cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Certificado versão V2 do Certificado Digital ICP-Brasil

Go to solution
maikol_murillo
Explorer

on ‎02-11-2012 4:09 PM

0 Kudos

Olá todos

Estava revisando na SEFAZ SP e eu vi esta messagem:

"Prezados Contribuintes, o certificado do ambiente de produção da NF-e vence no dia 02/03/2012, e será substituído pelo certificado que é da versão V2 do Certificado Digital ICP-Brasil, nos próximos dias. Recomendamos que os contribuintes que utilizam aplicativos próprios para emissão de NF-e providenciem o quanto antes a instalação da nova cadeia ICP-Brasil V2 no aplicativo próprio, para evitarem problemas de conexão. O Emissor de NF-e gratuito já está atualizado com a nova cadeia."

É acaso que temos que fazer alguma alteração relacionada aos certificados digitais em nosso sistema PI para não ter interrupção na conectividade com SEFAZ SP e tambem com qualquer outra SEFAZ?

Entendo que a atualização é sómente necessaria no certificado digital que faz a conexão (PI) com a SEFAZ e não con os certificados que fazem o digital signature (GRC).

Agradeço a aclaração do caso para evitar qualquer interrupção nos procesos de negocio.

Obrigado pela ajuda.

Maikol M.

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

former_member182114
Active Contributor
‎02-15-2012 3:02 AM
0 Kudos

Bom dia Maikol,

Isso é para validação do SSL, se a configuração default estiver setada (exigindo autenticação mútua).

Importe o certificado da Sefaz SP para o seu Trusted CA's que deverá resolver.

Após modificações no key storage recomendo um restart programado da instância J2EE para reler os certificados.

Atenciosamente, Fernando Da Ró

Show replies
Show replies
Former Member
‎02-17-2012 11:25 AM
0 Kudos

Bom dia Pessoal.

Fernando,

importar o certificado da SEFAZ/SP para o meu Trusted CA's seria eu instalar a cadeia de certificação V2, que é a que esta SEFAZ vai utilizar a partir de agora?

Eu entendo que a SEFAZ/SP esta substituindo sua cadeia de certificação,

assim, quem emitia NF-e corretamente até antes desta mudança possivelmente tera que exportar a cadeia V2,

ou ocorrera falha, isso?

A SEFAZ ja liberou o ambiente de homologação com a nova versão.

Ao emitir um NF-e para homologação a nota ficou parada no PI com status 03 "Signed", não deu erro.

Agradeço a atenção.

Sds

Tiago

Answers (5)

Answers (5)

former_member527709
Explorer
‎02-24-2012 7:00 PM
0 Kudos

Obrigado Maikol,

Seguirei as recomendações acima descritas.

Abs,

Niels Eduardo

Show replies
Show replies
former_member527709
Explorer
‎02-24-2012 6:11 PM
0 Kudos

Srs. Boa tarde,

Ainda não atualizei o certificado para a V2, porém em todos os testes que fiz as notas foram autorizadas normalmente, alguem sabe teve nota recusada por conta da nova versão no ambiente de homologação?

Abs,

Niels Eduardo

Show replies
Show replies
maikol_murillo
Explorer
‎02-24-2012 6:19 PM
0 Kudos

Niels

Antes do import da nova cadeia V2 e o restart dos Comm. Channels, nós tivemos este érro:

"<SAP:AdditionalText>com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier</SAP:AdditionalText>"

Depois do procedimento recomendado por SAP, a comunicação deu certa.

Obrigado, Maikol M.

maikol_murillo
Explorer
‎02-20-2012 9:46 PM
0 Kudos

Fernando, Henrique

Estavamos revisando no PI, neste momento temos no Storage Key TrustedCAs os certificados V1.

Para este caso, devemos fazer somente o import dos novos certificados ou devemos reemplazar os certificados V1 pelos V2?

Para nosso caso, nos utilizamos o mesmo certificado para fazer o SSL connection com todos os sites das SEFAZ.

Muito obrigado pela ajuda.

Maikol M.

Show replies
Show replies
maikol_murillo
Explorer
‎02-22-2012 12:01 AM
0 Kudos

Fernando, Henrique

Neste momento estamos recebendo so seguite érro no PI com a conexão a SEFAZ SP homologação:

"<SAP:AdditionalText>com.sap.engine.interfaces.messaging.api.exception.MessagingException: iaik.security.ssl.SSLCertificateException: Peer certificate rejected by ChainVerifier</SAP:AdditionalText>"

Nos achamos que esse érro, é relacionado ao Certificado versão V2 na SEFAZ SP. Algo não está bem do nosso lado.

Neste momento em nosso PI, temos 1 só certificado para fazer todas as conexões para todas as SEFAZ.

O nome do certificado é nfeprXXXXsa

No TrustedCAs, temos:

nfeprXXXXsa-1, nfeprXXXXsa-2, nfeprXXXXsa-3

Cada um deles é cada componente do Certificado versão V1.

Agora, o upload dos Certificados versão V2 foi feito com os nomes:

CER1.cer, CER2.cer, CER3.cer; para cada componente do Certificado versão V2.

Depois do upload e o restart do J2EE instance, ainda temos o érro.

Poderiam me indicar quais deveríam ser os seguintes pasos para seguir? É necesario abrir uma messagem para SAP?

Temos sómente 10 dias para ficar com uma solução aqui. =D

Muito obrigado pela ajuda.

Maikol M.

maikol_murillo
Explorer
‎02-22-2012 3:09 PM
0 Kudos

All

Depois do restart do communication channel para SEFAZ SP, a conexão funcionou.

Acho que o problema foi resolvido e que o mesmo tem que acontecer en PROD.

- Import dos certificados

- Communication Channel restart.

Obrigado pela ajuda.

Maikol M.

henrique_pinto
Active Contributor
‎02-23-2012 1:33 PM
0 Kudos

Olá Maikol,

quando vc diz restart do communication channel, vc quis dizer reativação?

Se o problema era cache, um restart do J2EE deveria sim resolver.

Atente se você não tem vários nodes Java e só restartou um dos nodes.

Abs,

Henrique.

Former Member
‎02-23-2012 4:06 PM
0 Kudos

Boa tarde, Pessoal

Alguém sabe se a Sefaz-SP homologação está recusando as notas com Versão do Certificado Digital V1?

Obrigado.

Abraç

ricardo_marcondes
Explorer
‎02-24-2012 6:03 PM
0 Kudos

Boa tarde Alexander,

Segundo o site da SEFAZ-SP: O ambiente de homologação da SEFAZ/SP está com a nova cadeia instalada desde o dia 17/02/2012.

Pessoal,

Por favor, eu gostaria de saber se estes procedimentos se aplicam no caso de o certificado digital instalado ser deste ano, já na v2 (2048 bits).

Obrigado,

Ricardo Marcondes.

Edited by: Ricardo Marcondes on Feb 24, 2012 7:06 PM

Former Member
‎02-15-2012 9:29 PM
0 Kudos

Olá Pessoal do Forum

Lendo os ultimos posts sai a procura dos arquivos na Net e achei varios em diferentes sites e tamanhos.

O arquivo .cer tem aproximadamente 3 k , porem na site da Certisign existe um download da cadeia V2 completa com 40k .pb7

Pergunta existe um site oficial para download ? qual a expereiencia de vcs ?

Grato

Sandro Alkmin

Show replies
Show replies
henrique_pinto
Active Contributor
‎02-15-2012 9:34 PM
0 Kudos

Sandro,

se vc importar o .pb7 no windows, depois vc consegue exportar como .cer.

Recomendo importar no Visual Admin como .cer (acho que nem suporta .pb7).

Abs,

Henrique.

maikol_murillo
Explorer
‎02-17-2012 1:30 AM
0 Kudos

All

Pela recomendação do Certisign, fizemos o download dos certificados desde http://www.certisign.com.br/downloads/v2/ICP-V2c.p7b

Eu fiz o unzip dos seguintes certificados:

1. Autoridade Certificadora Raiz Brasileira v2

2. AC Certisign G6

3. AC Certisign Multipla G5

Ainda não colocamos no PI, mais enquanto sejam colocados, no key storage correto, eu fazo saber o resultado.

Segundo Certisign sómente com isso não deveriamos ter problema com a comunicação.

Obrigado, Maikol M.

henrique_pinto
Active Contributor
‎02-15-2012 4:56 PM
0 Kudos

Olá Maikol,

em teoria, deveria resolver importando apenas o certificado público (.cer) da autorizadora raiz (ICP-Brasil), que deveria ser comum para todas as SEFAZes.

Conforme o Fernando mencionou, importe esse .cer na TrustedCAs.

Abs,

Henrique.

Show replies
Show replies
Ask a Question