Jump to content
cjulio

Utilizar Webservices da AT

Recommended Posts

bioshock

Aqui também não funciona.

Vocês dão uso via código aqueles certificados que eles enviaram? Os únicos certificados / outros a que dou uso são:

https://servicos.portaldasfinancas.gov.pt:401/sgdtws/documentosTransporte
ChaveCifraPublicaAT2020.pem
ChaveEmpresa.pem

 

Share this post


Link to post
Share on other sites
João Januário
Agora, bioshock disse:

Aqui também não funciona.

Vocês dão uso via código aqueles certificados que eles enviaram? Os únicos certificados / outros a que dou uso são:


https://servicos.portaldasfinancas.gov.pt:401/sgdtws/documentosTransporte
ChaveCifraPublicaAT2020.pem
ChaveEmpresa.pem

 

Boas,

 

Não fiz qualquer alteração.

Nos clientes não está a permitir. Dá erro de autenticação.

No meu computador com o utilizador 599999993/0037 funciona.

Será devido aos clientes terem o certificado SSL instalado no PC? Estou a adivinhar. Porque não percebo muito disto.

 

Share this post


Link to post
Share on other sites
Smig
7 minutos atrás, bioshock disse:

Aqui também não funciona.

Vocês dão uso via código aqueles certificados que eles enviaram? Os únicos certificados / outros a que dou uso são:


https://servicos.portaldasfinancas.gov.pt:401/sgdtws/documentosTransporte
ChaveCifraPublicaAT2020.pem
ChaveEmpresa.pem

 

O mesmo. Eu só dou uso aos dois que eles disseram que não sofriam alterações. O que eles enviaram nunca usei, e já noutra mudança não me afetou. Parece-me que é problema do lado de lá.

Share this post


Link to post
Share on other sites
João Januário
23 minutos atrás, Smig disse:

O mesmo. Eu só dou uso aos dois que eles disseram que não sofriam alterações. O que eles enviaram nunca usei, e já noutra mudança não me afetou. Parece-me que é problema do lado de lá.

Boas,

 

Consegui colocar a funcionar.

Instalei o certificao no computador na área pessoal: DGCI_Issuer (este é o que tem a validade de 2020) com o mais recente não funciona.

Share this post


Link to post
Share on other sites
bioshock
36 minutes ago, João Januário said:

Boas,

 

Consegui colocar a funcionar.

Instalei o certificao no computador na área pessoal: DGCI_Issuer (este é o que tem a validade de 2020) com o mais recente não funciona.

Isso significa que TODOS os clientes tem de instalar o certificado no seu computador? Wtf..

Share this post


Link to post
Share on other sites
joaosraposo
1 hora atrás, João Januário disse:

Boas,

 

Consegui colocar a funcionar.

Instalei o certificao no computador na área pessoal: DGCI_Issuer (este é o que tem a validade de 2020) com o mais recente não funciona.

Olá João!

 

Colocaste o certificado onde?

 

Podes enviar um printscreen por favor?

 

Obrigado!

Share this post


Link to post
Share on other sites
Javier Vila

ainda não está funcionando ... Alguém encontrou uma solução?

Share this post


Link to post
Share on other sites
João Januário
2 horas atrás, joaosraposo disse:

Olá João!

 

Colocaste o certificado onde?

 

Podes enviar um printscreen por favor?

 

Obrigado!

Boas,

 

Prenso que não será necessário instalar em todos o PCs.

Estive a ver o meu certificado e verifiquei que tenho o certificado mais recente (2025). Ainda não testei, mas vou adicionar este com um prazo final de 2020 e verificar se funciona.

Mas julgo que deverá ser uma situação temporária. Mas enquanto durar...

https://drive.google.com/file/d/1VBDLKVwKsLWhq0Af6LC_PDGalGl8TI8p/view?usp=sharing

certificado:

https://drive.google.com/file/d/1i9zcJwJuvgvKhLl8JuO-z355_HmwvEBW/view?usp=sharing

Edited by João Januário

Share this post


Link to post
Share on other sites
CrominhO

Pessoal o Certificado enviado ontem tem metade do tamanho do de 2018, alguem me confirma por favor? Acho que falta uma assinatura no Certificado. 

 

PS: ainda alguns dizem que a AT desenvolver uma APP não tem impacto nos Softwares.... Eles se trocarem uma chave, deixam logo aqui 30 ou 40 SHs a miar como eu e vocês, se alterarem no "deles", só o deles funciona.... LOL espero que a ERC pelo menos uma vez na vida faça algo de jeito 😕 

http://www.portugal-heat.com/at/certificados.jpg

https://www.xolphin.com/support/FAQ/Transition_from_Comodo_CA_to_Sectigo 

Brutal 😕 

Edited by CrominhO

As mentes humanas são realmente um local estranho!

Share this post


Link to post
Share on other sites
jteixeira48
30 minutos atrás, CrominhO disse:

Pessoal o Certificado enviado ontem tem metade do tamanho do de 2018, alguem me confirma por favor? Acho que falta uma assinatura no Certificado. 

 

PS: ainda alguns dizem que a AT desenvolver uma APP não tem impacto nos Softwares.... Eles se trocarem uma chave, deixam logo aqui 30 ou 40 SHs a miar como eu e vocês, se alterarem no "deles", só o deles funciona.... LOL espero que a ERC pelo menos uma vez na vida faça algo de jeito 😕 

Alguém já conseguiu definitivamente pôr a comunicação a funcionar para produção?

Share this post


Link to post
Share on other sites
Javier Vila

Olá, há alguma novidade? Continuamos com o mesmo problema e não sabemos se é um problema de certificado ou se algo precisa ser feito nos servidores. Nós somos assim desde ontem, alguém pode me ajudar? O erro que temos é o mesmo sempre, depois de fazer o envio temos essa resposta:The underlying connection was closed

Share this post


Link to post
Share on other sites
virgilio baldaia

Bom dia,

Estou a tentar enviar guias desde ontem,

e ate ao momento, não consegui,

existe alguma solução ?

Obrigado.

Share this post


Link to post
Share on other sites
Rui Simoes
11 minutos atrás, Javier Vila disse:

Olá, há alguma novidade? Continuamos com o mesmo problema e não sabemos se é um problema de certificado ou se algo precisa ser feito nos servidores. Nós somos assim desde ontem, alguém pode me ajudar? O erro que temos é o mesmo sempre, depois de fazer o envio temos essa resposta:The underlying connection was closed

Estou a ter o mesmo problema e o que é triste e irritante é que ninguém passa cartucho, fazem as alterações e depois cada um que se desenrasque.

A mercadoria não pode parar, vai com o print do erro e é esperar que não haja problemas.

É o país que temos, do nosso lado somos obrigados a tudo e nada pode falhar... enfim... é aguardar.

Share this post


Link to post
Share on other sites
Ricardo Gaspar

Viva,

Yep mesmo aqui desde de ontem à tarde...

{"statusCode":"500","message":"socket hang up","exception":"socket hang up"}

O servidor não está a responder atempadamente.

Cumprimentos

RG

Share this post


Link to post
Share on other sites
Nuno Bagulho Marques

Bom dia!

Mais um dia no escritório...

Alguém precisou de fazer uso dos ficheiros que eles enviam? Se assim é, todas as instalações das aplicações têm de ser actualizadas. No meu caso, só tenho de actualizar o servidor, mas nunca precisei de utilizar esse certificado com o CURL em PHP

Share this post


Link to post
Share on other sites
desconfiado

Eu não me vou "chatear" com isto.

Parece-me que o problema é claramente do lado da AT. Nem o teste deles está a funcionar no portal efactura, por isso...

Share this post


Link to post
Share on other sites
jorang

Guias e Faturas - os servicos.portaldasfinancas.gov.pt devem estar todos em baixo.

A alteração do certificado foi feita nos servidores de produção da AT na quinta-feira à tarde, segundo o email que recebemos.

No entanto, os problemas só começaram na sexta-feira, por volta das 16:11, pelo que não estarão em nada relacionados com a alteração do certificado.

Edited by jorang

Share this post


Link to post
Share on other sites
Nuno Bagulho Marques

Bom dia

Experimentei, em PHP7-APACHE-LINUX CENTOS 7:

curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, false);
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

Obtive:

*   Trying 213.13.158.240:401...
* TCP_NODELAY set
* Connected to servicos.portaldasfinancas.gov.pt (213.13.158.240) port 401 (#0)
* Falling back from TLSv1.3 to max supported SSL version (TLSv1.2)
*   CAfile: none
  CApath: none
* skipping SSL peer certificate verification
* NSS: client certificate from file
*     subject:...
*     start date: Aug 21 12:48:05 2017 GMT
*     expire date: Aug 21 12:48:05 2019 GMT
*     common name: ... nr contribuinte
*     issuer: CN=DGITA Issuing CA2,DC=ritta,DC=local
* NSS error -5938 (PR_END_OF_FILE_ERROR)
* Encountered end of file
* Closing connection 0

 

Mas acho que não tenho que fazer nada disto

Share this post


Link to post
Share on other sites
joaofrsousa

Bom dia,

Partilho convosco a mesma dificuldade. Desde ontem às 16h15 que não conseguimos autenticar guias nos nossos clientes. O erro é o conhecido "The underlying connection was closed: An unexpected error occurred on a send". Também recebemos a indicação na 5a feira da atualização de um tal certificado "portaldasfinancasgovpt.crt", que estranhámos pois era algo que nunca tinha sido configurado. 

Já experimentámos no software introduzir o tal certificado no client certificates, tal como já o adicionamos nosso pfx, ao request e sem qualquer resultado. Adiciono também aqui um email que recebemos ontem da asi-cd@at.gov.pt após pedido de esclarecimento :

"A alteração que a AT efetuou no passado dia 18 de Julho teve por objetivo a substituição do certificado digital de SSL para o URL https://servicos.portaldasfinancas.gov.pt para todos os webServices disponibilizados neste endereço, quer em ambiente de testes/qualidade ou ambiente de produção.

Esta foi a única alteração que a AT efetuou face à proximidade da data de expiração do certificado.

Dependendo dos sistemas de cada entidade poderá ser necessário adicionar a nova cadeia de certificação do novo certificado digital de SSL do URL https://servicos.portaldasfinancas.gov.pt à keystore da aplicação/sistema operativo para a que o sistema cliente possa estabelecer a ligação de SSL e não receber uma mensagem de erro "... is not trusted".

Não é necessário efetuar qualquer alteração em mais nenhum dos certificados digitais que são utilizados no processo.

A nova cadeia de certificação é encabeçada pela Sectigo RSA, conforme se representa na figura seguinte:"  - mas não enviaram imagem.

Na realidade ficámos na mesma.

Agradeço qualquer contributo adicional.

Obrigado.

 

 

 

 

  • Vote 2

Share this post


Link to post
Share on other sites
Smig

Pois, eu não tive resultados ao instalar o certificado ou tentar incorporá-lo no código. Estou preocupado com essa resposta porque parece que eles conseguem comunicar com o código que usam para testar e esperam que o pessoal descubra o que está a correr mal. Isso pode significar que segunda feira estamos na mesma com resmas de guias por comunicar.

Share this post


Link to post
Share on other sites
Frederico Almeida

Infelizmente já passaram diversas horas desde que este problema iniciou, e apos varias tentativas de resoluções e testes com os tais certificados, não consigo encontrar uma solução. Não sei se o problema esta na utilização dos certificados, ou das alterações realizadas por parte da AT/Finanças. Resta-me abrir uma nova "questao" no E-Balcao, e aguardar que obtenha resposta. Assim como aguardar que se faça magia, e volte tudo ao normal.

Não obstante temos o problema de comunicação para com a empresa, em que não conseguimos dar tempos prováveis de resolução, e mais uma vez o informático fica mal visto.

A infeliz vida de um Informático dependente da AT/Finanças para ter o seu fim de semana de descanso :(

Share this post


Link to post
Share on other sites
jorang
15 minutos atrás, Sergio. disse:

Boa Tarde,

 

Finalmente resolvi o assunto.

Só lamento a falta de suporte/informação por parte da AT

A verdade seja dita que o ficheiro PublicChainCA2.p7b já era enviado juntamente com o pedido de novo certificado, mas também é verdade que nunca o usei até hoje.

Eu trabalho em ambiente Linux e tive que converter para formato PEM (DGITA_Issuing_CA2.pem), Aqui estão as 2 versões

No Curl simplesmente adicionei :

--cacert DGITA_Issuing_CA2.pem

Passou a funcionar.

Confirmo que adicionando o parâmetro cacert com o certificado indicado, funciona - também nunca precisamos disto antes.
Obrigado Sérgio!

Share this post


Link to post
Share on other sites
bioshock
23 minutes ago, Sergio. said:

No Curl simplesmente adicionei :

--cacert DGITA_Issuing_CA2.pem

Passou a funcionar.

 

6 minutes ago, jorang said:

Confirmo que adicionando o parâmetro cacert com o certificado indicado, funciona - também nunca precisamos disto antes.

Um de vós faz-me o favor de disponibilizar a parte do código que utilizam via cURL? Estou a utilizar SOAP e não encontro a possibilidade de passar esse parâmetro.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.