NFSe X Itaitinga-CE Erro:The security token could not be authenticated or authorized

[Rogerio Mantz]

Bom dia ,

Estamos tentando enviar NFSe- Itaitinga -CE e ocorre erro ao tentar enviar:

Mensagem: Erro de Conexão: SOAP-ENV:Client - The security token could not be authenticated or authorized; nested exception is org.apache.wss4j.common.ext.WSSecurityException: The security token could not be authenticated or authorized
 

Estamos enviando com as seguintes opções da biblioteca de segurança do certificado digital:

 

 

 

Quando alteramos a biblioteca de Segurança para Capicom, da forma abaixo:

Muda a mensagem de validação na hora do envio:

Mensagem: Erro de Validação: '5.0000' violates totalDigits constraint of '4'.
The element '{http://www.abrasf.org.br/nfse.xsd}Aliquota' with value '5.0000' failed to parse.

Alguem já pegou esse erro, ou consegue nos orientar por gentileza?

 

 

 

 

 

[Italo Giurizzato Junior]

Boa tarde Rogerio,

Você esta usando o componente novo ACBrNFSeX?

Se sim, esta realizando testes com o programa exemplo?

[Rogerio Mantz]

Boa tarde Italo,

Sim, estamos usando o componente novo ACBrNFSeX e não estamos usando o programa exemplo, porém copiamos o código fonte do programa exemplo.

Seria algum erro de casas decimais, pois quando mudamos a biblioteca de segurança para capicom, dá o seguinte erro:

Mensagem: Erro de Validação: '5.0000' violates totalDigits constraint of '4'.
The element '{http://www.abrasf.org.br/nfse.xsd}Aliquota' with value '5.0000' failed to parse.

 

 

[Italo Giurizzato Junior]

Rogério,

Não devemos usar o Capicom, muitos provedores requer o TLS 1.2 e o Capicom não tem suporte para ele.

Note que ao mudar para o Capicom ocorreu erro de validação, portanto nem chegou a ser enviado.

Já estou verificando a questão das casas decimais. TK-3322

[Rogerio Mantz]

Oi Italo, 

Só confirmando a informação, então nos orienta a enviar sempre com o Wincrypt mesmo, desta forma:

 

Se sim, ao enviar com Wincrypt o erro que retorna não é mais de casas decimais , é esse abaixo:

Mensagem: Erro de Conexão: SOAP-ENV:Client - The security token could not be authenticated or authorized; nested exception is org.apache.wss4j.common.ext.WSSecurityException: The security token could not be authenticated or authorized

 

 

[Juliomar Marchetti]

38 minutos atrás, Rogerio Mantz disse:

Oi Italo, 

Só confirmando a informação, então nos orienta a enviar sempre com o Wincrypt mesmo, desta forma:

 

Se sim, ao enviar com Wincrypt o erro que retorna não é mais de casas decimais , é esse abaixo:

Mensagem: Erro de Conexão: SOAP-ENV:Client - The security token could not be authenticated or authorized; nested exception is org.apache.wss4j.common.ext.WSSecurityException: The security token could not be authenticated or authorized

 

 

sim é isso mesmo. e veja a msg é de autorização. seu token não é valido.

[Italo Giurizzato Junior]

Bom dia Rogério,

Fiz uma alteração para que a tag Aliquota seja gerada com 2 casas decimais.

Favor atualizar todos os fontes de todas as pastas, reinstale o ACBr e faça novos testes.

[Rogerio Mantz]

Bom dia Italo,

Muito obrigada, o erro de casas decimais foi corrigido.

Porém , agora ainda ocorre o erro do Token:

Mensagem: Erro de Conexão: SOAP-ENV:Client - The security token could not be authenticated or authorized; nested exception is org.apache.wss4j.common.ext.WSSecurityException: The security token could not be authenticated or authorized

Já validei o token usado na prefeitura e o token está válido.

 

 

 

[Diego Foliene]

37 minutos atrás, Rogerio Mantz disse:

Bom dia Italo,

Muito obrigada, o erro de casas decimais foi corrigido.

Porém , agora ainda ocorre o erro do Token:

Mensagem: Erro de Conexão: SOAP-ENV:Client - The security token could not be authenticated or authorized; nested exception is org.apache.wss4j.common.ext.WSSecurityException: The security token could not be authenticated or authorized

Já validei o token usado na prefeitura e o token está válido.

 

 

 

Boa tarde!
Por favor, faça um teste preenchendo o campo Chave Autorização com o seu Token.
No programa exemplo ele fica na aba WebService e via código é ACBrNFSeX.Configuracoes.Geral.Emitente.WSChaveAutoriz

[Rogerio Mantz]

Boa tarde Diego,

Preenchi o campo chave de autorização, mas o problema ainda persiste.

 

Mensagem: Erro de Conexão: SOAP-ENV:Client - The security token could not be authenticated or authorized; nested exception is org.apache.wss4j.common.ext.WSSecurityException: The security token could not be authenticated or authorized
Correção: 

 

Percebi que o erro ocorre, mesmo se deixar em branco os campos de usuário, senha e chave de autorização em branco.

 

[Diego Foliene]

1 hora atrás, Rogerio Mantz disse:

Boa tarde Diego,

Preenchi o campo chave de autorização, mas o problema ainda persiste.

 

Mensagem: Erro de Conexão: SOAP-ENV:Client - The security token could not be authenticated or authorized; nested exception is org.apache.wss4j.common.ext.WSSecurityException: The security token could not be authenticated or authorized
Correção: 

 

Percebi que o erro ocorre, mesmo se deixar em branco os campos de usuário, senha e chave de autorização em branco.

 

Boa tarde!
Conferindo na unit SSInformatica.Provider, o Token é montado assim:

Nonce := IntToStr(Random(99999999));
Nonce := EncodeBase64(Nonce);

dhEnvio := Now;
DecodeDateTime(dhEnvio, wAno, wMes, wDia, wHor, wMin, wSeg, wMse);
Created := FormatFloat('0000', wAno) + '-' + FormatFloat('00', wMes) + '-' +
           FormatFloat('00', wDia) + 'T' + FormatFloat('00', wHor) + ':' +
           FormatFloat('00', wMin) + ':' + FormatFloat('00', wSeg) +
           GetUTC(WebServices.UF, dhEnvio);

PassWord := EncodeBase64(Geral.Emitente.CNPJ);

UserNameToken := EncodeBase64(SHA1(Nonce + Created + PassWord));

(Caso queira conferir como é o processo completo, consulte a unit).
Por favor, certifique-se de que está preenchendo a propriedade ACBrNFSeX.Configuracoes.Geral.Emitente.CNPJ.
Veja se consegue resgatar o valor deste token que é gerado e valide ele pelo site que indicou.
Se tudo estiver OK e o Token for apontado como válido, acredito que a próxima etapa seria tentar contato com o provedor para entender o porque da divergência.

[Rogerio Mantz]

Bom dia Diego,

Validei o arquivo gerado conforme a orientação. O token do arquivo está válido.

Estou em contato com o provedor aguardando a resposta deles.

O Estranho é que esse erro ocorre, mesmo se deixar os campos em branco, de usuario , senha e chave de autorização.