Jump to content
cjulio

Utilizar Webservices da AT

Recommended Posts

Javier Vila
11 minutos atrás, desconfiado disse:

Eu já enviei um email aos tipos da ASI. Enviar coisas pelo eBalcão é anedota.

Vou aguardar que digam alguma coisa ou corrijam o problema.

Isso é o que eles me enviaram dois dias atrás quando os notifiquei dos problemas que tive.

A alteração que a AT efetuou no passado dia 18 de Julho teve por objetivo a substituição do certificado digital de SSL para o URL https://servicos.portaldasfinancas.gov.pt para todos os webServices disponibilizados neste endereço, quer em ambiente de testes/qualidade ou ambiente de produção.

 

  Esta foi a única alteração que a AT efetuou face à proximidade da data de expiração do certificado.

 

  Dependendo dos sistemas de cada entidade poderá ser necessário adicionar a nova cadeia de certificação do novo certificado digital de SSL do URL https://servicos.portaldasfinancas.gov.pt à keystore da aplicação/sistema operativo para a que o sistema cliente possa estabelecer a ligação de SSL e não receber uma mensagem de erro "... is not trusted".

 

  Não é necessário efetuar qualquer alteração em mais nenhum dos certificados digitais que são utilizados no processo.

 

Share this post


Link to post
Share on other sites
pmmachado
1 hora atrás, Javier Vila disse:

Olá
Eu sou a uncia persiona que permanece que não funciona? Meu aplicativo é .NET e tenho um PFX com a cadeia de certificação. E eu não posso fazer isso funcionar, nem por meus meios nem pelo que eu li neste magnífico fórum. Tem alguém na minha situação e você pode me ajudar?

Já resolveste o teu problema ?

Share this post


Link to post
Share on other sites
desconfiado

Alguém me sabe dizer onde encontro o "DGITA_Issuing_CA2.pem" que falam aqui no fórum? Não consigo encontrar isso.

 

Share this post


Link to post
Share on other sites
joaofrsousa

Aparentemente já conseguimos resolver. Basicamente adicionámos o PublicChainCA2.p7b e portaldasfinancasgovpt.crt aos Certificados "Trusted" do servidor.

Share this post


Link to post
Share on other sites
paulofvoliveira

Erro indeterminado, a ligação subjacente foi fechada.

Alguma solução, eu não instalo o PFX.

Share this post


Link to post
Share on other sites
Javier Vila
6 minutos atrás, pmmachado disse:

Já resolveste o teu problema ?

Não, ainda não, tenho problemas com envios do Windows e do android com os guias de circulação. Estamos trabalhando primeiro na resolução do Windows.

Share this post


Link to post
Share on other sites
desconfiado
5 minutos atrás, joaofrsousa disse:

Aparentemente já conseguimos resolver. Basicamente adicionámos o PublicChainCA2.p7b e portaldasfinancasgovpt.crt aos Certificados "Trusted" do servidor.

Onde foram buscar esse PublicChainCA2.p7b? Tem alguma coisa a haver com o tal ""DGITA_Issuing_CA2.pem" que não encontro em lado nenhum?

Share this post


Link to post
Share on other sites
Javier Vila
14 minutos atrás, joaofrsousa disse:

Aparentemente já conseguimos resolver. Basicamente adicionámos o PublicChainCA2.p7b e portaldasfinancasgovpt.crt aos Certificados "Trusted" do servidor.

Perfeito, funciona !!! Agora estamos olhando para o Android, para ver se é o mesmo ... Mas as nossas remessas de janelas estão funcionando.

Share this post


Link to post
Share on other sites
Nuno Bagulho Marques
11 horas atrás, Nuno Silva (@si27645) disse:

.net ou java?

Consegues motrar o resultado do debug com o openssl?

Exemplo:

https://stackoverflow.com/questions/17203562/openssl-s-client-cert-proving-a-client-certificate-was-sent-to-the-server

 

Bom dia

No meu caso é PHP com chamda cURL. Com os certificados concatenados, obtenho:

SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
SSL_connect:SSLv3 read server hello A
depth=0 C = PT, postalCode = 1200-602, ST = Lisboa, L = Lisboa, street = Rua Almeida Brand\C3\A3o n7, O = Centro de Gest\C3\A3o da Rede Inform\C3\A1tica do Governo - CEGER, OU = Autoridade Tribut\C3\A1ria e Aduaneira, OU = Enterprise SSL Pro Wildcard, CN = *.portaldasfinancas.gov.pt
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 C = PT, postalCode = 1200-602, ST = Lisboa, L = Lisboa, street = Rua Almeida Brand\C3\A3o n7, O = Centro de Gest\C3\A3o da Rede Inform\C3\A1tica do Governo - CEGER, OU = Autoridade Tribut\C3\A1ria e Aduaneira, OU = Enterprise SSL Pro Wildcard, CN = *.portaldasfinancas.gov.pt
verify error:num=21:unable to verify the first certificate
verify return:1
SSL_connect:SSLv3 read server certificate A
SSL_connect:SSLv3 read server certificate request A
SSL_connect:SSLv3 read server done A
SSL_connect:SSLv3 write client certificate A
SSL_connect:SSLv3 write client key exchange A
SSL_connect:SSLv3 write certificate verify A
SSL_connect:SSLv3 write change cipher spec A
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
SSL_connect:failed in SSLv3 read finished A
140454338701200:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:s23_lib.c:177:
 

Share this post


Link to post
Share on other sites
Javier Vila
Agora, FernandoPereira disse:

Bom dia,

Será que também me podes disponibilizar esses ficheiros?

Obrigado!

Modifiquei o link Eles já são públicos, eu estava confuso. Desculpe

Share this post


Link to post
Share on other sites
FernandoPereira
1 minuto atrás, Javier Vila disse:

Modifiquei o link Eles já são públicos, eu estava confuso. Desculpe

Obrigado

Share this post


Link to post
Share on other sites
brunotoira
20 minutos atrás, Javier Vila disse:

Perfeito, funciona !!! Agora estamos olhando para o Android, para ver se é o mesmo ... Mas as nossas remessas de janelas estão funcionando.

Como fizeram?

Não está a funcionar


Source code para enviar Guias de Transporte

https://www.portugal-a-programar.pt/forums/topic/57734-utilizar-webservices-da-at/?do=findComment&comment=503212

Source code para enviar UBL - Faturação Eletrónica (XML de faturas e validador) - bmartins.p45@gmail.com

 

 

Share this post


Link to post
Share on other sites
FernandoPereira
28 minutos atrás, Javier Vila disse:

Perfeito, funciona !!! Agora estamos olhando para o Android, para ver se é o mesmo ... Mas as nossas remessas de janelas estão funcionando.

Por aqui ainda não funciona..

Apenas adicionaram os certificados públicos? Por aqui apenas isso não resolveu o problema..

Continuo com o mesmo problema.. Não fizeram mais nenhuma alteração?

Share this post


Link to post
Share on other sites
samuquinha

Para mim está uma grande confusão:

A AT no dia 16 enviou 4 ficheiros:

Chave Cifra Publica AT (Producao).cer

TesteWebservices.pfx

saPubKey.jks

README.txt

 

No dia 18 enviou mais dois:

portaldasfinancasgovpt.pem

portaldasfinancasgovpt.crt

 

Que certificados / ficheiros são para substituir/adicionar?

Obrigado

Share this post


Link to post
Share on other sites
Javier Vila
10 minutos atrás, brunotoira disse:

Como fizeram?

Não está a funcionar

 

4 minutos atrás, FernandoPereira disse:

Por aqui ainda não funciona..

Apenas adicionaram os certificados públicos? Por aqui apenas isso não resolveu o problema..

Continuo com o mesmo problema.. Não fizeram mais nenhuma alteração?

https://drive.google.com/file/d/1-mJ5N9dxEQIPgeHi_xbthhgMOv9zgFN0/view?usp=sharing

 

Share this post


Link to post
Share on other sites
pauloalves75
22 horas atrás, joaosraposo disse:

Boa tarde a todos,

Do nosso lado estamos a utilizar o soap client em PHP e a solução que encontrámos passou pela combinação dos seguintes três certificados:

  • .pem do cliente (599999999.pem)
  • DGITA_Issuing_CA2.pem
  • portaldasfinancasgovpt.pem

Combinámos os três certificados realizando o copy/past dos certificados DGITA_Issuing_CA2.pem e portaldasfinancasgovpt.pem para dentro do ficheiro .pem do cliente (599999999.pem).


Utilizando o ficheiro 599999999.pem, com os três certificados combinados passámos a comunicar com sucesso.

 

Obrigado à todos ( @ei99045 , @Nuno Silva , @Sergio. , @João Januário, @jorang e outros) com as vossas várias contribuições que nos ajudaram a encontrar a solução.

 

Nota: No seguinte link podem aceder aos dois ficheiros pem que refiro acima (https://drive.google.com/drive/folders/1maTSqtDWcoAYjHcFBUGJYRpiJbrmpTcg?usp=sharing)

Obrigado pela solução! Funcionou bem logo á primeira.

Share this post


Link to post
Share on other sites
FernandoPereira
6 minutos atrás, Javier Vila disse:

Já consegui colocar a funcionar, e foi adicionando o certificado aos de confiança.

Agora tinha tudo a trabalhar até, às 15:07 de sexta passada (última hora que comunicamos um transporte sem qualquer problema). A partir daí começou a falhar, ou seja, assumo que as finanças apenas terminaram a configuração na sexta à tarde.

E outro ponto, antes não era preciso adicionar este certificado, agora é. Alguém sabe qual poderá ser o motivo? Pois no nosso caso, isto implica aceder a todos os clientes (umas centenas) e adicionar o certificado...

Qual poderá ser o motivo?

Share this post


Link to post
Share on other sites
paulofvoliveira
3 minutes ago, FernandoPereira said:

Já consegui colocar a funcionar, e foi adicionando o certificado aos de confiança.

Agora tinha tudo a trabalhar até, às 15:07 de sexta passada (última hora que comunicamos um transporte sem qualquer problema). A partir daí começou a falhar, ou seja, assumo que as finanças apenas terminaram a configuração na sexta à tarde.

E outro ponto, antes não era preciso adicionar este certificado, agora é. Alguém sabe qual poderá ser o motivo? Pois no nosso caso, isto implica aceder a todos os clientes (umas centenas) e adicionar o certificado...

Qual poderá ser o motivo?

Instalei o certificado portaldasfinancasgovpt.crt e nada continuo com o mesmo problema!!

Nestes anos todos nunca precisei de instala nada nos computadores dos clientes.

Neste momento estou sem soluções.

Share this post


Link to post
Share on other sites
Jose Guerreiro
1 minuto atrás, paulofvoliveira disse:

Instalei o certificado portaldasfinancasgovpt.crt e nada continuo com o mesmo problema!!

Nestes anos todos nunca precisei de instala nada nos computadores dos clientes.

Neste momento estou sem soluções.

também já fiz esse procedimento e nada :(

Estou sem soluções e os clientes a começar a duvidar do sw… já ligaram para as AT e lhes disseram que o problema é do sw, do lado da AT está tudo bem.

:(

Share this post


Link to post
Share on other sites
Nuno Bagulho Marques
Agora, Jose Guerreiro disse:

também já fiz esse procedimento e nada :(

Estou sem soluções e os clientes a começar a duvidar do sw… já ligaram para as AT e lhes disseram que o problema é do sw, do lado da AT está tudo bem.

:(

Olá José

Acompanho a tua preocupação. Só não sei é como é que a AT pode fazer uma afirmação dessas, com a ferramenta deles a dar erro tb

Share this post


Link to post
Share on other sites
FernandoPereira
2 minutos atrás, Jose Guerreiro disse:

também já fiz esse procedimento e nada :(

Estou sem soluções e os clientes a começar a duvidar do sw… já ligaram para as AT e lhes disseram que o problema é do sw, do lado da AT está tudo bem.

:(

Eu consegui colocar a funcionar mas estando tudo local.

Em aplicações windows servidor-cliente não está a funcionar.

O problema persiste.

5 minutos atrás, paulofvoliveira disse:

Instalei o certificado portaldasfinancasgovpt.crt e nada continuo com o mesmo problema!!

Nestes anos todos nunca precisei de instala nada nos computadores dos clientes.

Neste momento estou sem soluções.

Nestes anos todos estou como tu, também nunca precisei instalar nada...

Era só atualizar o certificado, substituindo o mesmo mais nada.

Share this post


Link to post
Share on other sites
trs80

 Bom dia,

De onde vem os certificados da DGITA ?

O novo certificado enviado pela AT foi emitido pela SECTIGO

Os certificados da DGITA são irrelevantes... ou estou a pensar mal ?

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.