Jump to content

Utilizar Webservices da AT


Recommended Posts

Se eu substituir o "ChavePublicaAT.cer" por um novo, criado a partir do "portalfinancas2014.p7b" que veio no email obtenho o seguinte erro:

<SOAP-ENV:Fault>
<faultcode>33</faultcode>
<faultstring>Servidor de Autenticacao Indisponivel</faultstring>
<detail>sgdtws.gdgtqua</detail>
</SOAP-ENV:Fault>

Estranho é que no manual diz para o código 33: "Pedido SOAP inválido;"

Link to post
Share on other sites
  • Replies 9k
  • Created
  • Last Reply

Top Posters In This Topic

  • nunopicado

    943

  • marcolopes

    408

  • brunotoira

    405

  • americob

    165

Top Posters In This Topic

Popular Posts

Eles estão-se nas tintas para nós e para o que nós achamos lamentável... Quero que eles se f... Cosam! Amanhã vou de férias, coisa que não faço há anos... São só 4 dias, mas acho que o escravo mere

Uma LUZINHA? Queres dizer... NÓS... os beta-testers e escravos do sistema! Foram muitas dezenas de emails de recomendações enviados, problemas reportados, sugestões... Não era dificil de prever que a

Sim, digamos que um tipo de API mas apenas para alimentar o próprio website via AJAX (Javascript). Um exemplo prático: Depois de se autenticarem no portal e-fatura (como consumidor), acedam ao segu

albertosilva

Criei o chavepublicaat.cer a partir do ficheiro recebido, seguindo as instruções do link do Sap Community Network, e o certificado obtido tem validade de 20/02/2014 a 20/02/2015, o que é muito estranho e não faz muito sentido.

Literatura: abrindo o ficheiro recebido por mail, abrindo o primeiro certificado da lista (o "*.portaldasfinancas.gov.pt"), separador "General" e depois botão "Issuer Statement", o browser abre-se na seguinte página que parece ter ineteresse:

http://www.ecce.gov.pt/media/1392/DPCert_ECCE_V1.3.pdf

Vou investigar se encontro alguma coisa interessante.

Link to post
Share on other sites

O erro que estou a obter:

"Wrong key usage"

é causado pelo facto de o novo certificado fornecido pela AT ter a seguinte extensão marcada como critical:

Key Usage: Digital Signature, Key Encipherment (a0)

enquanto que no certificado anterior a mesma extensão não estava marcada como critical e era:

Key Usage: Key Encipherment, Data Encipherment (30)

E aquilo que nos pedem para fazer para gerar o Nonce creio que é precisamente "data encipherment", pois trata-se de cifrar com a chave pública da AT uma "password" gerada de cada vez.

Continuando a usar javax.crypto não estou a ver forma de ultrapassar isto.

Alguém se deparou com problema semelhante?

Link to post
Share on other sites
ClaudioCorreia

O erro que estou a obter:

"Wrong key usage"

é causado pelo facto de o novo certificado fornecido pela AT ter a seguinte extensão marcada como critical:

Key Usage: Digital Signature, Key Encipherment (a0)

enquanto que no certificado anterior a mesma extensão não estava marcada como critical e era:

Key Usage: Key Encipherment, Data Encipherment (30)

E aquilo que nos pedem para fazer para gerar o Nonce creio que é precisamente "data encipherment", pois trata-se de cifrar com a chave pública da AT uma "password" gerada de cada vez.

Continuando a usar javax.crypto não estou a ver forma de ultrapassar isto.

Alguém se deparou com problema semelhante?

Bom dia,

Eu apenas continuo a conseguir enviar com a chave anterior.

Link to post
Share on other sites
madmax197610

Bom dia,

Enviei o email em baixo para a AT ontem à noite para 'portal-qt@at.gov.pt' , ate agora sem resposta.

Exmº Sr(s),

Pretendo saber quais os passos para substituir o antiga chave publica 'ChavePublicaAT.cer' pelo novo ficheiro 'portalfinancas2014.p7b'.

Peço brevedidada na resposta , pois como vocês referem no email em baixo a alteração tem de estar concluída dia 3 deste mês, e temos vários clientes para actualizar a plataforma de envio de guias.

Cumprimentos

Link to post
Share on other sites

Isto é bastante lamentável.

Andamos todos a "perder" tempo com esta situação e está visto que os técnicos da AT não têm os ambientes minimamente preparados para aquilo que nos estão pedir...

Edited by 123xyz
Link to post
Share on other sites

Sem duvida que é mais uma grande falta de respeito para os programadores. Só mesmo um iluminado é que se lembra no dia 1 pedir para alterar um certificado para dia 3.

Eu ainda não consegui testar.

Qualquer dia os programadores têm que se juntar 👍 e fazer um protesto também ;)

  • Vote 1
Link to post
Share on other sites

Sem duvida que é mais uma grande falta de respeito para os programadores. Só mesmo um iluminado é que se lembra no dia 1 pedir para alterar um certificado para dia 3.

Eu ainda não consegui testar.

Qualquer dia os programadores têm que se juntar 👍 e fazer um protesto também ;)

Concordo. Até hoje temos estado sem voz, mas isto já é abusar de quem trabalha.

Link to post
Share on other sites

Bom dia a todos,

não entendo o que se passa, tudo neste processo de atualização me parece estranho e demasiado súbito.

Estou com o mesmo erro que tenho visto por aqui: "...Cifra de chave pública inválida...".

Alguem já conseguiu comunicar (ambiente de testes) usando a nova chave pública ?

Para mim o email não é muito claro sobre os ambientes afetados. Alguem já chegou a contacto com alguma entidade que confirme que esta atualização irá afetar o ambiente de produção? - eu aguardo resposta desde ontem a esta questão.

Link to post
Share on other sites

Bom dia a todos,

não entendo o que se passa, tudo neste processo de atualização me parece estranho e demasiado súbito.

Estou com o mesmo erro que tenho visto por aqui: "...Cifra de chave pública inválida...".

Alguem já conseguiu comunicar (ambiente de testes) usando a nova chave pública ?

Para mim o email não é muito claro sobre os ambientes afetados. Alguem já chegou a contacto com alguma entidade que confirme que esta atualização irá afetar o ambiente de produção? - eu aguardo resposta desde ontem a esta questão.

Bom dia,

Por aqui o mesmo erro -8 em testes...

É perfeitamente lamentável por parte da AT que se lembrem que em dois dias temos de testar o funcionamento da aplicação com a nova ChavePublicaAT.cer - que eles nem enviaram de uma forma direta - e que tenhamos ainda tempo de atualizar dezenas de clientes...

Link to post
Share on other sites
jose.cordeiro

Eles estão-se nas tintas para nós e para o que nós achamos lamentável...

Quero que eles se f... Cosam!

Amanhã vou de férias, coisa que não faço há anos...

São só 4 dias, mas acho que o escravo merece.

Quando voltar, logo se vê.

Ainda que eles se estejam a marimbar para isso, também temos família a quem dar atenção, filhos com quem queremos estar, cérebros a precisar de descanso...

Tudo o que eles vêem em nós são gajos que ficam todos contentes com cada alteração, por ser mais uma que nos vai deixar ricos!

Quanto a vocês não sei, mas eu, nem com três trabalhos consigo ficar rico...

A única coisa que consigo ficar por estes dias é farto...

Pronto, está dito...

concordo plenamente.

boas ferias :)

Link to post
Share on other sites
luismgsousa

Bom dia,

Por aqui o mesmo erro -8 em testes...

É perfeitamente lamentável por parte da AT que se lembrem que em dois dias temos de testar o funcionamento da aplicação com a nova ChavePublicaAT.cer - que eles nem enviaram de uma forma direta - e que tenhamos ainda tempo de atualizar dezenas de clientes...

Por aqui o mesmo erro também. Com o .p7b que eles enviaram foi gerado o .cer que é preciso passar a usar.

Entretanto, no site da AT está disponível para download o .pfx (ou .jks no caso de java based), e utilizando este novo .cer com o .pfx que está no site da AT mais a password antiga - será que a password do certificado passou a ser outra ?... - o erro devolvido é 8 em testes.

A ver vamos se respondem à nossa solicitação por email, ou se alguém descobre a fórmula mágica para desembrulhar esta (nova) trapalhada!...

Abraços!

  • Vote 1
Link to post
Share on other sites

Por aqui o mesmo erro também. Com o .p7b que eles enviaram foi gerado o .cer que é preciso passar a usar.

Entretanto, no site da AT está disponível para download o .pfx (ou .jks no caso de java based), e utilizando este novo .cer com o .pfx que está no site da AT mais a password antiga - será que a password do certificado passou a ser outra ?... - o erro devolvido é 8 em testes.

A ver vamos se respondem à nossa solicitação por email, ou se alguém descobre a fórmula mágica para desembrulhar esta (nova) trapalhada!...

Abraços!

Bom dia

Podes indicar-me, por favor, ond é que está disponível o PFX para download? Acho estranho isso estar disponível uma vez que o PFX é específico de cada software (gerado a partr do CER disponibilizado pela AT).

Alias, gostaria de saber se há alguém que utiliza a linguagem Java para comunicar os DT e que tenha conseguido gerar o PFX a partir do ficheiro enviado pela AT.

Cumprimentos

Link to post
Share on other sites
luismgsousa

Bom dia a todos,

será que alguem me poderia esclarecer como conseguiram converter o p7b em cer.

Boas, fizemos a 2 passos.

Passo 1) Converter de .p7b para .pem (executando “openssl pkcs7 -inform der -in portalfinancas2014.p7b -out portalfinancas2014.pem”). a conversão directa para .cer não funcionava por codificação do ficheiro em PEM

Passo 2) Converter de PEM para CER (executando “openssl pkcs7 -print_certs -in portalfinancas2014.pem -out portalfinancas2014.cer”)

Se alguém conhecer uma forma mais directa avise pff :) Thanks!

Abrc, LS

Link to post
Share on other sites

Bom dia a todos,

será que alguem me poderia esclarecer como conseguiram converter o p7b em cer.

No meu caso importei o p7b com o IE e depois exportei em binário para cer. Fiz isso numa maquina virtual para não desvirtuar a minha maquina.

Quando o uso no ambiente testes obtenho o erro "33 - Servidor de Autenticação indisponível".

O pessoal aqui tem fala no erro 8 ...

Como eu uso objectos da Chilkat, no manual deles diz que ao ler o cer o objecto autoconfigura-se para as características da chave, pelo que não fiz mais nada ...

Link to post
Share on other sites

Bom dia ..

No meu caso e até este momento, não recebi nenhum mail ...

O que muda é só a chave pública que é utilizada para encriptar o Header ? Se for esse o caso será comum a todos e por isso quem já tiver convertido pode partilhar, mas é muito estranho alguns receberem e outros não ... e mais ainda no site da AT não ter nada nas "noticias e avisos" da home page ..

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.