Falha Para Validar Ct-E Com Openssl

[andrejsilva]

Boa noite

 

Estou tentando validar um CT-e, mas sempre gera um access violation na MSVCRT.DLL.

 

Estou tentando usando o ACBR_CTE DEMO com todas as configurações informadas.

[Italo Giurizzato Junior]

Bom dia André,

Se esta ocorrendo Violação de acesso na validação, verifique se o componente esta configurado corretamente quanto ao PathSchemas e verifique também se todos os schemas da versão 2.00 estão presentes na pasta.

[andrejsilva]

Italo Boa tarde,

 

Verifiquei o caminho para o pathschemas esta correto, e este é o exemplo que vem com o acbr os schemas são os que vem com o acbr, mudei para a versão capicom e funcionou, mas gostaria que funcionasse com a versão openssl.

[Italo Giurizzato Junior]

Boa tarde André,

 

É preciso checar onde realmente esta provocando a violação de acesso para que possamos corrigir o problema.

[andrejsilva]

Italo

 

Boa noite

 

Então a violação de acesso esta ocorrendo na segunte função:

 

{$IFDEF ACBrCTeOpenSSL}

function ValidaLibXML(const AXML: AnsiString;
  var AMsg: AnsiString; const APathSchemas: string = ''): Boolean;

 

no seguinte local

 

schema_doc := xmlReadFile(Pansichar(AnsiToUtf8(schema_filename)), nil, XML_DETECT_IDS);

 

O trecho do código abaixo, que fica antes deste local onde esta ocorrendo o erro, estava comentado, ele verifica se o arquivo schema_filename existe, ai eu descomentei para testar se realmente o arquivo estava sendo encontrado, e esta sendo encontrando normalmente.

 

  if not FileExists(schema_filename) then
    raise Exception.Create('Arquivo de Schema não encontrado' + sLineBreak + schema_filename);

[andrejsilva]

Ah só pra constar, esta mesma falha ocorre tanto no delphi como no lazarus.

[Italo Giurizzato Junior]

Bom dia André,

 

Atualize os fontes e tenta mais uma vez.

[andrejsilva]

Italo

 

Boa noite

 

Atualizei teste, e continua com o mesmo problema.

[claudiovenancio]

Bom dia André,

 

A dll "MSVCRT.DLL" está na mesma pasta que o executável? Caso não, tenta colocá-la junto com o executável.

Passei por alguns problemas parecidos e resolvi colocando as dlls junto com o executável.

[Dércio Luis Zanatta]

Estou enfrentando esse mesmo problema com NFCe.. Alguém achou alguma solução ?

[andrejsilva]

Italo Boa noite

 

Constatei que no Lazarus ocorre o seguinte problema, o ct-e é assinado normalmente, quando vai validar

 

class function CTeUtil.Valida(const AXML: AnsiString;
  var AMsg: AnsiString; const APathSchemas: string = ''): Boolean;

 

o conteudo da const AXML aonde consta a assinatura, fica invalida.

 

Fiz um teste carregando manualmente o arquivo depois de assinado

 

class function CTeUtil.Valida(const AXML: AnsiString;
  var AMsg: AnsiString; const APathSchemas: string = ''): Boolean;
var
  arq: TStringList;
begin
{$IFDEF ACBrCTeOpenSSL}
//  Result := ValidaLibXML(AXML, AMsg, APathSchemas);


  arq := TStringList.Create;
  arq.LoadFromFile('C:\Erp\DFe\35140750386473000147570010000001321610801331-cte.xml');

  Result := ValidaLibXML(arq.Text, AMsg, APathSchemas);

 

E ai sim o arquivo é validado com sucesso.

assinado-cte.xml

validar.xml

[Italo Giurizzato Junior]

Boa tarde Andre,

Desculpe pela demora, esta estranho isso, pois a function recebe os parâmetros independente se a validação vai ser feita pelo OpenSSL ou Capicom.

[andrejsilva]

Italo Boa noite

 

Acha não precisa de desculpa não, me desculpe eu pela insistência, eu tenho um ERP/TMS, que funciona em 4 filiais na transportadora que eu trabalho, ele é desenvolvido no lazarus usando SQLDB e banco MySQL todas as filiais gravam no mesmo BD em um datacenter o sistema é grande. E assim tudo funciona o CT-e eu utilizo assim, o XML é gerado usando o ACBR, ai para validar assinar e transmitir uso o unimake, funciona muito bem.

É que eu queria fazer tudo no Lazarus mesmo, seria legal se desse certo.

Mas voltando ao assunto, fiz vários teste do jeito que eu fiz passando para a validação usando uma StringList, ele transmitiu para a sefaz, mas não validou na sefaz. Acho que o problema também acontece quando vai ser enviando para a sefaz, a assinatura fica invalida.

 

Então mas você viu como fica os arquivos XML, é estranho mesmo, pois eles ficam diferentes, e o estranho é que só a parte da assinatura no XML fica diferente.

Editado 28 Agosto, 2014 por andrejsilva

[Italo Giurizzato Junior]

Bom dia Andre,

 

Você postou dois arquivos XML.

 

O arquivo chamado assinado-cte.xml foi gerado e assinado pelo ACBrCTe?

Pois ele esta OK segundo o validador da SEFAZ-RS, inclusive a assinatura.

 

Por outro lado o arquivo validar.xml contem erro na assinatura mais precisamente no elemento SignatureValue, diz que o tamanho é invalido (Invalid length for a Base-64 char array).

 

Este arquivo Validar.xml foi gerado e assinado pelo ACBrCTe?

[andrejsilva]

Italo

 

Bom dia

 

Sim os dois arquivos foram gerado pelo ACBR. Acontece que o primeiro arquivo assinado-cte.xml, depois que o acbr assinou eu coloquei modifiquei o código para testar e salvei o arquivo, ai verifiquei a assinatura, e tudo esta correto. Ai quando o mesmo arquivo que continua na memória vai passar pela validação 'validar.xml' o mesmo, fica com a assinatura inválida.

Eu estou achando que pode ser alguma limitação de alguma variável.

 

Assim, nessa função

 

class function CTeUtil.Valida(const AXML: AnsiString;
  var AMsg: AnsiString; const APathSchemas: string = ''): Boolean;

 

Se você observar e passar o conteúdo de AXML, ele esta como a assinatura inválida,

 

Eu testei assim

 

Assinei -> Assinou corretamente

 

Salvei o arquivo em disco para verificar, assinado-cte.xml - Assinatura correta.

 

Validar -> Aí esta o problema, o conteúdo passado para AXML fica com a assinatuda inválida. Mas se eu pegar o mesmo arquivo que foi assinado e carregar novamente

 

arq := TStringList.Create;
  arq.LoadFromFile("assinado-cte.xml")

  Result := ValidaLibXML(arq.Text, AMsg, APathSchemas);

 

Aí é validado corretamente.

[Italo Giurizzato Junior]

Andre,

 

Não sei exatamente os comandos que você esta utilizando, mas vamos descrever alguns:

 

Assinar;    -> Gera o XML, assina e salva o XML assinado em disco

 

Valida; -> Checa se o XML em memória contem a assinatura se sim submete ao validador, caso contrario executa o Assinar antes de validar.

                O comando não altera o conteúdo do XML em memória e nem salva nada em disco, exceto quando ele executa o comando Assinar. 

 

Enviar; -> Executa o Assinar e depois o Valida antes de realizar o envio.

 

Quais os comandos que você esta utilizando?

[andrejsilva]

Na sequencia

 

Assinar -> Nessa função, se passar direto para o validar, ele não valida da erro na assinatura. Então fiz este teste alterei e salvei o arquivo em disco, e observei que o arquivo salvo esta com a assinatura correta, mas o que fica na memória, fica com a assinatura errada.

 

Validar

Enviar

[Italo Giurizzato Junior]

Boa tarde Andre,

 

Estou desconfiado que o problema seja o trecho de código abaixo (Unit ACBrCTeConhecimentos - procedure Assinar):

 

        Leitor := TLeitor.Create;

        try

          leitor.Grupo := vAssinada;

          Self.Items.CTe.signature.URI := Leitor.rAtributo('Reference URI=');

          Self.Items.CTe.signature.DigestValue := Leitor.rCampo(tcStr, 'DigestValue');

          Self.Items.CTe.signature.SignatureValue := Leitor.rCampo(tcStr, 'SignatureValue');

          Self.Items.CTe.signature.X509Certificate := Leitor.rCampo(tcStr, 'X509Certificate');

        finally

          Leitor.Free;

        end;

 

Estou desconfiando das linhas em negrito pois é justamente os valores que ficam diferentes.

 

A minha sugestão é alterar o tipo de dado a ser lido, em vez de tcStr mudar para tcEsp.

Motivação para a troca: ao ler uma tag segundo o tipo tcStr antes de retornar o seu conteúdo, ele é submetido a uma função chamada: ReverterFiltroTextoXML, por outro lado ao ler segundo o tipo tcEsp, o conteúdo é retornado na integra sem submete-lo a nenhum tratamento.

 

Por favor altere as linhas em negrito para:

 

          Self.Items.CTe.signature.SignatureValue := Leitor.rCampo(tcEsp, 'SignatureValue');

          Self.Items.CTe.signature.X509Certificate := Leitor.rCampo(tcEsp, 'X509Certificate');

 

Realize novos testes e report o resultado.

[andrejsilva]

Blz Italo, vou testar hj a noite.

[andrejsilva]

Italo

 

Boa noite

 

Tentei mas continua com o mesmo erro, a assinatura ocorre normalmente, tanto que a função que assina, salva o arquivo em disco, o arquivo fica com 7kb, com a assinatura correta. Ai quando vou chamar a função validar o conteudo da variavel AXML na função, esta com 5KB e a assinatura fica invalida.

class function CTeUtil.Valida(const AXML: String; var AMsg: AnsiString;
  const APathSchemas: string): Boolean;

 

 

Este é o resultado do validador da sefaz rs do conteudo AXML

 

  The 'http://www.w3.org/2000/09/xmldsig#:SignatureValue' element is invalid - The value 'Hpo+LEpY3PlOcTqpo51l8/GmmOQlreOFGCWXKyLw1MYeSyRkLIwZSQScOooXtU0OGyKvPnqcHluwVav8mRLGQmM7AwpcKP+FNTeQDIgrvQP069MWTdcBfJBcicdW78Y+cQyigqOAdsLPYx1KpAQFtb+Y0TpKL3a0AVfmqRh08TpkXtSp173XYvvne9g3uHOpuWAEi+UQJdYMwz4VNIYoqXodV1157W6NQQdt77ssnU3EjmRODaqyCE44rUvkiGi' is invalid according to its datatype 'http://www.w3.org/2000/09/xmldsig#:SignatureValueType' - Invalid length for a Base-64 char array.
The 'http://www.w3.org/2000/09/xmldsig#:X509Certificate' element is invalid - The value 'MIIIADCCBeigAwIBAgIQPLHvXz9Lg6a3S73ygByUFTANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMCQlIxEzARBgNVBAoTCklDUC1CcmFzaWwxSDBGBgNVBAsTP1NJTkNPUi1TUCAtIFNpbmRpY2F0byBkb3MgQ29ycmV0b3JlcyBkZSBTZWd1cm9zIG5vIEVzdGFkbyBkZSBTUDEVMBMGA1UEAxMMQUMgU0lOQ09SIEczMB4XDTEzMTAyMjA' is invalid according to its datatype 'http://www.w3.org/2001/XMLSchema:base64Binary' - Invalid length for a Base-64 char array.

 

Não sei mas acho que pode ser algum problema com a propriedade XML da Classe Conhecimento. Ou em neste ponto em function TCTeW.GerarXml: boolean; na unit pcteCTeW neste ponto

 

  if FOpcoes.GerarTagAssinatura <> taNunca then
  begin
    Gerar := true;
    if FOpcoes.GerarTagAssinatura = taSomenteSeAssinada then
      Gerar := ((trim(CTe.signature.DigestValue) <> '') and
                (trim(CTe.signature.SignatureValue) <> '') and
                (trim(CTe.signature.X509Certificate) <> ''));
    if FOpcoes.GerarTagAssinatura = taSomenteParaNaoAssinada then
      Gerar := ((trim(CTe.signature.DigestValue) = '') and
                (trim(CTe.signature.SignatureValue) = '') and
                (trim(CTe.signature.X509Certificate) = ''));
    if Gerar then
    begin
      FCTe.signature.URI := somenteNumeros(CTe.infCTe.ID);
      FCTe.signature.Gerador.Opcoes.IdentarXML := Gerador.Opcoes.IdentarXML;
      FCTe.signature.GerarXMLCTe;
      Gerador.ArquivoFormatoXML := Gerador.ArquivoFormatoXML + FCTe.signature.Gerador.ArquivoFormatoXML;
    end;
  end;

[Italo Giurizzato Junior]

Bom dia Andre,

 

Vamos analisar os códigos do Assinar e Valida.

 

Na procedure Assinar temos o XML assinado armazenado na variável vAssinada, cujo conteúdo é atribuído a Self.Items.XML.

No final da procedure salvo em disco (se configurado) o conteúdo de vAssinada gerando assim o arquivo: <chave>-cte.xml

 

A procedure Valida por sua vez, primeiramente checa se o conteúdo de Self.Items.XML contem a TAG Signature, caso negativo a procedure Assinar é executada.

Depois é utilizado o conteúdo de Self.Items.XML para realizar a validação.

 

Notei que ao ler o conteudo de Self.Items.XML é executado o GetCTeXML que por sua vez executa o GerarXML ou seja gera novamente o XML.

 

Vamos a mais um teste, na definição da propriedade XML na unit ACBrCTeConhecimentos altere a linha em negrito:

 

    property CTe: TCTe                         read FCTe                   write FCTe;

    property XML: AnsiString                   read GetCTeXML              write FXML;

    property XMLOriginal: AnsiString           read FXMLOriginal           write FXMLOriginal;

 

para:

 

    property CTe: TCTe                         read FCTe                   write FCTe;

    property XML: AnsiString                   read FXML              write FXML;

    property XMLOriginal: AnsiString           read FXMLOriginal           write FXMLOriginal;

 

Isso vai fazer com que o XML não seja gerado toda vez que a propriedade é lida.

[andrejsilva]

Italo

 

Boa tarde

 

Agora sim boas noticias...

 

Funcionou, alterei a propriedade do jeito que você explicou, agora vou tentar transmitir.

[Italo Giurizzato Junior]

Boa tarde Andre,

 

Maravilha, ficarei no aguardo do seu retorno.

[andrejsilva]

Italo

Boa tarde

<?xml version="1.0"?>

-<retConsReciCTe xmlns="http://www.portalfiscal.inf.br/cte" versao="2.00">

<tpAmb>2</tpAmb>

<verAplic>SP-CTe-29-07-2014</verAplic>

<nRec>351000006571229</nRec>

<cStat>104</cStat>

<xMotivo>Lote processado</xMotivo>

<cUF>35</cUF>


-<protCTe versao="2.00">


-<infProt>

<tpAmb>2</tpAmb>

<verAplic>SP-CTe-29-07-2014</verAplic>

<chCTe>35140850386473000147570010000001561844769626</chCTe>

<dhRecbto>2014-08-29T15:05:43</dhRecbto>

<nProt>135140006729502</nProt>

<digVal>ZQwpUDOmnlR3B00wVPgTG9rtS3s=</digVal>

<cStat>100</cStat>

<xMotivo>Autorizado o uso do CT-e</xMotivo>

</infProt>

</protCTe>

</retConsReciCTe>

Autorizou, só que percebi que o arquivo autorizado, fica com a assinatura invalida. Vou anexar para você ver, percebi porque o arquivo com a assinatura correta, fica mais mais ou menos 7KB.

35140850386473000147570010000001561844769626-cte.xml

Editado 29 Agosto, 2014 por andrejsilva

[Italo Giurizzato Junior]

Boa tarde Andre,

 

Faça uma cópia do CT-e protocolado (este que você postou), e gere novamente e assine o mesmo CT-e.

 

Não precisa validar.

 

Depois compare o conteúdo das TAGs do grupo Signature, mais precisamente as TAGs: SignatureValue e X509Certificate.

Se não me falha a memória a assinatura fica inválida porque o X509Certificate fica com apenas 256 caracteres.

 

Uma pergunta: os arquivos de envio e retorno estão sendo salvos em disco?