Certificado não permite Exportar Chave Privada A3

[Renan S]

Boa tarde,

Pessoal visualizei diversos tópicos sobre a mensagem de erro "Certificado não permite Exportar Chave Privada", está ocorrendo comigo em certificado A3 da Serasa alguém já pegou esse erro e conseguiu resolver?

Já tentei:

-Desinstalar tudo, e instala de novo

-Atualizar as cadeias (https://regys.com.br/atencao-atualizacao-de-certificados-digitais-da-sefaz-nacional/#.WZxXOIjytPY)

-Instalar as dlls do CAPCOM

-Usar a WinCryp

-Removi a revocação do IE

[BigWings]

2 horas atrás, Renan Silva disse:

"Certificado não permite Exportar Chave Privada"

Testou o certificado pra ter certeza que a chave privada continua lá?

[Renan S]

Agora, BigWings disse:

Testou o certificado pra ter certeza que a chave privada continua lá?

Sim, ele consegue logar no eCAC e em outros portais do governo!

[Agnaldo Prates]

15 horas atrás, Renan Silva disse:

Sim, ele consegue logar no eCAC e em outros portais do governo!

Se for no componente ACBrNFE1, utilize:

ACBrNFE1.Configuracoes.Geral.SSLCryptLib  := cryWinCrypt;
ACBrNFE1.Configuracoes.Geral.SSLHttpLib   := httpWinHttp;
ACBrNFE1.Configuracoes.Geral.SSLXmlSignLib:= xsMsXml;
** Não colocar a senha no componente.

Instalar as DLLs Capicom.
Passei por isso e resolvi desta maneira.
Emito NFE com certificados A1 e A3 sem problemas.

 

[Renan S]

6 horas atrás, Agnaldo Prates disse:

Se for no componente ACBrNFE1, utilize:

ACBrNFE1.Configuracoes.Geral.SSLCryptLib  := cryWinCrypt;
ACBrNFE1.Configuracoes.Geral.SSLHttpLib   := httpWinHttp;
ACBrNFE1.Configuracoes.Geral.SSLXmlSignLib:= xsMsXml;
** Não colocar a senha no componente.

Instalar as DLLs Capicom.
Passei por isso e resolvi desta maneira.
Emito NFE com certificados A1 e A3 sem problemas.

 

Eu removi todos os Certificados e Certificadoras do computador do cliente, instalei tudo de novo (2x) e funcionou usando Capcom.

----
o WinCrypt eu tive alguns problema em testes interno com o Certificado A1 (CertSign), quando eu configurava nessa configuração era exibida:

-Uma tela para selecionar o certificado (mesmo eu já tendo informado o núm. de serie, era aperto uma tela do Windows para configurar)

-Uma tela para informar a senha (Assinar) 

-Novamente uma tela para informar a senha (Transmitir)

Mas não testei essa questão de informar sem senha

[Agnaldo Prates]

Entendi.
Não destaquei que para A1 eu uso o OpenSSL e não WinCrypt.

 

[Renan S]

5 horas atrás, Agnaldo Prates disse:

Entendi.
Não destaquei que para A1 eu uso o OpenSSL e não WinCrypt.

 

Entendi, vou testar mais aqui.

Obrigado pela ajuda pessoal!

[Daniel Simoes]

Certificados A1, dispensam a instalação do mesmo no Windows...

Basta usar a configuração em ArquivoPFX (com o Path para o certificado) ou DadosPFX (com o Stream do certificado)...

Funciona em OpenSSL e WinCrypt

Usar o DadosPFX, permitiria por exemplo, que você salve o certificado no Banco de Dados da aplicação, e distribua o automaticamente esse certificado para os terminais...

 

[Edson Luciano Furcin]

Bom dia Amigos, estou com problema parecido por isso incluo ele neste tópico, estou com problemas com certificado A3 e token, ao tentar ler os mesmos retorna o seguinte erro:

---------------------------
Erro
---------------------------
Erro ao conectar com a SEFAZ:

 

WebService Consulta Status serviço:

 

- Inativo ou Inoperante tente novamente.

 

Certificado não permite Exportar Chave Privada.
---------------------------
OK  
---------------------------

 

Uso as seguintes configurações nesse caso que funcionam perfeitamente com os certificados A1:

SSl Type: LT_TLSv1_2

Crypt. Lib.: cryWinCrypt

HTTP Lib: httpOpenSSL

XML Sign Lib: xsLibXml2

 

Como verifiquei que poderia ser um problema relacionado ao uso do OpenSSL, alterei o parâmetro HTTP Lib. para httpWinHttp, mas o erro altera:

 

---------------------------
Erro
---------------------------
Erro ao conectar com a SEFAZ:

 

WebService Consulta Status serviço:

 

- Inativo ou Inoperante tente novamente.

 

Erro Interno: 12030

 

Erro HTTP: 0

 

Falha no Envio da Requisição.

 

Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado
---------------------------
OK  
---------------------------

 

Também tentei com as seguintes configurações, mas o erro acima se repete:

SSl Type: LT_all

Crypt. Lib.: cryWinCrypt

HTTP Lib: httpWinHttp

XML Sign Lib: xsMsXml

 

Todos os testes acima usei o modelo de certificado Wincrypt

 

Obrigado

Editado 19 Maio, 2018 por Edson Luciano Furcin

[BigWings]

9 minutos atrás, Edson Luciano Furcin disse:

Erro: 12030 - A conexão com o servidor foi redefinida ou encerrada, ou um protocolo SSL incompatível foi encontrado

Verifique se o Windows tem todas as atualizações de segurança instaladas.

[Edson Luciano Furcin]

Obrigado pela ajuda, verifiquei as atualizações do Windows e estava tudo instalado, o problema persiste.

Estou testando em um Windows 10 64 bits, se houver mais alguma coisa que possa testar agradeço.

 

[Felipe E. Resende Mesquita]

31 minutos atrás, Edson Luciano Furcin disse:

Obrigado pela ajuda, verifiquei as atualizações do Windows e estava tudo instalado, o problema persiste.

Estou testando em um Windows 10 64 bits, se houver mais alguma coisa que possa testar agradeço.

 

Boa tarde, Edson Luciano Furcin.

Você instalou as cadeias de certificado. Os web services estão exigindo o certificado "Autoridade Certificadora Raiz Brasileira v5" instalado.

[Edson Luciano Furcin]

Olá Felipe, sim as cadeias de certificado estão atualizadas, outros procedimentos que fiz foram copiar as dlls para a pasta syswow64, executar o sistema sem a senha do certificado estar salva no componente e alterar os parâmetros do Explorer demarcando o SSL 2.0 e marcando novamente, nada surtiu resultado, continuo na mesma, mas agradeço as informações até o momento, se houver outro procedimento que posso executar agradeço.

[Felipe E. Resende Mesquita]

5 horas atrás, Edson Luciano Furcin disse:

Olá Felipe, sim as cadeias de certificado estão atualizadas, outros procedimentos que fiz foram copiar as dlls para a pasta syswow64, executar o sistema sem a senha do certificado estar salva no componente e alterar os parâmetros do Explorer demarcando o SSL 2.0 e marcando novamente, nada surtiu resultado, continuo na mesma, mas agradeço as informações até o momento, se houver outro procedimento que posso executar agradeço.

Estranho que esse erro geralmente é atualização do Windows, qual a versão está aparecendo ai?

[Edson Luciano Furcin]

Olá Felipe, pelo comando winver o que é mostrado é Versão 10.0 - compilação 10240, mas no windowsupdate está que não há atualizações para instalar, agradeço pela atenção.

[Matheus Ribeiro Miranda]

Estou com o mesmo problema do @Edson Luciano Furcin 
Estou fazendo testes diretamente pelo exemplo da ACBr e o erro persiste.
O meu computador é windows 10 (Versão 1608 (Compilação do SO 14393.0)), o estranho é que em produção funciona só que em homologação não vai de jeito nenhum

Minha configurações:
Estou tentando emitir para SP

SSLLib     = libWinCrypt
CryptLib   = cryWinCrypt
HttpLib    = httpWinHttp
XMLSignLib = xsLibXml2
SSLType    = LT_TLSv1_2 (Já testei com todos e nada funciona)

Erro:

Erro Interno: 12175
Erro HTTP: 0
Falha no Envio da Requisição.
Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor.

 

[Daniel Simoes]

17 minutos atrás, Matheus Ribeiro Miranda disse:

o estranho é que em produção funciona só que em homologação não vai de jeito nenhum

Então é o Webservice do SEFAZ que não está preparado para TLS1.2

[Edson Luciano Furcin]

Em ‎22‎/‎05‎/‎2018 at 17:24, Daniel Simoes disse:

Então é o Webservice do SEFAZ que não está preparado para TLS1.2

 

Minha dúvida e preocupação é que se o Webservice da SEFAZ não está preparado ainda para o TLS 1.2 acredito que não deveria funcionar também o A1, mas este funciona atualmente tanto na homologação quanto produção com os parâmetros abaixo:

 

SSl Type: LT_TLSv1_2
Crypt. Lib.: cryWinCrypt
HTTP Lib: httpOpenSSL
XML Sign Lib: xsLibXml2

 

Mas como não posso usar para certificados A3 no HTTP Lib. a opção httpOpenSSL, pois esse método não é compatível com esse tipo de certificado, tenho usado a seguinte configuração:

 

SSl Type: LT_SSHV2
Crypt. Lib.: cryWinCrypt
HTTP Lib: httpWinHttp
XML Sign Lib: xsLibXml2

 

Com essa configuração consegui o acesso ao webservice no atual ambiente de produção, no de homologação atual retorna o seguinte erro:
 
Erro Interno: 12175
Erro HTTP: 0
Falha no Envio da Requisição.
Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor.

 

Minha preocupação é que quando todos os servidores da Receita migrarem para os novos padrões de segurança essa configuração atual pare de funcionar, por isso estou procurando uma solução definitiva.

 

Agradeço a atenção de todos.

 

 

 

 

 

 

[William Mometti]

Bom dia,

Aqui estou usando certificado A1, clientes usando Windows 10 64bits e Windows 7 64bits (atualizados). Todos os fontes ACBR, Schemas e DLLs (com MinGw) atualizados também.

Está funcionando no ambiente de produção e ambiente de homologação, para emitir NF-e 4.0.

Qualquer outra configuração que tento fazer não funciona  ou no produção ou no homologação ou em ambos.

Queria saber se é essa configuração que os senhores estão utilizando?

Minha preocupação está em que no dia 02/07/2018 a versão 3.10 da NF-e será desativa no ambiente de produção, com isso o SEFAZ permitirá unicamente o protocolo TLS 1.2 ou versão superior, não sei se a minha aplicação com essa configuração está compatível.

 

[William Mometti]

Na Nota Técnica 2016.002 Versão 1.60 Junho 2018, a Desativação da versão anterior passou para 02/08/18.