Login Registre-se
Problemas para assinar com A3  XML
Índice dos Fóruns » NF-e / NFS-e / CT-e / CF-e / Certificados Digitais
Autor Mensagem
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

Bom dia.

Pessoal, estou tentando assinar um XML com o certificado A3 aqui da empresa onde trabalho. Trata-se de um token plugado no meu computador. Já instalei ele, verifiquei no IE para ver se este consta na lista de certificados pessoais, e está la, tudo ok.
Entretanto, estou recebendo um retorno deste tipo:



Essa função desenvolvi baseando em um exemplo de assinatura com A3 daqui da comunidade.

Minha função é bem simples(ainda estou testando a assinatura com A3). Então utilizei meu programa de teste para apenas assinar XML da CCe.

Vou postar tudo o que fiz, para facilitar a compreensão do problema.

-->Arquivo Token.cfg



-->Classe de assinatura Assinador.java



-->Classe principal para testar a assinatura do XML CCe:



Estou meio confuso em relação à configuração do arquivo Token.cfg. Este arquivo está configurado de forma correta? Está faltando algo? O Arquivo .DLL é este mesmo?
Creio que a função de assinatura está correta, pois está quase igual à que peguei aqui na comunidade.

Detalhe: Meu arquivo Token.cfg está dentro da pasta src do projeto netbeans (posso armazenar nesse diretório o arquivo?).

To tentando assinar com a3 a uns 3 dias, mudei até o nome do arquivo para ver se era esse o problema, mas não obtive sucesso.

Sugestões sobre a solução, dicas ou a propria solução..hehe, agradeço muito.

Valeu desde já

"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
Colodo

Moderador
[Avatar]

Membro desde: 14/03/2011 23:27:47
Mensagens: 168
Localização: Louveira
Offline

Boa Tarde ..

Cara eu tenho um cliente que esta fazendo assinatura com A3 Token (aladin) , e a dll do arquivo token.cfg é diferente.

Tive esse mesmo problema que vc, mas encontrei essa solução.

Alem da Dll ser diferente tem que usar essa configuração junta, para desbloquear.

name=eToken
library=c:\windows\system32\dkck201.dll
disabledMechanisms = {
CKM_SHA1_RSA_PKCS
}

Espero ajudar..
[MSN]
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

Colodo wrote:Boa Tarde ..

Cara eu tenho um cliente que esta fazendo assinatura com A3 Token (aladin) , e a dll do arquivo token.cfg é diferente.

Tive esse mesmo problema que vc, mas encontrei essa solução.

Alem da Dll ser diferente tem que usar essa configuração junta, para desbloquear.

name=eToken
library=c:\windows\system32\dkck201.dll
disabledMechanisms = {
CKM_SHA1_RSA_PKCS
}

Espero ajudar..


Ai sim..=D
Também estou utilizando um A3 token (aladin)

Vou alterar meu arquivo aqui, e se conseguir algo, posto [RESOLVIDO]..

Colodo, Obrigado!!

"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

Testei com o arquivo Token.cfg alterado conforme a explicação. Entretanto, obtive agora este tipo de erro:



Até tentei analisar o erro pra ajudar na hora de postar o problema aqui na comunidade, mas sinceramente, não tenho a mínima idéia do que seja.

Será que é algum problema no Token que está plugado aqui no meu computador? localização do meu arquivo Token.cfg?

Desculpa tomar o tempo de vocês, mas preciso mesmo utilizar A3 na minha aplicação, pois vários clientes já estão trabalhando com este tipo de certificado digital.

Mais uma vez, agradeço muito desde já...


"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
Colodo

Moderador
[Avatar]

Membro desde: 14/03/2011 23:27:47
Mensagens: 168
Localização: Louveira
Offline

É ai complicou um pouco... kkkkkk
Mas como diz meu o Dono aqui da empresa, " Só não da jeito p morte ", kkkk

Vamos La .. Primeiro vc encontrou a Dll "dkck201.dll " la na pasta System 32 ??
[MSN]
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

Colodo wrote:É ai complicou um pouco... kkkkkk
Mas como diz meu o Dono aqui da empresa, " Só não da jeito p morte ", kkkk

Vamos La .. Primeiro vc encontrou a Dll "dkck201.dll " la na pasta System 32 ??



hahaha'..também me apego nesse tipo de ideia pra não para no meio do caminho..=D

então Colodo, está la sim(até procurei denovo depois que voce pergunto pra ter a certeza). O arquivo ta la no cantinho dele..rs
O complicado é este tipo de erro que apareceu(muito escuro).

Também to tentando aqui "resolver" esse enigma..kkk

Valeu mesmo cara por ta me ajudando..

grato desde já!

"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

=/

Pessoal, pesquisei e pesquisei e não consegui entender que tipo de erro que é esse..

O que vou tentar fazer agora é testar esse programa em outro computador (vai que da certo..rs)

Qualquer dica aceito...


Obrigado

"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
Quasar

JavaC Membro

Membro desde: 15/06/2012 09:57:00
Mensagens: 52
Offline



Tente colocar o caminho completo do arquivo de configuração.
Colodo

Moderador
[Avatar]

Membro desde: 14/03/2011 23:27:47
Mensagens: 168
Localização: Louveira
Offline

Bom Dia Galera..

Cara está meio corrido por aqui, mas vamos la.

Da uma olhada nesse código e ve se te ajuda.

Eu estou assinando aqui com ele.



[MSN]
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

Ola colodo.

Cara tem como você me passar a classe X509KeySelector pra mim compilar o código que você me passou?

Obrigado mesmo pela ajuda..

"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
Colodo

Moderador
[Avatar]

Membro desde: 14/03/2011 23:27:47
Mensagens: 168
Localização: Louveira
Offline

Opa ta na mão parceiro...

/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/



[MSN]
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

Cara rodei sua classe de exemplo para assinar com A3. Agora tive esse tipo de erro:



Já aconteceu contigo esse tipo de erro?

Mais uma vez Obrigado pela ajuda cara.

"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

pesquisando no google, encontrei um post seu Colodo quando você também estava tentando assinar com A3. Olhando no post que você iniciou na época (http://www.javac.com.br/jc/posts/list/307.page), achei um link que quando você clica pede para utilizar algum certificado para prosseguir na página. Escolhi o A3, claro, para testar. E consegui ter uma surpresa, apareceu assim pra mim, apos digitar a senha:

eToken está bloqueado! =/

O que será que aconteceu? Será que foi instalado corretamente?

Obrigado mesmo pela ajuda..

"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
thibeserra

JavaC Membro
[Avatar]

Membro desde: 15/05/2012 14:44:59
Mensagens: 108
Offline

thibeserra wrote:pesquisando no google, encontrei um post seu Colodo quando você também estava tentando assinar com A3. Olhando no post que você iniciou na época (http://www.javac.com.br/jc/posts/list/307.page), achei um link que quando você clica pede para utilizar algum certificado para prosseguir na página. Escolhi o A3, claro, para testar. E consegui ter uma surpresa, apareceu assim pra mim, apos digitar a senha:

eToken está bloqueado! =/

O que será que aconteceu? Será que foi instalado corretamente?

Obrigado mesmo pela ajuda..


Acho que encontrei o problema..=)

Até instalei de novo o driver do certificado achando que o problema era na instalação. Porém, pesquisando na net vi que o A3 tem um limite máximo de tentativa de acertos da senha do certificado digital. Acessei as propriedades do certificado digital através do programa do mesmo, e vi la que tinha 0 tentativas de errar a senha(sendo que são no máximo 15). Olhando la também, vi que a senha de administrador do certificado é ausente, ou seja, só cadastraram senha de cliente para o A3..=/
Com essa "conclusão do problema", creio que então a aplicação que assina o XML ta correta mesmo, o problema agora é conseguir desbloquear a criança..hehe

Como faço agora desbloquear o Token?

Obrigado pessoal..


"Pensar é o trabalho mais pesado que há. Talvez seja essa a razão para tão poucos se dedicarem a isso." - Henry Ford
Colodo

Moderador
[Avatar]

Membro desde: 14/03/2011 23:27:47
Mensagens: 168
Localização: Louveira
Offline

Boa tarde !!

Menos mal em cara, estamos no caminho certo.

Bem ja aconteceu de eu bloquear o certificado, e para desbloquear tem um programa no menu iniciar que depois que vc instalou o Token ele fica la para vc fazer configurações no certificado se eu não me engano o nome é Safe Stander, ai depois vai em Administração do Token.

Ai vai Abrir uma janela, ali vc tem varias opções inclusise desbloquear o token, mas vc vai precisar da senha PUK, é uma senha mestre, que serve p vc desbloquear e cadastrar uma nova senha.
[MSN]
 
Índice dos Fóruns » NF-e / NFS-e / CT-e / CF-e / Certificados Digitais
Ir para:   
Powered by JForum 2.1.9 © JForum Team