Certificado digital A3

[Alisson Souza Pereira]

Estou analisando a possibilidade de utilização do certificado A3 porém minha mensageiria fica em uma máquina virtual do servidor. 
Tenho como utilizar o A3 nesse cenário? Ou tem alguma forma de fazer isso ? 

 

[Italo Giurizzato Junior]

Bom dia Alisson

Você esta analisando a possibilidade de usar o certificado A3?

Me responda você quer que a sua aplicação funcione ou deseja ter problemas?

Se quer que funcione esqueça o A3 use o A1.

[Joceandro Perin]

Em 16/08/2018 at 12:01, Italo Jurisato Junior disse:

Bom dia Alisson

Você esta analisando a possibilidade de usar o certificado A3?

Me responda você quer que a sua aplicação funcione ou deseja ter problemas?

Se quer que funcione esqueça o A3 use o A1.

Bom argumento.. Estou usando do mesmo para os meus clientes..

Pegamos vários cenários aqui já com o A3 e cada hardware é um "parto de elefante gêmeos" pra fazer funcionar..

Em alguns clientes conseguimos convencer que o A1 é a melhor opção.. Mas ainda existem aqueles insistentes...

[Italo Giurizzato Junior]

Joceandro,

Tudo bem que o A3 tem 3 anos de validade e o A1 tem apenas 1 ano e talvez dentro de 10 anos gasto com o A1 seja maior que o gasto com o A3.

Mas vamos lá, o A1 é um arquivo que é instalado no Windows, na verdade nem precisa e você pode carregar o conteúdo do certificado para dentro do banco de dados.

Isso simplifica muito, pois não há necessidade de instalar em várias maquinas, uma vez que o banco de dados esta no servidor.

Sem mencionar a segurança que isso traz.

O componente ACBreSocial lhe possibilita isso.

Um usuário "mané" nem vai saber que para transmitir o e-Social se faz necessário de um certificado digital (que é a assinatura do dono da empresa), uma vez que ele esta instalado na maquina ou se encontra no banco de dados.

Já o A3 é visível, pois ele pode ter um formado de cartão de credito que fica inserido em uma leitora que por sua vez esta conectado a maquina.

Se o estrupício não conectar corretamente o cartão ou o cabo da leitura na maquina, pronto a coisa não funciona.

E como você sabe curiosidade mata, ainda por cima se o cerificado A3 for no formato Token (pen-drive).

Pergunte a esses clientes insistentes se eles confiam cegamente em todos os funcionários.

Pergunte também se eles desejam segurança ou vulnerabilidade.

 

[Joceandro Perin]

5 horas atrás, Italo Jurisato Junior disse:

Joceandro,

Tudo bem que o A3 tem 3 anos de validade e o A1 tem apenas 1 ano e talvez dentro de 10 anos gasto com o A1 seja maior que o gasto com o A3.

Mas vamos lá, o A1 é um arquivo que é instalado no Windows, na verdade nem precisa e você pode carregar o conteúdo do certificado para dentro do banco de dados.

Isso simplifica muito, pois não há necessidade de instalar em várias maquinas, uma vez que o banco de dados esta no servidor.

Sem mencionar a segurança que isso traz.

O componente ACBreSocial lhe possibilita isso.

Um usuário "mané" nem vai saber que para transmitir o e-Social se faz necessário de um certificado digital (que é a assinatura do dono da empresa), uma vez que ele esta instalado na maquina ou se encontra no banco de dados.

Já o A3 é visível, pois ele pode ter um formado de cartão de credito que fica inserido em uma leitora que por sua vez esta conectado a maquina.

Se o estrupício não conectar corretamente o cartão ou o cabo da leitura na maquina, pronto a coisa não funciona.

E como você sabe curiosidade mata, ainda por cima se o cerificado A3 for no formato Token (pen-drive).

Pergunte a esses clientes insistentes se eles confiam cegamente em todos os funcionários.

Pergunte também se eles desejam segurança ou vulnerabilidade.

 

Concordo plenamente.. E você já imaginou um escritório contábil, que tem "X" clientes e querem usar o A3 pra entregar o eSocial?

Cada vez que for enviar um cliente em específico, terá que ficar conectando e descontando o A3 do servidor.. Tem desses também..

[César Carvalho]

Boa tarde.

Para evitar criar outro tópico, vou perguntar aqui mesmo, pois o assunto também é certificado A3.
Entendo todas as implicações do fato do certificado A1 ser melhor, mais seguro e mais prático que o certificado A3.
Mas a possibilidade de oferecer esse tipo de integração para o cliente é um diferencial e deixa o sistema menos engessado.

Resumindo, atualmente, é possível integrar o certificado A3 com o componente TACBrNFe?

[Italo Giurizzato Junior]

Boa tarde César,

Faz anos que o componente ACBrNFe permite o uso dos certificado A1 e A3 (Cartão ou Token).

O único problema do A3 é que não será possível o uso do OpenSLL e sim do WinCrypt e isso faz com que dependendo da versão do Windows bem como as suas atualizações vai funcionar ou não.

[César Carvalho]

Bacana Italo, mas estou com certa dificuldade no entendimento então.

Fiz a implementação com certificado A1 e está funcionando perfeitamente, assina, transmite, sem problemas.
Carrego as informações arquivo PFX do certificado desejado informando o caminho em TACBrNFe.Configuracoes.Certificados.ArquivoPFX e .Senha e faço as operações.

Mas o certificado A3 não possui um "caminho" e nem um arquivo, para fazer dessa forma, não que eu tenha encontrado pelo menos, e é aí onde está o meu problema.
Qual seria a forma correta de carregar o certificado para o componente nesse caso?

[Italo Giurizzato Junior]

César,

No caso do A3 como dito é um cartão ou token (pen-drive) não existe arquivo PFX salvo na maquina.

Sendo assim você só informa o numero de série do certificado no componente.

E toda vez que for estabelecer a primeira conexão será pedido a senha.

 

 

[César Carvalho]

Perfeito Italo, fiz o teste e chamou o pin, assinou e enviou.

Vou continuar com as implementações.

Muito obrigado!!!