- 9. Certificados Digitais
9.5. Problema com o certificado digital - 9.4. Instalação do Certificado Digital da Cadeia do WS
« Anterior - 10. Credenciamento para emissão de NF-e
Próximo »
9.5. Problema com o certificado digital
O certificado digital pode apresentar problema no momento do estabelecimento do canal seguro SSL/TLS ou na realização da Assinatura Digital
Certificado Digital inexistente
5405 - Erro: Nenhum certificado válido foi encontrado com o nome [(...)] informado
Possíveis causas deste erro
- o nomeCertificado informado está incorreto;
- o certificado digital cliente não existe no repositório pessoal do usuário corrente;
- o certificado digital não tem chave privada;
- o certificado digital cliente não se encontra dentro do seu prazo de validade;
- outros;
A DLL pesquisa o repositório de certificados digitais do usuário corrente, isto é, somente os certificados digitais instalados no repositório de certificados digitais do logon do usuário estarão disponíveis.
Serviço windows e ASP
Caso a aplicação seja um serviço windows ou seja executada como um serviço (aplicação ASP), pode ser necessária a instalação do certificado digital no repositório local machine e uma versão diferente da DLL.
HTTP status 403: Forbidden
5001 - Erro: Falha na conexão: [Falha na solicitação com status HTTP 403: Forbidden.]
5001 - Erro: Falha na conexão: [The request failed with HTTP status 403: Forbidden.]
Possíveis causas do HTTP status 403: Forbidden:
- o certificado digital cliente não é considerado confiável para o equipamento;
- o certificado digital cliente não se encontra dentro do seu prazo de validade;
- outros;
Veja o tópico Instalação do Certificado Digital Cliente
Falha no estabelecimento do Canal Seguro SSL/TLS
Quando o certificado digital do Web Service não está instalado ocorre o seguinte erro:
5002 - Erro: Falha na conexão: [A conexão subjacente estava fechada: Não foi possível estabelecer relação de confiança para o canal seguro de SSL/TLS.]
5002 - Erro: Falha na conexão: [The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel]
Possíveis causas da Falha de Conexão:
- o certificado digital utilizado pelo Web Service da SEFAZ não é confiável para o equipamento cliente;
- o certificado digital cliente não é considerado confiável pela SEFAZ;
- o certificado digital cliente não está sendo enviado para a SEFAZ para estabelecer a conexão;
- outros;
Veja o tópico Instalação do Certificado Digital da Cadeia do Servidor
Falha na autenticação do PIN - certificado digital tipo A3
A falha na autenticação do PIN em certificado digital do tipo A3 tem como causa principal a incompatibilidade dos drivers do dispositivo smartcar ou token com a versão do Windows em uso.
Em geral, a instalação da versão do drivers ou do aplicativo compatível com a versão do Windows soluciona o problema, mas cabe ressaltar que já houve relato de casos em que o dispositivo só funcionou com a instalação da versão do aplicativo da versão anterior do Windows.
Falha na assinatura digital com certificado digital A3
A maioria dos problemas com certificado digital são solucionados com a instalação dos certificados digitais da cadeia, contudo, caso o problema persista e o certificado digital em uso seja do tipo A3, recomendamos fortemente que procure uma versão mais atualizada do gerenciador de acesso criptográfico safesign
Todos os casos de problemas de certificados digitais que tivemos que não estavam relacionados com a falta de instalação da cadeia de certificados foram ocasionados pelo uso do gerenciador de acesso criptográfico não compatível com o smart card ou token e foram resolvidos com a atualização do gerenciador.
Falha na assinatura digital com certificado digital A1 da CAIXA ECONÔMICA FEDERAL - CEF
Alerta - Certificado Digital A1 da CAIXA ECONÔMICA FEDERAL - CEF
Existe um "macete" para utilizar o certificado digital da CAIXA:
O problema deste certificado é que apesar de ser um certificado digital A1, ele age como se fosse um certificado digital A3 e utiliza o CSP próprio (cefcert.dll que fica na pasta csp da aplicação da caixa), que não tem suporte para o tipo de assinatura do projeto (só funciona para autenticação).
Assim, é necessário fazer com que o certificado utilize o CSP do Windows.
Os passos são:
- instalar o certificado digital conforme orientação da CEF;
- verificar o funcionamento do certificado e que o certificado consta da lista de certificados no Internet Explorer;
- exportar o certificado digital pelo Internet Explorer;
- desinstalar o aplicativo da CAIXA;
- verificar se a DLL não ficou na pasta da aplicação da CAIXA;
- importar o certificado digital exportado no item 3.
Os passos acima funcionam para windows XP e vista, mas não existe garantia de funcionamento para o windows 7, assim se o equipamento tiver windows 7, tente fazer o processo em um equipamento que tenha windows XP, o certificado gerado no item 3 deve funcionar no windows 7.
Incompatibilidade do certificado digital A3
A DLL acessa os certificados digitais existentes no provedor de certificados digitais (CSP) do Windows do usuário corrente (o que está logado no equipamento), desta forma para a DLL é indiferente se o certificado digital é do tipo A1 ou A3, desde que o certificado digital esteja corretamente instalado no CSP do Windows.
Assim, o problema de incompatibilidade do certificado digital ou do hardware criptográfico (smartcard/token) é com o framework .NET do Windows e não tem relação com a DLL, todas as aplicações que utilizam o framework .NET (Ex.: assinador da SEFAZ/RS) terão problema para usar o certificado digital se ele não for compatível com o Windows e não oferecer suporte necessário para o .NET Framework acessar a funcionalidade de cálculo de hash e criptográfica.
DICA - Teste o certificado digital A3
A DLL e o aplicativo demo pode ser utilizados sem qualquer restrição para teste de assinatura digital, assim recomendamos a realização de um teste de compatibilidade do dispositivo smartcard ou token com o framework .NET 2.0 para evitar futuras dores de cabeça.
- 9.5. Problema com o certificado digital
9. Certificados Digitais - « Anterior
9.4. Instalação do Certificado Digital da Cadeia do WS - Próximo »
10. Credenciamento para emissão de NF-e