on 02-11-2012 4:09 PM
Olá todos
Estava revisando na SEFAZ SP e eu vi esta messagem:
"Prezados Contribuintes, o certificado do ambiente de produção da NF-e vence no dia 02/03/2012, e será substituído pelo certificado que é da versão V2 do Certificado Digital ICP-Brasil, nos próximos dias. Recomendamos que os contribuintes que utilizam aplicativos próprios para emissão de NF-e providenciem o quanto antes a instalação da nova cadeia ICP-Brasil V2 no aplicativo próprio, para evitarem problemas de conexão. O Emissor de NF-e gratuito já está atualizado com a nova cadeia."
É acaso que temos que fazer alguma alteração relacionada aos certificados digitais em nosso sistema PI para não ter interrupção na conectividade com SEFAZ SP e tambem com qualquer outra SEFAZ?
Entendo que a atualização é sómente necessaria no certificado digital que faz a conexão (PI) com a SEFAZ e não con os certificados que fazem o digital signature (GRC).
Agradeço a aclaração do caso para evitar qualquer interrupção nos procesos de negocio.
Obrigado pela ajuda.
Maikol M.
Bom dia Maikol,
Isso é para validação do SSL, se a configuração default estiver setada (exigindo autenticação mútua).
Importe o certificado da Sefaz SP para o seu Trusted CA's que deverá resolver.
Após modificações no key storage recomendo um restart programado da instância J2EE para reler os certificados.
Atenciosamente, Fernando Da Ró
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Bom dia Pessoal.
Fernando,
importar o certificado da SEFAZ/SP para o meu Trusted CA's seria eu instalar a cadeia de certificação V2, que é a que esta SEFAZ vai utilizar a partir de agora?
Eu entendo que a SEFAZ/SP esta substituindo sua cadeia de certificação,
assim, quem emitia NF-e corretamente até antes desta mudança possivelmente tera que exportar a cadeia V2,
ou ocorrera falha, isso?
A SEFAZ ja liberou o ambiente de homologação com a nova versão.
Ao emitir um NF-e para homologação a nota ficou parada no PI com status 03 "Signed", não deu erro.
Agradeço a atenção.
Sds
Tiago
Obrigado Maikol,
Seguirei as recomendações acima descritas.
Abs,
Niels Eduardo
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Srs. Boa tarde,
Ainda não atualizei o certificado para a V2, porém em todos os testes que fiz as notas foram autorizadas normalmente, alguem sabe teve nota recusada por conta da nova versão no ambiente de homologação?
Abs,
Niels Eduardo
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Niels
Antes do import da nova cadeia V2 e o restart dos Comm. Channels, nós tivemos este érro:
"<SAP:AdditionalText>com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier</SAP:AdditionalText>"
Depois do procedimento recomendado por SAP, a comunicação deu certa.
Obrigado, Maikol M.
Fernando, Henrique
Estavamos revisando no PI, neste momento temos no Storage Key TrustedCAs os certificados V1.
Para este caso, devemos fazer somente o import dos novos certificados ou devemos reemplazar os certificados V1 pelos V2?
Para nosso caso, nos utilizamos o mesmo certificado para fazer o SSL connection com todos os sites das SEFAZ.
Muito obrigado pela ajuda.
Maikol M.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Fernando, Henrique
Neste momento estamos recebendo so seguite érro no PI com a conexão a SEFAZ SP homologação:
"<SAP:AdditionalText>com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier</SAP:AdditionalText>"
Nos achamos que esse érro, é relacionado ao Certificado versão V2 na SEFAZ SP. Algo não está bem do nosso lado.
Neste momento em nosso PI, temos 1 só certificado para fazer todas as conexões para todas as SEFAZ.
O nome do certificado é nfeprXXXXsa
No TrustedCAs, temos:
nfeprXXXXsa-1, nfeprXXXXsa-2, nfeprXXXXsa-3
Cada um deles é cada componente do Certificado versão V1.
Agora, o upload dos Certificados versão V2 foi feito com os nomes:
CER1.cer, CER2.cer, CER3.cer; para cada componente do Certificado versão V2.
Depois do upload e o restart do J2EE instance, ainda temos o érro.
Poderiam me indicar quais deveríam ser os seguintes pasos para seguir? É necesario abrir uma messagem para SAP?
Temos sómente 10 dias para ficar com uma solução aqui. =D
Muito obrigado pela ajuda.
Maikol M.
Boa tarde Alexander,
Segundo o site da SEFAZ-SP: O ambiente de homologação da SEFAZ/SP está com a nova cadeia instalada desde o dia 17/02/2012.
Pessoal,
Por favor, eu gostaria de saber se estes procedimentos se aplicam no caso de o certificado digital instalado ser deste ano, já na v2 (2048 bits).
Obrigado,
Ricardo Marcondes.
Edited by: Ricardo Marcondes on Feb 24, 2012 7:06 PM
Olá Pessoal do Forum
Lendo os ultimos posts sai a procura dos arquivos na Net e achei varios em diferentes sites e tamanhos.
O arquivo .cer tem aproximadamente 3 k , porem na site da Certisign existe um download da cadeia V2 completa com 40k .pb7
Pergunta existe um site oficial para download ? qual a expereiencia de vcs ?
Grato
Sandro Alkmin
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
All
Pela recomendação do Certisign, fizemos o download dos certificados desde http://www.certisign.com.br/downloads/v2/ICP-V2c.p7b
Eu fiz o unzip dos seguintes certificados:
1. Autoridade Certificadora Raiz Brasileira v2
2. AC Certisign G6
3. AC Certisign Multipla G5
Ainda não colocamos no PI, mais enquanto sejam colocados, no key storage correto, eu fazo saber o resultado.
Segundo Certisign sómente com isso não deveriamos ter problema com a comunicação.
Obrigado, Maikol M.
Olá Maikol,
em teoria, deveria resolver importando apenas o certificado público (.cer) da autorizadora raiz (ICP-Brasil), que deveria ser comum para todas as SEFAZes.
Conforme o Fernando mencionou, importe esse .cer na TrustedCAs.
Abs,
Henrique.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
User | Count |
---|---|
14 | |
4 | |
2 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.