Ir para conteúdo
  • Cadastre-se

dev botao

ACBRNFe: Exclusão de certificado A3?


Lucas de Lucca
Ver Solução Respondido por [email protected],
  • Este tópico foi criado há 2436 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Moderadores

Pessoal, estou passando pelo mesmo problema relatado por vocês.

 

Tenho um cliente que já vai fazer o quarto certificado em pouquíssimo tempo. 

 

O último certificado que ele fez é da CertiSign. A funcionária emitiu notas normalmente na parte da manhã, utilizando o ACBrNFE, e a tarde, não conseguiu mais utilizar o certificado. Os usuários não tem conhecimento suficiente para entrar no SafeSign e Exluir as chaves do Cartão.

 

Já passei pelo mesmo problema com outro cliente utilizando o mesmo software, e com um outro cliente que usava o Emissor Gratuito de NFE do Estado.

 

Alguém tem uma solução, sem que o cliente adquira um certificado A1?

 

Obrigado

Olha primeira coisa seria interessante após instalar fazer backup do certificado!

Mas o código do ACBrNFe que faz acesso a capcom que é a dll que interage com o certificado mas em nenhum dos casos

ele exclui ou mexe com o certificado a não ser a leitura dele.

Consultor SAC ACBr Juliomar Marchetti
 

Projeto ACBr

skype: juliomar
telegram: juliomar
e-mail: [email protected]
http://www.juliomarmarchetti.com.br
MVP_NewLogo_100x100_Black-02.png
 

 

Link para o comentário
Compartilhar em outros sites

Olha primeira coisa seria interessante após instalar fazer backup do certificado!

Mas o código do ACBrNFe que faz acesso a capcom que é a dll que interage com o certificado mas em nenhum dos casos

ele exclui ou mexe com o certificado a não ser a leitura dele.

 

O Certificado A3, pelo que sei, não tem como efetuar backup.  Só é válido para certificado A1.

Link para o comentário
Compartilhar em outros sites

  • Moderadores

O Certificado A3, pelo que sei, não tem como efetuar backup.  Só é válido para certificado A1.

Verdade, ao ler passou chutado.

bom mas já digo que o ACBrNFe não exclui de forma alguma certificado digital

chegou a ver como está a porta usb do micro do seu cliente? senão está em curto pois pode ocorrer de apagar em caso de um curto na usb!!

Consultor SAC ACBr Juliomar Marchetti
 

Projeto ACBr

skype: juliomar
telegram: juliomar
e-mail: [email protected]
http://www.juliomarmarchetti.com.br
MVP_NewLogo_100x100_Black-02.png
 

 

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Vendo este post hoje, só gostaria de reportar que a maioria dos meus clientes usa Win7 32 bits, certificado A3 CertiSign (token e leitora) e ACBr para NFe e CTe e não tive nenhum caso de perda de certificado.

A única coisa que ocorreu foi mesmo a configuração de revogação de certificado do win7 que teve que ser desmarcada.

Link para o comentário
Compartilhar em outros sites

  • 7 meses depois ...

De 2012 para cá já perdemos 4 certificados de clientes, infelizmente... Lendo esse tópico sugeriram:

Procure nos fontes do ACBrNFe2 por CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED e tente trocar por CAPICOM_STORE_OPEN_READ_ONLY

Não sei se essa sugestão resolveu o problema do amigo, contudo, posso sugerir aos desenvolvedores do componente a adição de uma flag (propriedade) no componente ACBRNFe em que eu possa escolher o modo de trabalho do certificado (read-only ou não) ?

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Atilio, essa troca já foi efetuada a um bom tempo no componente, o componente ACBr sempre utiliza o certificado como somente leitura, justamente para não ter problemas de acesso indevido ou o que quer que seja.

 

Eu tenho cerca de 380 clientes utilizando o software com componente ACBrNFe e somente dois me relataram perda de certificado, que acabamos por descobrir ser problemas no token e em outro caso na porta USB.

 

O que acontece muito é a instalação da porta USB dianteira de forma errada, acabando por queimar,apagar ou danificar o certificado, outra coisa comum é o cliente ao renovar o certificado não efetuar os passos para regravação corretamente e acabar por apagar o antigo e não gravar o novo.

  • Curtir 1

Equipe ACBr

Régys Borges da Silveira

http://www.regys.com.br

certificacao delphicertificacao delphi
Link para o comentário
Compartilhar em outros sites

ops, não sabia sobre a troca. E obrigado pela informação Régys !!! E acredito que todos nós usuários do ACBr temos muito a agradecer a vc a aos outros administradores/moderadores/desenvolvedores dessa biblioteca que muito nos ajuda diariamente a colocar o arroz com feijão no nosso prato. Vlw mesmo !!!

Link para o comentário
Compartilhar em outros sites

  • Moderadores

Estive vendo aqui com o Italo, vamos passar um pente fino para ver se não ficou nada ainda do modo antigo.

Mas já adianto que mesmo antes só me aconteceu o problema pelos dois motivos que passei no outro post, é bom dar uma verificada.

Equipe ACBr

Régys Borges da Silveira

http://www.regys.com.br

certificacao delphicertificacao delphi
Link para o comentário
Compartilhar em outros sites

  • Moderadores

Fizemos uma varredura no código de abertura e uso dos certificados e foi removido qualquer chama de abertura ou uso em modo full, agora toda e qualquer abertura de certificado e uso e feito usando modo read-only.

 

Não acho que seja isso que estava excluindo os certificados, mas pelo menos temos certeza agora que o componente não pode de forma alguma mexer nos certificados.

  • Curtir 4

Equipe ACBr

Régys Borges da Silveira

http://www.regys.com.br

certificacao delphicertificacao delphi
Link para o comentário
Compartilhar em outros sites

  • 7 meses depois ...

De novembro de 2014 ate hoje dia 03/02/2015 três clientes tiveram problemas perdendo a chave privada do certificado A3. Muito estranho, todos usavam Windows 7 e cartão. Nenhum deles tinha conhecimento para excluir as chaves. Acredito que pode ser devido a descargas elétricas da porta USB, mas não tenho como afirmar nada ainda.

Editado por Claudio Stein Junior
Link para o comentário
Compartilhar em outros sites

  • Moderadores

De novembro de 2014 ate hoje dia 03/02/2015 três clientes tiveram problemas perdendo a chave privada do certificado A3. Muito estranho, todos usavam Windows 7 e cartão. Nenhum deles tinha conhecimento para excluir as chaves. Acredito que pode ser devido a descargas elétricas da porta USB, mas não tenho como afirmar nada ainda.

é bem simples de saber!

se por acaso usam os USB frontal do micros é o que podem ocasionar problemas

Consultor SAC ACBr Juliomar Marchetti
 

Projeto ACBr

skype: juliomar
telegram: juliomar
e-mail: [email protected]
http://www.juliomarmarchetti.com.br
MVP_NewLogo_100x100_Black-02.png
 

 

Link para o comentário
Compartilhar em outros sites

  • 2 meses depois ...

Olha já perdi as contas de quantos clientes meus já perderam certificado A3. Agora só recomendo o A1.

Vou tentar fazer oq o André Ferreira disse alterar CAPICOM_STORE_OPEN_MAXIMUM_ALLOWED para CAPICOM_STORE_OPEN_READ_ONLY. e vamos ver oq acontece.

 

Mas eu acho q as empresas de certificados deveriam fornecer o certificado por 3 anos. Independente se o cliente apagar.

Assim como é na sua conta bancária. Se vc perde o cartão vc só pagar por um novo cartão e não perde seu dinheiro da conta.

Eles deveriam cobrar apenas pelo novo cartão em caso de perca e uma taxa para inserir o certificado caso ele se apague.

 

Pois vejo como um roubo ao consumidor.

Já vi cliente em 4 meses perder um cartão! Alguém saberia informar que órgão deveremos correr atrás para uma mudança dessa?

Editado por Rodrigo W. Campos
Link para o comentário
Compartilhar em outros sites

Amigo boa noite, tivemos muitos problemas com cartão Boa Vista mas até agora não tivemos problemas com cartão da Serasa ou da Certisign. Também já tivemos 1 ou 2 cartões Valid com problemas (certificado desaparece). Com relação ao cartão Boa Vista, caso o cliente insista em adquirir cartão dessa marca pedimos para ele comprar o modelo token ao invés do modelo cartão A3, com o token ainda não tivemos nenhum problema. Espero ter sido útil.

  • Curtir 2
Link para o comentário
Compartilhar em outros sites

  • Moderadores

Certificado só indico serasa ou certisign, o restante independente do tipo ou dá problema na hora de instalar ou dá problema durante o uso.

Fora os leitores de cartão genéricos que vem junto com alguns, aquilo sim é uma afronta a boa vontade de qualquer um.  :D

  • Curtir 3

Equipe ACBr

Régys Borges da Silveira

http://www.regys.com.br

certificacao delphicertificacao delphi
Link para o comentário
Compartilhar em outros sites

  • 1 mês depois ...

Boa noite pessoal, 

 

     Estou com um caso de uma cliente que utilizava A3 cartão da VALID e perdeu o certificado, a mesma adquiriu outro A3 Token da AC DIGITAL em em mesnos de quatro dias apagou novamente, o suporte da certificadora acessou remotamente e disse que alguem havia apagado, mas não comprovou (log, registro etc). 

 

    Estranhamente isto ocorreu após ela passar a usar NFC-e (um Autorizador que fica aguardando e monitorando uma requisição de Autorizaão de nota em segundo plano). 

 

    A questão é como comprovar, argumentar, fundamentar-se de que  aplicação é incapaz de alterar o conteudo do certificado Digital?   

Link para o comentário
Compartilhar em outros sites

  • Consultores

Boa tarde Auri,

 

Se a sua aplicação utiliza o componente ACBrNFe, abra as Units: ACBrNFeConfiguracoes e ACBrNFeUtil.

 

Pesquise por: .Open

 

Note que toda vez que ocorre a abertura do certificado o acesso é somente leitura como mostra os dois exemplos abaixo:

 

        Store.Open(CAPICOM_CURRENT_USER_STORE, CAPICOM_STORE_NAME, CAPICOM_STORE_OPEN_READ_ONLY);
 
      CertStore.Open(CAPICOM_CURRENT_USER_STORE, 'My', CAPICOM_STORE_OPEN_READ_ONLY);
 
Sendo assim não vejo como a sua aplicação que utiliza o ACBrNFe poderia excluir o certificado.
Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / e-mail: [email protected] / Fone: (16) 9-9701-5030 / Araraquara-SP

Araraquara - A era dos Trólebus

Link para o comentário
Compartilhar em outros sites

  • 4 semanas depois ...
  • 3 semanas depois ...

Boa tarde, recentemente 2 clientes da empresa em que trabalho tiveram seus certificados apagados do nada.

Entramos em contato com a empresa que gerou o certificado e ela disse que alguém ou algum sistema tinha apagado o certificado.

Que minguem apagou tínhamos certeza, porém pairou a duvida sobre o sistema, como não enviávamos nenhum comando

de apagar certificado em nosso código fonte,  fui pesquisar o código do ACBR NFe pois é o componente que usamos para emissão de NFe.

Em pesquisa no fórum, neste mesmo tópico vi que o código foi revisado para que todos os acessos fossem feito por somente leitura.

Ao rastrear o componente pude verificar que realmente os acessos estão sendo feitos como somente leitura, o que me deixou mais tranquilo,

porém fiquei com uma duvida na linha 1810 da unit ACBRNFeUtil que utiliza um numeral com $ na frente ao invés das constantes que o resto do código usa

e justamente o numeral que consta nessa linha é o referente ao acesso total na leitura e gravação. Como não entendo do acesso interno ao token,

resolvi perguntar para sanar essa duvida e para no caso de realmente estar errado avisa-los.

 

Seria possível que alguém com um conhecimento mais profundo do assunto desse uma olhada nessa linha que citei e de um retorno do que se trata?

o código que consta na linha é esse abaixo:

signedKey := xmldsig.sign(dsigKey, $00000002);

Aguardo resposta.

Atenciosamente,

Weriton Machado.

 

 

 

Link para o comentário
Compartilhar em outros sites

Pessoal tive esse problema hoje, tenho 2 certificados no token, e notei que ao permitir o antivirus fazer uma varedura meus certificados tinham sido excluidos. Não tenho certeza mas acho que foi o antivirus.

 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2436 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.
Visitante
Este tópico está agora fechado para novas respostas
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.