Jump to content
cjulio

Utilizar Webservices da AT

Recommended Posts

americob
20 minutos atrás, jose.cordeiro disse:

Boas,

Recebi um email com um novo certificado até 2023.

Estão finalmente a começar a enviar...

abraço

Já testaste?

Eu experimentei e não me funciona, nem em testes nem em produção, dá erro 8 - Cifra da chave pública inválida.

Acho que ainda não trocaram/adicionaram do lado deles!

Share this post


Link to post
Share on other sites
Cu5co
12 minutos atrás, americob disse:

Já testaste?

Eu experimentei e não me funciona, nem em testes nem em produção, dá erro 8 - Cifra da chave pública inválida.

Acho que ainda não trocaram/adicionaram do lado deles!

Pois, aqui também me está a dar o mesmo erro 😫

Edited by Cu5co

Share this post


Link to post
Share on other sites
jorang
19 minutos atrás, #sa disse:

Acho que só é válido a partir de dia 23 de julho

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            2f:00:00:1c:56:50:6e:04:bf:31:e7:e8:bf:00:01:00:00:1c:56
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: DC=local, DC=ritta, CN=DGITA Issuing CA2
        Validity
            Not Before: Jun 23 17:50:12 2020 GMT
            Not After : Jun 23 17:50:12 2023 GMT
        Subject: C=PT, ST=Lisboa, L=Lisboa, O=Autoridade Tributaria e Aduaneira, OU=Sistemas de Informacao, CN=Chave Cifra Publica AT

O certificado é válido desde 23 de Junho. Por isso, o problema deve ter origem na falta de uma atualização nos servers da AT.

Edited by jorang

Share this post


Link to post
Share on other sites
americob
1 hora atrás, #sa disse:

Acho que só é válido a partir de dia 23 de julho

 

1 hora atrás, jorang disse:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            2f:00:00:1c:56:50:6e:04:bf:31:e7:e8:bf:00:01:00:00:1c:56
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: DC=local, DC=ritta, CN=DGITA Issuing CA2
        Validity
            Not Before: Jun 23 17:50:12 2020 GMT
            Not After : Jun 23 17:50:12 2023 GMT
        Subject: C=PT, ST=Lisboa, L=Lisboa, O=Autoridade Tributaria e Aduaneira, OU=Sistemas de Informacao, CN=Chave Cifra Publica AT

O certificado é válido desde 23 de Junho. Por isso, o problema deve ter origem na falta de uma atualização nos servers da AT.

Não sei qual é a ideia da AT, mas se acham que é possível às software-house's atualizar todos os programas instalados no dia 23 de Julho antes de começarem a fazer Documentos, devem estar a sonhar.

Já não me lembro como fizeram em 2017, mas acho que não foi assim!

Acho de mau gosto disponibilizarem o novo certificado sem o instalarem do lado deles, e já agora em simultâneo com o que está já a funcionar até caducar.

Um dia destes trocam um certificado pelo outro, deixa de comunicar com o antigo, e os clientes pensam que a culpa é nossa.

Share this post


Link to post
Share on other sites
Mr Rick

No email que recebi dão a entender que aceitam os 2 até 23 de julho, afinal é isto. 😣

Share this post


Link to post
Share on other sites
albertosilva
1 hora atrás, jorang disse:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            2f:00:00:1c:56:50:6e:04:bf:31:e7:e8:bf:00:01:00:00:1c:56
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: DC=local, DC=ritta, CN=DGITA Issuing CA2
        Validity
            Not Before: Jun 23 17:50:12 2020 GMT
            Not After : Jun 23 17:50:12 2023 GMT
        Subject: C=PT, ST=Lisboa, L=Lisboa, O=Autoridade Tributaria e Aduaneira, OU=Sistemas de Informacao, CN=Chave Cifra Publica AT

O certificado é válido desde 23 de Junho. Por isso, o problema deve ter origem na falta de uma atualização nos servers da AT.

Releiam a mensagem do @Jorang, válido não antes de 23 de Junho de 2020.

Share this post


Link to post
Share on other sites
Solskajer
26 minutos atrás, americob disse:

 

Não sei qual é a ideia da AT, mas se acham que é possível às software-house's atualizar todos os programas instalados no dia 23 de Julho antes de começarem a fazer Documentos, devem estar a sonhar.

Já não me lembro como fizeram em 2017, mas acho que não foi assim!

Acho de mau gosto disponibilizarem o novo certificado sem o instalarem do lado deles, e já agora em simultâneo com o que está já a funcionar até caducar.

Um dia destes trocam um certificado pelo outro, deixa de comunicar com o antigo, e os clientes pensam que a culpa é nossa.

Na última substituição em 2017, funcionaram o antigo e o novo certificado em paralelo durante cerca de um mês até o antigo expirar. É o que deveria acontecer nesta substituição e espero que muito brevemente seja assim.

Share this post


Link to post
Share on other sites
Sergio.

Boa Tarde.

Acho que está tudo dentro do prazo.

Certificado em vigor:

QA5CUiy.png

acaba dia 23 de Julho às: 14:51

 

O  novo certificado:

YoGIgH4.png

Iniciou-se dia 23 de Junho às 18:50

 

Ainda não testei se a AT já está ou não com o novo instalado, no entanto não me parece plausível eles enviarem o certificado sem estar a funcionar.

 

  • Vote 1

Share this post


Link to post
Share on other sites
chesser
38 minutos atrás, Sergio. disse:

Ainda não testei se a AT já está ou não com o novo instalado, no entanto não me parece plausível eles enviarem o certificado sem estar a funcionar.

😁

Share this post


Link to post
Share on other sites
laboss

Eu já testei em produção e deu erro diz "Cifra publica invalida"

Edited by laboss
  • Vote 1

Share this post


Link to post
Share on other sites
americob
1 hora atrás, albertosilva disse:

Releiam a mensagem do @Jorang, válido não antes de 23 de Junho de 2020.

Hoje são 30 de Junho de 2020, certo?

 

Share this post


Link to post
Share on other sites
jorang
Agora, americob disse:

Hoje são 30 de Junho de 2020, certo?

 

Os certificados antigo e novo estão ok.
Acho que o problema foi terem mandado a "newsletter" antes de atualizarem os servers para aceitarem o novo certificado na cifra, apesar de dizerem no email que já o fizeram.
Mais umas horas e deve estar tudo ok.

Share this post


Link to post
Share on other sites
marcolopes
2 hours ago, jorang said:

Os certificados antigo e novo estão ok.
Acho que o problema foi terem mandado a "newsletter" antes de atualizarem os servers para aceitarem o novo certificado na cifra, apesar de dizerem no email que já o fizeram.
Mais umas horas e deve estar tudo ok.

A azelhice do costume por parte da AT...

E depois... a MISTELA continua...

Os CERTIFICADOS estão "sempre" (ou DEVIAM estar 🙄) disponíveis em https://faturas.portaldasfinancas.gov.pt/factemipf_static/java/certificados.zip

Este file contém

Quote

README.txt

Chave Cifra Publica AT (Produção).cer

TesteWebservices.pfx

saPubKey.jks

ChaveCifraPublicaAT2023.cer (enviada agora por email desnecessáriamente!!!) = Chave Cifra Publica AT (Produção).cer

Bastaria actualizarem o PACK de certificados e pedir para as empresas fazerem download... afinal é o que fazemos quando o certificado de TESTES (TesteWebservices.pfx) expira!

Mas não... emitem um certificado NOVO por email, deixando o Chave Cifra Publica AT (Produção).cer desactualizado!

A versão JAVA KEY STORE (saPubKey.jks) que também contém o certificado de testes, fica também desactualizada! (obrigando a uma conversão de formatos para quem como prefere as versões JKS!)

Uma SALGALHADA de todo o tamanho 😕

Edited by marcolopes

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

Share this post


Link to post
Share on other sites
nunopicado
3 horas atrás, marcolopes disse:

A azelhice do costume por parte da AT...

Calma, não é assim tão mau! (é pior)

Peguei no ficheiro novo, atualizei, fui testar... Erro 8: Chave de Cifra pública Inválida.

Eles bem disseram que o sistema já estava preparado para a nova, para a malta poder testar, mas algo me diz que ainda não! :cheesygrin:


"A humanidade está a perder os seus génios... Aristóteles morreu, Newton já lá está, Einstein finou-se, e eu hoje não me estou a sentir bem!"

> Não esclareço dúvidas por PM: Indica a tua dúvida no quadro correcto do forum.

Share this post


Link to post
Share on other sites
bubbu78

Mesmo problema por aqui em produção... 

Chave de cifra publica inválida

:(

Share this post


Link to post
Share on other sites
mstavares

Bom dia,

Sou novo nestas andanças com a AT. Acontece que, tenho um serviço que envia guias de transporte que deixou de funcionar. Já andei a ler o tópico e eliminei os tais certificados que poderiam dar problemas tal como ilustrado abaixo.

https://ibb.co/jWV8cTb

certs.png

https://ibb.co/TYFCkbs

certs.png

Acontece que, continuo com problemas sempre que faço um pedido. A exceção que estou a receber é:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

Será que me podiam dar uma ajuda sff? Obrigado!

Edited by mstavares

Share this post


Link to post
Share on other sites
Cu5co
Em 30/06/2020 às 12:29, #sa disse:

Acho que só é válido a partir de dia 23 de julho

Pois, mas eles dizem no mail que enviaram com o certificado que já atualizaram os servidores deles para que possamos testar NOT!!!

"Para que cada produtor de software possa testar a continuidade do funcionamento dos seus produtos, a AT já atualizou os seus sistemas para que passem a aceitar as passwords que já utilizem, no processo de cifra da mesma, o novo certificado digital “ChaveCifraPublicaAT2023.cer”

Isto é o que dizem no mail.

Share this post


Link to post
Share on other sites
Cu5co
Em 30/06/2020 às 14:18, albertosilva disse:

Releiam a mensagem do @Jorang, válido não antes de 23 de Junho de 2020.

Pois, mas hoje é diz 1 julho, portanto já deveria dar.

Share this post


Link to post
Share on other sites
jmsimoes

Consegui ultrapassar o erro "Nonce: Cifra da chave pública inválida". Como já tinha este problema antes do certificado novo, é possível que só se aplique ao meu caso, mas de qualquer maneira fica aqui a (minha) solução.

Vi o código do marcolopes (https://github.com/marcolopes/dma/) e percebi que ele está a usar PKCS#1 padding na encriptação RSA com a chave pública da AT. Eu não estava. Alterei isso e deixei de receber o erro infame. Deixo aquilo um exemplo em nodeJS:

export const rsaEncrypt64 = ( key, byteBuffer) => {
  let encryptBuff = crypto.publicEncrypt(
    { 
		key, 
		padding: crypto.constants.RSA_PKCS1_PADDING // <- resolveu o problema
	},
    byteBuffer
  );
  return encryptBuff.toString('base64');
};

Esou a usar ES6. crypto é a package crypto default do node pre-packaged, key é o certificado antigo da AT que leio do disco (plaintext, utf8), e byteBuffer é a chave simétrica (16byte).

Sobre a chave nova (isto é atirar barro à parede, pode estar 100% errado) : Será que eles alteraram o padding das mensagens com a chave nova em relação à antiga? Poderá ser a causa do erro. Não experimentei com a nova.

Espero que ajude alguém. Força aí.

Edited by jmsimoes
typo, attribution

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.