Jump to content
cjulio

Utilizar Webservices da AT

Recommended Posts

kalin

Parece que existe alguém das financas por aqui, acabei de receber outro email com a password do zip.

:D  

Share this post


Link to post
Share on other sites
mstavares
Em 01/07/2020 às 14:17, mstavares disse:

Bom dia,

Sou novo nestas andanças com a AT. Acontece que, tenho um serviço que envia guias de transporte que deixou de funcionar. Já andei a ler o tópico e eliminei os tais certificados que poderiam dar problemas tal como ilustrado abaixo.

https://ibb.co/jWV8cTb

certs.png

https://ibb.co/TYFCkbs

certs.png

Acontece que, continuo com problemas sempre que faço um pedido. A exceção que estou a receber é:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

Será que me podiam dar uma ajuda sff? Obrigado!

Olá boa noite, peço desculpa por estar a chatear, mas alguém me poderia ajudar nesta dúvda pff?

Obrigado :)

Share this post


Link to post
Share on other sites
davdew05
2 horas atrás, mstavares disse:

Olá boa noite, peço desculpa por estar a chatear, mas alguém me poderia ajudar nesta dúvda pff?

Obrigado :)

Boa noite @mstavares,

Se o sistema operativo for Windows XP ou Windows 8, tem que atualizar alguns certificados. 

Pode ver aqui: https://www.portugal-a-programar.pt/forums/topic/57734-utilizar-webservices-da-at/?do=findComment&comment=618381

Espero ter ajudado.

Abraço

Edited by davdew05

Share this post


Link to post
Share on other sites
Carlos Garcia

Quantidade de informação e documentação , esta tudo muito claro ?

 

Exm.ºs Senhores


O certificado digital de SSL do sítio servicos.portaldasfinancas.gov.pt (portos 4XX,5XX) irá expirar brevemente e, por isso, irá ser alterado no próximo dia 6 de Julho, durante a manhã.

 

Esta alteração implica a substituição do certificado digital de SSL e respetiva cadeia de certificação.

Recomendamos que testem os vossos produtos para que não haja problemas na comunicação para a AT por parte dos operadores económicos vossos clientes, designadamente, na invocação dos serviços referentes a Documentos de Transporte, Faturas, Declarações de IRC, Contratos de Arrendamento, ICS, ECS, SICEX, SICEU.
 
Para tal, a AT alterou hoje certificado SSL nos portos de testes (7XX, 8XX) para que cada produtor de software possa testar a continuidade do funcionamento dos seus produtos, contendo já estes endereços o novo certificado SSL.

Recomendamos que se valide a cadeia de certificação, conforme o exemplo indicado no “Código Fonte da aplicação em Java Applet”, o qual pode ser obtido através da ligação:
https://faturas.portaldasfinancas.gov.pt/testarLigacaoWebService.action

O ficheiro agora enviado contém no seu interior as chaves públicas do novo certificado digital SSL e as chaves públicas da cadeia de certificação, no formato “.p7b” e formato “.pem”. Estas chaves públicas são apenas utilizadas no estabelecimento da ligação SSL entre os sistemas dos clientes dos WebServices e a AT.

Os pedidos de esclarecimento deverão ser colocados ao e-balcão através do site do portal das finanças.

 
Na esperança de poder contribuir para o seu esclarecimento, enviamos-lhes os melhores cumprimentos,

 

ASI - Área de Segurança Informática
Av. Eng. Duarte Pacheco, nº 28 - 8º - 1099-013 Lisboa
Geral: (+351) 213 834 200 - Fax: (+351) 213 834 974
CAT - Centro de atendimento telefónico - (+351) 217 206 707
E-mail: asi@at.gov.pt Visite-nos em www.portaldasfinancas.gov.pt

Share this post


Link to post
Share on other sites
mstavares
14 horas atrás, davdew05 disse:

Boa noite @mstavares,

Se o sistema operativo for Windows XP ou Windows 8, tem que atualizar alguns certificados. 

Pode ver aqui: https://www.portugal-a-programar.pt/forums/topic/57734-utilizar-webservices-da-at/?do=findComment&comment=618381

Espero ter ajudado.

Abraço

Olá davdew05,

Antes de mais obrigado pela ajuda! Estou a usa Ubuntu versão 20.04 e também já testei na versão 18.04. O problema persiste. Já instalei esses mesmos certificados na minha keystore tal como apresentado no screenshot abaixo. Estou mesmo sem soluções.

certs.png

Já verifiquei os logs e aparentemente os certificados estão a ser adicionados:

adding as trusted cert:
  Subject: CN=USERTrust ECC Certification Authority, O=The USERTRUST Network, L=Jersey City, ST=New Jersey, C=US
  Issuer:  CN=USERTrust ECC Certification Authority, O=The USERTRUST Network, L=Jersey City, ST=New Jersey, C=US
  Algorithm: EC; Serial number: 0x5c8b99c55a94c5d27156decd8980cc26
  Valid from Mon Feb 01 00:00:00 WET 2010 until Mon Jan 18 23:59:59 WET 2038

adding as trusted cert:
  Subject: CN=USERTrust RSA Certification Authority, O=The USERTRUST Network, L=Jersey City, ST=New Jersey, C=US
  Issuer:  CN=AAA Certificate Services, O=Comodo CA Limited, L=Salford, ST=Greater Manchester, C=GB
  Algorithm: RSA; Serial number: 0x3972443af922b751d7d36c10dd313595
  Valid from Tue Mar 12 00:00:00 WET 2019 until Sun Dec 31 23:59:59 WET 2028

Depois, na verificação da cadeira tenho o erro que já indiquei:

https://pastebin.com/RHs94LKN

Agradecia se me conseguissem dar uma ajuda sff :)

Obrigado!

 

Share this post


Link to post
Share on other sites
bioshock

Boas,

Não sei se isto ajuda alguém, mas no que toca a desenvolvimento web e dando uso ao SOAP para comunicação de guias:

  • Envio o conteúdo do ficheiro ChaveCifraPublicaAT2020.pem - este ficheiro é gerado a partir do ChaveCifraPublicaAT2020.cer e basta renomeá-lo
  • Envio o conteúdo do ficheiro denominado 999999990-combined.pem (sendo o 999999990 substituido pelo NIF da empresa de desenvolvimento) que contém :
    • EmpresaAutora.pem
    • DGITA_Issuing_CA2.pem
    • portaldasfinancasgovpt.pem

Ainda não fiz as alterações, mas tendo em conta que foram recebidos três ficheiros via email:

  • ChaveCifraPublicaAT2023.cer  <--> idêntico ao ChaveCifraPublicaAT2020.cer
  • portaldasfinancas.pem <--> idêntico ao portaldasfinancasgovpt.pem (??)
  • portaldasfinancas.p7b

Presumo que, com os novos certificados, o processo seja o mesmo e não sejam levantados grandes problemas. Para já o código actual - sem mexer nada - continua a funcionar. Portanto, vou aguardar por dia 6 e dia 23.

Código em SOAP: https://www.portugal-a-programar.pt/forums/topic/57734-utilizar-webservices-da-at/page/402/?tab=comments#comment-615570
Código em cURL: https://www.portugal-a-programar.pt/forums/topic/57734-utilizar-webservices-da-at/page/398/?tab=comments#comment-615478

  • Vote 1

Share this post


Link to post
Share on other sites
Nuno Bagulho Marques

Boa noite

Também obtive o mesmo resultado:

8 -Rejected: | Codigo: 8 | Erro: Nonce: Cifra da chave pública inválida | Tentativas Restantes: -1

Escrevi no e-balcão

Provavelmente, só trocam o certificado com a chave pública, quando trocarem os certificados SSL, na próxima segunda-feira

Share this post


Link to post
Share on other sites
Bruno Barbosa
Em 04/07/2020 às 22:24, Nuno Bagulho Marques disse:

Boa noite

Também obtive o mesmo resultado:

8 -Rejected: | Codigo: 8 | Erro: Nonce: Cifra da chave pública inválida | Tentativas Restantes: -1

Escrevi no e-balcão

Provavelmente, só trocam o certificado com a chave pública, quando trocarem os certificados SSL, na próxima segunda-feira

penso que estamos todos para o mesmo 

mas ja testei a dll que tenho de integração de chamada ao serviço com o certificado recompilado com a nova chave e obtive

"

2020-07-06 1 The remote server returned an error: (500) Internal Server Error....

<faultcode>8  </faultcode>
<faultstring>Rejected:   |  Codigo: 8  |  Erro: Nonce: Cifra da chave p&#250;blica inv&#225;lida  |  Tentativas Restantes: -1</faultstring>
<detail>sgdtws.gdgt</detail></SOAP-ENV:Fault></SOAP-ENV:Body></SOAP-ENV:Envelope>|"

 

cumprimentos, ja respondi ao email da AT Solicitando esclarecimentos

 

Edited by Bruno Barbosa

Share this post


Link to post
Share on other sites
Mário Mauricio
Em 03/07/2020 às 17:38, oalves disse:

A AT enviou os novos certificados, que vão atualizar dia 6.
Enviaram o ficheiro em ZIP com password, mas não deram a password... Alguém sabe onde posso encontrar?

A senha para abrir o ficheiro é portal2020

Share this post


Link to post
Share on other sites
Sérgio Lourenço
Em 04/07/2020 às 22:24, Nuno Bagulho Marques disse:

Boa noite

Também obtive o mesmo resultado:

8 -Rejected: | Codigo: 8 | Erro: Nonce: Cifra da chave pública inválida | Tentativas Restantes: -1

Escrevi no e-balcão

Provavelmente, só trocam o certificado com a chave pública, quando trocarem os certificados SSL, na próxima segunda-feira

Estava a dar este mesmo erro em produção hoje já depois das 12:00.

Acontece que estava a usar a chave pública "ChaveCifraPublicaAT2023.cer" que veio no dia 30/06/2020 no ficheiro "ChaveCifraPublicaAT2023.zip".

Entretanto fui aqui (https://faturas.portaldasfinancas.gov.pt/factemipf_static/java/certificados.zip) e saquei o "certificados.zip" do qual passei a usar o "Chave Cifra Publica AT (Produção).cer" e já funciona!

Espero ter ajudado.

Share this post


Link to post
Share on other sites
Sérgio Lourenço
1 hora atrás, Bruno Barbosa disse:

penso que estamos todos para o mesmo 

mas ja testei a dll que tenho de integração de chamada ao serviço com o certificado recompilado com a nova chave e obtive

"

2020-07-06 1 The remote server returned an error: (500) Internal Server Error....

<faultcode>8  </faultcode>
<faultstring>Rejected:   |  Codigo: 8  |  Erro: Nonce: Cifra da chave p&#250;blica inv&#225;lida  |  Tentativas Restantes: -1</faultstring>
<detail>sgdtws.gdgt</detail></SOAP-ENV:Fault></SOAP-ENV:Body></SOAP-ENV:Envelope>|"

 

cumprimentos, ja respondi ao email da AT Solicitando esclarecimentos

 

Usa a chave que está em https://faturas.portaldasfinancas.gov.pt/factemipf_static/java/certificados.zip e já vai funcionar.

Share this post


Link to post
Share on other sites
Bruno Barbosa
43 minutos atrás, Sérgio Lourenço disse:

Boa tarde Sérgio

estou a usar essa chave ainda na minha compilação antiga, e está tudo ok,
acontece é que a chave expira a dia 23 deste mês e por isso tendo ja tudo recompilado para as novas chaves, necessito de ter esta versão operacional para começar a actualizar os clientes, 
nao conseguimos actualizar dezenas/centenas de clientes no dia 23, tem que ser antes,

 

Share this post


Link to post
Share on other sites
CCoutinho

A chave que está no certificados.zip é a chave que vai expirar no dia 23.

Share this post


Link to post
Share on other sites
Sérgio Lourenço
15 minutos atrás, Bruno Barbosa disse:

Boa tarde Sérgio

estou a usar essa chave ainda na minha compilação antiga, e está tudo ok,
acontece é que a chave expira a dia 23 deste mês e por isso tendo ja tudo recompilado para as novas chaves, necessito de ter esta versão operacional para começar a actualizar os clientes, 
nao conseguimos actualizar dezenas/centenas de clientes no dia 23, tem que ser antes,

 

Nem tinha reparado. Posso afirmar que essa mesma chave pelo menos entre as 12:00 e as 12:30 estava a dar erro "Rejected:   |  Codigo: 8  |".

Assumi que já estivesse a nova em vigor, actualizei o cliente e o erro continuou.

Na tentativa de resolver o problema, saquei do endereço por eles indicado no e-mail de 03/07/2020 o certificados.zip e experimentei com essa e deu... nunca imaginei que fosse a mesma que há minutos atrás não estava a dar.

Começo a achar que na AT andam a brincar aos certificados. Vou deixar que se cansem de brincar e depois actualizo.

No meu caso felizmente posso actualizar todos os clientes remotamente no prazo máximo de uma hora.

Share this post


Link to post
Share on other sites
Bruno Barbosa
2 minutos atrás, Sérgio Lourenço disse:

Nem tinha reparado. Posso afirmar que essa mesma chave pelo menos entre as 12:00 e as 12:30 estava a dar erro "Rejected:   |  Codigo: 8  |".

Assumi que já estivesse a nova em vigor, actualizei o cliente e o erro continuou.

Na tentativa de resolver o problema, saquei do endereço por eles indicado no e-mail de 03/07/2020 o certificados.zip e experimentei com essa e deu... nunca imaginei que fosse a mesma que há minutos atrás não estava a dar.

Começo a achar que na AT andam a brincar aos certificados. Vou deixar que se cansem de brincar e depois actualizo.

No meu caso felizmente posso actualizar todos os clientes remotamente no prazo máximo de uma hora.

tambem tive uma indicacao de falha por essa hora, possivelmente estariam na migração referida na passada sexta-feira, pois quando a colega do suporte me ligou para nos ligar-mos ao cliente ja estava tudo ok

Share this post


Link to post
Share on other sites
rukako

Pois eu com a chave nova nao consigo comunicar da

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode></faultcode>
<faultstring>Rejected:   |  Codigo: 8  |  Erro: Nonce: Cifra da chave pública inválida  |  Tentativas Restantes: -1</faultstring>
<detail>sgdtws.gdgt</detail></SOAP-ENV:Fault></SOAP-ENV:Body></SOAP-ENV:Envelope>

 

Share this post


Link to post
Share on other sites
Sérgio Lourenço
27 minutos atrás, rukako disse:

Pois eu com a chave nova nao consigo comunicar da


<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode></faultcode>
<faultstring>Rejected:   |  Codigo: 8  |  Erro: Nonce: Cifra da chave pública inválida  |  Tentativas Restantes: -1</faultstring>
<detail>sgdtws.gdgt</detail></SOAP-ENV:Fault></SOAP-ENV:Body></SOAP-ENV:Envelope>

 

Ninguém consegue penso eu. É a antiga que está em vigor neste momento.

Share this post


Link to post
Share on other sites
jorang

Neste momento, a chave pública nova ainda não funciona. No endereço de testes é devolvido:

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns="http://autenticacao.portaldasfinancas.gov.pt/services/ValidateCredencialService/2012/11" xmlns:wss="http://schemas.xmlsoap.org/ws/2002/12/secext">
<SOAP-ENV:Header/>
    <SOAP-ENV:Body>
        <SOAP-ENV:Fault>
            <faultcode>Client.Authentication</faultcode>
            <faultstring>Ocorreu um erro na autentica&#231;&#227;o dos contribuintes.</faultstring>
            <faultactor/>
            <detail>
                <ns:AuthenticationException>
                <AuthenticationFailed xmlns:ns0="http://autenticacao.portaldasfinancas.gov.pt/services/ValidateCredencialService/2012/11" xmlns:ns3="http://at.pt/wsp/auth" xmlns:ns1="http://schemas.xmlsoap.org/ws/2002/12/secext" xmlns:ns2="http://schemas.xmlsoap.org/soap/envelope/" xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">
                <Code>8</Code>
                <Message>Nonce: Cifra da chave p&#250;blica inv&#225;lida</Message>
                <NumberOfTriesRemaining>-1</NumberOfTriesRemaining></AuthenticationFailed></ns:AuthenticationException>
            </detail>
        </SOAP-ENV:Fault>
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

No endereço de produção é devolvido:

<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/>
    <SOAP-ENV:Body>
        <SOAP-ENV:Fault>
            <faultcode>8  </faultcode>
            <faultstring>Rejected:   |  Codigo: 8  |  Erro: Nonce: Cifra da chave p&#250;blica inv&#225;lida  |  Tentativas Restantes: -1</faultstring>
            <detail>sgdtws.gdgt</detail>
        </SOAP-ENV:Fault>
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

 

Edited by jorang

Share this post


Link to post
Share on other sites
Sérgio Lourenço
7 minutos atrás, Nuno Bagulho Marques disse:

Boa tarde Sérgio

 

Esta chave que menciona é a que expira dia 23/Jul

Infelizmente sim a que lá está ainda é essa que expira dia 23/07/2020...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.