The Cryptographic Service Provider type '0' is not supported

[ERG]

Bom Dia,

Tenho um cliente que adquiriu um certificado este ano. Os certificados até o ano passado vinham com o algoritmo hash de assinatura SHA1, só que a partir de janeiro deste ano, os novos certificado só serão emitidos com o hash de assinatura SHA2 (SHA-256). Para assinar as NF-e, estou utilizando o Componente ACBRNFE e CAPICOM.dll, a qual não suporta esse tipo de algoritmo. Sendo assim, gostaria de saber se algúem já teve esse problema e como resolveu esta questão?

Desde de já agradeço a atenção de todos !

Att,

ERG

[Kiko Fernandes]

ERG, você já tentou baixar as cadeias de certificação para V2?

Tente baixar deste link, eu não tenho muito conhecimento sobre isto, mas penso que seria só atualizar as cadeias de certificação. E também ainda não tive algum cliente que esteja utilizando V2.

http://www.iti.gov.br/twiki/bin/view/Certificacao/RepositoriodaACRaiz

[ERG]

Bom Dia Kiko,

Não sei se entendi bem o que vc falou com atualizar a cadeia de certificação para a V2, pelo que eu saiba, cada certificado já vem com a sua cadeia e versão já criptografado, e meu cliente comprou um novo certificado já com essa cadeia, eu estava me referindo, que ao assinar o XML da NF-e, ocasiona o erro "The Cryptographic Service Provider type '0' is not supported", só que não sei se isso é por causa da dll capicom.dll, gostaria de saber se existe uma outra dll que consigua fazer a assinatura no padrão SHA2. Posso estar enganado.

Por favor não deixe de responder.

Desde de já agradeço a atenção !

Att,

ERG

[marciosfoct]

estou com o mesmo problema

Ao validar a NFE em cliente meu passou a aparecer a mensagem

The Cryptographic Service Provider type '0' is not supported

Se conseguir resolver envie a solução pra gente

Obrigado

[ERG]

Boa Tarde marciosfoct,

Ainda não consegui resolver o problema, o que notei foi, que ao desinstalar os drivers do etoken e remover a cadeia de certificação v2 que foi instalada ao inseriri o etoken, e depois instalando tudo novamente, o meu cliente consegue assinar tranquilamente as nota, contudo, se reiniciar o computador o problema persiste, é como se perdese as informações do etoken, este erro acontece quando o componente tenta acessar o etoken e pegar a chave.

Se conseguir resolver esse questão pode deixar que posto aqui, e se por acaso vocë conseguir, não deixe de postar também. Até +

[ricardohd]

Olá.

Estou com o mesmo problema.

Meu certificado digital é um A3 (Token USB) da Serasa Expirian, ao instalar o equipamento funciona normalmente, porém ao reiniciar a maquina apresenta a mensagem "The Cryptographic Service Provider type '0' is not supported" ao tentar validar uma NFE.

Alguém descobriu algo?

[ricardohd]

Verifiquei que o erro ocorre apenas em Windows 7.

O ambiente é igual ao de vcs tbm?? Só em win 7 ou tem algum outro?

[ERG]

Meu cliente possui apenas máquina Windows 7 x32 e x64. Como ultimo recurso ele mandou formatar a máquina, vamos ver quando voltar como vai ficar. Acho que é alguma permissão no driver do e-token que esta bloqueando o acesso do sistema ao e-token cada vez que é reiniciado.

Acredito que seja isso, pois fiz a instalação dos drivers do e-token em duas maquinas minhas com windows 7 x32 e x64, e as assinaturas ocorreram sem problemas, tendo retirado o e-token e inserido novamente, várias vezes, bem como reiniciado as máquinas inúmeras vezes tb.

[Gilnei Siqueira]

Tive esse mesmo problema e resolvi isso so habilitando leitura e gravacao na system 32 do windows pois isso so acorre no win 7 e ele bloqueia o acesso a pasta, e as dlls da capicom nao conseguiam acessar o tokem e tambem ocorreu so com o tokem A3 emitido a partir de 2012.

[ricardohd]

Certo Gilnei.

Mas o windows não deixa habilitar leitura e gravação na system32, ele nega o acesso a qualquer alteração de segurança nessa pasta.

Outra coisa, no meu caso, a capicom.dll está em c:\windows\syswow64 e não na system32, pois o meu sistema é 64bits.

Mesmo assim, tentei copiar essa dll e jogar na system32.. Dei permissão de leitura e grvação somente na DLL, e persiste o problema.

Será que não teve algum detalhe a mais para fazer?

[Angelo Gomes]

Certo Gilnei.

Mas o windows não deixa habilitar leitura e gravação na system32, ele nega o acesso a qualquer alteração de segurança nessa pasta.

Outra coisa, no meu caso, a capicom.dll está em c:\windows\syswow64 e não na system32, pois o meu sistema é 64bits.

Mesmo assim, tentei copiar essa dll e jogar na system32.. Dei permissão de leitura e grvação somente na DLL, e persiste o problema.

Será que não teve algum detalhe a mais para fazer?

Vc fez tudo isso com o usuario administrador?

[Gilnei Siqueira]

No meu caso uso o win de 32 nas propriedades da system 32 tem uma opcao de (somente leitura ) desmarquei ela .

aqui funcionou no 32 tenta ai no 64.

[Pedro E. Braga]

Boa Tarde,

Estou enfrentando o mesmo problema porem realizei todos os teste conforme relatado e ainda estou sem Solução o meu ambiente é Windows 7 32 certificado do Tipo A3 da SERAZA Versão 2.

Alguem tem alguma ideia do que pode ser.

[Pedro E. Braga]

Debugando detalhadamente vi que o erro ocorre na seguinte linha.

Unit

ACBrNFeUtil

function

AssinarMSXML

Linha

dsigKey := xmldsig.createKeyFromCSP(PrivateKey.ProviderType, PrivateKey.ProviderName, PrivateKey.ContainerName, 0);

[ricardohd]

Aqui não deu certo..

Você conseguiu achar algo ?

Mesmo fazendo o procedimento passado pelos colegas, dá o mesmo erro.

[Mark Apollo]

Galera, ainda não passei por este problema, mas, vale a dica, experimentem executar o sistema como administrador: botão direito, executar como administrador, ou, clicar com o botão direito no atalho -> compatibilidade -> nível de privilégio -> Executar este programa como administrador.

[Pedro E. Braga]

Bom Dia,

Pessoal consegui resolver o problema simplismente atualizando o programa do Token e o mesmo foi sanado.

fica ai a dica atualize o programa do token e faça o teste.

[ricardohd]

Infelizmente não é o caso..

Primeiro procedimento adotado foi executar o programa como administrador.

E quanto ao programa do token, tbm não é, até o contato da Safenet, que é quem fabrica o token eu peguei e está atualizado aqui... versão 8.1 do safenet.

[Filipe Sortica]

Olá, bom dia a todos!

Estamos passando por este problema também em um cliente com seu certificado A3 64 bits.

Ele usa Win7 64 bits.

Já baixamos do site a versão atualizada do Safenet (8.1 - 64 bits).

Instalamos as Cadeias de Certificação V2.

O problema persiste.

Ainda não realizei o procedimento de liberar o acesso de leitura/gravação em nenhuma pasta.

Estou pesquisando o problema.

O que encontrei foi isso:

Entrou em vigor no dia 1° de janeiro de 2012 a cadeia v2, nova plataforma hierárquica da certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Com a alteração, nenhum certificado digital poderá ser emitido nas antigas cadeias, v0 e v1. A mudança, prevista pelas resoluções 65 e 68, faz parte das adequações aos novos padrões criptográficos estabelecidos pelo comitê gestor da ICP-Brasil, em 2009.

Segundo as publicações, todas as Autoridades Certificadoras (AC's) deveriam, até 31/12/2011, emitir certificados vinculados à Autoridade Certificadora Raiz (AC-Raiz) na nova hierarquia v2, além de realizarem as adequações necessárias aos seus sistemas para o uso dos novos padrões.

Mas, na prática, o que muda para o usuário comum que necessita acessar algum serviço que exija a utilização do certificado digital da ICP-Brasil?

O assessor técnico da Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação (ITI), Ruy Ramos, explica que pode haver a necessidade de realizar atualizações nos navegadores (browsers).“Ao acessar um site seguro, cujo servidor já contenha um certificado emitido em 2012, usuários terão que realizar a atualização do navegador em uso com o certificado raiz da cadeia v2”. Ramos ressalta que os certificados digitais emitidos na cadeia v1 continuarão funcionando normalmente até o prazo final de suas validades.

De acordo com Ramos, os sistemas operacionais de mercado, como o Windows, já estão aptos a funcionarem com a nova cadeia de certificados. “Do ponto de vista técnico, não há qualquer restrição tanto para navegadores quanto para sistemas operacionais. O que precisa ser averiguado é se o certificado raiz da Autoridade Certificadora ICP-Brasil (v2) está instalado. As instruções de como fazer isso podem ser encontradas no repositório de atualização de navegadores e visualizadores de arquivos publicadas no site do ITI”.

Por fim, Ramos diz que até que os fabricantes de sistemas operacionais passem a distribuir automaticamente os certificados raízes da ICP-Brasil (v2), torna-se necessária a atualização dessas cadeias por parte de usuários, empresas e entidades que disponibilizam serviços tendo a certificação digital como ferramenta de acesso. “No caso do sistema Windows (7 e Vista), está prevista a distribuição automática da nova cadeia v2 a partir da primeira semana de março, abrangendo àqueles que utilizam os navegadores Internet Explorer, Google Chrome e Opera instalados nessas versões do sistema Windows”, conclui.

Fonte: http://www.iti.gov.br/twiki/bin/view/Noticias/NoticiaDestaque1

Não tentei ainda atualizar o navegador dele.

Outra coisa que vou tentar é desinstalar o Safenet 64 bits e instalar o 32 bits.

Espero que algo desta informação seja útil.

Qualquer coisa, posto aqui o resultado obtido.

[kenio_c]

To com o problema até hoje! Alguem já tem algum resultado???

[ricardohd]

Aqui tbm persiste.

Nada feito até o momento.

[hugo_fabricio]

estava com o memso problema

e mandei um e-mail para o pessoal da Napton, eles me responderam com a seguinte solução:

desabilitar a inicialização automática do Safenet Authentication Client no MSCONFIG.

fiz este procedimento e no meu caso resolveu.

Hugo Fabrício

[Filipe Sortica]

Olá a todos!

Tentei realizar o procedimento que o colega Hugo Fabrício informou.

Se o procedimento era apenas esse, para meu cliente não deu certo.

Outro teste que fiz foi o de desinstalar o Safenet 64 bits e instalar o 32 bits.

Não deu certo também, pois a instalação nem iniciou. Apenas apareceu uma mensagem dizendo que o processador era incompatível.

Ainda estou sem solução.

Qualquer progresso no caso informarei aqui.

Aguardo também algum progresso dos colegas aqui do post.

[Filipe Sortica]

Olá a todos!

Bom dia, lindo dia!

Trouxemos o token do cliente para nossa empresa para realizar mais testes.

Refizemos todos os passos, inclusive o mencionado acima pelo colega Hugo Fabricio.

Outra coisa que fizemos foi, no Safenet, selecionar o certificado, clicar com o botão direito do mouse em cima dele e clicar em "Configurar como CSP".

E... conseguimos!

[ricardohd]

Aqui tbm deu certo.

Finalmente.

Só que, com o esquema de tirar o safenet do inicializar não rolou.

A dica de deixar o certificado como CSP matou o problema, reiniciei o micro e pronto.

O restante, de nada surtiu efeito.

As permissões do windows estão da mesma forma, como se eu tivesse acabado de formatar a maquina. Apenas o controle de usuario que deixei sem notificar nada, isso lá em UAC, mas já tinha feito isso antes, tirei apenas para não ficar notificando nada.

Bom.. No meu caso aqui está resolvido galera.

Obrigado.