Ir para conteúdo
  • Cadastre-se

dev botao

ACBrDFeWinCrypt Suporte a certificado CNG


Abimael
  • Este tópico foi criado há 2009 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Boa tarde pessoal, 

Estou tendo um problema na emissão de NF-e referente ao certificado digital. 

Meu cliente usa um certificado A3, com a leitora de cartão. Estou usando a Capicom.dll para comunicar com o certificado, porém ao selecionar o certificado apresentava a mensagem de erro "Tipo de provedor inválido especificado.". Eu verifique que isso se deve ao certificado estar configurado como CNG e não CSP. Eu tentei mudar pra usar o ACBrDFeWinCrypt ao invés da Capicom.dll de acordo com o tópico:

Configurei tudo corretamente, e testei na minha máquina com um certificado A1 e transmite normalmente, porém com o certificado A3 do cliente não vai, apresenta sempre o erro: "Falha em obter Provedor de Criptografia do Certificado. Erro:80090014". Procurando aqui no fórum achei o tópico 

Porém mesmo com os fontes todos atualizados apresenta a mesma mensagem de erro. Como não da pra debugar, fui colocando uns showmessage, vi que ele identifica que é um certificado CNG corretamente, tanto que chama as funções referente ao CNG contidas no pas ACBrDFeWinCrypt , porém ele para na função "TDFeWinCrypt.CalcHash". Especificamente na seguinte parte:

// TODO: Adicionar suporte a certificados CNG
// Obtendo o Contexto do Provedor de Criptografia do Certificado //
if CryptAcquireCertificatePrivateKey( FpCertContext, 0, Nil,
                                      mCryptProviderCert,
                                      dwKeySpec,
                                      pfCallerFreeProv) then
begin
......

Nessa parte ele pula para o Else e apresenta o erro. Queria saber se realmente nao tem implementação pra certificados do tipo CNG. Ou se alguém tem uma outra solução como por exemplo achei um link que ele muda o tipo de CNG para CSP, porém parece ser especifico pra outro modelo de token, e o da minha cliente não funciona: http://conhecimento.alterdata.com.br/ar/kblive.php?action=showEntry&data=1971

Link para o comentário
Compartilhar em outros sites

Eu testei em 3 maquinas diferentes e nestas máquinas, mesmo instalando os drives e o gerenciador do certificado, não aparecia o certificado pra selecionar nestes 3 computadores  testado, porém no gerenciador do certificado aparecia, dava pra realizar teste pelo gerenciador normalmente, mas na aba conteúdo das opções de internet onde vejo os certificados instalados não aparecia. Entrando em contato com o suporte nível 2 da certisign foi informado que o certificado estava corrompido e teria que comprar um novo, porém ao colocar o certificado na máquina da cliente novamente, não sei se é por que la estava instalado anteriormente ele aparecia na lista de certificados e abria o site do ECac normal. Entrado em contato com o suporte da certisign novamente eles verificaram e informaram que o certificado fazia parte de um lote de  2016/2017 que estava com problema mesmo e eles mesmo vão enviar um novo certificado. Cada uma né, bom vamos ver o novo se dará tudo certo, espero que sim! Pra caso alguém venha a ter o mesmo problema, o certificado era um modelo A3, utilizando o leitor de cartão PC USB-TRGemalto, o cartão é aquele cinza que é gerenciado pelo AWP Manager - Oberthur - Gerenciador Criptográfico. 

Link para o comentário
Compartilhar em outros sites

  • Moderadores
21 horas atrás, Abimael disse:

Eu testei em 3 maquinas diferentes e nestas máquinas, mesmo instalando os drives e o gerenciador do certificado, não aparecia o certificado pra selecionar nestes 3 computadores  testado, porém no gerenciador do certificado aparecia, dava pra realizar teste pelo gerenciador normalmente, mas na aba conteúdo das opções de internet onde vejo os certificados instalados não aparecia. Entrando em contato com o suporte nível 2 da certisign foi informado que o certificado estava corrompido e teria que comprar um novo, porém ao colocar o certificado na máquina da cliente novamente, não sei se é por que la estava instalado anteriormente ele aparecia na lista de certificados e abria o site do ECac normal. Entrado em contato com o suporte da certisign novamente eles verificaram e informaram que o certificado fazia parte de um lote de  2016/2017 que estava com problema mesmo e eles mesmo vão enviar um novo certificado. Cada uma né, bom vamos ver o novo se dará tudo certo, espero que sim! Pra caso alguém venha a ter o mesmo problema, o certificado era um modelo A3, utilizando o leitor de cartão PC USB-TRGemalto, o cartão é aquele cinza que é gerenciado pelo AWP Manager - Oberthur - Gerenciador Criptográfico. 

Boa tarde, Abimael.
Acredito que seu problema vai ser resolvido, pois a própria Certisign encontrou o erro. Encontrei alguns relatos parecidos com o seu, pois o cliente teve que fazer a troca do certificado.

Equipe ACBr

Felipe Eduardo Resende Mesquita

Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

 

 

 

Link para o comentário
Compartilhar em outros sites

19 minutos atrás, Felipe E. Resende Mesquita disse:

Boa tarde, Abimael.
Acredito que seu problema vai ser resolvido, pois a própria Certisign encontrou o erro. Encontrei alguns relatos parecidos com o seu, pois o cliente teve que fazer a troca do certificado.

Espero que sim Felipe, realmente pelo que eles falaram houve outros casos parecidos. Bem nos resta só esperar agora. Se quiser fechar o tópico pode fechar. Obrigado

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2009 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.