Outro Problema ACBrPixCD Sicred

[brajan]

Boa tarde, tive um problema de o suporte do banco cadastrar a solicitação da API PIX como integração TEF, mas agora o mesmo esta alegando que 

Para permanecer protegido, os certificados devem usar chaves que tenham ao menos 2048 bits de comprimento.

Existem ferramentas de validação para testar o arquivo e verificar se ele está de acordo com as orientações da cartilha.

E me enviaram a imagem anexa. 

mesmo gerando os arquivos pelo demo estão alegando essas inconsistência 
 

[Juliomar Marchetti]

estranho pois se notar ele já gera 2048

acho que dai tu tem que pegar o openssl e com ele utilizando linha de comando testar

[brajan]

sim ja passei para eles, mas estão falando que está inconsistente 

[Daniel Simoes]

Eles precisam informar qual é exatamente a inconsistência...

Esse site dá algumas dicas de como testar uma chave, usando OpenSSL

https://codingstill.com/2020/03/check-your-rsa-private-and-public-keys/

[DevSolucaoSistemas]

Olá, boa tarde. Tive problemas também na geração, só que foi um problema que na hora de gerar o certificado não utilizei a função ChangeLineBreak(), antes de salvar o arquivo. O motivo também não especificaram, somente disseram que era incompatível. Revisando a função que tinha feito percebi esse problema, fiz essa alteração deu certo a validação do certificado.

[brajan]

1 hora atrás, DevSolucaoSistemas disse:

Olá, boa tarde. Tive problemas também na geração, só que foi um problema que na hora de gerar o certificado não utilizei a função ChangeLineBreak(), antes de salvar o arquivo. O motivo também não especificaram, somente disseram que era incompatível. Revisando a função que tinha feito percebi esse problema, fiz essa alteração deu certo a validação do certificado.

é no na geração da Key ou no certificado tbm tem que remover?

[DevSolucaoSistemas]

11 minutos atrás, brajan disse:

é no na geração da Key ou no certificado tbm tem que remover?

Na verdade tem que utilizar, não pode remover a função, tem que utilizar tanto na Key quanto no Certificado. Tem utilizar da mesma forma do Demo. E também o demo foi atualizado recentemente, tem que utilizar a função Var_OpenSSL.CreateCertificateSignRequest() para gerar o certificado, tem uma versão do demo que estava gerando com outra função que também não dava certo, as vezes o fonte do seu demo esteja desatualizado, o que pode esta causando o problema.

Key:

    ACBrOpenSSLUtils.GenerateKeyPair(Var_PrivateKey, Var_PublicKey,EmptyStr,bit2048);
    DsCdsDados.DataSet['CTB_APIKEY'] := ChangeLineBreak(Var_PrivateKey, sLineBreak);   

Certificado:

      Var_Certificado := Var_OpenSSL.CreateCertificateSignRequest(
                        'api-pix-'+OnlyAlphaNum(Funcoes.SemAcento(DmCOmum.Pub_Sistema.Instituicao.NomeFantasia)),
                        'Confederecao Interestadual das Cooperativas Ligadas ao Sicredi',
                        'API PIX Sicredi',
                        'Porto Alegre',
                        'Rio Grande do Sul', 'BR',
                        DsCdsDados.DataSet.FieldByName('Ctb_EmailConta').AsString);
      DsCdsDados.DataSet['CTB_APICERTIFICADO'] := ChangeLineBreak(Var_Certificado,sLineBreak);  

Dessa forma deu certo no meu caso. utilizei um dataSet para salvar.

Editado 18 Janeiro, 2023 por DevSolucaoSistemas

[brajan]

estou com a versão atualizada do acbr mas não entendi como vc usa esse Var_OpenSSL pa não encontrei nenhuma chamada para essa função

no exemplo está usando o ACbrOpenSSLUtils

Editado 18 Janeiro, 2023 por brajan

[EliasCesar]

51 minutos atrás, DevSolucaoSistemas disse:

Dessa forma deu certo no meu caso

Olá @DevSolucaoSistemas,

Então você conseguiu validar o arquivo '.csr' com o código citado acima?
verifiquei uma diferença no campo "Organization Name" solicitado pelo manual do Sicredi, nesse trecho:

53 minutos atrás, DevSolucaoSistemas disse:

'Confederecao Interestadual das Cooperativas Ligadas ao Sicredi',

 

[DevSolucaoSistemas]

36 minutos atrás, brajan disse:

estou com a versão atualizada do acbr mas não entendi como vc usa esse Var_OpenSSL pa não encontrei nenhuma chamada para essa função

no exemplo está usando o ACbrOpenSSLUtils

É por que no demo tem um componente na tela e nesse caso foi criado em tempo de execução.

[EliasCesar]

38 minutos atrás, brajan disse:

mas não entendi como vc usa esse Var_OpenSSL pa não encontrei nenhuma chamada para essa função

Pelo que entendi, no código dele apenas existe uma variável "Var_OpenSSL" do tipo TACBrOpenSSLUtils para chamar as funções.

Verifique se o e-mail que está informando no momento da geração do '.csr' é exatamente o e-mail do Associado, talvez possa ser esse o problema, pois o manual disponibilizado pelo Sicredi cita:

[DevSolucaoSistemas]

7 minutos atrás, EliasCesar disse:

Olá @DevSolucaoSistemas,

Então você conseguiu validar o arquivo '.csr' com o código citado acima?
verifiquei uma diferença no campo "Organization Name" solicitado pelo manual do Sicredi, nesse trecho:

 

Sim. Com esse código. De acordo com o manual que me foi passado pelo banco.

[brajan]

vou verificar

[EliasCesar]

19 minutos atrás, DevSolucaoSistemas disse:

De acordo com o manual que me foi passado pelo banco

Você poderia por favor nos enviar esse manual?

...pois no que tivemos acesso está solicitando o campo dessa forma:

Digo isso, pois estamos pensando que talvez possa ser essa a divergência do arquivo criado pelo demo(que está falhando na validação)

[DevSolucaoSistemas]

7 minutos atrás, EliasCesar disse:

Você poderia por favor nos enviar esse manual?

...pois no que tivemos acesso está solicitando o campo dessa forma:

Digo isso, pois estamos pensando que talvez possa ser essa a divergência do arquivo criado pelo demo(que está falhando na validação)

Olha, agora que citou novamente que fui reler e realmente a palavra "Confederacao" esta errado, está "Confederecao", mas o mais engraçado que o certificado foi validado, já testei em homologação e produção com a conta da empresa e consegui fazer PIX dinâmico. Estou só aguardando a liberação do Sicredi para os demais clientes. Fui conferir no manual e está da forma que vc citou acima.  

[Programador Automaserv]

Aqui os que eu Recebi

https://www.dropbox.com/s/qyu2p5p299ai67e/Guia Técnico Integrações API Pix Sicredi.pdf?dl=1

Não deu pra anexar o guia

Cartilha_IB_Boas-Vindas_OP.pdf

[DevSolucaoSistemas]

Será que alguém mais conseguiu gerar o CSR, ou esse erro de digitação foi uma coincidência enorme e no meu caso deu certo.

[Juliomar Marchetti]

10 minutos atrás, DevSolucaoSistemas disse:

Será que alguém mais conseguiu gerar o CSR, ou esse erro de digitação foi uma coincidência enorme e no meu caso deu certo.

Eu consegui mas não tinha visto e também olhei lá e não tinha notado isso.

meu segundo cliente gerei com o exemplo e funcionou srsrsr. quando eu li fui conferir e está mesmo assim

[DevSolucaoSistemas]

4 minutos atrás, Juliomar Marchetti disse:

Eu consegui mas não tinha visto e também olhei lá e não tinha notado isso.

meu segundo cliente gerei com o exemplo e funcionou srsrsr. quando eu li fui conferir e está mesmo assim

Pois é, vou aguardar a liberação deles para instalar que já tem cliente esperando. Qualquer novidade posto aqui. 

[brajan]

Eu estou usando igual ao exemplo e não estou consegui homologar com a Cicred

[EliasCesar]

5 minutos atrás, brajan disse:

Eu estou usando igual ao exemplo e não estou consegui homologar com a Cicred

Chegou a verificar se o e-mail informado no Demo no momento da geração do CSR é exatamente o mesmo e-mail do Associado no cadastro dele com o Sicredi?

[brajan]

Bom dia, estava aguardando o retorno do suporte, e aparentemente o problema era realmente o e-mail, tivemos uma resposta positiva do banco

[brajan]

segundo o pessoal da Sicred o problema está sendo esse a baixo

[EliasCesar]

Olá @brajan,

Realmente o arquivo está sendo gerado com SHA512, que está como default na função "CreateCertificateSignRequest". 
Estranho eles solicitarem um arquivo mais "vulnerável", geralmente é ao contrário rsrs

Acabei de subir uma alteração ao SVN para que o arquivo seja gerado conforme eles solicitaram.

Por favor, atualize os fontes para gerar um novo arquivo.

[Programador Automaserv]

Em 23/01/2023 at 13:47, brajan disse:

segundo o pessoal da Sicred o problema está sendo esse a baixo

Confirmando, eu recebi o mesmo email, eu vou testar com o demo atualizado.