Ir para conteúdo
  • Cadastre-se

dev botao

Não há suporte para o tipo de Provedor de Serviços de Cripto


leomcl
  • Este tópico foi criado há 2264 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

Pessoal,

Estou tendo um erro "Não há suporte para o tipo de Provedor de Serviços de Criptografia '24'"

com um certificado A1, tanto no cliente que é Windows 2003 quanto na minha máquina que

é Windows 7.

Por favor, alguém tem um dica de como resolver? Já baixei o nivel do segurança do IE o máximo

possível, instalei hotfixes diversos, cadeias de certificados e tudo mais.

O certificado é tipo V3, algoritimo de assinatura = sha256RSA, autoridade certificadora = SERPRORFB v3.

Desde já agradeço,

Leandro

Link para o comentário
Compartilhar em outros sites

Bom dia,

Não testei com OpenSSL não, uso capicom.

Ocorre no momento de assinar o XML. Já vi gente tendo problema parecido aqui no fórum, só que com certificado

A3. O meu é A1.

Ocorre exatamente na linha:

dsigKey := xmldsig.createKeyFromCSP(PrivateKey.ProviderType, PrivateKey.ProviderName, PrivateKey.ContainerName, 0);

do ACBrNFeUtil.

Detalhe importante: esse certificado usa algoritimo de assinatura sha256RSA.

Fuçando aqui, vi que o arquivo JwaWinCrypt.pas não tem o CSP 24 cadastrado, estou atualizando ele aqui com o wincrypt.h mais

atual, mas não tá funcionando ainda. Sinceramente não sei mais o que fazer.

Desde já agradeço,

Leandro

Link para o comentário
Compartilhar em outros sites

Boa tarde André,

Testei o demo do AcbrNFe2 usando Openssl, e o danado conseguiu assinar.

Agora, eu tenho clientes com certificados A1 e A3, e o só o capicom funciona pros 2, certo?

Acho que o problema é incompatibilidade do msxml com o algoritimo SHA-2. Então minha idéia

seria só usar o openssl pra assinar o XML, deixar o restante usando Capicom. Será que dá?

Obrigado,

Leandro

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...

Cara, só consegui fazer funcionar mudando pra usar OpenSSL ao invés de Capicom.

Pelo que entendi,o msxml5.dll não aceita algoritimos SHA-2 (SHA256, SHA512, etc).

Essa dll é usada pelo Capicom, mas não pelo OpenSSL.

Essa solução vale para certificado A1. Com A3 não sei a solução, já que

OpenSSL não suporta A3. Entretanto, tem outros tópicos com o pessoal discutindo

sobre isso com certificados A3, parece que no próprio gerenciador de certificados do A3

tem uma opção para usar CSP, mas não testei.

Att,

Leandro

Crio Sistemas e Tecnologia

Link para o comentário
Compartilhar em outros sites

  • 4 semanas depois ...
  • 2 semanas depois ...

Boa tarde Luís,

Só vi sua msg hoje.

O Acbr quando você instala tem opção de instalar com Capicom ou OpenSSL (instalando pacotes de um ou de outro).

Tem que ver com o pessoal do Acbr se tem outra solução para isso, já faz mais de dois meses que estão sendo emitidos

certificados A1 com criptografia SHA-2, imagino que outras pessoas já tenham uma solução melhor.

Att,

Leandro

Link para o comentário
Compartilhar em outros sites

  • 2 meses depois ...
  • 8 meses depois ...
  • 4 anos depois...

Pra quem não tem Windows XP disponivel, instale o Firefox, abra as opções e vai em segurança e localize a parte de certificados. Importe o certificado e depois faça o backup. Vai no Opcoes de internet do windows, apague o certificado que estiver instalado e instale novamente o arquivo que fez backup do Firefox.

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2264 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.