cancel
Showing results for 
Search instead for 
Did you mean: 

Atualização da Cadeia de Certificados - SEFAZ RS

alexandre_src
Participant
0 Kudos

Prezados.

Ao consultar o portal da NF-e (http://www.nfe.fazenda.gov.br/portal), verifiquei a seguinte mensagem de atenção:

    • Comunicamos que no dia 14 de julho corrente (14/07/2009) os ambientes da SEFAZ/RS e Sefaz-Virtual/RS, Produção e Testes, NF-e, CT-e e Consulta Cadastro, terão sua cadeia de certificados digitais substituída. Os usuários destes ambientes deverão adicionar a nova cadeia de certificados à relação de Autoridades Certificadoras Confiáveis do equipamento pelo qual os documentos são transmitidos. A falta deste procedimento levará a empresa a não conseguir autorizar seus documentos até que a nova cadeia seja adicionada como confiável. Este procedimento pode ser feito imediatamente, desde que a cadeia atual não seja removida. Os usuários do Programa Emissor de NF-e disponibilizado pelo Fisco que estiverem utilizando a última versão do Programa não serão afetados. CLIQUE AQUI PARA BAIXAR A NOVA CADEIA DE CERTIFICADOS.

Alguém sabe o procedimento de upload dessa cadeia de certificados no PI?

Sds, Alexandre

Accepted Solutions (1)

Accepted Solutions (1)

henrique_pinto
Active Contributor
0 Kudos

Alexandre,

essa msg foi postada ontem:

Com relacao ao procedimento, é tarefa de Basis.

O ideal é abrir o .p7b pelo windows, abrir cada um dos certificados incluídos, salvá-los localmente como .cer e depois importar esses .cer na pasta TrustedCAs do PI, para que o SSL com a SEFAZ funcione.

Att.

Henrique.

alexandre_src
Participant
0 Kudos

Henrique.

essa msg foi postada ontem:

Depois que mandei esse post, constatei que você já tinha aberto uma thread pra essa assunto, desculpe.

Com relacao ao procedimento, é tarefa de Basis.

No ambiente de desenvolvimento eu mesmo terei que instalar os certificados pra gerar uma documentação de procedimento.

O ideal é abrir o .p7b pelo windows, abrir cada um dos certificados incluídos, salvá-los localmente como .cer e depois importar esses .cer na pasta TrustedCAs do PI, para que o SSL com a SEFAZ funcione.

Você tem o procedimento ( ou sabe onde eu posso encontrar) de como exportar .cer corretamente ?

Sds, Alexandre

henrique_pinto
Active Contributor
0 Kudos

É bem intuitivo.

Abra o .p7b localmente (clique 2x).

Depois, dentro da estrutura de pastas que ele mostra à esquerda, vá na pasta mais de dentro e ela conterá 3 certificados (à direita).

P/ cada um desses, abra (clique 2x), vá na aba "Detalhes" e clique em "Copiar p/ Arquivo". Siga o wizard (eu gosto de salvar em modo "Base64") e salve os .cer.

Abs,

Henrique.

alexandre_src
Participant
0 Kudos

Henrique.

Seguindo a suas recomendações, consegui exportar os certificados.

Qual seria o procedimento de importação dos certificados no PI ?

Eu acessei a pasta TrustedCAs usando o Visual Administrator, e verifiquei que existe uma entrada com certificado antigo.

Eu tenho que substituir o certificado ? Como faço para importar os outros 2 ?

Segue o print do VA .

Sds, Alexandre

henrique_pinto
Active Contributor
0 Kudos

Po, Alexandre.

Pensar um pouco nao custa nada! hauhauhaua

É só ir em Load e vc importa os .cer (eles tem q estar no HD da máquina de onde vc rodou o go.bat).

Nao precisa deletar os antigos, desde que vc importe com outro nome.

A view TrustedCAs contém os certificados das autoridades em que o J2EE "confia".

Vc pode confiar no velho e no antigo ao mesmo tempo, nao tem problema.

Eu recomendaria deixar os 2 para evitar problemas de compatibilidade, durante essa fase de testes, e deixar agendado pra remover o antigo mais pra frente (daqui uns 3 meses) pra evitar de acumular sujeira.

Abs,

Henrique.

alexandre_src
Participant
0 Kudos

Henrique.

Acabei de finalizar o processo de importação dos certificados no PI seguindo os passos abaixo (por favor corrija-me se eu fiz algo errado ).

1. Baixei o certificado, conforme informado no link da SEFAZ.

2. Exportei os 3 certificados (.cert), conforme procedimento:

passo 1 , passo 2 , passo 3 e passo 4.

3. Acessar o WAS do PI, usando o Visual Administrator, no caminho Server > Services > Key Storage > TrustedCAs

4. Importar os certificados (.cert) exportados no passo 2, clicando no botão LOAD dentro da view ENTRY.

5. Os nomes das entries serão criadas de acordo como nome dos certificados exportados.

Sds, Alexandre

henrique_pinto
Active Contributor
0 Kudos

Alexandre,

é isso aí.

Agora só falta testar e dizer se funcionou.

Abs,

Henrique.

former_member182503
Active Contributor
0 Kudos

Henrique,

aqui eu não subi nenhum certificado além dos certificados da empresa emissora e a comunicação está Ok.

Será que tem algum problema não subir estes certificados?

[]'s

former_member182114
Active Contributor
0 Kudos

Bom dia José Nunes,

Isto provavelmente deve-se ao nível de segurança configurado sua autenticação como cliente.

Da mesma forma que quando navegamos por páginas SSL com divergência de certificado ou certificado expirado, em que recebemos aquela mensagem de "tem certeza que quer entrar".

Você pode configurar para que no aperto de mão (handshaking) além de você fornecer o seu certificado exija e valide o dele, veja o link abaixo:

Managing the Credentials and Trusted Certificates to Use SSL

Cadastrar o certificado da Sefaz emissora no seu TrustedCA's evita um ataque em que um servidor malicioso, responde pelo endereço da Sefaz com um certificado falso.

Atenciosamente, Fernando Da Ró

alexandre_src
Participant
0 Kudos

Henrique

é isso aí.

Agora só falta testar e dizer se funcionou.

Eu fiz o procedimento no ambiente DEV e funcionou sem problemas !

Obrigado pelas dicas !

Sds, Alexandre

Answers (1)

Answers (1)

former_member571186
Discoverer
0 Kudos

Aproveitando o tópico, a SEFAZ-MG também atualizou a cadeia de certificados.

Prezado(a),

Comunicamos que nesta quarta-feira, 15 de julho de 2009, a partir das 08:00 horas, o ambiente NF-e Produção, da SEFAZ/MG, terá sua cadeia de certificados digitais substituída. Os usuários destes ambientes deverão adicionar a nova cadeia de certificados à relação de Autoridades Certificadoras Confiáveis do equipamento pelo qual os documentos são transmitidos. A falta deste procedimento levará a empresa a não conseguir autorizar seus documentos até que a nova cadeia seja adicionada como confiável. Este procedimento pode ser feito imediatamente, desde que a cadeia atual não seja removida. CLIQUE AQUI PARA BAIXAR A NOVA CADEIA DE CERTIFICADOS: AC PRODEMGE G2 e AC CERTISIGN G3.

Link: https://wwws.prodemge.gov.br/index.php?option=com_content&task=view&id=223&Itemid=91

Atenciosamente,

Equipe NF-e - SEF/MG

Divisão de Escrituração Digital

Att,

Gleison Barion