Daniel Simoes

Experimente ligar ACBrECF.ControlePorta

Veja o ACBrMonitorPLUS http://www.projetoacbr.com.br/forum/forum/54-acbrmonitor-plus/ http://www.projetoacbr.com.br/forum/files/category/18-acbrmonitorplus-free/ Ou o ACBrFramework http://www.projetoacbr.com.br/forum/forum/16-acbrframework/

Não copie para tantos lugares, caso contrário você nunca saberá qual DLL realmente está sendo usada... O ideal é copiar apenas na mesma pasta do seu .EXE... Se você precisa de autenticação com TLS, precisará de uma versão da DLL do OpenSSL superior a 1.0

Não consegui reproduzir o problema... (mas meus certificados são: A3, leitora de Cartão Certisign, A1 Certisign) No site da Microsoft tem o significado dos Erros, ambos estão ligados a falha de conexão segura.. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383770(v=vs.85).aspx Ao que tudo indica MG, já está adotando o TLS1.2, nos servidores.. (aqui em SP é aceito TLS1.2 ou SSL3.0) Para usar o TLS1.2 com OpenSSL (Certificados A1, carregados por arquivo PFX), é necessária uma versão do OpenSSL superior a 1.0 Para usar TLS1.2 com WinCrypt ou CAPICOM, será necessária uma versão nova do Windows, com os devidos Patchs de segurança aplicados https://support.microsoft.com/pt-br/help/3140245/update-to-enable-tls-1.1-and-tls-1.2-as-a-default-secure-protocols-in-winhttp-in-windows E acredito que WindowsXP não será uma opção... Portanto... se você realmente deseja usar o RuWindows XP... então deve usar OpenSSL 1.0 e Certificados A1

Mauro, Fique a vontade para propor melhorias nos fontes... Por favor teste a Unit, com as modificações desse tópico:

Waldir, Obrigado pelo retorno... esse seu Certificado apresentava problemas, com o código anterior ? (Tratava-se de um Certificado compatível apenas com CNG ?) Já integrei seus ajustes nos meus fontes... mas vou aguardar mais testes, antes de subir para o SVN...

Pelo que pesquisei, o problema " NTE_BAD_PROV_TYPE - 0x80090014L", pode estar relacionado ao tipo de certificado CNG - "Cryptography API: Next Generation". O código escrito na ACBrDFeWinCrypt.pas previa apenas certificados CSP - "Cryptographic Service Providers" Fiz algumas modificações na Unit... por favor teste com a Unit em anexo ACBrDFeWinCrypt.pas

Sim, você pode enviar por mensagem privada aqui mesmo no fórum... (Basta clicar no nome do usuário) Eu apliquei uma correção nessa Unit recentemente... verifique se você realmente está com a última versão, e que o DCU/BPL referente ao package ACBrDFeComum está atualizado... Na dúvida, rode o ACBrInstall_trunk2.exe novamente

Por favor dê detalhes, sobre o seu Certificado, que ocorre o problema...

Isso ainda é um trabalho em andamento, pelo colega @Juliomar Marchetti...

Desculpe, mas a sua resposta não responde as minhas perguntas... Não gostei da sua atitude. Todo local existem regras, e você foi alertado de estar descumprindo uma delas... Não participarei mais desse tópico...

6.3 - Mostre respeito pelo modo de escrever. Escreva de modo claro, gramaticalmente e semanticamente correto. Não escreva TUDO EM MAIÚSCULAS. Isso é lido como se estivesse gritando e é considerado rude. Favor leia as regras do fórum. O que você quer dizer com "Trava" ?? ocorre algum erro de comunicação no sistema ? Não ficou claro, se você é um programador, e se é usuário do ACBr, usando ACBrPosPrinter...

Por favor debug a procedure function TDFeWinCrypt.SelecionarCertificado: String; Observe que todo o trabalho da exibição da Tela, é feita por uma chamada a API do Windows... na linha: ACertContext := CryptUIDlgSelectCertificateFromStore( FpStore, 0, 'Selecione um Certificado', 'Selecione o Certificado que deseja utilizar:', CRYPTUI_SELECT_LOCATION_COLUMN or CRYPTUI_SELECT_ISSUEDBY_COLUMN or CRYPTUI_SELECT_INTENDEDUSE_COLUMN, 0, Nil); Tente identificar, em qual linha, exatamente ocorre o problema... Se você mudar para libCapicom usará o código de: function TDFeCapicom.SelecionarCertificado: String; que é basicamente, o mesmo código, de antes do Refactoring... (lembre-se de clicar em "Salvar Configurações", para que as modificações surtam efeito) Qual erro exatamente ??

Estou investigando o erro: NTE_BAD_PROV_TYPE - 0x80090014L - The value of the dwProvType parameter is out of range. All provider types must be from 1 through 999.

Comece migrando para libWinCrypt

Observe que no Demo do ACBrPosPrinter ele demonstra o funcionamento de Todas as Tags

Wincrypt também suporta certificados A1... Mas se você instalou ele no Windows, sem a possibilidade de Exportação de chaves, não irá funcionar...

Observem o Log do SVN... Nada foi modificado, na rotina de geração do XML...

Fiz algumas melhorias, e subi uma nova versão do ACBrSatSign

OK... com a ajuda deste link: http://stackoverflow.com/questions/4191312/windows-cryptoapi-cryptsignhash-with-calg-sha-256-and-private-key-from-my-keyst Compreendi um pouco melhor o problema, e pretendo melhorar a descrição de erro da msg emitida... O seu Certificado, provavelmente possui 2 problemas. 1 - Não permite exportar a Chave Privada Isso sempre é verdadeiro se for um Certificado em Hardware (Tipo A3)), ou se na instalação do mesmo, não foi marcada a opção Permitir a exportação da Chave Privada.. Isso pode ser comprovado quando você tenta exportar o certificado pelo Assistente de certificados do Windows Para evitar esse problema, é necessário marcar a seguinte opção, durante a Importação do Certificado 2 - O provedor de Criptografia do Certificado, não suporta o algorítimo "SHA 256". Para contornar esse problema, o ACBr, (TDFeWinCrypt) cria o seu próprio Provedor de Criptografia, e tenta importar a Chave privada do Certificado para ele... Porém, se isso não for possível (problema 1)... ele tentará usar o Provedor de Criptografia definido no próprio certificado... Os certificados A3, possuem um provedor próprio que suporta algorítimos modernos, como o SHA 256, mas isso pode não ser verdade nos Certificados A1. Por algum motivo, o Windows não instala eles,por padrão em um provedor como o 'Microsoft Enhanced RSA and AES Cryptographic Provider', e por isso o método CalcHash com "dgstSHA256", produz esse erro...

De mais detalhes sobre o Certificado que você está usando... Você recompilou o ACBrSatSign, após as mudanças do Bye Bye CAPICOM ?

Veja ainda, o Log do ACBrSAT.. nele há o XML que foi enviado, e o número da sessão... abaixo no Log, estará a resposta do SAT, compare o número da sessão, e o XML devolvido pelo SAT. Você pode usar o site: https://www.base64decode.org/ para decodificar a resposta do SAT, que está em Base64

Não seria uma NFe complementar ?