Jump to content
cjulio

Utilizar Webservices da AT

Recommended Posts

Nuno Bagulho Marques
3 minutos atrás, FernandoPereira disse:

Eu consegui colocar a funcionar mas estando tudo local.

Em aplicações windows servidor-cliente não está a funcionar.

O problema persiste.

Nestes anos todos estou como tu, também nunca precisei instalar nada...

Era só atualizar o certificado, substituindo o mesmo mais nada.

Bom dia Fernando,

Referes-te ao teu próprio certificado, certo? Ao que pediste à AT?

Share this post


Link to post
Share on other sites
Castanha
2 minutos atrás, FernandoPereira disse:

Eu consegui colocar a funcionar mas estando tudo local.

Em aplicações windows servidor-cliente não está a funcionar.

O problema persiste.

Nestes anos todos estou como tu, também nunca precisei instalar nada...

Era só atualizar o certificado, substituindo o mesmo mais nada.

Bom dia Fernando,

 

o certificado que identificas-te na imagem tem o nome  *.portaldasfinancas.gov.pt enquanto que o que enviaram por email é portaldasfinancasgovpt.crt .... ou estou a concluir mal ?

Share this post


Link to post
Share on other sites
snake8856
17 minutos atrás, FernandoPereira disse:

Já consegui colocar a funcionar, e foi adicionando o certificado aos de confiança.

Agora tinha tudo a trabalhar até, às 15:07 de sexta passada (última hora que comunicamos um transporte sem qualquer problema). A partir daí começou a falhar, ou seja, assumo que as finanças apenas terminaram a configuração na sexta à tarde.

E outro ponto, antes não era preciso adicionar este certificado, agora é. Alguém sabe qual poderá ser o motivo? Pois no nosso caso, isto implica aceder a todos os clientes (umas centenas) e adicionar o certificado...

Qual poderá ser o motivo?

Boas,

 

Eu estou em ambiente windows + .NET, tentei colocar os certificados como trusted mas sem sucesso.

Em que pasta da consola de gestão de certificados é que devo colocar os certificados? "Trusted Root Certification Authorities"? "Trusted Publishers"?

Share this post


Link to post
Share on other sites
Jose Guerreiro
6 minutos atrás, Nuno Bagulho Marques disse:

Olá José

Acompanho a tua preocupação. Só não sei é como é que a AT pode fazer uma afirmação dessas, com a ferramenta deles a dar erro tb

Infelizmente é assim o nosso país :(

 

Share this post


Link to post
Share on other sites
FernandoPereira
3 minutos atrás, Castanha disse:

Bom dia Fernando,

 

o certificado que identificas-te na imagem tem o nome  *.portaldasfinancas.gov.pt enquanto que o que enviaram por email é portaldasfinancasgovpt.crt .... ou estou a concluir mal ?

Bom dia,

Sim, é o mesmo.

Quando o adicionas aos certificados de confiança aparece com o nome que indiquei.

3 minutos atrás, Nuno Bagulho Marques disse:

Bom dia Fernando,

Referes-te ao teu próprio certificado, certo? Ao que pediste à AT?

Bom dia,

Tanto o público como o meu..

Eu apenas substituía os ficheiros e actualizava a palavra passe.

Share this post


Link to post
Share on other sites
pacpintob

Alguém tem uma cópia dos certificados que a AT mandou por e-mail?

Aqui ao desenvolvimento não chegou informação nenhuma... aparentemente é o contabilista que recebe mails da AT e o homem está de férias!! já vasculhei tudo no site da AT e nicles...

Share this post


Link to post
Share on other sites
Castanha
1 minuto atrás, FernandoPereira disse:

Bom dia,

Sim, é o mesmo.

Quando o adicionas aos certificados de confiança aparece com o nome que indiquei.

Bom dia,

Tanto o público como o meu..

Eu apenas substituía os ficheiros e actualizava a palavra passe.

Após a instalação do certificado nos Trusted Publishers obtenho a mesma mensagem ...

 

 - Envio do movimento . An error occurred while making the HTTP request to

https_//servicos.portaldasfinancas.gov.pt:401/sgdtws/documentosTransporte. This could be due to the fact that server certificate is not configured properly with HTTPS.SYS in the HTTPS case. This could also caused by a mismatch of the security between the client and the server.

 

Apenas instalei o certificado no servidor que faz a comunicação, não fiz mais nenhuma alteração, será que alguém consegue ajudar.

Obrigado

Share this post


Link to post
Share on other sites
João Januário
1 hora atrás, pmmachado disse:

Já resolveste o teu problema ?

Instala o Issuing com o prazo de 18-01-2020 no pc do cliente. Pelo menos contorna o probelma.

Share this post


Link to post
Share on other sites
Nuno Silva

Boas, 

Com calma, os ca's em falta são do pfx de autenticação, por favor consultem os meus posts anteriores que indicam como devem usar o keystore manager e adicionar os ca's ao certificado de autenticação.

Boa sorte.

 

Share this post


Link to post
Share on other sites
FernandoPereira

Alguém sabe qual a chave pública deles?

O <RSAKeyValue>.

Share this post


Link to post
Share on other sites
abrito

Eu consegui por a funcionar apenas instalando o *.portaldasfinancas.gov.pt que enviaram e os "DIGITA Issuing CA2" e "DIGITA Root CA" no windows.

apenas isso

não alterei nada no software

Share this post


Link to post
Share on other sites
George De Luca
10 minutos atrás, pacpintob disse:

Alguém tem uma cópia dos certificados que a AT mandou por e-mail?

Aqui ao desenvolvimento não chegou informação nenhuma... aparentemente é o contabilista que recebe mails da AT e o homem está de férias!! já vasculhei tudo no site da AT e nicles...

Boas!

Todos com o mesmo problema de comunicação ainda. :(

Saque o ficheiro compactado contendo os certificados pelo link a seguir:

https://www.evernote.com/l/APA7nr2u729EWJmsnGqvQAjZtbq-6zlbBks/

Eu irei deixar este link até amanhã dia 23-07-2019.

George

  • Vote 1

Grato pela atenção,

George De Luca

www.deluca.eti.br

Share this post


Link to post
Share on other sites
ccorreia

Bom dia,

Onde obtiveram o "DGITA Issuing CA2" e "DGITA Root CA"?

A AT enviou apenas o "portaldasfinancasgovpt.cert" e "portaldasfinancasgovpt.pem".

 

Obrigada,

Share this post


Link to post
Share on other sites
Sergio.

Bom dia,

Pelo meu entendimento, o processo da guia de transporte não sofreu alterações, isto é, o certificado assinado pela AT e o certificado da chave publica da AT.

A diferença é que com esta informação ligava-se para AT e o servidor pedia os dados e tudo funcionava.

O problema é que agora quando se inicia a comunicação o servidor da AT responde que não te conhece de lado nenhuma e não inicia a comunicação.

O que fiz foi dizer toma lá o certificado DGITA_Issuing_CA2.pem para garantir que podes comunicar comigo e depois entrego os dados.

A pergunta que existe é porque a AT mudou este funcionamento, por motivos de segurança? mas mesmo assim devia ter dado tempo e ter dito as coisas de outra forma.

Share this post


Link to post
Share on other sites
Sergio.
1 minuto atrás, ccorreia disse:

Bom dia,

Onde obtiveram o "DGITA Issuing CA2" e "DGITA Root CA"?

A AT enviou apenas o "portaldasfinancasgovpt.cert" e "portaldasfinancasgovpt.pem".

 

Obrigada,

estão lá os 3 😉

Share this post


Link to post
Share on other sites
pedrocerqueira22

Ola,

Tem de haver qualquer coisa que nao bate certo nisto tudo.

Existia um certificado que iria expirar no dia 20 de Junho pelas 00:59:59.

 

Alias name: portaldasfinancas_at

Creation date: Aug 9, 2018

Entry type: trustedCertEntryOwner: CN=*.portaldasfinancas.gov.pt, OU=Enterprise SSL Pro Wildcard, OU=Autoridade Tributária e Aduaneira, O=Centro de Gestão da Rede Informática do Governo - CEGER, STREET=Rua Almeida Brandão n7, L=Lisboa, ST=Lisboa, OID.2.5.4.17=1200-602, C=PT

Issuer: CN=COMODO RSA Organization Validation Secure Server CA, O=COMODO CA Limited, L=Salford, ST=Greater Manchester, C=GB

Serial number: ca93feede24a70e7469b2e7bfc49e726

Valid from: Thu Jul 19 01:00:00 WEST 2018 until: Sat Jul 20 00:59:59 WEST 2019

Certificate fingerprints:

         MD5:  F4:73:43:E9:51:C6:A8:A6:D9:1D:DA:C7:BB:50:D8:3C

         SHA1: 62:E4:0B:28:06:6E:05:A7:FF:59:F7:3A:FC:1C:F8:0D:92:38:85:52

         SHA256: 47:42:5D:57:23:3A:47:B9:84:93:85:90:7C:5F:45:56:FF:BC:33:8D:EA:BE:22:A3:95:A8:57:89:73:50:C8:C2

Signature algorithm name: SHA256withRSA

Subject Public Key Algorithm: 2048-bit RSA key

Version: 3

 

A AT tratou de disponibilizar o certificado e colocou no email a dizer o seguinte:

 

A situação que reportam poderá evidenciar que o novo certificado SSL não estará bem configurado.

Esclarecemos o seguinte:

•             O certificado digital " Chave Cifra Publica AT 2020.cer" não é alterado e deve continuar a ser utilizado na função definida no respetivo manual, até novas indicações.

•             O certificado digital solicitado á AT mantém-se até ao fim da sua validade.

•             A alteração que a AT efetuou no passado dia 18 de julho teve por objetivo a substituição do certificado digital de SSL para o URL https://servicos.portaldasfinancas.gov.pt:<porto especifico>/ para todos os Webservices disponibilizados neste endereço nos ambientes de testes/qualidade ou produção.

•             Dependendo do sistema usado poderá ser necessário adicionar a nova cadeia de certificação do novo certificado digital de SSL do URL https://servicos.portaldasfinancas.gov.pt:<porto especifico>/ à keystore da aplicação/sistema operativo para a que o sistema cliente possa estabelecer a ligação de SSL e não receber uma mensagem de erro "... is not trusted".

•             Não é necessário efetuar qualquer alteração em mais nenhum dos certificados digitais que são utilizados no processo.

 

Ou seja apenas é necessario substituir o certificado acima que fiz referencia pelo novo que tudo era para manter de igual forma.

Alterei apenas o que a AT disse e que iria expirar, nao percebo porque e que continua a nao funcionar. Continuo com o erro:

 

Error Messageoracle.fabric.common.FabricInvocationException: Unable to invoke endpoint URI "https://servicos.portaldasfinancas.gov.pt:401/sgdtws/documentosTransporte" successfully due to: javax.xml.soap.SOAPException: javax.xml.soap.SOAPException: Message send failed: Remote host closed connection during handshake

 

Alguma sugestao?

 

Obrigado

Share this post


Link to post
Share on other sites
Cr4zyKingLi0n
8 horas atrás, pauloalves75 disse:

Obrigado pela solução! Funcionou bem logo á primeira.

Viva,

O pem do cliente (599999999.pem) é o certificado que os produtores de software solicitam á At?

Obrigado

Share this post


Link to post
Share on other sites
pedrocerqueira22
7 minutes ago, Sergio. said:

Bom dia,

Pelo meu entendimento, o processo da guia de transporte não sofreu alterações, isto é, o certificado assinado pela AT e o certificado da chave publica da AT.

A diferença é que com esta informação ligava-se para AT e o servidor pedia os dados e tudo funcionava.

O problema é que agora quando se inicia a comunicação o servidor da AT responde que não te conhece de lado nenhuma e não inicia a comunicação.

O que fiz foi dizer toma lá o certificado DGITA_Issuing_CA2.pem para garantir que podes comunicar comigo e depois entrego os dados.

A pergunta que existe é porque a AT mudou este funcionamento, por motivos de segurança? mas mesmo assim devia ter dado tempo e ter dito as coisas de outra forma.

Ola Sergio,


Estas entao a dizer que se eu instalar o "DGITA Issuing CA2" e "DGITA Root CA", que foi desmontado atraves do "DGITA_Issuing_CA2.pem", e instalando o portaldasfinancasgovpt.cer que deveria funcionar?

Att,

Share this post


Link to post
Share on other sites
Nuno Bagulho Marques
6 minutos atrás, Cr4zyKingLi0n disse:

Viva,

O pem do cliente (599999999.pem) é o certificado que os produtores de software solicitam á At?

Obrigado

 

Sim

Share this post


Link to post
Share on other sites
Nuno Bagulho Marques

Para mim, a combinação dos certificados não funciona.

Alguém sabe se a AT já disponibilizou mais alguma informação?

Share this post


Link to post
Share on other sites
Jose Guerreiro

Boas..

Finalmente consegui colocar a funcionar, mas apenas em sistema local.

Fiz o seguinte:

o certificado "portaldasfinancasgovpt.crt" coloquei no certificado "local computer" > Trusted Root Certification Authorities

Os certificados "DGITA Issuing CA2" e "DGITA Root CA" coloquei no certificados "current user" > Trusted Root Certification Authorities

 

Agora falta colocar a funcionar no website :(

Obrigado a todos

Share this post


Link to post
Share on other sites
FernandoPereira
18 minutos atrás, Sergio. disse:

Bom dia,

Pelo meu entendimento, o processo da guia de transporte não sofreu alterações, isto é, o certificado assinado pela AT e o certificado da chave publica da AT.

A diferença é que com esta informação ligava-se para AT e o servidor pedia os dados e tudo funcionava.

O problema é que agora quando se inicia a comunicação o servidor da AT responde que não te conhece de lado nenhuma e não inicia a comunicação.

O que fiz foi dizer toma lá o certificado DGITA_Issuing_CA2.pem para garantir que podes comunicar comigo e depois entrego os dados.

A pergunta que existe é porque a AT mudou este funcionamento, por motivos de segurança? mas mesmo assim devia ter dado tempo e ter dito as coisas de outra forma.

Bom dia,

Como assim?

Não percebi..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.