Skip to Content

Algoritmo de assinatura - certificado digital

Pessoal, o certificado digital que estava sendo usado em ambiente de dev/qas expirou e o novo .pfx está gerando erros quando o pessoal de basis tenta gerar o PSE para importar na STRUST do GRC.

SAPCryptoLibrary retorna:

ERROR in import_p12: (9/0x0009) af_verify_Certificates failed.

ERROR in af_verify_Certificates: Invalid Algorithm

Verificando o arquivo .pfx antigo (que estava funcionando), na aba de detalhes do certificado, o Signature Algorithm é sha1RSA.

Já no arquivo novo (que não funciona), o Signature Algorithm é sha256RSA.

Fiz a importação do arquivo na minha máquina e consigo acessar os webservices da Sefaz, mas o problema parece ser com a assinatura das notas, e não apenas com a comunicação com o governo. Eu poderia, então, concluir que o arquivo está errado, que foi gerado com um algoritmo inválido, mas o mesmo arquivo que está gerando esse erro, segundo informações, está sendo usado na outra solução (Mastersaf) e está conectando na Sefaz e também assinando/autorizando notas notmalmente.

Alguém saberia dizer qual é o problema?

Muito obrigado.

Rafael.

Add a comment
10|10000 characters needed characters exceeded

Related questions

1 Answer

  • Best Answer
    Posted on Oct 18, 2012 at 04:03 PM
    11

    Talvez esta thread respondida pelo @Henrique Pinto já responda parte da minha questão.

    http://scn.sap.com/thread/2141885

    Dei uma olhada lá no manual do contribuinte versão 5.0 e na sessão 3.2.6 - Resumo dos Padrões Técnicos

    "Algorithm message digest SHA-1."

    Seria possível então estar usando SHA-256 (na outra solução) sem a recusa da Sefaz?

    E, o mais importante, queria saber se posso assumir que SHA-1 é o único algoritmo que pode ser usado no certificado pra PSE do GRC NF-e 10.0 e solicitar a correção ou nova emissão deste arquivo? Ou haveria alguma forma de o SAPCryptoLibrary trabalhar com esse certificado de algoritmo SHA-256?

    Muito obrigado,

    Rafael Vieira.


    Add a comment
    10|10000 characters needed characters exceeded

Before answering

You should only submit an answer when you are proposing a solution to the poster's problem. If you want the poster to clarify the question or provide more information, please leave a comment instead, requesting additional details. When answering, please include specifics, such as step-by-step instructions, context for the solution, and links to useful resources. Also, please make sure that you answer complies with our Rules of Engagement.
You must be Logged in to submit an answer.

Up to 10 attachments (including images) can be used with a maximum of 1.0 MB each and 10.5 MB total.