Ir para conteúdo
  • Cadastre-se

dev botao

ACBRNFe: Exclusão de certificado A3?


Lucas de Lucca
Ver Solução Respondido por [email protected],
  • Este tópico foi criado há 2437 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Boa tarde.

Primeira vez interagindo com a comunidade do ACBr.
Quero dizer que estou utilizando o ACBr a algum tempo já.. E que antes utilizava o Monitor feito pelo pessoal da Unimake.
Bom, seguinte.. Estou registrando o mesmo problema relatado pelos colegas.. Em 3 Clientes, que utilizam win7 32 e 64 bits, as chaves privadas do certificado foram apagadas... Todas elas eram certificados da Certsign e pesquisando na internet achei esse tópico.
Primeiramente quero dizer que estive utilizando Unimake com (.net framework para asssinar) de 2008 a 2014 e nenhuma vez tive problema de clientes perderem o certificado.

Não acredito também que seja um problema de código do ACBr, por que conforme relato do colaboradores do projeto.. sempre está em mode de somente leitura.
Store.Open(CAPICOM_CURRENT_USER_STORE, FCertStoreName, CAPICOM_STORE_OPEN_READ_ONLY);

Quero levantar algumas observações e algumas suposições que talvez nem façam sentido.. Mas..

1. O problema pode estar em várias camadas
- No código de minha aplicação.. (Mas não chamo algumas funções especificas para a seleção do certificado, acho que não pode ser isto)
- No código do ACBr.. (mas como já cidado acima, sempre utiliza CAPICOM_STORE_OPEN_READ_ONLY)
- Nas próprias .Dlls do Capicom

2. Concorrência de aplicações
- Pelo que percebi, um certificado A3 fica alocado no componente TACBrNFe na inicialização e uma segunda aplicação que tenta utlizar o
certicado A3 dispara problemas de "canais seguros".
- Se a aplicação for bastante persiste e com acessos simultaneos acredito que existe a possibilidade de se corromper a chave privada..

3. Se parar para pensar.. Os Certifidos A1 também em algum momento já corrompeu.. Mas como temos o backup acabamos por desistalar e instalar novamente..
Então talvez nem seja um problema isolado com A3..

4. ACBrCAPICOM_TLB quando cria o Objeto IStore3.. Utilizar CreateComObject de System.Win.ComObj.pas do delphi.. e consequentemente .dll do Windows, podendo
ser BUG do Delphi mesmo ou do SO.

5. Qualquer aplicação pode utilizar Certificados.. Imagine um software mal intensionado que não tem a senha do A3, mas que utilize as .dll do capicom,
e utilizando um comando para apagar o certificado? (sem senha, iria abrir a caixa de dialogo padrão, o usuário iria digitar manualmente a senha e o certificado já
era).

Penso que existem muitas possibilidades a se considerar para resolver este problema..
Talvez algumas formas de tentar remediá-lo.

Penso que se o programador tem a possibilidade de conseguir excluír uma chave privada de um certificado..
Também deveria ter a possibilidade de se fazer um backup do mesmo..
Talvez extrai-lo para um .PFX e utiliza-lo como A1..

A JwaWinCrypt.pas do ACBrCapicom contém constantes e funcoes de exportação, não sei se é somente para as chaves públicas..
o fato é que estou pensando em sustituir a const "CRYPT_DELETEKEYSET   = $00000010;" para um valor de leitura e compilar uma nova .dll
somente para ter certeza que não é algo do ACBr/Capicom que está ocasionando tudo isso..

sei lá

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...

Boa tarde senhores.
Para tentar reforçar ou chamar atenção a esse problema de perda da chave privada do certificado digital, vou colocar mais parâmetros para análise.

Nos últimos dias devido a mau tempo e a N fatores, em alguns dos meus clientes o Sat acabou queimando e a NFC-e entrou em ação como contingência e para meu cliente não ficar "parado".

Alguns desses clientes possuíam o certificado A3 e o mesmo foi instalado e configurado no caixa e a NFC-e começou a ser emitida. Até aí sem maiores problemas.

O que acontece é que algum tempo depois da instalação e configuração (horas em alguns casos), o sistema começa a apresentar algumas instabilidades, o que reparamos é que sem mais nem menos, aparece a caixa de inserção do PIN do certificado digital. Como o operador tem essa informação, digita e após isso, percebemos que quase sempre o certificado perde sua chave privada.

Eu não sei se por haver muita movimentação (muito mais que a emissão da NF-e), o certificado acaba refugando e/ou o acesso constante acaba ocasionando algum tipo de sobrecarga (note-se que é apenas um palpite sem o menor embasamento científico).

Gostaria de chamar a atenção mais uma vez para esse assunto, pois como sempre, acaba caindo a culpa no sistema e, consequentemente, nos ombros do desenvolvedor e a tecnologia que usamos é posta a prova (Componente ABCr).

Alguém sabe de mais alguma coisa que possamos fazer para prevenir esses casos ou tem alguma novidade sobre esse assunto?

Desde já agradeço.

Editado por fernandes_bfg
Link para o comentário
Compartilhar em outros sites

Sofri muito com este problema, agora só recomendo aos clientes o certificado A1, se pegam o A3 é por conta e risco deles.

É um mistério antigo e ninguém apontou até hoje uma causa e muito menos uma solução satisfatória.

Abraço,

Pablo Ferreira .·.

Programador Delphi/Visual Basic

Atlantis Informática

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Vamos lá .. trabalhei em empresa de automação por tempos!

e hoje onde trabalho também temos as duas situações A1 e A3 mas em nenhum deles em mais de 7 anos ocorreu de perder da forma que todos relatam!

Consultor SAC ACBr Juliomar Marchetti
 

Projeto ACBr

skype: juliomar
telegram: juliomar
e-mail: [email protected]
http://www.juliomarmarchetti.com.br
MVP_NewLogo_100x100_Black-02.png
 

 

Link para o comentário
Compartilhar em outros sites

Mês passado perdi mais um A3. Coincidência ou não, era VALID.

Tive problemas somente com os cartões VALID, com as demais certificadoras Safeweb e  Certisign nunca perdi nenhum.

Mas existem relatos de perda com sistemas que não utilizam o ACBr, portanto não creio ser problema no componente.

Se eu fosse apostar, jogaria minhas fichas em algo na porta USB, pois as vezes tem clientes que reclamam do erro no suporte aos canais seguros, nesse caso tem que tirar o cartão e recolocar até o windows conseguir ler o certificado. Numa dessas...

Link para o comentário
Compartilhar em outros sites

Boa tarde,

 

Também estamos com o mesmo problema aqui na empresa. Já havia acontecido em raras ocasiões a perda do certificado A3, porém agora que começamos a utilizar em nossos clientes a NFCe com mais frequência, visto que alguns aparelhos Sats deram problema e estão em fase de troca com a firma, o problema se agravou. Em uma semana, tivemos 3 certificados perdidos.

O ultimo aconteceu da seguinte maneira: O Sat do cliente deu problema, configuramos a NFCe para funcionar no cliente com o certificado A3. O sistema funcionou perfeitamente durante dois dias, quando a empresa responsável pelo Sat nos autorizou a trocar o aparelho do cliente por um novo. Após acessar o Site da Sefaz (com o certificado obviamente)  e vincular o novo equipamento Sat, o certificado parou de funcionar. Então fica a dúvida como nosso amigo Cezar Fuhr expôs acima no segundo tópico, da concorrência de aplicações utilizam o certificado estar comprometendo o mesmo (Somente uma teoria, porém é de se pensar).

 

Att,

Link para o comentário
Compartilhar em outros sites

Bom dia colegas.

Antes de tudo, leiam este tópico do Juliomar.

 

Quando o cliente reclama a "exclusão" do certificado, é o nosso sistema que causou o dano.

Quando dá erro no sistema operacional, é o nosso sistema que está com problema.

Quanto o erro é mau funcionamento do hardware, é o nosso sistema que está comportando de forma errada. Sem contar que, até mesmo quando a impressão não sai, é o sistema que está com problemas.

Ora, para isso a resposta é bem simples! É o nosso sistema que está em uso em noventa por cento dos casos, e, quando algo não está correto, é certo que o cliente vai reclamar, e, neste caso será conosco.

 

Mas vamos por parte. Quando nos ligam, informando sobre um determinado problema, creio eu que “eles” acreditam que somos magos, ou seja, basta dizer que ao tentar fazer uma nota deu um erro, mas não diz exatamente os passos que seguiu até o tal erro ocorrer.

 

Não diz que, ao tentar assinar a nota por exemplo, ao ser solicitado a senha do certificado, ele digitou várias vezes, que, ao digitar não observou que o “Num Lock” estava desligado etc.

Não diz também que, a leitora do tal certificado está inserida na usb frontal, ou em algum adaptador, enfim, uma série de informações que são de extrema necessidade que neste caso é você que tem que solicitar para chegar a uma conclusão de que, o problema não está no sistema e sim, nos periféricos.

 

Por fim, foi que fiz com um cliente.

Ao ser indagado de que o sistema teria “excluindo” o certificado, argumentei que o sistema não faz isso, apenas lê a informação da chave, foi aí que o cliente disse que foi a certificadora que lhe disse.

Diante disso, entrei em contato com a certificadora e pedi para falar com o setor responsável, e, solicitei que fosse emitido um laudo assinado informando exatamente em que momento o meu sistema excluiu a chave do certificado.

Neste momento o responsável começou a gaguejar, disse que era apenas uma suspeita e que não teria como fazer tal laudo. Diante da impossibilidade de elaborar tal laudo, pedi para que ele então elaborasse um documento afirmando que foi o sistema que excluiu o certificado. Mais uma vez, negativo.

 

Importante ressaltar que, a prova incumbe a quem alega, se afirmar que foi o meu sistema eu exijo que o faça por escrito, que prove, caso contrário, seque cogite esta ideia, foi o meio que encontrei para solucionar de uma vez por todas estas desconfianças.

Espero que ajude alguém.

  • Curtir 5

_____________

Prates, Agnaldo

Link para o comentário
Compartilhar em outros sites

Parabéns Agnaldo Prates. Muitas vezes quando acontece o sumiço da chave as certificadoras jogam a culpa no software/softhouse, como também já percebemos isso pedimos para o cliente informar para a certificadora que ele usa o software gratuito do governo. Sendo assim a certificadora alega que o cliente fez mau uso do certificado mas geralmente eles acabam cedendo e gerando novo certificado para o cliente.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Meus parabéns também Agnaldo, embora um indivíduo aqui nos comentários acima ache que estamos "loucos", o fato é que alguns certificados simplesmente sumiram. Claro que na maioria dos casos os clientes usam por três anos sem nenhum problema (graças a Deus!), mas já tive problemas com certificados A3 da Certisign, Valid e Boa Vista, inclusive o meu próprio certificado da Boa Vista desapareceu! E tudo sem nenhuma explicação... Estes pilantras tem é que fornecer outro certificado sim e ponto final!

  • Curtir 1

Pablo Ferreira .·.

Programador Delphi/Visual Basic

Atlantis Informática

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Meus parabéns também Agnaldo, embora um indivíduo aqui nos comentários acima ache que estamos "loucos", o fato é que alguns certificados simplesmente sumiram. Claro que na maioria dos casos os clientes usam por três anos sem nenhum problema (graças a Deus!), mas já tive problemas com certificados A3 da Certisign, Valid e Boa Vista, inclusive o meu próprio certificado da Boa Vista desapareceu! E tudo sem nenhuma explicação... Estes pilantras tem é que fornecer outro certificado sim e ponto final!

Boa noite

está falando de minha pessoa jovem em seu comentário?

Consultor SAC ACBr Juliomar Marchetti
 

Projeto ACBr

skype: juliomar
telegram: juliomar
e-mail: [email protected]
http://www.juliomarmarchetti.com.br
MVP_NewLogo_100x100_Black-02.png
 

 

Link para o comentário
Compartilhar em outros sites

Em 29/10/2015 23:35:00, Juliomar Marchetti disse:

Boa noite

está falando de minha pessoa jovem em seu comentário?

Não Juliomar me desculpe se entendeu errado! Estou falando das empresas que fornecem

os certificados e muitas vezes não querem fornecer outro para compensar a perda sem sentido do

mesmo. Me perdoe se me expressei mal.

Abraço e até!

  • Curtir 1

Pablo Ferreira .·.

Programador Delphi/Visual Basic

Atlantis Informática

Link para o comentário
Compartilhar em outros sites

  • Membros Pro
Em 28/10/2015 16:32:16, GAC Sistemas disse:

Parabéns Agnaldo Prates. Muitas vezes quando acontece o sumiço da chave as certificadoras jogam a culpa no software/softhouse, como também já percebemos isso pedimos para o cliente informar para a certificadora que ele usa o software gratuito do governo. Sendo assim a certificadora alega que o cliente fez mau uso do certificado mas geralmente eles acabam cedendo e gerando novo certificado para o cliente.

GAC Sistemas, algum cliente de vcs já conseguiu que a certificadora emitisse outro de forma FREE para compensar a perda do anterior?

Comigo também já aconteceu de uns 3 clientes perderem certificado. Aconteceu 2 vezes com o mesmo cliente inclusive hehe... O que eu faço desde Agosto desse ano foi colher a assinatura do cliente em um simples documento sobre o uso e risco do certificado A3, onde está explicito que não nos responsabilizamos por nenhum problema ocorrido com o certificado.

Anderson Rogerio Bejatto

Bacharel em Sistemas de Informação, Londrina - Paraná, www.saac.com.br

Colaborador e Assinante ACBrPro do Projeto ACBr - Automação Comercial Brasil

Link para o comentário
Compartilhar em outros sites

14 horas atrás, ArbSis disse:

GAC Sistemas, algum cliente de vcs já conseguiu que a certificadora emitisse outro de forma FREE para compensar a perda do anterior?

Comigo também já aconteceu de uns 3 clientes perderem certificado. Aconteceu 2 vezes com o mesmo cliente inclusive hehe... O que eu faço desde Agosto desse ano foi colher a assinatura do cliente em um simples documento sobre o uso e risco do certificado A3, onde está explicito que não nos responsabilizamos por nenhum problema ocorrido com o certificado.

Sim ArbSis, já conseguimos mais de uma vez fazer a certificadora emitir free outro certificado para nosso cliente, hoje quando isso acontece orientamos nosso cliente a ligar na certificadora e pedir outro certificado porque o técnico de informática dele identificou que a chave do certificado sumiu. Geralmente o pessoal da certificadora faz uns testes com o cliente e diz que o problema é no micro ou no software, orientamos nosso cliente a dizer que ele comprou micro novo há 10 dias com antivírus só para emitir NFe e que usa o emissor gratuito do governo. Contudo já houve também casos que o certificado do cliente estava perto da expiração e a certificadora se recusou a emitir novo certificado.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois ...

Hoje sumiu mais um certificado de um cliente meu... Só recomendo o A1 a um bom tempo, o problema é

que alguns clientes já tem o certificado ou fazem o A3 sem nos perguntar. Boa idéia do Anderson Bejatto

de fazer um documento informando o cliente sobre o risco do A3, por e-mail já enviei para os meus clientes

mas é melhor entregar um documento pessoalmente, afinal de contas a software house não tem nenhuma

culpa e fica muito chato para nós.

Pablo Ferreira .·.

Programador Delphi/Visual Basic

Atlantis Informática

Link para o comentário
Compartilhar em outros sites

  • Moderadores

O complexo é que sempre é culpa da Software Houser, hoje por exemplo um atendente do Bradesco teve a displicência de dizer que meu software bloqueava o acesso ao site do Bradesco, imagina, olha o "poder" do meu software, hehe.

  • Curtir 2

Equipe ACBr

Régys Borges da Silveira

http://www.regys.com.br

certificacao delphicertificacao delphi
Link para o comentário
Compartilhar em outros sites

  • 4 meses depois ...

Estamos atualizando diversos clientes nos últimos meses e já ocorreu 5 problemas em certificados A3 em clientes diferentes. Um deles ocorreu 2x.

Como de praxe as certificadoras culpam o software mesmo não tendo provas.

O que me chama a atenção é que esses clientes vinham trabalhando sem problemas com a versão de 2015 e após a atualização 5 tiveram problema de sumir o certificado. Percebemos que o problema não ocorre de imediato, após alguns dias funcionando é que os clientes vieram reclamar.

Link para o comentário
Compartilhar em outros sites

  • Consultores

Boa tarde Marcelo,

Tenho um cliente que utiliza certifico A3 a um bom tempo já atualizei a aplicação diversas vezes e nunca o certificado foi apagado do cartão.

Sugere aos seus clientes a mudar para o A1, vai ter que atualizar todo ano, sim, mas não vai ter mais esse tipo de problema.

Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / e-mail: [email protected] / Fone: (16) 9-9701-5030 / Araraquara-SP

Araraquara - A era dos Trólebus

Link para o comentário
Compartilhar em outros sites

Pessoalmente nunca gostei do A3 e sempre insisto para os clientes utilizarem o A1 e estamos "obrigando" quem teve esse problema a fazer a mudança.

Os clientes querem utilizar o A3 por ter um preço menor (pra mim irrisório) e por causa da renovação a cada 3 anos, mas sempre um ou outro acaba tendo problemas com o A3.

Também temos outros clientes que a atualização não causou nenhum problema e sempre utilizaram o A3. Acredito que deve ter sido alguma coincidência, vírus, ou sei lá o que pode ser...

Link para o comentário
Compartilhar em outros sites

  • Membros Pro

Na sexta feira tivemos esse problema em um cliente de 01 caixa, o certificado sumiu de dentro do cartão, sem explicação nenhuma...

O cliente que possui A3 conosco assina um termo de ciência de risco que ele corre ao usar o A3, assim não ouvimos mais nada do cliente quando ocorre o defeito. Uma notificação parecida é enviada ao contador dos nossos clientes orientando sobre o A1 e os riscos do A3, esse contador quis usar o A3 mesmo assim e infelizmente quebrou a cara depois, chega a ser cômico se não fosse trágico hehe.

Anderson Rogerio Bejatto

Bacharel em Sistemas de Informação, Londrina - Paraná, www.saac.com.br

Colaborador e Assinante ACBrPro do Projeto ACBr - Automação Comercial Brasil

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois ...
Em 17/06/2014 at 11:20, Régys Silveira disse:

Fizemos uma varredura no código de abertura e uso dos certificados e foi removido qualquer chama de abertura ou uso em modo full, agora toda e qualquer abertura de certificado e uso e feito usando modo read-only.

 

Não acho que seja isso que estava excluindo os certificados, mas pelo menos temos certeza agora que o componente não pode de forma alguma mexer nos certificados.

Orientação do André Ferreira: " Procure nos fontes do ACBrNFe2 por CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED e tente trocar por CAPICOM_STORE_OPEN_READ_ONLY. "

Boa tarde pessoal,

Essa semana um cliente perdeu o Certificado Digital A3 que simplesmente sumiu do Cartão. Tinha mais 2 anos de validade. A Certificadora alegou que a culpa era do pessoal de TI e fez o cliente comprar um novo certificado.

Lendo o tópico, pude verificar a orientação de alteração feita pelo André e a mensagem do Régys sobre a revisão de todo o código do AcbrNfe (citados acima)

Pergunto:

- O AcbrMonitor Plus está com seu código revisado quanto a essa questão?

- Algum fato novo sobre o desaparecimento misterioso dos certificados?

Agradeço a todos 

 

Link para o comentário
Compartilhar em outros sites

  • Moderadores
45 minutos atrás, Mauricio Bragaia disse:

Essa semana um cliente perdeu o Certificado Digital A3 que simplesmente sumiu do Cartão. Tinha mais 2 anos de validade. A Certificadora alegou que a culpa era do pessoal de TI e fez o cliente comprar um novo certificado.

Só para constar: qual é a administradora do certificado e o tipo de certificado (token ou cartão) ?  Porque até hoje isso ocorreu com 2 clientes com certificado digital Valid. Eu mesma trabalho com o certificado Certisign A3 há anos com ACBr e nunca tive esse problema.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2437 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.