Ir para conteúdo
  • Cadastre-se

dev botao

Problemas WinCrypt


Paulo H
  • Este tópico foi criado há 2064 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Boa tarde, estou tendo o mesmo problema para emitir NFSe para a cidade de João Pessoa/Paraiba, ja segui as dicas, estou utilizando já a versão com WinCrypt sem precisar da capcon. Testei as diversas configurações da SSLType e nada, testei na minha máquina e na maquina do cliente mesmo erro. Funciona na versão antiga tendo que registrar a Capcon, alguem tem alguma dica. Agradeço. Segue configurações:

 

ACBrNFSe1.Configuracoes.Geral.SSLLib := libWinCrypt;

ACBrNFSe1.Configuracoes.Geral.SSLCryptLib := cryWinCrypt;
ACBrNFSe1.Configuracoes.Geral.SSLHttpLib := httpWinHttp;
ACBrNFSe1.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

ACBrNFSe1.SSL.SSLType := LT_all;

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

16 horas atrás, Diego Henicka disse:

Boa tarde, estou tendo o mesmo problema para emitir NFSe para a cidade de João Pessoa/Paraiba, ja segui as dicas, estou utilizando já a versão com WinCrypt sem precisar da capcon. Testei as diversas configurações da SSLType e nada, testei na minha máquina e na maquina do cliente mesmo erro. Funciona na versão antiga tendo que registrar a Capcon, alguem tem alguma dica. Agradeço. Segue configurações:

 

ACBrNFSe1.Configuracoes.Geral.SSLLib := libWinCrypt;

ACBrNFSe1.Configuracoes.Geral.SSLCryptLib := cryWinCrypt;
ACBrNFSe1.Configuracoes.Geral.SSLHttpLib := httpWinHttp;
ACBrNFSe1.Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

ACBrNFSe1.SSL.SSLType := LT_all;

Qual certificado está usando?

_____________

Prates, Agnaldo

Link para o comentário
Compartilhar em outros sites

9 minutos atrás, Diego Henicka disse:

É um certificado A1 emitido pelo SPC 

-Configuracoes.Geral.SSlib := libWinCrypt
-Configuracoes.Geral.SSLCryptLib   := cryWinCrypt;
-Configuracoes.Geral.SSLHttpLib    := httpWinHttp;
-Configuracoes.Geral.SSLXmlSignLib := xsMsXml;

Não se se está assim ai, mas o componente se configurado como acima citado, deverá conter, no caso do A1:

- Número de série
- Path do arquivo .pfx
- Senha.

No caso do A3, eu apenas informo o número de série.

Isso aqui resolveu.

_____________

Prates, Agnaldo

Link para o comentário
Compartilhar em outros sites

Pessoal,

 

passei por esse problema recentemente aqui na empresa onde trabalho, onde temos desenvolvido NF-e, NFC-e e NFS-e para várias cidades, e pelo que eu pude perceber a mesma configuração da SSL não funciona para todas as Sefaz/Provedores de Serviços das cidades em que testei, a minha solução foi abrir essa configuração da SSL por Tipo/Cidade de documento fiscal, só assim consegui resolver e conseguir enviar todos os documentos para todas as sefaz/cidades.

 

Att.

Link para o comentário
Compartilhar em outros sites

1 hora atrás, lexishome disse:

Pessoal,

 

passei por esse problema recentemente aqui na empresa onde trabalho, onde temos desenvolvido NF-e, NFC-e e NFS-e para várias cidades, e pelo que eu pude perceber a mesma configuração da SSL não funciona para todas as Sefaz/Provedores de Serviços das cidades em que testei, a minha solução foi abrir essa configuração da SSL por Tipo/Cidade de documento fiscal, só assim consegui resolver e conseguir enviar todos os documentos para todas as sefaz/cidades.

 

Att.

Opa, cara também criei está opção, mas na cidade de João Pessoa, nem com reza braba. Testei todas as opções de SLLType (LT_all, LT_SSLv2, LT_SSLv3, LT_TLSv1, LT_TLSv1_1, LT_TLSv1_2, LT_SSHv2) e nada. Você fez alguma configuração adicional a esta?

Editado por Diego Henicka
Erro ao digitar
Link para o comentário
Compartilhar em outros sites

1 hora atrás, Diego Henicka disse:

Opa, cara também criei está opção, mas na cidade de João Pessoa, nem com reza braba. Testei todas as opções de SLLType (LT_all, LT_SSLv2, LT_SSLv3, LT_TLSv1, LT_TLSv1_1, LT_TLSv1_2, LT_SSHv2) e nada. Você fez alguma configuração adicional a esta?

Qual a versão do windows ??

tive problemas com windows 7 32 bits desatualizado.. só passou a funcionar após atualizar o windows..

Windows 10 não tive problemas.

Link para o comentário
Compartilhar em outros sites

11 minutos atrás, lexishome disse:

Qual a versão do windows ??

tive problemas com windows 7 32 bits desatualizado.. só passou a funcionar após atualizar o windows..

Windows 10 não tive problemas.

Estou utilizando Windows 10 na minha máquina testando, e na do cliente windows 7. Atualizei a maquina do cliente e mesmo assim mesmo erro.

Link para o comentário
Compartilhar em outros sites

  • 4 semanas depois ...

Bom dia,

este problema  começou a ocorrer recentemente para mim.

Eu consigo validar a primeira NFe, mas a segunda dá esse erro 12175.

Engraçado que é somente na segunda nota em diante.

Eliminei o antivrus e farewalls, configurei as opções de internet, tal qual a sugestão do Ítalo, atualizei os dlls e uso as configurações abaixo:

SSL.SSLType := LT_all;  (default)

SSLLib := libWinCrypt;
SSLCryptLib := cryWinCrypt;
SSLHttpLib := httpWinHttp;
SSLXmlSignLib := xsMsXml;

o que será que está ficando pra trás? Me parece que foi após eu instalar com carregamento tardio...

Obrigado

Marcelo

Editado por Marcelo_R
Link para o comentário
Compartilhar em outros sites

Boa tarde estou tentando puxar status pelo demo do acbrnfe da nfe 4.0  usando o protocolo tls 1.2 e nao consigo tambem, ja tentei capicom e wincrypt e todos dao o mesmo erro.

Erro: 12175  Um ou maios erros doram encontrados no certificado secure sockets layer (SSL) enviado pelo servidor.

Estou fazendo teste para GO - Goias.

Alguem esta passando por isso.

Link para o comentário
Compartilhar em outros sites

20 horas atrás, Lincoln Antunes disse:

Boa tarde estou tentando puxar status pelo demo do acbrnfe da nfe 4.0  usando o protocolo tls 1.2 e nao consigo tambem, ja tentei capicom e wincrypt e todos dao o mesmo erro.

Erro: 12175  Um ou maios erros doram encontrados no certificado secure sockets layer (SSL) enviado pelo servidor.

Estou fazendo teste para GO - Goias.

Alguem esta passando por isso.

SIm! Por aqui tb nada funciona!

 

Link para o comentário
Compartilhar em outros sites

Boa Tarde.

Estou passando por problema parecido, usando um certificado A3 a  e Capicom na 1º emissão funciona as demais retorna o erro:

Erro Interno: 12157
Erro HTTP: 0
Erro: Requisição não enviada.
Erro: 12157 - Erro relacionado ao Canal Seguro

-----------------------------------------------------------------------

As vezes dá em também a mensagem de erro que "O recipiente da chave não pôde ser aberto"


Tentei atualizar as cadeias de certificado, trocar as configurações do internet explorer.Quando utilizo certificado A1 funciona normalmente.

O problema começou a ocorrer ao utilizar a unit ACBrDFeSSL e setar a configuração  loACBrNFe.Configuracoes.Geral.SSLLib   := libCapicom;


Aguardo mais informações! Quem tiver mais sugestões por favor compartilhe, estas são muito bem vindas!

 






 

Link para o comentário
Compartilhar em outros sites

Boa tarde! Nossa empresa tambem estamos com a mesma situacao. A primeira NFe emitida envia sem problemas, a 2ª em diante da o erro 12175 (Somente com A3). Estou a 1 semana nessa luta e nao consegui achar a solucao. Nosso sistema com a versao anterior (Versao  de fevereiro) emite normalmente as notas, tanto A1 quanto A3. Semana passada rodamos a atualizacao em todos os clientes, e só houve reclamacao quem utiliza A3. O sistema está todo parametrizado no libsec, mas testei 1 por 1 e nada funcionou. Estou em Goiás tambem! 

Link para o comentário
Compartilhar em outros sites

Olá,

Estou enfrentando a mesma situação reportada pelos colegas anteriores.

Realizei uma nova instalação do "ACBr", ou seja, criei o diretório "ACBr", fiz o checkout e então instalei os componentes que utilizo.

Tenho uma aplicação cujo objetivo é realizar a emissão de NFC-e, nela utilizo a classe "TACBrNFe".

Os dados do certificado digital (Número de série, Senha, e etc) ficam armazenados no banco de dados.

O processo de emissão é o seguinte:

// considerando que já existe uma venda feita e ela foi definida para a emissão do NFC-e.

* Cria o objeto <TACBrNFe> é runtime ;

* O objeto <TACBrNFe> é configurado ; // recebe os dados de acordo com o cliente

* Defino <TACBrNFe>.SSL.Senha ;

* Consulto o status do serviço ;

* É construído o arquivo '.xml' referente à NFC-e ;

* O arquivo '.xml' é assinado ;

* O arquivo '.xml' é enviado para a SEFAZ ;

Na primeira vez que esta rotina é executada, não ocorre nenhum problema.

A partir da segunda vez, que a rotina é executada (a aplicação permanece aberta), ocorrem os seguintes erros:

Citar

Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor
Exception na NFC-e chave 35170907387314000138650040000001091000602574
Erro Interno: 12175
Erro HTTP: 0
Falha Recebendo Dados. Erro:Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor - Retorno do ACBR:
Webservice: https://homologacao.nfce.fazenda.sp.gov.br/ws/nfeautorizacao.asmx
Retorno de ACBrNFeEmissao.WebServices.Enviar.cStat: 0
Ocorreu um erro na emissão da NFC-e 109 série 4

 

 

este problema ocorre somente com clientes [da empresa onde trabalho] que utilizam certificado digital A3.

A título de teste, utilizei o método '<TACBrNFe>.SSL.SelecionarCertificado', ao invés de utilizar os dados [armazenados no "banco"].

Alguém pode me ajudar nesta situação por favor, realmente não consegui entender esta situação.

Link para o comentário
Compartilhar em outros sites

  • Membros Pro

Bom dia!

Eu também tive o mesmo erro (12175), mas consegui resolver fazendo o que o @André Ferreira de Moraes sugeriu.

Citar

Veja como está a propriedade ACBrNFe1.SSL.SSLType, tente usar LT_SSLv3.

Nesse caso vou criar um parâmetro no meu sistema para poder definir o SSLType que será utilizado.

A minha dúvida é a seguinte, é melhor eu deixar por padrão a opção LT_all e só alterar para LT_SSLv3 quando a LT_all não funcionar? Ou a opção mais indicada é a LT_SSLv3 sempre?

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Olá,

mesmo trocando o valor definido na propriedade '<TACBrNFe>.SSL.SSLType' para 'LT_SSLv3', o problema persiste, ou seja, na segunda requisição do certificado digital, ocorre a mensagem de erro mencionada anteriormente, independente da forma em que se façam as requisições:

* 'status de serviço' e depois 'emissão' = ocorre a mensagem de erro ;

* 'emissão' (OK) e depois outra 'emissão' = ocorre a mensagem de erro ;

reverti a versão do "ACBr" para a 13740, e então voltou ao "normal", mas isto com certeza não é a resolução.

Estou analisando o código fonte e até agora descobri apenas que a mensagem de erro é retornada na seguinte rotina:

        if not WinHttpReceiveResponse( pRequest, nil) then
        begin
          UpdateErrorCodes(pRequest);
          raise EACBrWinReqResp.Create('Falha Recebendo Dados. Erro:' + GetWinInetError(FpInternalErrorCode));
        end;

que está na unit ACBrWinHTTPReqResp ;

Se alguém puder me ajudar nesta situação, serei muito grato!

Editado por Jonatas de Alencar Alves
Coloquei o trecho de código errado!
Link para o comentário
Compartilhar em outros sites

  • Membros Pro
Em 15/09/2017 at 14:29, Lucas L. disse:

Boa Tarde.

Estou passando por problema parecido, usando um certificado A3 a  e Capicom na 1º emissão funciona as demais retorna o erro:

Erro Interno: 12157
Erro HTTP: 0
Erro: Requisição não enviada.
Erro: 12157 - Erro relacionado ao Canal Seguro

-----------------------------------------------------------------------

As vezes dá em também a mensagem de erro que "O recipiente da chave não pôde ser aberto"


Tentei atualizar as cadeias de certificado, trocar as configurações do internet explorer.Quando utilizo certificado A1 funciona normalmente.

O problema começou a ocorrer ao utilizar a unit ACBrDFeSSL e setar a configuração  loACBrNFe.Configuracoes.Geral.SSLLib   := libCapicom;


Aguardo mais informações! Quem tiver mais sugestões por favor compartilhe, estas são muito bem vindas!

 






 

 

Valdir Dill

Rio de Janeiro - RJ

 

 

Link para o comentário
Compartilhar em outros sites

  • Membros Pro

Bom dia,

Também estou tendo exatamente esses mesmos problemas, ou seja, no segundo envio de nota, dá erro. E apenas com A3. 

A solução (temporária) foi não informar a senha no componente (AcbrNFe.SSL.Senha := '').

Dessa forma o gerenciador do certificado é que pede a senha quando necessitar e o erro não acontece.

Obrigado!

 

Valdir Dill

Rio de Janeiro - RJ

 

 

Link para o comentário
Compartilhar em outros sites


Olá @valdirdill, obrigado pela dica.Removi a senha(AcbrNFe.SSL.Senha := '') configurei o meu internet explorer conforme a imagem anexa.Foi a forma que tem funcionado mais vezes, pelo menos pra mim(infelizmente as vezes retorna o erro).Tentei várias outras configurações, atualizar cadeia de certificados, remover certificados vencidos do repositório do windows. O que não entendo é que nas revisões anteriores do ACBr não precisava remover a senha de certificados A3, quando usava o acesso via Capicom.dll.

Att, 

Lucas

Minhas Configurações do Internet Explorer 19092017.JPG

Link para o comentário
Compartilhar em outros sites

Olá,

só para constar, esta mensagem de erro (12175) é a mesma mensagem exibida quando não se informa a senha do certificado digital A3, ou seja, se ao tentar assinar algum arquivo não for informada a senha do certificado, a mensagem de erro retornada é a mesma:

Erro Interno: 12175
Erro HTTP: 0
Falha Recebendo Dados. Erro:Erro: 12175 - Um ou mais erros foram encontrados no certificado Secure Sockets Layer (SSL) enviado pelo servidor

ou seja, a mensagem de erro que ocorre na segunda requisição [na rotina normal] ao certificado digital, é igual à mensagem de uma situação onde a senha não é informada, tanto na tela do "PIN" (nativa do certificado) quanto via configuração "ACBr":

<TACBrNFe>.Configuracoes.Certificados.Senha

Só para constar, no projeto de emissão de 'NFC-e' aqui na empresa, o objeto <TACBrNFe> é criado em runtime, ou seja, todos os processos envolvendo ele, são feitos em tempo de execução: Configuração, Emissão e naturalmente a Destruição ao final do processo.

@valdirdill

Da forma que você solucionou (temporariamente) realmente funciona, porém os clientes que utilizam a aplicação 'nfc-e', da empresa onde trabalho, são varejista de porte médio e naturalmente o fluxo de compradores é alto, ou seja, o tempo necessário para digitar a senha seria muito "oneroso", de acordo com os próprios clientes.

Se alguém puder me ajudar, serei muito grato!

Link para o comentário
Compartilhar em outros sites

Bom dia PessoALL, Consegui resolver tambem e de uma forma que facilitou muito o cliente.
Criei uma variavel global (VSENHADIGITADACERT) e ao abrir o meu aplicativo, oncreate movi vazio pra ela ''.
Quando entro no emissor da NFe ou NFCe eu checo se esta variavel esta vazia, se estiver eu alimentei os seguintes campos:

Oncreate do formulario do envio da NFe ou NFCe fiz assim:

 if U_Acesso_Term.VSENHADIGITADACERT = '' then
    Begin
        ACBrNF.SSL.NumeroSerie := U_Acesso_Term.VCERTIFICADOSERIE;
        ACBrNF.SSL.Senha        := U_Acesso_Term.VSENHACERTIFICADO;
        ACBrNF.SSL.CarregarCertificado;
       U_Acesso_Term.VSENHADIGITADACERT := 'S';
    end
else
    Begin
      ACBRNF.Configuracoes.Certificados.NumeroSerie := U_Acesso_Term.VCERTIFICADOSERIE;
    End;

Resolvido, nós atendemos supermercado que o fluxo é alto, e até o presente momento resolveu. Lembrando que o cliente nao precisou digitar a senha do certificado, pois guardo no banco, e só preencher o campo 1 vez!
Gracas a Deus até agora, sem reclamacao.

 

 

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites

  • Membros Pro
22 minutos atrás, Adair Filho disse:

Bom dia PessoALL, Consegui resolver tambem e de uma forma que facilitou muito o cliente.
Criei uma variavel global (VSENHADIGITADACERT) e ao abrir o meu aplicativo, oncreate movi vazio pra ela ''.
Quando entro no emissor da NFe ou NFCe eu checo se esta variavel esta vazia, se estiver eu alimentei os seguintes campos:

Oncreate do formulario do envio da NFe ou NFCe fiz assim:

 if U_Acesso_Term.VSENHADIGITADACERT = '' then
    Begin
        ACBrNF.SSL.NumeroSerie := U_Acesso_Term.VCERTIFICADOSERIE;
        ACBrNF.SSL.Senha        := U_Acesso_Term.VSENHACERTIFICADO;
        ACBrNF.SSL.CarregarCertificado;
       U_Acesso_Term.VSENHADIGITADACERT := 'S';
    end
else
    Begin
      ACBRNF.Configuracoes.Certificados.NumeroSerie := U_Acesso_Term.VCERTIFICADOSERIE;
    End;

Resolvido, nós atendemos supermercado que o fluxo é alto, e até o presente momento resolveu. Lembrando que o cliente nao precisou digitar a senha do certificado, pois guardo no banco, e só preencher o campo 1 vez!
Gracas a Deus até agora, sem reclamacao.

 

 

Bom dia,

Não sei se entendi direito, mas nesse caso não seria dispensável a variável? Colocando apenas  if ACBrNF.SSL.Senha= ''  then begin ... end; ao invés de U_Acesso_Term.VSENHADIGITADACERT = '' then begin ...end;?
 

Obrigado!

Valdir Dill

Rio de Janeiro - RJ

 

 

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2064 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.