cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Erro 213:CNPJ base emitente difere do CNPJ base do certificado digital

Go to solution
Former Member

on ‎02-22-2013 2:35 AM

0 Kudos

Especialistas,

Estamos iniciando nosso testes, onde ja temos todos os certificado instalados no GRC 10 e PI 7.3. Também conferimos as diversas configurações do SAP 6.05 e nao tivemos sucesso.

No entanto estamos com uma suspeita e gostaria de confirmar com vocês. O nome dado na Keystore do PI deve ser o mesmo nome da PSE criada na transaçao strust?

obrigado,

Show replies
Show replies
Answer

Accepted Solutions (1)

Accepted Solutions (1)

Former Member
‎02-22-2013 7:33 PM
0 Kudos

Ricardo,

Muito obrigado pela pronta resposta. Segue um contexto do projeto:

a) Estamos implantando mais de 10 empresas, cada uma com um CNPJ, entao cada empresa envia uma NFe atraves de um CNPJ e consequentemente um certificado. Por isso inclui todos os certificados na NFESIG.

b) Nao estamos usando a funcionalidade inbound do GRC 10, apensa o envio de notas.

A partir desse cenario, entendo que deveriamos associar ao campo SSFAPPLIC dos CNPJ's o NFESIG, correto?

obrigado,

Show replies
Show replies
former_member182114
Active Contributor
‎02-22-2013 7:47 PM
0 Kudos

Bom dia Erik,

O NFE_IN é apenas para o incoming (guarda os certificados públicos das CA's para validação na entrada).

CADA certificado digital que você tenha em mãos você precisa de um SSF aplicativo específico. ZNFE1 para CNPJ 1, ZNFE2 para CNPJ 2... e por aí vai... O NFESIG é entregue de fábrica mas só serve para quem tem apenas um CNPJ.

Acho que você ainda não olhou esta SAP Note 1524196 Import certificates in ABAP and Java.

Anexo a ela tem o arquivo NFE_Digital_Signature_Guide.pdf, procure pela parte Outgoing que é o que você precisa agora.

Atenciosamente, Fernando Da Rós

rhviana
Active Contributor
‎02-22-2013 10:27 PM
0 Kudos

Erik,

Exatamente como o Fernando da Ros explicou, para cada certificado digital você precisa criar uma entrada SSF.

Você sabe fazer isso ?

Se não sabe, logue na transação Tcode - SICF - procure pelos serviços *xnfe* - e teste o serviço ssf_maintain ou direto via browser:

http://<hostname>:80<XX>/sap/bc/webdynpro/xnfe/ssf_maintenance?sap-client=<CLIENTE GRC>

Crie no seu caso 10 entradas e depois entre na Tcode - SSFA crie uma nova entrada com o seu SSFA criado no serviço e depois logue na STRUST e coloque certificado por certificado.Após o importe configure a SPRO - fazendo a amarração entre CNPJ/SSFA e pronto.

Está concluído.

Valeu.

Atenciosamente,

Ricardo Viana.

Former Member
‎02-22-2013 11:04 PM
0 Kudos

Olá Erik

A nota 1524196 que o Fernando lhe passou contém todos todos os passos em detalhes de como importar e configurar o certificado digital.

Observe que você precisa ter instalado a biblioteca SAPCryptolib; para isso veja a nota 662340.

Enfim ... o que gostaria de chamar a atenção é... Você possui 10 empresas? Ou parte são filiais? Pergunto isso pois você NÃO precisa adquirir e instalar o certificado digital para as filiais. Somente para o CNPJ raiz (empresa).

Logo, se você possui 3 empresas e 7 filiais bastaria você adquirir 3 certificados digitais.

Abraço

Eduardo Chagas

rhviana
Active Contributor
‎02-22-2013 11:08 PM
0 Kudos

Chagas,

Esqueci desse detalhe da RAIZ do CNPJ !! Bem lembrado.

Valeusssss

Ricardo Viana.

Answers (5)

Answers (5)

Former Member
‎02-22-2013 6:53 PM

Ricardo,

Executei o programa e o resultado foi o seguinte:

1) SEFAZ System @08\QProcessing error-free@ 107  1   Processing completed error-free

SCAN System @0A\QProcess failed@   0 70 Error from the authorities RCVR_DETERMINATION.NO_RECEIVER_CASE_BE No receiver could be determined

2) O segundo ponto, eu adicionei ao NFESIG os tres certificados que estão no NFE_IN.

O primeiro ponto eu executei logo apos o segundo!

Pergunta: preciso substituir nos campos SSFAPPLIC com o NFESIG ou deixo o NFE_IN?

Show replies
Show replies
rhviana
Active Contributor
‎02-22-2013 7:01 PM
0 Kudos

Erik,

Respondendo os pontos

1) Esse err é clássico, ele não encontrou o recebedor da mensagem, verifique a configuração dos seus cenários, tem coisa errada ai.

2) Acho que você confundiu, na entrada NFE_IN vai ter vários certificados, esses certificados seriam das unidades certificadoras, conhecidos como CA`S, que são utilizados para validador os XML´s dos cenários inbound.

A entrada NFE_SIG deve conter apenas um certificado digital, o da empresa, que será utilizado para assinatura digital e esse que deve constar na SPRO amarrado aos CNPJ´s.

Entendeu ?

Atenciosamente,

Ricardo Viana.

Former Member
‎02-23-2013 3:20 AM
0 Kudos

PEssoal,

Queria agradecer a todos a ajuda, o que resolveu foram os seguintes pontos:

a) refiz import e o export de cada certificado

b) criei um SSF para cada empresa

c) segui a nota 1524196 Import certificates in ABAP and Java e o doc NFE_Digital_Signature_Guide.pdf

d) coloquei somente os certificados das matrizes.

Muito obrigado a todos!!!!!

Erik Brison

Show replies
Show replies
rhviana
Active Contributor
‎02-23-2013 3:26 AM
0 Kudos

Boa Erik,

Parabéns cara !!

Estamos a disposição !!

Abraços, sucesso,

Ricardo Viana

Message was edited by: Ricardo Viana

Former Member
‎02-22-2013 3:52 PM
0 Kudos

Pessoal,

Verifiquei as informações que vocês me disseram e estao do seguinte jeito:

Na strust:

criamos o SSF chamado NFE_IN

Na tabela /xnfe/tcnpj:

Configuramos o NFE_IN nos campos SSFAPPLIC.

Certificado:

Foi convertido no unix para *.pse e importado na strust.

O estranho é que para o Maranhão os testes funcionam, já para o Rio ou qualquer outra localidade da esse erro.

Tem mais alguma verificação que eu possa fazer?

muito obrigado

Show replies
Show replies
rhviana
Active Contributor
‎02-22-2013 5:03 PM
0 Kudos

Erik,

Poderia fazer um teste ?

Execute o programa /xnfe/check_srv_status_manual e posta os erros que você pegar na sxi_monitor.

Segundo ponto, a entreda SSFAPPLIC  NFE_IN, geralmente é utilizada para cenário inbound, sujestão, importe o certificado digital para assinatura digital na entreda NFE_SIG ou outra entrada que você criar como ZNFE01 etc...

Atenciosamente,

Ricardo Viana

rhviana
Active Contributor
‎02-22-2013 12:06 PM
0 Kudos

Erik bom dia,

Como o Fernando da Rós explicou.

Você precisa converter o seu certificado digital da extensão .pfx ou p.12 para (.pse) e importar na transação STRUST.

Após você fazer esse procedimento vai na SPRO - CNPJ, você vai ver um campo SSF em branco, lá você vincula a entrada na STRUST que você importou o certificado.

Fazendo isso acho que vai resolver o seu problema.

Atenciosamente,

Ricardo Viana.

Show replies
Show replies
former_member182114
Active Contributor
‎02-22-2013 2:55 AM
0 Kudos

Bom dia Erik,

Não. O keystore está ligado ao Java e no SAP NFE 10.0 só é usado nas comunicações com a Sefaz, você usa ele nos communication channels do PI.

O PSE (STRUST) está ligado ao assinador ABAP, você usa ele na configuração da /xnfe/tcnpj.

O erro 213 diz que o CNPJ emitente tag <emit><CNPJ> difere do owner do certificado digital da assinatura no caso PSE (STRUST).

Verifique se o na /xnfe/tcnpj qual o SSF que está usando e confirme na STRUST que é o certificado referente a esta empresa.

Atenciosamente, Fernando Da Rós

Show replies
Show replies
Ask a Question