Ir para conteúdo
  • Cadastre-se

dev botao

Erro ao declarar ciência "libWinCrypt"


Renan Déo
  • Este tópico foi criado há 2496 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Bom dia. Por algum motivo, existem alguns certificados (A1) que não permitem exportar a chave privada. Com isso, não consigo declarar a ciência das notas. Porém, se troco LibWinCrypt para libOpenSSL(passando os dadospfx), dá certo. Como é um aplicativo totalmente desacoplado de configurações, não acho que seria viavel ficar trocando de Lib nesses casos. Alguém ja passou por isso? Segue o erro:

 

erro acbr.png

Link para o comentário
Compartilhar em outros sites

  • Moderadores
33 minutos atrás, Renan Déo disse:

Bom dia. Por algum motivo, existem alguns certificados (A1) que não permitem exportar a chave privada. Com isso, não consigo declarar a ciência das notas. Porém, se troco LibWinCrypt para libOpenSSL(passando os dadospfx), dá certo. Como é um aplicativo totalmente desacoplado de configurações, não acho que seria viavel ficar trocando de Lib nesses casos. Alguém ja passou por isso? Segue o erro:

 

erro acbr.png

Bom dia,

Faça um teste instalando o certificado com permissão de exportação da chave privada.

Acredito que só esteja funcionando dessa forma com WinCrypt.

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

3 minutos atrás, BigWings disse:

Bom dia,

Faça um teste instalando o certificado com permissão de exportação da chave privada.

Acredito que só esteja funcionando dessa forma com WinCrypt.

Já fiz este procedimento e não adiantou. Inclusive com o demo do ACBr também não da certo. 

Obs: como você disse: "Acredito que só esteja funcionando dessa forma com WinCrypt", se realmente estiver assim, existe a possibilidade de mudar esse método?

Link para o comentário
Compartilhar em outros sites

  • Moderadores
40 minutos atrás, Renan Déo disse:

Já fiz este procedimento e não adiantou. Inclusive com o demo do ACBr também não da certo. 

Obs: como você disse: "Acredito que só esteja funcionando dessa forma com WinCrypt", se realmente estiver assim, existe a possibilidade de mudar esse método?

Não sei dizer se é possível, não tenho muita familiaridade com essa parte de certificados digitais.

Creio que o seu problema esteja então no nível de criptografia do certificado. Experimente enviar com libCapicom, se o erro for este:

The Cryptographic Service Provider type '24' is not supported.

Tente uma das soluções já apontadas aqui no fórum:

Mas, a melhor solução mesmo, para certificados A1, seria usar OpenSSL.

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

7 minutos atrás, BigWings disse:

Não sei dizer se é possível, não tenho muita familiaridade com essa parte de certificados digitais.

Creio que o seu problema esteja então no nível de criptografia do certificado. Experimente enviar com libCapicom, se o erro for este:

The Cryptographic Service Provider type '24' is not supported.

Tente uma das soluções já apontadas aqui no fórum:

Mas, a melhor solução mesmo, para certificados A1, seria usar OpenSSL.

Exatamente, usando o CAPICOM, da o erro acima. Porém estou com a versão mais atualizada do ACBr e ja eliminei o CAPICOM dos fontes (no arquivo .inc)

Mas, suponho que tenho um sistema que rode independente de configuração, como disse no primeiro tópico, se eu usar a OpenSSL, como faria para achar o caminho do certificado automaticamente? Pois pelo que vi, a OpenSSL precisa do caminho do arquivo. Nesse caso, precisaria ter uma configuração onde o usuário especifique o local do arquivo pfx? 

Link para o comentário
Compartilhar em outros sites

  • Moderadores
20 minutos atrás, Renan Déo disse:

Mas, suponho que tenho um sistema que rode independente de configuração, como disse no primeiro tópico, se eu usar a OpenSSL, como faria para achar o caminho do certificado automaticamente? Pois pelo que vi, a OpenSSL precisa do caminho do arquivo. Nesse caso, precisaria ter uma configuração onde o usuário especifique o local do arquivo pfx? 

Eu tenho uma rotina onde o usuário carrega o .pfx e ele fica armazenado no banco de dados. Mas pode ser dessa forma apenas informando o caminho e a senha também.

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

  • Fundadores
2 horas atrás, Renan Déo disse:

Por algum motivo, existem alguns certificados (A1) que não permitem exportar a chave privada.

Se o certificado não permite Exportar a chave privada, esse é o motivo do erro...

Você poderia instalar o certificado e reexportá-lo com a opção de permissão para exportar as Chaves Privadas, gerando um novo PFX

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

1 hora atrás, Daniel Simoes disse:

Se o certificado não permite Exportar a chave privada, esse é o motivo do erro...

Você poderia instalar o certificado e reexportá-lo com a opção de permissão para exportar as Chaves Privadas, gerando um novo PFX

Já fiz este procedimento. Não adianta. Vi gente falando que só daria certo usando o instalador do certificado do site da certificadora, mas não utilizei este método, pois meu aplicativo não pode interferir no método usado pelo usuário na hora de instalar o certificado e também não tenho acesso ao certificado do usuário.

1 hora atrás, BigWings disse:

Eu tenho uma rotina onde o usuário carrega o .pfx e ele fica armazenado no banco de dados. Mas pode ser dessa forma apenas informando o caminho e a senha também.

Certo, mas eu queria uma coisa mais 'independente'. Imagina se por acaso o usuário vai la e tira o arquivo do local indicado na aplicação.. não daria muito certo, a não ser que salve o arquivo no banco mesmo, se não tiver outra solução, terei que fazer isso mesmo.

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2496 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.