on 07-15-2009 10:40 PM
Prezados.
Ao consultar o portal da NF-e (http://www.nfe.fazenda.gov.br/portal), verifiquei a seguinte mensagem de atenção:
Comunicamos que no dia 14 de julho corrente (14/07/2009) os ambientes da SEFAZ/RS e Sefaz-Virtual/RS, Produção e Testes, NF-e, CT-e e Consulta Cadastro, terão sua cadeia de certificados digitais substituída. Os usuários destes ambientes deverão adicionar a nova cadeia de certificados à relação de Autoridades Certificadoras Confiáveis do equipamento pelo qual os documentos são transmitidos. A falta deste procedimento levará a empresa a não conseguir autorizar seus documentos até que a nova cadeia seja adicionada como confiável. Este procedimento pode ser feito imediatamente, desde que a cadeia atual não seja removida. Os usuários do Programa Emissor de NF-e disponibilizado pelo Fisco que estiverem utilizando a última versão do Programa não serão afetados. CLIQUE AQUI PARA BAIXAR A NOVA CADEIA DE CERTIFICADOS.
Alguém sabe o procedimento de upload dessa cadeia de certificados no PI?
Sds, Alexandre
Alexandre,
essa msg foi postada ontem:
Com relacao ao procedimento, é tarefa de Basis.
O ideal é abrir o .p7b pelo windows, abrir cada um dos certificados incluídos, salvá-los localmente como .cer e depois importar esses .cer na pasta TrustedCAs do PI, para que o SSL com a SEFAZ funcione.
Att.
Henrique.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Henrique.
essa msg foi postada ontem:
Depois que mandei esse post, constatei que você já tinha aberto uma thread pra essa assunto, desculpe.
Com relacao ao procedimento, é tarefa de Basis.
No ambiente de desenvolvimento eu mesmo terei que instalar os certificados pra gerar uma documentação de procedimento.
O ideal é abrir o .p7b pelo windows, abrir cada um dos certificados incluídos, salvá-los localmente como .cer e depois importar esses .cer na pasta TrustedCAs do PI, para que o SSL com a SEFAZ funcione.
Você tem o procedimento ( ou sabe onde eu posso encontrar) de como exportar .cer corretamente ?
Sds, Alexandre
É bem intuitivo.
Abra o .p7b localmente (clique 2x).
Depois, dentro da estrutura de pastas que ele mostra à esquerda, vá na pasta mais de dentro e ela conterá 3 certificados (à direita).
P/ cada um desses, abra (clique 2x), vá na aba "Detalhes" e clique em "Copiar p/ Arquivo". Siga o wizard (eu gosto de salvar em modo "Base64") e salve os .cer.
Abs,
Henrique.
Henrique.
Seguindo a suas recomendações, consegui exportar os certificados.
Qual seria o procedimento de importação dos certificados no PI ?
Eu acessei a pasta TrustedCAs usando o Visual Administrator, e verifiquei que existe uma entrada com certificado antigo.
Eu tenho que substituir o certificado ? Como faço para importar os outros 2 ?
Sds, Alexandre
Po, Alexandre.
Pensar um pouco nao custa nada! hauhauhaua
É só ir em Load e vc importa os .cer (eles tem q estar no HD da máquina de onde vc rodou o go.bat).
Nao precisa deletar os antigos, desde que vc importe com outro nome.
A view TrustedCAs contém os certificados das autoridades em que o J2EE "confia".
Vc pode confiar no velho e no antigo ao mesmo tempo, nao tem problema.
Eu recomendaria deixar os 2 para evitar problemas de compatibilidade, durante essa fase de testes, e deixar agendado pra remover o antigo mais pra frente (daqui uns 3 meses) pra evitar de acumular sujeira.
Abs,
Henrique.
Henrique.
Acabei de finalizar o processo de importação dos certificados no PI seguindo os passos abaixo (por favor corrija-me se eu fiz algo errado ).
1. Baixei o certificado, conforme informado no link da SEFAZ.
2. Exportei os 3 certificados (.cert), conforme procedimento:
passo 1 , passo 2 , passo 3 e passo 4.
3. Acessar o WAS do PI, usando o Visual Administrator, no caminho Server > Services > Key Storage > TrustedCAs
4. Importar os certificados (.cert) exportados no passo 2, clicando no botão LOAD dentro da view ENTRY.
5. Os nomes das entries serão criadas de acordo como nome dos certificados exportados.
Sds, Alexandre
Bom dia José Nunes,
Isto provavelmente deve-se ao nível de segurança configurado sua autenticação como cliente.
Da mesma forma que quando navegamos por páginas SSL com divergência de certificado ou certificado expirado, em que recebemos aquela mensagem de "tem certeza que quer entrar".
Você pode configurar para que no aperto de mão (handshaking) além de você fornecer o seu certificado exija e valide o dele, veja o link abaixo:
Managing the Credentials and Trusted Certificates to Use SSL
Cadastrar o certificado da Sefaz emissora no seu TrustedCA's evita um ataque em que um servidor malicioso, responde pelo endereço da Sefaz com um certificado falso.
Atenciosamente, Fernando Da Ró
Aproveitando o tópico, a SEFAZ-MG também atualizou a cadeia de certificados.
Prezado(a),
Comunicamos que nesta quarta-feira, 15 de julho de 2009, a partir das 08:00 horas, o ambiente NF-e Produção, da SEFAZ/MG, terá sua cadeia de certificados digitais substituída. Os usuários destes ambientes deverão adicionar a nova cadeia de certificados à relação de Autoridades Certificadoras Confiáveis do equipamento pelo qual os documentos são transmitidos. A falta deste procedimento levará a empresa a não conseguir autorizar seus documentos até que a nova cadeia seja adicionada como confiável. Este procedimento pode ser feito imediatamente, desde que a cadeia atual não seja removida. CLIQUE AQUI PARA BAIXAR A NOVA CADEIA DE CERTIFICADOS: AC PRODEMGE G2 e AC CERTISIGN G3.
Link: https://wwws.prodemge.gov.br/index.php?option=com_content&task=view&id=223&Itemid=91
Atenciosamente,
Equipe NF-e - SEF/MG
Divisão de Escrituração Digital
Att,
Gleison Barion
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
User | Count |
---|---|
6 | |
5 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.