Ir para conteúdo
  • Cadastre-se

dev botao

Exclusão de certificado digital A3


joaoelson
  • Este tópico foi criado há 2124 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Boa amigos!

Sei que já foi muito discutido esse assunto aqui no forum, inclusive há posts fechados com esse assunto.

Hoje passei por uma situação desagradável com um cliente, onde o certificado digital A3 foi apagado. Liguei para o suporte da empresa Online(representante e revendedora da Valid em varias partes do Brasil), a primeira coisa que o cara do suporte disse foi o seguinte. Se seu sistema usa o ACBr, a exclusão está sendo feita pelo ACBr. Entrei em discussão com o cidadão, mas foi em vão eles já estão instruídos a colocar a culpa diretamente no ACBr. Não tenho certeza, mas acho que todas as outras revendedoras estão fazendo o mesmo. 

Alguém tem alguma ideia do que fazer?
A partir de hoje vou começar a queimar esse certificado A3, vou informar pra todos os meus clientes que não presta e que está dando problemas, mesmo porque, assim como o cara do suporte me informou, não existe garantia pra exclusão de certificado. Vou falar pra todos só comprarem o A1.

Link para o comentário
Compartilhar em outros sites

  • Membros Pro

Me fale uma coisa, sou revendedor autorizado de certificados digitais e sou distribuidor de soft de automação comercial, tenho clientes com certificado A1, token e A3, nunca tive esse problema. Minha pergunta é o seguinte quando você fala excluir você tá dizendo que o cartão do certificado A3 tá sendo formatado é isso? porque o certificado A3 é um cartão correto. Por favor me ajude a entender isso.

Link para o comentário
Compartilhar em outros sites

23 horas atrás, FRANCISCO908 disse:

Me fale uma coisa, sou revendedor autorizado de certificados digitais e sou distribuidor de soft de automação comercial, tenho clientes com certificado A1, token e A3, nunca tive esse problema. Minha pergunta é o seguinte quando você fala excluir você tá dizendo que o cartão do certificado A3 tá sendo formatado é isso? porque o certificado A3 é um cartão correto. Por favor me ajude a entender isso.

O conteúdo de dentro do cartão A3 é apagado, ou seja, a chave pública e chave privada. Existe uma discussão muito grande a respeito disso. Agora muitas revendedora de certificados, tirando a culpa das costas para não dar garantia do produto, estão colocando a culpa no ACBr, devido a essa falha que está acontecendo com os cartões. Onde ocorreu esse problema, a empresa já tinha um certificado A3 que usava a 3 anos, nunca deu problema. Agora que venceu tiveram que trocar. Esse novo com menos de  3 meses de uso deu esse problema, detalhe, o software não sofreu nenhuma alteração em relação a NFe ou NFCe, nenhuma linha, nem atualização do ACBr foi feita para esse executável que o cliente usa. Agora o cara vem colocar a culpa no ACBr. Isso é culpa desse projeto mal feito desse A3. 

Segue o link do post com relatos de vários problemas desde 2012.

 

Link para o comentário
Compartilhar em outros sites

  • Membros Pro

Tambem ja tive alguns clientes com esse problema, so nesse mês tive 2 casos,  sempre acusam o software, mas por incrivel que pareça nesse ultimo a pessoal da boa vista falou para meu cliente o cartão tinha queimado por algum motivo como problema variação eletrica, ou problema no leitor.

Quando está acontecendo esse problema tambem estou indicando comprar o A1 ou o A3 de token, pois os problema que tive até agora foi so no cartão.

Link para o comentário
Compartilhar em outros sites

  • Membros Pro

Pra variar hoje outro cliente meu deu o bendito problema, só que ele me passou uma informação que me deixou intrigado, ele ja tinha enviado uma nota quando foi enviar a segunda o sistema fechou do nada e apareceu uma mensagem do kaspersky .

Será que não pode ser o antivirus que pode estar fazendo isso, tentei achar aguma informação no log do kaspersky mas não achei.

Link para o comentário
Compartilhar em outros sites

3 horas atrás, jaques.rocha disse:

Pra variar hoje outro cliente meu deu o bendito problema, só que ele me passou uma informação que me deixou intrigado, ele ja tinha enviado uma nota quando foi enviar a segunda o sistema fechou do nada e apareceu uma mensagem do kaspersky .

Será que não pode ser o antivirus que pode estar fazendo isso, tentei achar aguma informação no log do kaspersky mas não achei.

Tem uma serie de erros que está acontecendo com esse cartão A3 e também com a leitora. Uma delas pode ser antivírus, outra que percebi é que esse leitor está fazendo isso. No momento em que está sendo usado o certificado, alguma coisa acontece que o leitor falha e o certificado é apagado pode ser queda de energia ou problema no próprio leitor.

Certo mesmo é que não estou recomendando certificado A3 para ninguém. 

Link para o comentário
Compartilhar em outros sites

Em 14/10/2017 at 13:58, FRANCISCO908 disse:

Me fale uma coisa, sou revendedor autorizado de certificados digitais e sou distribuidor de soft de automação comercial, tenho clientes com certificado A1, token e A3, nunca tive esse problema. Minha pergunta é o seguinte quando você fala excluir você tá dizendo que o cartão do certificado A3 tá sendo formatado é isso? porque o certificado A3 é um cartão correto. Por favor me ajude a entender isso.

 

Comigo acontece o seguinte: a chave privada é excluída do cartão.

O cliente liga reclamando que não está conseguindo passar notas, nem entrar no e-CAC, daí eu entro no acesso remoto e a tela de erro do navegador quando tentamos entrar no e-CAC contem uma mensagem de erro SSL em inglês, que eu não me recordo agora, mas que é algo como "ERR SSL CERTIFICATE NO PRIVATE KEY". Não é exatamente isso, mas é semelhante. 

Depois disso abrimos o "Administração de Token", Safe Sign, e clicamos no menu Token > Mostrar objetos do Token, depois clicamos em "Mostrar objetivos privados" e aí aquela chave vermelha não aparece. Somente a chave pública e as cadeias.

Orientamos o cliente a contactar a certificadora (Valid, Serasa, Certsign, Soluti, enfim) e o suporte técnico deles sempre diz que se o sistema usa o ACBr, foi o sistema quem excluiu.

Nas 3 últimas ocorrências, orientamos o cliente a pedir algum laudo, relatório ou qualquer coisa vinda da empresa certificadora que detalhasse como eles concluíram que foi o ACBr. De repente algum log do Windows, do antivírus, qualquer coisa, que pudesse provar que sim ou que não. Entretanto eles se recusam a documentar a informação.

Voltamos a estaca zero.

No momento tenho recomendado somente certificado do tipo A1 para todo e qualquer tipo de empresa que contrate nosso sistema.

 

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...
  • Fundadores

Muito fácil jogar a culpa em terceiros...

  • Em nenhuma das linhas de código do ABCr, há um comando para a exclusão do certificado... É código aberto, basta pesquisar nos fontes...
  • O ACBr abre a Store do Windows em modo "Read Only"

https://www.projetoacbr.com.br/forum/topic/39653-o-mistério-da-exclusão-dos-certificados-a3/?do=findComment&comment=260783

 

  • Curtir 2
Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

  • Fundadores

O curioso... é que eles aplicaram uma correção no driver... mas não especificam qual é essa correção, e nem porque ela é necessária...

Mas... se não havia problema do lado deles, porque foi necessária a correção ??

  • Curtir 2
Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

@Daniel Simoes Entendo que seja mais fácil para colocar a culpa no lado mais fraco ($$$), mas para nos protegermos que de qualquer acusação, mesmo que indevida.

Seria possível pelo vídeo postado no outro post, que foi desviado até este, inserir alguma verificação, ou outro modo de impedir que a falha se propague ? Com isso nos resguardaríamos de certas situações desagradáveis junto ao nosso cliente, pois é com ele que temos contato direto, e ficamos livres de situações onde temos que convencer que o problema é do outro lado.

 

Link para o comentário
Compartilhar em outros sites

  • Fundadores
Agora, fabiofranzini disse:

inserir alguma verificação, ou outro modo de impedir que a falha se propague ?

Não que eu saiba... Acredito que abrir a Store em modo Read Only já seja isso...

Repare que no tópico citado, ele comenta que a exclusão ocorre quando a aplicação está sob controle da  MSXML.DLL... ou seja... não temos como controlar o que ela faz...

Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

@Daniel Simoes, sempre pronto a responder, obrigado.

Não entendo muito bem sobre o funcionamento do acesso ao cartão,  mas a XMLSec seria uma opção para evitar isto ? 

Existe uma forma de uso dela com A3, mesmo que a ser desenvolvida, ou a natureza dela impede o uso deste tipo de certificado em ambiente Windows ?

Link para o comentário
Compartilhar em outros sites

  • Fundadores

Sim, a XMLSec seria uma ótima opção... ela pode funcionar com a MSCrypto (e não apenas com o OpenSSL)... mas ainda não conseguimos fazer funcionar... :(

  • Obrigado 1
Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...

To achando que entrei pra lista dos sorteados para exclusão do certificado também. Semana passada fiz uma nova versão do sistema já para a NF-e 4.00 e resolvi mudar, retirar o capicom do sistema. Desde então 2 clientes apresentaram problemas de certificado. :/

Parabéns ao Delcio por ter feito tantos testes e postado as conclusões para nós.

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois ...

Essa semana, procurando me aprofundar mais em relação ao certificado A3, descobri uma peculiaridade sobre o mesmo.
Em minha opinião isso é uma falha muito grande nesse projeto do A3, não é por falta de dinheiro ou economia burra no projeto, logo, todos que emitem algum documento fiscal ou necessitam de assinatura digital, assim como os advogados, compram ou são obrigados a comprar o certificado A3 gerando um montante de dinheiro absurdo.
Conversando com alguns emissores de certificado, descobri que a mesma leitora que os clientes possuem para usar o certificado A3 é a mesma que as certificadoras usam para instalar o certificado dentro do cartão. Então você me pergunta, como é o negócio?  Eu digo... isso mesmo, da mesma forma que você lê o cartão para seu uso, eles também usam para instalar o certificado dentro do cartão. Não existe uma máquina específica pra isso, assim como são feitos com os cartões de créditos que quando são gravadas as informações no chip, bloqueia para alterações e só através de máquinas específica que podem ser alterados. 
Como eu disse, isso é uma falha muito grande no projeto, já mais poderia ser alterado um cartão A3 pela leitora cliente.
Então de quem é a culpa?  haaaa diz aí que é do Acbr. :?

Editado por joaoelson
Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...

Obtive esta situação, estava testando os CT-e'S então começou reportar "Chaves Privadas Inexistentes" verifiquei no aplicativo a chave privada Sumiu. isto que
Assinei, visualizei A3.

Isto acontece no WinCrypt ?

Obs, a porta usb Notebook  as veses parava de reconhecer a leitora, ou mouse.

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites

  • 3 meses depois ...
5 minutos atrás, Marcio Rossato disse:

Tive 3 certificados excluídos, estou investigando tentando entender e o que fazer para evitar. Utilizo o AcBR faz muito tempo e isto começou a ocorrer de 2 meses para cá. Coincidência ou não, foi após usar o WinCrypt, quando usava capicon não ocorria. Mais alguém teve essa impressão?

A maior parte dos problemas que tive foi com certificados A3 renovados. Na renovação que ocorre a maior parte das exclusões. A unica solução tive, não só eu como muitos aqui, foi pedir para todos clientes usarem A1, quando o certificado foi excluído ou já renovar com A1. Muitos não acharam muito bom, mas eu sempre explico os riscos de usar o A3, se o cliente insiste já é por conta dele. A clareza e sinceridade com os clientes sempre evitam muitos problemas. 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...
Em 10/04/2018 at 17:05, joaoelson disse:

A maior parte dos problemas que tive foi com certificados A3 renovados. Na renovação que ocorre a maior parte das exclusões. A unica solução tive, não só eu como muitos aqui, foi pedir para todos clientes usarem A1, quando o certificado foi excluído ou já renovar com A1. Muitos não acharam muito bom, mas eu sempre explico os riscos de usar o A3, se o cliente insiste já é por conta dele. A clareza e sinceridade com os clientes sempre evitam muitos problemas. 

 

Em 18/04/2018 at 14:11, Marcio Rossato disse:

pEstou utilizando a unit deste post criado pelo Delcio, 

parece que vai evitar o problema.

Essa unit está incompleta, pois não tive tempo de terminá-la, porém o pessoal do ACBR reescreveu e concluiu ela, recomendo que atualize os fontes e use a seguinte configuração:

XMLSignLib = xsLibXml2;

Fiz muitos testes e não consegui simular a exclusão do certificado com essa configuração, inclusive estou usando assim algum tempo sem mais problemas.

Mais informações em: 

 

 

Link para o comentário
Compartilhar em outros sites

2 horas atrás, Delcio disse:

 

Essa unit está incompleta, pois não tive tempo de terminá-la, porém o pessoal do ACBR reescreveu e concluiu ela, recomendo que atualize os fontes e use a seguinte configuração:

XMLSignLib = xsLibXml2;

Fiz muitos testes e não consegui simular a exclusão do certificado com essa configuração, inclusive estou usando assim algum tempo sem mais problemas.

Mais informações em: 

 

 

Parabéns pelo trabalho, até hoje também não tive mais problemas.

Link para o comentário
Compartilhar em outros sites

  • 1 mês depois ...
  • Este tópico foi criado há 2124 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.