- 6. Certificados Digitais
6.5. Problema com o certificado digital - 6.4. Instalação do Certificado Digital da Cadeia do Servidor
« Anterior - 7. Credenciamento para emissão de CT-e
Próximo »
6.5. Problema com o certificado digital
A maioria dos problemas com certificado digital são solucionados com a instalação dos certificados digitais da cadeia, contudo, caso o problema persista e o certificado digital em uso seja do tipo A3, recomendamos fortemente que procure uma versão mais atualizada do gerenciador de acesso criptográfico, a maioria dos dispostivos utilizam o gerenciador safesign, recomendamos que contate o fornecedor do smartcard ou token para obter o gerenciador compatível com a versão do Windows em uso.
Todos os casos de problemas de certificados digitais que tivemos que não estavam relacionados com a falta de instalação da cadeia de certificados foram ocasionados pelo uso do gerenciador de acesso criptográfico não compatível com o smart card ou token e foram resolvidos com a atualização do gerenciador.
Alerta - Certificado Digital A1 da CAIXA ECONÔMICA FEDERAL - CEF
Existe um "macete" para utilizar o certificado digital da CAIXA:
O problema deste certificado é que apesar de ser um certificado digital A1, ele age como se fosse um certificado digital A3 e utiliza o CSP próprio (cefcert.dll que fica na pasta csp da aplicação da caixa), que não tem suporte para o tipo de assinatura do projeto (só funciona para autenticação).
Assim, é necessário fazer com que o certificado utilize o CSP do Windows.
Os passos são:
- instalar o certificado digital conforme orientação da CEF;
- verificar o funcionamento do certificado e que o certificado consta da lista de certificados no Internet Explorer;
- exportar o certificado digital pelo Internet Explorer;
- desinstalar o aplicativo da CAIXA;
- verificar se a DLL não ficou na pasta da aplicação da CAIXA;
- importar o certificado digital exportado no item 3.
Os passos acima funcionam para Windows XP e vista, mas não existe garantia de funcionamento para o Windows 7, assim se o equipamento tiver Windows 7, tente fazer o processo em um equipamento que tenha Windows XP, o certificado gerado no item 3 deve funcionar no Windows 7.
[information]
Uso de Certificado Digital do Tipo A3
A DLL acessa os certificados digitais existentes no provedor de certificados digitais (CSP) do Windows do usuário corrente (o que está logado no equipamento), desta forma para a DLL é indiferente se o certificado digital é do tipo A1 ou A3, desde que o certificado digital esteja corretamente instalado no CSP do Windows.
Assim, a incompatibilidade do certificado digital ou do hardware criptográfico (smartcard/token) é com o framework .NET do Windows e não tem qualquer relação com a DLL. Todas as aplicações que utilizam o framework .NET (Ex.: assinador da SEFAZ/RS) terão problema para usar o certificado digital se ele não for compatível com o Windows e não oferecer suporte necessário para o .NET Framework acessar a funcionalidade de cálculo de hash e criptográfica.
O usuário deve verificar se o smartcard/token adquirido é compatível com a versão do Windows e não tem incompatibilidade na assinatura XML com uso do framework .NET 2.0. O uso da versão incompatível do gerenciador/drivers com a versão do Windows é uma das principais causas de falha no uso certificado digital A3 que ocorre com o Windows 7.
Exigência do PIN ao utilizar o Certificado Digital do Tipo A3
O smartcard/token sempre irá solicitar a digitação do PIN a cada acesso/uso do certificado digital, o que pode ser um incoveniente para usuários que emitam muitas notas fiscais. Alguns dispositivos permitem habilitar o uso do cache no gerencidor do dispositivo o que evita a digitação do PIN.
Download do Manual da CAIXA- 6.5. Problema com o certificado digital
6. Certificados Digitais - « Anterior
6.4. Instalação do Certificado Digital da Cadeia do Servidor - Próximo »
7. Credenciamento para emissão de CT-e