erro ao assinar arquivos do PAF

[Jefferson Damian]

PAF ECF ER 02.02
 

Toda vez que gero qualquer arquivo retorna erro se:

Se deixo definido no componente EAD a informação de chave publica e privada.

mas se uso uma função chamando o comando generateEAD e passando as chaves
gera o EAD no arquivo porém ao validar diz que a assinatura não é válida.

Se uso o exemplo ACBREAD e mando gerar chaves novas, não funciona a autenticação de 
nenhuma das formas.

Alguem pode ajudar?

[Juliomar Marchetti]

Como assim?

basta informar a chave privada e associar os componentes e gerando o txt no ACBrPAF ele irá assinar e não irá gerar erro!

[Jefferson Damian]

É minha primeira homologação, já peguei o sistema em andamento, e a geração de arquivos estava assinando com o EAD mas na hora de verificar 
a validade da assinatura, me disseram que precisa de um arquivo XML com os dados da empresa, que ninguém na empresa sabe do que se trata
pois o programador anterior não falou nada.
 

Daí que tentei sem exito gerar uma nova chave, porque não conheço a ferramenta e no sistema encontrei dois pontos com a informação de chave pública e privada.
Uma é uma função que usa o comando generateEAD criando o arquivo com o EAD
o Outro lugar é no componente TACBrEAD, mas nesse está comentada. se descomentar dá erro.

Bom como ninguén sabe da existência do XML com as informações para validar a assinatura, preciso de uma dica um tutorial algo que oriente como criar esse XML

Obrigado.

[nazarenoneto]

Eu achei isso ai na net, de como gerar as chaves, depois basta você passar no ACBrEAD a chave gerada.

Gerar Assinatura Digital com OpenSSL

 

Após instalar o OpenSSL, abra do cmd.exe e execute o comando:

 

openssl genrsa -out chave.pem 1024

 

Esse comando irá gerar o arquivo “chave.pem”, dentro desse arquivo tem uma chave privada, a chave que não deve ser passado para ninguém.

 

-----BEGIN RSA PRIVATE KEY-----

MIICXAIBAAKBgQCdkGtKP01zXktKR8gQMOEM37c/CKpMV8JdZT7cDV3vhY2DTnX/

HAEbUQ5vSO6KRttuiCgluQU7Hlx3QVBUa0Z7iXjFp1MWaKvefC4UM3mBXE0Jsjft

quqUTG2nv58GIpJhYkL60Ebq8jzElAj1XCBxpUAdKuxhql2Ig8FpwoI89wIDAQAB

AoGAenU+3bK7SDn1/CIz3FmQ34eUDPp4GONwHVRN+YquAjVjGbVGQeKK/acOt/EP

7ApMCujpgv/8j8j2Bn2NqD7DxJGQGI27n8udppH+b1+7aHgGHEwpOqROtJDOZsT8

RQM0SqQkoMeIhDxAY6odkea2xZm5tZdPLyW+j/RChNzWx9kCQQDJh1uufit5rSp7

bTadxADcjp75LyB60in4pYt9vB+angBIQusheq80ZlIprbj3MhwqZj1Gdp1FsP1j

cfMz94nrAkEAyCb15F1pWggdrTndcC5L0GxqdcdVak9YZFKMjTiWyn4Sn4pBxXBA

4mOEez9lkOFODdCveMI7Cu+csrNieeBqJQJBAJCpfYJwRzz8tPYMm5v8SrIIHs24

qpP/sOkvzEXheL5AlOtKPga2TnZKzMfmUFQBwH4fDfU6yAJy3jE4Zt/y3SkCQE5g

82m6KsdW5kgvoMeNWaME0avNo2U+LR8cNG4Y+vPQ6voO6jKnAsGktvyMlvllQWun

jQ99ACIIMxTHqoiPmQECQDI88hh0/eVt8br2mfjXTa6hx5oVC0DEEaRemYgJGiQE

uS6qDv74/3dQJF6WMqjiRsf52ja62TgJRSf9gVEyCcM=

-----END RSA PRIVATE KEY-----

 

Em seguida, é preciso gerar uma segunda chave RSA que será o modulo, a partir da chave privada gerada no passo anterior. Execute o comando:

 

openssl rsa -in chave.pem -modulus -out modulo.txt

 

Esse comando gerou o arquivo “modulo.txt”, que contém uma segunda chave, que irá compor nossa chave pública. Nele também possui a chave privada utilizada, mas não vai nos interessar agora.

         Abaixo, conteúdo do arquivo “modulo.txt”

 

       Modulus=9D906B4A3F4D735E4B4A47C81030E10CDFB73F08AA4C57C25D653EDC0D5DEF858D834E75FF1C011B510E6F48EE8A46DB6E882825B9053B1E5C774150546B467B8978C5A7531668ABDE7C2E143379815C4D09B237EDAAEA944C6DA7BF9F062292616242FAD046EAF23CC49408F55C2071A5401D2AEC61AA5D8883C169C2823CF7

-----BEGIN RSA PRIVATE KEY-----

MIICXAIBAAKBgQCdkGtKP01zXktKR8gQMOEM37c/CKpMV8JdZT7cDV3vhY2DTnX/

HAEbUQ5vSO6KRttuiCgluQU7Hlx3QVBUa0Z7iXjFp1MWaKvefC4UM3mBXE0Jsjft

quqUTG2nv58GIpJhYkL60Ebq8jzElAj1XCBxpUAdKuxhql2Ig8FpwoI89wIDAQAB

AoGAenU+3bK7SDn1/CIz3FmQ34eUDPp4GONwHVRN+YquAjVjGbVGQeKK/acOt/EP

7ApMCujpgv/8j8j2Bn2NqD7DxJGQGI27n8udppH+b1+7aHgGHEwpOqROtJDOZsT8

RQM0SqQkoMeIhDxAY6odkea2xZm5tZdPLyW+j/RChNzWx9kCQQDJh1uufit5rSp7

bTadxADcjp75LyB60in4pYt9vB+angBIQusheq80ZlIprbj3MhwqZj1Gdp1FsP1j

cfMz94nrAkEAyCb15F1pWggdrTndcC5L0GxqdcdVak9YZFKMjTiWyn4Sn4pBxXBA

4mOEez9lkOFODdCveMI7Cu+csrNieeBqJQJBAJCpfYJwRzz8tPYMm5v8SrIIHs24

qpP/sOkvzEXheL5AlOtKPga2TnZKzMfmUFQBwH4fDfU6yAJy3jE4Zt/y3SkCQE5g

82m6KsdW5kgvoMeNWaME0avNo2U+LR8cNG4Y+vPQ6voO6jKnAsGktvyMlvllQWun

jQ99ACIIMxTHqoiPmQECQDI88hh0/eVt8br2mfjXTa6hx5oVC0DEEaRemYgJGiQE

uS6qDv74/3dQJF6WMqjiRsf52ja62TgJRSf9gVEyCcM=

-----END RSA PRIVATE KEY-----

 

O arquivo XML deve ser gerado manualmente, da seguinte maneira:

 

<?xml version="1.0"?>

<empresa_desenvolvedora>

       <nome>Empresa Desenvolvedora Ltda</nome>

       <chave>

       <modulo>9D906B4A3F4D735E4B4A47C81030E10CDFB73F08AA4C57C25D653EDC0D5DEF858D834E75FF1C011B510E6F48EE8A46DB6E882825B9053B1E5C774150546B467B8978C5A7531668ABDE7C2E143379815C4D09B237EDAAEA944C6DA7BF9F062292616242FAD046EAF23CC49408F55C2071A5401D2AEC61AA5D8883C169C2823CF7</modulo>              <expoente_publico>0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000010001</expoente_publico>

       </chave>

</empresa_desenvolvedora>

 

Repare que na tag <modulo> eu informei aquela segunda chave gerada a partir da chave privada. O expoente público pode ser sempre esse número que já está.

 

Para gerar o arquivo com o Registro EAD, execute o comando:

 

openssl dgst -md5 -sign chave.pem -out ead.txt -hex arquivo.txt

 

Esse comando vai gerar o arquivo “ead.txt”, que contém a assinatura do “arquivo.txt”, agora, basta editar o “arquivo.txt” e na última linha adicionar o Registro EAD que está no “ead.txt”.

 

Pronto seu arquivo já está assinado.

 

Esse é o processo básico para a assinatura digital, Vc pode rodar os comandos do openssl direto do fonte do programa, desde que existam as DLLs libeay32.dll, libssl32.dll e ssleay32.dll no diretório de sistema.

[Juliomar Marchetti]

Boa tarde

não precisa tanto!

bastava ele pegar as duas chaves salvar em arquivos ou colar no ACBrEAD que existe na pasta de exemplos e mandar gerar o xml da software house com o aplicativo de exemplo!

é como já falei diversas vezes basta olhar os códigos no svn e pasta exemplos!

Editado 28 Julho, 2015 por Juliomar Marchetti

[Jefferson Damian]

Obrigado.

Agora está funcionando. Meu problema estava no expoente público.

[Jefferson Damian]

Há esqueci ainda de dizer que quando a impressora é Bematech o relatório arq. Ac17/04 estava assinando duas vezes porque o comando que traz a informação da ECF já faz a assinatura. Precisei comentar a linha que assina e no local onde disparo o comando colocar uma verificação se não Bematech assinar. E esse relatório não funcionou na Daruma quando por data, mas como o Juliomar falou deve ser DLL.