cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

NFE rejecting certificates with SHA1

krishg
Active Participant

on ‎02-20-2012 4:33 PM

0 Kudos

O texto abaixo é traduzido usando Traduz Google, então por favor, perdoe por quaisquer erros.

Nossos certificados estão expirando e nossa nova CSR (com 2048/sha1) foi rejeitado pela NFE, indicando que o algoritmo de assinatura digital deve ser sha256. Nós levantamos uma mensagem com a SAP e eles indicaram que a versão atual não suporta a geração de RSE com SHA256. Algum de vocês passar por essa situação e como você superou isso?

Show replies
Show replies
Answer

Accepted Solutions (0)

Answers (1)

Answers (1)

henrique_pinto
Active Contributor
‎02-23-2012 1:11 PM
0 Kudos

Quando vc diz NFE, vc diz a SEFAZ (governo)?

Pq está no manual do contribuinte (NFe guide) que o algoritmo é SHA1, inclusive é parâmetro da mensagem:

Atributo Algorithm de SignatureMethod:
http://www.w3.org/2000/09/xmldsig#rsa-sha1

Abs,

Henrique.

Show replies
Show replies
krishg
Active Participant
‎02-23-2012 1:48 PM
0 Kudos

Henrique

quando tentamos buscar o nosso CSR assinado, esta foi a mensagem que foi recebida

"Algoritmo de geração de par de chaves ou Tamanho da chave inválido. É necessário uma chave com tamanho mínimo de 2048 bytes e algoritmo de criptografia sha256RSA."

Recebemos esta mensagem quando tentamos obter a nossa responsabilidade social assinado com o Serasa Experian site

henrique_pinto
Active Contributor
‎02-23-2012 1:56 PM
0 Kudos

Olá Krish,

para NF-e, você não assina um CSR, o processo é diferente.

Você deve obter um .pfx da CA e fazer o "load" desse certificado no Key Store (e PSE, se for NFE 10.0).

Apenas diga para seu contato na SERASA que sua emrpesa precisa de um certificado para NF-e.

Abs,

Henrique.

krishg
Active Participant
‎02-23-2012 3:25 PM
0 Kudos

Henrique,

Obrigado pela resposta rápida. Esta tem sido a nossa processo no passado.

Estamos usando PI para enviar a NFE é a SEFAZ. Nosso processo no passado tem sido a de gerar o par de chaves 2048 e, em seguida, gerar CSR (usando o armazenamento NWA / Key) a partir dele. Uma vez que geramos theCSR, nós damos a RSE ao nosso contato em contabilidade departamento, que, em seguida, registra-se 'Serasa' website e importa o CSR. Serasa responde com um certificado assinado.

Você está insinuando que govt. exigência é apenas SHA1 e não devemos estar gerando certificados SHA256RSA?

relação

Krish

henrique_pinto
Active Contributor
‎02-23-2012 4:11 PM
0 Kudos

Krish,

novamente: esse processo de gerar o par de chaves no PI está errado.

Você deve fazer o load das chaves via o certificado NF-e que vc adquire junto a alguma CA.

Abs,

Henrique.

Ask a Question