ACBRNFe: Exclusão de certificado A3?

[Juliomar Marchetti]

18 minutos atrás, Luciano Carvalho disse:

A certificadora apenas afirma que 90% dos casos de exclusão do certificado são de empresas que utilizam o ACBr, apenas isto que eles afirmam. Por isto colocamos o telefone da certificadora para que alguém responsável pelo projeto ACBr entre em contato com eles para mais detalhes.

Usamos em mais de 500 clientes e boa parte dos mesmos usam A3 e nunca houve exclusão.

[Reginaldo Costa]

Eu já tive alguns clientes com certificado excluído, de um parque de 200 empresas, tive 6 até agora excluídos, sendo 2 este mês.

to preocupado, já estou recomendando aos clientes trocarem por A1, nunca tive problemas com estes.

mas tá complicado pois tem algumas certificadoras que convencem eles que A1 não é seguro.

 

[Daniel Port]

Tche e os outros 20% que são excluidos ficam a cargo de quem ?

Tem ocorrido de exclusão de certificados até em escritórios de advogacia, onde o certificado é usado soomente para transmitir petições.

A meu ver as certificadoras não estão imbuidas de resolver o problema, mas sim de empurrar a culpa para o ACBr.

[DOCFABIO]

Também perdemos um A3 de um cliente novo, ele usava a anos no emissor gratuito e nunca deu problema, quando começou a usar nosso sistema, ele digitou a senha (PIN) apenas uma vez e já bloqueou, em suporte com a certificadora eles disseram que foi excesso de tentativas

Eu estava junto com ele e realmente só digitou uma vez.

Eu paguei um certificado A1 pra ele.

Já a anos insistimos com nossos clientes para trocar por A1, hoje temos no máximo 5 clientes que ainda usam A3.

Sugestão que dou é nunca preencher a senha via sistema, não mantenha no cadastro, assim obriga sempre o programa da certificadora pedir a senha...

[Mega Online]

Pessoal novamente! acabei de atualizar outro cliente hoje com certificado A3, emitiu 2 notas em seguida parou tudo, foi ver tinha apagado o certificado de dentro do cartão.

Antes usava o ACBrMonitor e passamos a usar o componente pelo Trunk2

O que eu faço para provar que não é o ACBr pois a certificadora está acusando o sistema.

Simplesmente dizem é o sistema, alguém entrou em contato com o telefone da certificadora que postei logo acima?

Certificado BOA VISTA

 

Editado 14 Fevereiro, 2017 por Luciano Carvalho

[Mega Online]

"Online Certificadora", 0800-777-0860, contato "Carlos" dizem que foi o sistema que apagou.

[...]

35 minutos atrás, Luciano Carvalho disse:

O que eu faço para provar que não é o ACBr pois a certificadora está acusando o sistema.

 

Primeira coisa que vc deve fazer é ler as 6 paginas desse mesmíssimo tópico, vai encontrar respostas para suas perguntas e experiencias de outras pessoas

[Leao]

Passei por, isso o que acontece é algo com a usb e energia pique etc, solução mesmo adquirir e exigir sempre o A1. Se o cliente for terrível rapaz pague a metade o preço do A1, é R$ 220,00. Não adianta explicar para o cliente que isso acontece e bla,bla e bla. Fique em paz com o seu ganha pão cotidiano.....

 

Obrigado

Leão

[Gr@c@]

Já que essas certificadoras afirmam que o conteudo do certificado está sendo apagado por aplicativo de terceiros, também deveriam explicar o porquê de serem tão vulnerávels e apresentar o log que comprove quando e como isso ocorreu. Isso pra mim é desculpa esfarrapada e uma tremenda falta de ética profissional para encobrir falhas do produto que comercializam. Que inventem meios de tornar os certificados mais seguros. 

[Alexandre Faustinoni]

Bom dia.

Ontem ocorreu novamente a exclusão de um certificado A3 da Certisign. O cliente em questão é uma papelaria, e o Dono é uma pessoa corretíssima, que realmente utiliza do A3 somente para notas e quando surge qualquer coisa diferente na hora ele me liga sobre a questão de fazer ou não fazer tal coisa.

O certificado dele venceu dia 28/11/16 e foi renovado do cartão amarelo para o cinza (oberthur). Dia 6-12 simplesmente o cartão zerou do nada. Fomos atrás da subsidiária da Certisign aqui em Barretos e ela novamente LEVIANAMENTE alegou que o sistema tinha excluído o certificado. Logicamente o cliente ficou muito P. da vida e veio a atrás de mim, onde conversamos, e resolvemos ligar diretamente para Certificadora que forneceu um voucher para outro certificado. 

Ontem 15-2-17 o certificado novamente zerou. Dai eu mesmo na presença do cliente, ligamos para o suporte para verificar o que ocorreu e solicitar um outro voucher. Sobre o outro voucher a atendente disse que não iria dar, apesar de nos ter informado ao inicio da ligação que o certificado tem 180 dias (6 meses de garantia), e inventou um monte de bla bla bla.

Sobre a questão da exclusão ele disse e reafirmou categoricamente que não tem a menor possibilidade de saber quem ou o que zerou o certificado, e lhe informei que sua representante na cidade sempre alega que foi o sistema. 

Novamente aqui pedi para ela então como posso provar que não foi o sistema e a Certisign também não pode. Então a subsidiaria aqui de barretos que por incrível que pareça também fornece soluções de sistema, sempre fica pondo a culpa sem mesmo conseguir provar.  A incrível resposta que eles dão é o sistema seu excluiu se quiser temos um sistema aqui para lhe fornecer. Dai sabe qual o mais bonito da historia eles utilizam sistema em nuvem que usa um certificado A1. LINDO NÃO.

Uma coisa que me chama atenção é que acho que não existem estas exclusões constantes na SERASA.

Fica minha indignação sobre esta questão.

 

[Victor H. Gonzales - Panda]

Bom dia,

Isso já virou piada.

Tirar do teu e jogar no do outro sempre é mais fácil, rápido e indolor...

Essas certificadoras o dia que tomar um processo por acusar sem ter provas eles param com isso.

Hoje meus clientes que tem A3 indico colocar tudo A1 para acabar com essa folia e de preferencia Serasa.

O engraçado é, que se não somos certificadoras, não ganhamos nada com isso e dependemos do certificado para varias rotina, o porque nós deletaríamos o certificado, é piada mesmo.

 

Mas, se as certificadoras tivesse o minimo de segurança não colocaria a senha 1234 para pin e 1234 para puk, 95% dos A3 que eu já peguei na região de SP é a mesma senha, dai vem a pergunta qual a segurança? só preço e se o hardware tiver offline, porque a senha é outra piada.

 

Forte Abraços

[maramper]

boa tarde a todos..

ontem, dia 01/03/2017 sumiram três certificados A3 de clientes meus. sabendo que dois deles já haviam sumido e já é a segunda vez que some, rodando windows 10.

a partir dos novos certificados tomaremos as seguintes precauções

a ) só vai ficar espetado no computador (a leitora + certificado) quando for fazer a nfe. fora disso sempre fora

b )  vai trocar o PIN de 1234 para outra senha segura

c ) vamos cobrir leitora + cartão com um plástico protetor para evitar poeira

d ) vamos desativar as opções "Verificar revogação de certificados do servidor" e "Verificar se há certificados revogados do editor" nas Avançadas lá das propriedades de opções da internet
e ) colocar a pasta d:\acbrmonitor (a pasta de instalação do acbr) nas exclusões do anti-virus
f ) tomar precaução de sempre espetar a leitora nas USB traseiras.
g) ?

bom... já não sei mais o que pensar..... só sei q o certificado q tá dando pau aqui é o CERTISIGN .... tb .... aqui em minha city só tem mais é dele..... mas tem SERASA e CEF que nunca deram problemas semelhantes.....

pergunta: Tem como fazer um backup do certificado ??

Eu li uma vez que só tem jeito de fazer esse backup no computador que o gerou.....

[maramper]

nesta página da certisign diz ser possível fazer backup do certificado... Ele refere-se aos A3??

http://www.certisignexplica.com.br/faq-certisign-como-fazer-backup-de-certificacoes-digitais/

[AndRR]

Já utilizo o ACBr a uns 3 anos em meus clientes e nunca tive nenhum caso de exclusão, mas agora entre fevereiro e março tive 2 casos, já li todo este tópico e entendi que o ACBr não executa nenhuma operação que resulte em apagar o certificado. Estamos preocupados, pois os atendentes da certificadores dizem somente que o certificado foi apagador por software de 3º mas não tem como provar, nem fornecer algum log ou algo do tipo...

Gostaria de saber quais providencias vocês estão tomando quando ocorre esse problema em seus clientes, já li bastante sobre portas USB com problema, portas frontais, pico de energia e etc...

Att

[Arnaldo Cruz]

Bom colegas vou da meu pitaco.

Aqui além de softhouse somos também AR da Certsign., vou citar algumas prováveis causas de deleção da chave privada do Certificado A3.

1 - Pedido de Inicialização do Token(fatal)

2 - Desligamento de energia da USB(Fatal)

3 - Uso frontal da USB(nesse caso o que podemos observar é a frequência de usb que param de funcionar, por sobrecarga élétrica na USB, foi o constatado analisando

com aparelhos.

4 - Super aquecimento(certificado exposto ao calor extremo da CPU)

5 - Leituras simultâneas no chip(combinado com as opções anteriores)

6 - Digitação errada por 3 vezes do PIN(nesse caso o certificado pode ser recuperado) as certificadoras não falam que pode porque é o problema mais comum, e deixam de vender + 1  certificado.

7 - Ante Vírus como Avast,Panda,KarsPesky e alguns outros principalmente quando instalado mais de um na mesma maquina deixam eles loucos.

8 - Virus

9 - Um gatilho para todos os problemas anteriores inclusive com ante vírus é o GASTECNOLOGIA(Warsac), para resolver problemas de sistema feitos em Delphi é Assinar todos os executáveis com certificado digital especifico.

10 - Fatores externos como - Molhar, colocar coisas quentes em cima;Celular em cima ou do lado,arranhões no chip;sujeira;energia estática.

11 - Certificado A3 é quase que nem bombril, tem mil e uma maneiras de se perder.

================----===================

Recomendações

Certificado A3 não é pra ser utilizado por uso continuo e sim exporádico

Certificado A3 não é pra ficar espetado na USB 100% do tempo, principalmente se estiver ligado o desligamento de energia da USB

 

 

[maramper]

parte da conversa entre eu e o pessoal da TecnoSpeedy, os quais representam a certificadora SOLUTi, que, pesquisando na internet os encontramos e eles (TecnoSpeedy) propuseram parceria e iremos nos tornar Agentes Certificadores. Vamos estar vendendo certificados digitais para nossos clientes com precinho super super camarada e conseguiremos sair da CERTISIGN que dando nos dá trabalho e nos faz passar vergonha frente aos nossos, ufa !!

 

[11:40, 7/3/2017] +55 18 98130-5159: e agora eu começo a achar, ontem, conversando com o sócio, que entende tb 1 tico, ele tava dizendo q o prob pode estar na mídia (no chip), pois no caso de nossos clientes, que perderam duas vezes o mesmo certificado, na segunda vez em que deram outro na garantia, acabaram por gravar na mesma mídia, e se no caso, a mídia estiver problemática o problema se repetirá ....                        
[11:42, 7/3/2017] Tecno Speedy: Isso pode ocorrer mesmo.. tenho relatos de alguns cartões que deveriam durar os 3 anos, acabam corrompendo em menos de 24 meses.. (sacanagem da revenda) pessoal compra qualquer tipo de cartão.                        
[11:46, 7/3/2017] +55 18 98130-5159: e olha que, em alguns clientes meus, eu comprei alguns cartões no mercado livre, eles vinhamem branco e a gente colocava o logo tipo do nosso sistema, e eles duraram os 3 anos .... quando foi comprar o cartão da CERTISIGN, principalmente esses novos .... começou a dar pau.                        
[11:49, 7/3/2017] Tecno Speedy: Hehe, é duro mesmo.. no mercado livre tava saindo quanto um cartao?                        
[11:50, 7/3/2017] +55 18 98130-5159: ah... isso faz tempo .... faz uns 3 anos .... hj eu nem sei ...                        
[11:51, 7/3/2017] Tecno Speedy: Hehe a inflação ja fez subir o preco hahahah                        
[11:52, 7/3/2017] +55 18 98130-5159: achei um lá de 25,90 .... mas a idéia é pegar o seu ... por causa da garantia .... só falei isso para exemplificar q deve estar havendo algo de errado com o cartão da certisign

Quem quiser entrar em contato com eles o zap deles é: +55 44 9944-9935

[Mega Online]

Pessoal infelizmente venho notificar a perda de mais 3 certificados nessa semana, em dois clientes, um que migramos do ACBrMonitor para o componente do Trunk2 e outro de um software de outra empresa para o nosso.

o primeiro cliente, atualizamos numa quinta-feira de manhã e a tarde perdeu o certificado, o mesmo foi de Votuporanga a São Paulo só para buscar outro certificado A3 que a pessoa responsável pela empresa estava lá, chegou o certificado na sexta-feira, instalamos o certificado e no sábado já queimou, ou seja, o mesmo cliente perdeu dois certificados em 3 dias. Ficamos sem respostas para esse cliente.

o segundo cliente usava um sistema de outra empresa, trocaram para o nosso sistema, emitiram nota por uma semana, quando foi hoje ligaram que parou de emitir NF-e, está configurado conforme as orientações desse forum, conectado na USB traseira, não desligar a energia da USB, está sem a senha gravada no componente, o cliente estava usando normalmente, inclusive estávamos acompanhando o atendimento e de repente parou de emitir NF-e, foi ver o certificado apagou do cartão.

alguém tem alguma outra idéia pois com o ACBrMonitor não tinhamos o problema.

 

[Victor H. Gonzales - Panda]

Sugira a teu cliente comprar A1, resolve isso fácil, não perco mais tempo do meu dia com isso não.

Quer comprar A3 ? é por conta e risco do cliente, se parar de funcionar, o sistema não tem rotina que faz a deleção, isso já é assunto debatido exaustivamente anteriormente, se quer comprar A3 entende-se que tem hardwares, drivers, energia para esse certificado funcionar, algum desses nós pode gerar defeito.

No caso do teu primeiro cliente que perdeu 2 certificados seguidos, possivelmente só venderam para ele outro certificado, e não trocaram a mídia, portanto pode ser também problema na mídia, como pode ser vários outros fatores externos;

São sucessões de fatores que se sucedem sucessivamente que vão se sucendendo para ocasionar o problema, até hoje as certificadoras não tiveram o bom senso de melhorar essa segurança, possivelmente teus cliente a mesma senha do pin é a do puk, 90% dos que já peguei é a senha 1234.

Não dá para pontuar que é por problema A ou B.

A certificadora tira o dela na reta e sempre vai tirar, (meio que anti-ético) mas nunca vai ser problema com ela.

Mas fala para teu cliente comprar A1, faça backup, guarde em um cofre, e seja feliz, ficar caçando pelo em ovo não vai levar a lugar algum.

 

[Hernani Prado Beira]

Gostei de parte da explicação (zoação claro) acima:  São sucessões de fatores que se sucedem sucessivamente que vão se sucendendo para ocasionar o problema. Assinado: Dilma !!!

Editado 9 Março, 2017 por Hernani Prado Beira

[Alexandre Faustinoni]

Boa tarde,

Hoje mais dois clientes com Certificados Certisign A3 forma excluídos do cartão, um cinza e um laranja.

O legal aqui é que o posto da Certisign fala que a culpa é do sistema, porém em uma conversa com pessoal da própria Certisign suporte nível 2, me falaram que NÃO TEM COMO SABER QUEM OU O QUE excluiu o certificado.

Estou fazendo como o Vitor, é A1 ou assuma o risco de perder novamente.

 

Abraços

[CleitonMaciel]

Pois é, tivemos que solicitar ao cliente que comprasse certificado do tipo A1, pois já havia perdido 1 e após renovação e 2 horas de uso depois o mesmo problema veio a ocorrer.

[jcdatrindade]

Pessoal,

Depois de ler esse tópico do começo ao fim e sem encontrar uma explicação para a perda de certificados, e depois também de perder dois certificados em menos de uma semana, vou relatar aqui o ocorrido e quem sabe elucidar alguma coisa.

Usamos o certificado da CertiSign, atualizado em 19/02/2017.

Emitindo notas fiscais normalmente:

ACBrMonitorPlus 1.0.0 (versão Lazarus)
Windows 7

O cartão foi retirado da leitora e enviado para o Escritório de contabilidade para um procedimento na Conectividade Social/FGTS/Seguro desemprego.

Sem o cartão na leitora, um usuário acessa o sistema para emitir nota fiscal,
O sistema ACBr detecta a falta do cartão e, creio eu, o aplicativo geranciador do cartão solicita a sua inserção
Inserido o cartão, nesse momento se dá o apagamento do certificado.

Porque assim,

Se insiro o cartão e solicito por exemplo, um teste de comunicação/status, ok, o programa pede a senha do cartão e retorna o status.

Eu então solicitei o teste de comunicação/status sem o cartão na leitora, inseri o cartão quando foi solicitado, 
Pronto a me##da feita, me perdoem, nesse momento, quando insiro o cartão após o programa pedir, ele não reconhece o cartão mais, 
pronto, se deu a remoção do certificado.

Assim se deu aqui, perdi um certificado na terça, dia 21/03 e outro na qunta 23/03

A CertiSign me enviou dois vouchers para adquirir novos certificados, pois estavam dentro dos 180 dias de "garantia".

Ora, "garantia", foge um pouco do assunto, mas no meu entendimento, a certificação digital é um serviço, e não um produto. Eu entendo que estamos comprando um ou três anos de certificação, e não um produto abstrado, que irá teoricamente nos proteger, com a fraca senha 1234.

 

Assim se deu aqul.

 

Valeu, grande abraço a todos.

[Victor H. Gonzales - Panda]

Saudações,

Mas se o cartão não está na leitora (disponível) nem o token é solicitado.

e se realmente o fluxo é este, o problema é da rotina das certificadoras e não do componente, mas como disse acima, pode ser uma sucessão de fatores para chegar nesse resultado, acredito eu que, a certificadora que deveria correr atrás e passar um laudo, das duas 1, eles sabem o real motivo que está ocorrendo e fica quetinho, ignorando o fato. e segundo ponto, quantos certificados são reemitidos (gerando receita) para a empresa. Eu posso estar sendo leviano, mas acredito que o A3 por ser o toptop das estrelas em segurança e afins, tem uma grande falha de segurança.

mas, cada um julga o que é necessário para sua situação, eu não compro e não gosto do certificado A3.

 

[jcdatrindade]

4 horas atrás, jcdatrindade disse:

Sem o cartão na leitora, um usuário acessa o sistema para emitir nota fiscal,
O sistema ACBr detecta a falta do cartão e, creio eu, o aplicativo geranciador do cartão solicita a sua inserção
Inserido o cartão, nesse momento se dá o apagamento do certificado.

 

 

 

Como citado acima, o programa que gerencia o cartão solicita sua inserção, a senha não pedida nesse momento,

o gerenciador solicita a inserção do cartão, você insere e ... ... ...  PAU  ... ... ...

assim se deu aqui, 

[JP_ZANIN]

Bom dia.

 

Tive o mesmo problema de exclusão de certificado. Utilizo o componente Acbr.

Cliente usou A3 da Serasa durante todo o período de validade normalmente, após o vencimento trocou pelo A3 da  Certisign e após alguns dias ele foi excluído do cartão. A Certisign vai dar um voucher para compra de um novo, porém com os relatos o medo é ocorrer novamente.