não tenho esse erro.

Verifica se no XML do RPS que esta sendo enviado não contem vogais acentuadas, cedilha ou o caractere "&".

Bom dia Ítalo.

Ontem eu perdi um tempo maior e configurei melhor no Delphi. E agora funcionou o envio pelo Delphi.

O problema esta sendo mesmo em algum lugar na minha função em php. Vi que pode ser que após eu assinar, eu jogo o xml numa string e tem q converter para array, e estou achando que qdo converte para array, o xml é alterado e aí dá o erro de assinatura pois alterou o documento após assinar. Não tenho certeza, mas li algo assina internet. Vou tentar aqui.

O componente de NFSe em php não foi feito ainda né? Vi no repositório apenas NFe.

Mas obrigado pela ajuda.

Até.

Postado
3 minutos atrás, Italo Giurizzato Junior disse:

Bom dia Zanatta,

Já temos o ACBrLibNFSe, sim.

Ah blz, vou verificar o funcionamento correto.

Tem algum tutorial de como usar para eu entender melhor?

  • Consultores
Postado

Zanatta,

O pessoal esta fazendo.

Te convido a participar do Dia do ACBr em São Paulo no dia 10/novembro (sexta-feira) o pessoal que cuida das Lib vão estar presentes.

Você vai ver o ACBrLibNFSe funcionando e vai poder conversar pessoalmente com a Equipe ACBr.

  • Curtir 1
Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / Araraquara-SP

Araraquara - A era dos Trólebus

  • Solution
Postado
2 minutos atrás, Italo Giurizzato Junior disse:

Zanatta,

O pessoal esta fazendo.

Te convido a participar do Dia do ACBr em São Paulo no dia 10/novembro (sexta-feira) o pessoal que cuida das Lib vão estar presentes.

Você vai ver o ACBrLibNFSe funcionando e vai poder conversar pessoalmente com a Equipe ACBr.

Ah que legal.

Se eu conseguir vou sim.

Obrigado.

 

  • Curtir 1
  • 1 mês depois ...
Postado (editado)

Eu consegui assinar o RPS, mas tive que obter de uma empresa o fonte para Sorocaba, mas vendo aqui o que eu tinha feito, eu "acho" que o problema era o SSL na pasta errada. Mas não tenho certeza pq nao fui verificar pra eu nao ficar com mais raiva rsrs

Editado por rzzanatta
  • Haha 1
  • Este tópico foi criado há 405 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.