cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

The message digest from XML fragment is not equal to the calculated one

Former Member

on ‎12-05-2011 3:41 PM

0 Kudos

Boa tarde pessoal,

Durante a entrada de nota no GRC 10.0 de um fornecedor específico, na primeira etapa do processo (Verificar assinatura do PN), estamos nos deparando com a seguinte mensagem: "The message digest from XML fragment is not equal to the calculated one".

Já verifiquei a validade da nota no portal da Sefaz e também já validei o xml no site validador do RS. No dois casos o xml está OK.

Imagino que o problema esteja na validação da tag "DigestValue" do xml, mas desconheço uma maneira para corrigir, ou o que possa estar ocorrendo.

Por favor, alguém já passou por esse problema e pode dar uma orientação?

Obrigado..

Show replies
Show replies
Answer

Accepted Solutions (0)

Answers (1)

Answers (1)

henrique_pinto
Active Contributor
‎12-05-2011 4:19 PM
0 Kudos

O Valor do digest value do XML que entrou está igual ao que vem no protocolo do check de status da SEFAZ?

Ainda, a questão não é se o XML está ok do ponto de vista de schema apenas, mas sim a validade da assinatura digital.

Abs,

Henrique.

Show replies
Show replies
Former Member
‎12-05-2011 4:43 PM
0 Kudos

Oi Henrique,

Sim, eu já havia conferido, e estão iguais sim.. Segue:

Então concordo que o problema está na validação da assinatura, mas o que é engraçado que ao fazer a validação no site do RS, a mensagem é de "Assinatura Digital válida"

Verifiquei que o mesmo problema ocorre para 3 xmls diferentes do mesmo fornecedor,

Alguma idéia?

Abração ..

henrique_pinto
Active Contributor
‎12-05-2011 5:04 PM
0 Kudos

Tem que ver como esses XMLs estão entrando no GRC.

Como vc verificou no site da SEFAZ? Vc pegou o conteúdo do XML que vc fez download do GRC?

Outra coisa: no certificado público que o fornecedor utiliza, quem é a autoridade certificadora raiz?

Verifique se essa CA já está na sua PSE (o .cer).

Abs,

Henrique.

Former Member
‎12-05-2011 6:06 PM
0 Kudos

Oi Henrique,

Então, o valor do "DigestValue" que esta no xml eu conferi tanto com o valor demonstrado no portal da Sefaz (no Consultar NFe completa) quanto com o valor "digVal" (dentro da tag ProtNFe) que vem no xml também, e estão iguais.

Em relação ao site validador do RS eu verifiquei através do conteudo do XML que fiz download no GRC sim. Você acha que seria interessante validar o xml que chega no email, antes de entrar no GRC?

O Certificado foi emitido pelo SERASA Certificadora Digital v1.

Eu já havia verificado a CA e o .cer está importado na STRUST sim. Já vi alguns erros que a CA estava imcompleta e a mensagem de erro no monitor é diferente.

Obrigado pela ajuda .. : )

Abraços ..

Edited by: riqueartimonte on Dec 5, 2011 7:06 PM

henrique_pinto
Active Contributor
‎12-05-2011 7:17 PM
0 Kudos

Só pra confirmar, a SERASA é CA do seu certificado ou do fornecedor?

Abs,

Henrique.

Former Member
‎12-05-2011 7:26 PM
0 Kudos

Oi Henrique,

Estava falando em relação a CA do fornecedor. Os .cer que são baixados dentro da ZNFE_IN da STRUST.

Abração ..

Edited by: riqueartimonte on Dec 5, 2011 8:27 PM

henrique_pinto
Active Contributor
‎12-05-2011 7:46 PM
0 Kudos

É, esgotando as idéias, acho que vale a pena abrir um chamado.

Abs,

Henrique.

Former Member
‎12-07-2011 11:06 AM
0 Kudos

Oi Henrique,

Ok, já estou providenciando. Assim que obtiver algum retorno eu posto aqui, ok?!

Brigadão pela ajuda ..

Former Member
‎12-22-2011 5:01 PM
0 Kudos

Boa tarde Henrique,

Hoje recebi a resposta da SAP sobre esta questão.

Eles criaram um patch para o kernel e uma correção ABAP, porém o patch só estará disponível a partir de janeiro.

Segue notas:

    • SAP Note 1666950 - XML Signature check fails for inclusive canonicalization

    • SAP Note 1333974 - Central note for WS Security on 7.20

Obrigado pela ajuda e atenção Henrique.

Abs ..

Former Member
‎06-27-2012 1:45 PM
0 Kudos

Former Member, bom dia.

A aplicação destas duas notas resolveu o problema?

A 1666950 já tenho, mas a 1333974 (Kernel) acredito que não.

At.,

Bernardo Braga

Former Member
‎06-29-2012 7:41 PM
0 Kudos

Oi Bernando,

Na época lembro que precisei abrir um chamado para esse problema. Como descrito acima foram disponibilizados as duas notas abaixo,

    • SAP Note 1666950 - XML Signature check fails for inclusive canonicalization
    • SAP Note 1333974 - Central note for WS Security on 7.20

Só que a nota 1333974, não estava disponível naquele momento ainda, e infelizmente estava acabando o projeto, então quem ficou responsável em implementá-la após a liberação, foi o Basis do cliente.

Essa nota ajusta problemas relacionados a caracteres especiais e numéricos. Acredito que se estiver com o mesmo problema, vale a pena implementá-la sim.

Abraços,

rhviana
Active Contributor
‎06-29-2012 8:49 PM
0 Kudos

Henrique,

Sabe dizer se antes de você sair o cenário funcionava ?

Abraços

rhviana
Active Contributor
‎07-03-2012 2:04 PM
0 Kudos

Bernardo,

Implementa a SAP note 1736879, que vai resolver o problema.

Atenciosamente,

Viana.

Former Member
‎07-03-2012 3:07 PM
0 Kudos

Oi Ricardo,

O erro acontecia para poucas NFes apenas, se me recordo bem, para 2 fornecedores específicos. O restante das notas entravam com sucesso.

Abrs,

Former Member
‎07-03-2012 4:06 PM
0 Kudos

Ricardo, muito obrigado.

A nota esta bloqueada, mas assim que liberar vou solicitar a aplicação e lhes informo o resultado.

"The requested SAP Note is either in reworking or is released internally only"

At.,
Bernardo Braga

former_member182114
Active Contributor
‎07-04-2012 3:28 AM
0 Kudos

Bom dia Bernardo,

Por favor crie chamado em BC-SEC-WSS solicitando acesso a SAP Note 1736879.

Atenciosamente, Fernando Da Ros

henrique_pinto
Active Contributor
‎07-04-2012 4:11 AM
0 Kudos

Essa nota tá em Pilot Release...

rhviana
Active Contributor
‎07-04-2012 1:07 PM
0 Kudos

Exato..

Solicita via chamado Bernando, como Da Ros comentou.

Estamos fazendo piloto, respondemos ontem que resolveu o problema.

Acho que em breve vai estar liberada.

Atenciosamente,

former_member182114
Active Contributor
‎07-10-2012 10:05 PM
0 Kudos

Bom dia Pessoal,

A solução deste problema de namespace também pode ser feita no lado SLL-NFE agora, através da SAP Note 1738787

Atenciosamente, Fernando Da Ros

former_member767700
Participant
‎02-05-2013 1:01 PM
0 Kudos

Olá Bernardo! Você aplicou as notas?

Isso resolveu?

Estou com o mesmo problema e não tinha nenhumas das duas notas aplicadas. Apenas um fornecedor.

Obrigado!

Former Member
‎02-05-2013 1:08 PM
0 Kudos

No meu caso, esta nota resolveu o problema: 1736879

Nao apliquei a nota do Kernel.

At.,

Bernardo Braga

former_member767700
Participant
‎02-05-2013 1:19 PM
0 Kudos

Provável que seu kernel já estava no Patch 218.

O nosso está no Patch 201 do Kernel.

Será que existe problema se eu aplicar apenas a 1736879?

Obrigado!

former_member767700
Participant
‎02-05-2013 1:20 PM
0 Kudos

Obrigado pelo retorno!

Former Member
‎02-05-2013 1:23 PM
0 Kudos

Não vejo problemas.

O que deve ser respeitado nas notas são os pré-requisitos, caso existem, e se a nota é aplicável a seu Support Package/Release.

At.,

Bernardo Braga

Former Member
‎02-05-2013 1:25 PM
0 Kudos

Pre-requisito desta nota é a:

1666950 - XML Signature check fails for inclusive canonicalization

At.,

Bernardo Braga

former_member767700
Participant
‎02-05-2013 3:05 PM
0 Kudos

Olá Bernardo. Precisei somente da nota 1736879 como tinha comentado.

Obrigado por toda a ajuda!

Ask a Question