Jump to content

dev botao

"Falha no reconhecimento da autoria" quando usando OpenSSL


  • Este tópico foi criado há 3074 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Boa tarde.

Uso CAPICOM no Delphi para NFC-e, como também CAPICOM no ACBrMonitor para uma outra aplicação que estamos desenvolvendo em Java e funciona muito bem.

Um outro desenvolvedor configurou o ACBrMonitor para usar OpenSSL, selecionou o PFX (certificado A1 da SOLUTI), senha, etc. e tentou emitor o NFCe, o ACBrMonitor retornou a seguinte mensagem:

XMotivo=Rejeicao: Falha no reconhecimento da autoria ou integridade do arquivo digital

Fui no ACBrMonitor, mudei de OpenSSL para CAPICOM, tentei emitir o mesmo NFC-e, e funcionou (ou seja, não é erro de XML, namespace, etc. como ocorreu em outros tópicos que relatam esse problema).

Fizemos uma outra NFC-e com os mesmos itens, mas dessa vez usamos um certificado de outra empresa (CertSign), e ajustamos a configuração para OpenSSL, funcionou.

Em resumo:

Certificados CertSign funcionaram com OpenSSL e CAPICOM

Certificados SOLUTI funcionaram com CAPICOM e falharam com OpenSSL ("falha no reconhecimento de autoria").

Creio não ser um problema no ACBrMonitor, e sim algo mais baixo nível (talvez o ACBrNFe ou até mesmo algum ajuste na configuração do OpenSSL, tal como "cadeias de certificado", etc.).

Estou preparando o ambiente para debugar melhor o ACBrMonitor via Lazarus, mas decidi postar para que os amigos possam dar alguma opinião sobre o tema, pois como sabemos o CAPICOM funciona relativamente bem, mas não é multiplataforma e pelo que li a Microsoft não tem lançado mais atualizações pra ele.

Versão do ACBrMonitor: ACBrMonitorPLUS 0.1.11.4

SO: Windows 7 x64

WRMedeiros

Focus

Link to comment
Share on other sites

@Juliomar Marchetti bem que eu desconfiei que o design do aplicativo no meu notebook pessoal estava bem diferente do instalado no notebook da empresa ;-)

Na empresa eu estou usando o 03.03.5, em casa por descuido instalei uma versão mais velha.

De qualquer forma, desinstalei a versão velha, instalei a nova, e o mesmo problema ocorre.

WRMedeiros

Focus

Link to comment
Share on other sites

Precisa sim @Juliomar Marchetti ! E as instalei, tanto que funciona perfeitamente via CAPICOM (que usa os certificados/cadeias instalados no IE);

A pergunta é, como instalar as cadeias quando usando OpenSSL? Pois ele não usa os certificados/cadeias que estão instalados no IE, e via ACBrMonitor informo apenas o path do pfx e senha.

Acredito que o certificado da Certsign funciona via OpenSSL pois o ROOT CA é conhecido pelo OpenSSL (observe que no IE já vem "de fábrica" vários root's CA´s configurados, tais como GlobalSign, Verisign, etc.), já no caso da SOLUTI, pelo que vi o ROOT CA é a ICP Brasil, e certamente não vem na lista de root´s ca´s do OpenSSL.  #Chute

WRMedeiros

Focus

Link to comment
Share on other sites

  • Moderadores

Eu tive alguns problemas com SOLUTI no passado, não sei se eles melhoraram, mas acontecia muito disso que você relatou.

Se não estou enganado eles tem um instalador que instala tudo que é necessário e deve ser rodado também para certificados A1 para que ele instale corretamente a cadeia de certificados que é necessária para que ele funcione corretamente.

  • Like 1

Equipe ACBr

Régys Borges da Silveira

http://www.regys.com.br

certificacao delphicertificacao delphi
Link to comment
Share on other sites

Entendi @Régys Silveira !

Eu fiz a instalação, e funciona bem com CAPICOM, o problema ocorre quando usando OpenSSL.

O instalador deles é só Windows, e pretendo usar o sistema principalmente no Linux, e lá só terei o OpenSSL disponível.

Estou devendo os 2 xmls que André pediu... vou gerar e envio.

WRMedeiros

Focus

Link to comment
Share on other sites

Segue os 2 arquivos.

Um feito com OpenSSL (falha), outro com CAPICOM (OK).

O sistema automaticamente incrementa o número da nota, mas os itens são os mesmos... 

Basicamente eu abri o ACBrMonitor, defini como "OpenSSL", fui no PDV e mandei emitir. O erro surgiu, copiei o XML.

Fui novamente no ACBrMonitor, mudei para "CAPICOM", e mandei emitir novamente, deu certo, e por fim copiei o XML.

 

CAPICOM_OK_13160606183532000198650010000070021000070005-nfe.xml

OPENSSL_ERRO_13160606183532000198650010000070011000070008-nfe.xml

Edited by welkson

WRMedeiros

Focus

Link to comment
Share on other sites

Estou com algumas outras broncas urgentes aqui e não vou ter como continuar os testes, mas desconfio disso:

ATENÇÃO: Chave RSA Privada NÃO pode ser lida no arquivo "swh.ini".

No nosso outro sistema (Delphi usando o componente em vez do Monitor) lembro de ter configurado a chave RSA no componente de assinatura (ACBrEAD acho).

Vou dar uma busca nos fóruns para ver como configura isso no swh.ini e reporto pra vocês.

O estranho é o motivo do OpenSSL funcionar com certificados da Certsign e não funcionar com Soluti.. se fosse falta dessa chave RSA deveria falhar nos 2.

 

WRMedeiros

Focus

Link to comment
Share on other sites

  • Moderadores
1 hora atrás, welkson disse:

Segue os 2 arquivos.

Um feito com OpenSSL (falha), outro com CAPICOM (OK).

O sistema automaticamente incrementa o número da nota, mas os itens são os mesmos... 

Basicamente eu abri o ACBrMonitor, defini como "OpenSSL", fui no PDV e mandei emitir. O erro surgiu, copiei o XML.

Fui novamente no ACBrMonitor, mudei para "CAPICOM", e mandei emitir novamente, deu certo, e por fim copiei o XML.

 

CAPICOM_OK_13160606183532000198650010000070021000070005-nfe.xml

OPENSSL_ERRO_13160606183532000198650010000070011000070008-nfe.xml

Preciso do mesmo XML assinado nas duas versões para poder comparar as diferenças.

djsystem-logo.png
 youtube.png facebook.png instagram.png linkedin.png
André Ferreira de Moraes | Analista de Sistemas
www.djsystem.com.br | www.djpdv.com.br
www.tefhouse.com.br | www.xpos.com.br
Link to comment
Share on other sites

15 horas atrás, André Ferreira de Moraes disse:

O problema está na função AjustarXMLAssinado da unit ACBrDFeSSL.pas, amanhã irei tentar debugar e encontrar a melhor solução.

Boa tarde.

Aqui tivemos diversos casos em que os clientes geraram um novo certificado e passou a ocorrer a mensagem "Certificado Assinatura Invalido".

Usamos Delphi e OpenSSL, mas tivemos que alterar a aplicação para utilizar CAPICOM, onde essa mensagem não ocorreu mais.

Pode ter a ver com este problema?

Link to comment
Share on other sites

  • 2 weeks later...
  • Este tópico foi criado há 3074 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

The popup will be closed in 10 seconds...