Dúvidas sobre encriptação sha1 e sha256 NFSe Sorocaba.

[rzzanatta]

Boa tarde.

Estou fazendo uma API em php (tem que sem em php) de NFSe para Sorocaba/SP, mas cheguei num ponto onde já tenho toda a comunicação funcionando, mas sempre que envio o xml, dá a mensagem  (Erro na chamda Soap: Arquivo enviado com erro na assinatura. / Acerte a assinatura do arquivo.). Quando eu assino o xml, eu assino no rsa sha1 e o resto como sha1 e tudo igual os exemplos que vi na internet, mas sempre dá esse erro. Já tentei pelo exemplo aqui do ACBr e tb dá erro na assinatura como resposta. Já usei o SoapUi e tb dá erro de assinatura.
Ontem validando meu arquivo xml no site (https://validar.iti.gov.br), deu o alerta  (Mensagem de alerta: Algoritmo de resumo criptográfico inválido.) e o resto ok do xml.

Fui no site da certificadora do certificado A1 e lá mostra que o certificado é sha256 (rsaEncryption 2048 bits / sha256WithRSAEncryption).

No php como disse, eu seto tudo para sha1.

Na empresa DSF que é o WS, fala que não pode me ajudar pq é problema no certificado. Na empresa que emitiu o certificado fala que o problema é no meu sistema. Então, fica difícil assim achar uma solução se todos os lados falam que é do outro o problema. Lá eles falam que o xml tem que estar assinado em "sha1".

Por um acaso alguém saberia me dizer se quando o certificado instalado para assinar o xml de NFSe, ele tem que ter a encriptação sha1 tb?

Será que é algo na instalação do certificado?

Eu já tentei usar o exemplo do ACBr e como disse, dá a mesma mensagem de problemas na assinatura. Mas, vai que estou fazendo algo de errado no exemplo (configurando algo errado, enviando errado).

 

Já olhei diversos xml na internet e tudo bate. Tags td igual.

Pra mim ainda é problema no certificado, mas como não entendo muito de certificado, não sei como prosseguir. 

Alguém já passou por algo parecido?

Alguém poderia tentar me ajudar?

 

 

 

[Juliomar Marchetti]

está usando ACBrNSFeX ou o LibNFSeX?

[rzzanatta]

4 horas atrás, Juliomar Marchetti disse:

está usando ACBrNSFeX ou o LibNFSeX?

Eu usei pra teste o ACBrNSFeX.

[Italo Giurizzato Junior]

Bom dia Zanatta,

Pelo que me recordo todos os Documentos Fiscais Eletrônicos (NF-e, CT-e, NFS-e, etc) usa o sha1, somente o e-Social e o Reinf que utilizam o sha256.

O ACBr utiliza como padrão o sha1 e essa alteração para o sha256 para ser usado no e-Social e no Reinf é feita via código do próprio componente.

Ou seja, não existe uma propriedade de configuração para selecionar se deseja sha1 ou sha256.

[rzzanatta]

6 horas atrás, Italo Giurizzato Junior disse:

Bom dia Zanatta,

Pelo que me recordo todos os Documentos Fiscais Eletrônicos (NF-e, CT-e, NFS-e, etc) usa o sha1, somente o e-Social e o Reinf que utilizam o sha256.

O ACBr utiliza como padrão o sha1 e essa alteração para o sha256 para ser usado no e-Social e no Reinf é feita via código do próprio componente.

Ou seja, não existe uma propriedade de configuração para selecionar se deseja sha1 ou sha256.

Boa tarde Ítalo.

Vc saberia me informar se no caso que acontece comigo, o certificado do cliente é sha256, aí vou no exemplo do ACBr ou no meu do php, e estou aplicando o sha1, a assinatura do xml vai ficar sha1 ou sha256? por que eu estou achando que o problema que dá na assinatura quando envia no WS, tanto sendo assinado no ACBr e no php, por o certificado ser sha256, eu assinando eles em sha1, é que está o problema. Vc concorda com essa tese? Pq ligo na certificadora e ela diz que esta certo ser sha256, o WS diz que tem que ser sha1, então estou no meio do tiroteio e sendo culpado de algo que tem haver com o algoritmo do certificado e eu perdendo tempo nisso a toa.

Se puder me ajudar nessa informação, agradeço.

[Italo Giurizzato Junior]

Boa tarde Zanatta,

O certificado que utilizo para teste:

O algoritmo de assinatura é sha256RSA, Algoritmo de hash de assinatura é sha256 e a Chave pública é RSA 2048 Bits.

E não tenho esse erro.

Verifica se no XML do RPS que esta sendo enviado não contem vogais acentuadas, cedilha ou o caractere "&".

[rzzanatta]

20 minutos atrás, Italo Giurizzato Junior disse:

Boa tarde Zanatta,

O certificado que utilizo para teste:

O algoritmo de assinatura é sha256RSA, Algoritmo de hash de assinatura é sha256 e a Chave pública é RSA 2048 Bits.

E não tenho esse erro.

Verifica se no XML do RPS que esta sendo enviado não contem vogais acentuadas, cedilha ou o caractere "&".

Vou verificar.

[rzzanatta]

Em 15/08/2023 at 15:48, Italo Giurizzato Junior disse:

Boa tarde Zanatta,

O certificado que utilizo para teste:

O algoritmo de assinatura é sha256RSA, Algoritmo de hash de assinatura é sha256 e a Chave pública é RSA 2048 Bits.

E não tenho esse erro.

Verifica se no XML do RPS que esta sendo enviado não contem vogais acentuadas, cedilha ou o caractere "&".

Bom dia Ítalo.

Ontem eu perdi um tempo maior e configurei melhor no Delphi. E agora funcionou o envio pelo Delphi.

O problema esta sendo mesmo em algum lugar na minha função em php. Vi que pode ser que após eu assinar, eu jogo o xml numa string e tem q converter para array, e estou achando que qdo converte para array, o xml é alterado e aí dá o erro de assinatura pois alterou o documento após assinar. Não tenho certeza, mas li algo assina internet. Vou tentar aqui.

O componente de NFSe em php não foi feito ainda né? Vi no repositório apenas NFe.

Mas obrigado pela ajuda.

Até.

[Italo Giurizzato Junior]

Bom dia Zanatta,

Já temos o ACBrLibNFSe, sim.

[rzzanatta]

3 minutos atrás, Italo Giurizzato Junior disse:

Bom dia Zanatta,

Já temos o ACBrLibNFSe, sim.

Ah blz, vou verificar o funcionamento correto.

Tem algum tutorial de como usar para eu entender melhor?

[Italo Giurizzato Junior]

Zanatta,

O pessoal esta fazendo.

Te convido a participar do Dia do ACBr em São Paulo no dia 10/novembro (sexta-feira) o pessoal que cuida das Lib vão estar presentes.

Você vai ver o ACBrLibNFSe funcionando e vai poder conversar pessoalmente com a Equipe ACBr.

[rzzanatta]

2 minutos atrás, Italo Giurizzato Junior disse:

Zanatta,

O pessoal esta fazendo.

Te convido a participar do Dia do ACBr em São Paulo no dia 10/novembro (sexta-feira) o pessoal que cuida das Lib vão estar presentes.

Você vai ver o ACBrLibNFSe funcionando e vai poder conversar pessoalmente com a Equipe ACBr.

Ah que legal.

Se eu conseguir vou sim.

Obrigado.

 

[ran1978]

Oi Zanatta, Voce conseguiu assinar a DPS usando o PHP ? Tambem estou travado nesse ponto. Sempre com a mensagem de assinatura invalida.

[rzzanatta]

Eu consegui assinar o RPS, mas tive que obter de uma empresa o fonte para Sorocaba, mas vendo aqui o que eu tinha feito, eu "acho" que o problema era o SSL na pasta errada. Mas não tenho certeza pq nao fui verificar pra eu nao ficar com mais raiva rsrs

Editado 16 Outubro, 2023 por rzzanatta