Skip to Content
avatar image
Former Member

Erro durante a transformação: Falta elem.'{http://www.w3.org/2000/09/xmldsig#}Signature' programa: /1SAI/SAS5FD6DB94F0A442F0A776 caminho: nfeProc(1)NFe(1)

Boa noite Pessoal,

Estamos com um golive iminente em um cliente, e tudo funcionou ok nos testes da NFe 3.10, agora ao enviar em producao ocorreu o seguinte erro:

Erro durante a transformação: Falta elem.'{http://www.w3.org/2000/09/xmldsig#}Signature' programa: /1SAI/SAS5FD6DB94F0A442F0A776 caminho: nfeProc(1)NFe(1)

Ja refiz toda parte de assinatura digital, exatamente da mesma forma que foi feito em DEV, porem nada muda, a nota continua parada no monitor com erro de assinatura, "SSFW_KRN_SIGN failed with: Wrong or missing password for Profile (PSE)", e quando mando continuar o processo o erro persiste.

Alguem sabe o que pode ser?

Abs,

Josue Neto

Add comment
10|10000 characters needed characters exceeded

  • Get RSS Feed

2 Answers

  • Best Answer
    Jan 06, 2015 at 04:48 PM

    Caro Josue,


    Já vivenciei problemas do tipo relativos a inconsistências nas configurações do sapcryptolib (que mudou de nome, agora é CommonCryptoLib).

    Seguem algumas sugestões:

    1) Verifique a versão atual do CommonCryptoLib neste ambiente. Rode o report SSF02 ("determine version"). A última versão é 8.4.32, e a recomendação é sempre estar pelo menos na versão n-1. Download da biblioteca em https://websmp203.sap-ag.de/~form/handler?_APP=00200682500000001943&_EVENT=DISPHIER&HEADER=Y&FUNCTIONBAR=N&EVENT=TREE&NE=NAVIGATE&ENR=67838200100200022586&V=MAINT&TA=ACTUAL&PAGE=SEARCH

    2) Verifique se a biblioteca está instalada corretamente (passos na nota 1471126), com atenção especial para garantir que os parâmetros da instância (a seguir) estão todos com o mesmo valor (i.e., apontando para a biblioteca correta)

    ssf/ssfapi_lib

    sec/libsapsecu

    ssl/ssl_lib

    http://help.sap.com/saphelp_erp2004/helpdata/en/96/709b3ad94e8a3de10000000a11402f/frameset.htm

    3) Por fim, verifique se as variáveis de ambiente abaixo estão ok, e de acordo com as orientações da nota 800240:

    USER                <sysadmin> (e.g. "pidadm")

    SECUDIR          /usr/sap/pid/DVEBMGSxx/sec

    Estas são as cartas que tenho na manga. Se nenhuma funcionar, te orientaria a abrir um chamado em BC-SEC-SSF.

    Abraço e sorte,

    Eduardo Rubia

    Add comment
    10|10000 characters needed characters exceeded

    • Former Member

      Finalmente resolvido pessoal obrigado à todos, o problema no final era bem simples, porem dificil de se encontrar, eu acostumado à configurar saprouter gerei o arquivo de credenciais manualmente com o usuario <sid>adm, como a instalacao é windows, o arquivo ficou com permissao somente para o usuario <sid>adm, e quando eu incluo o pse na strust, a strust gera esse arquivo com o usuario SAPService<SID>, meu erro foi ter gerado a credencial antes de importar o certificado na strust, foi quando percebi que o arquivo tinha um dono e propriedades em DEV e outro completamente diferente em PRD, entao eliminei o pse e o arquivo de credenciais e refiz a importacao do pse na strust, o arquivo de credenciais foi gerado novamente da maneira correta e tudo funcionou normalmente.

      Abs,

      Josue Neto

  • Jan 06, 2015 at 10:39 AM

    Josue,

    Você já tentou abrir o certificado digital na STRUST ?

    O que entendo do erro é, você deve ter feito o export e import do certificado do ambiente de DEV em PRD, e não digitou a senha correta.

    Abs,

    Viana.

    Add comment
    10|10000 characters needed characters exceeded

    • Oi,

      Um método de analisar esse problema seria debugar da seguinte maneira no sistema onde ocorre o erro:

      Rodar função /XNFE/PROCSTEP_NFOSIGNA com XML GUID, breakpoint dentro da função

      /XNFE/CORE_SIGNATURE_CREATE_2 nós métodos sign_xml e embed_signature e debugar eles para ver onde ocorre a exceção.

      Guardar os parâmetros que foram utilizados até o momento da exceção.

      Comparar isso realizando o mesmo processo no ambiente que não está dando o erro.

      Não sei se conseguirá identificar o problema assim, mas é uma possibilidade de análise. O problema é se o erro é disparado dentro de alguma funcionalidade do kernel.

      att,

      Renan