Jump to content
cjulio

Utilizar Webservices da AT

Recommended Posts

sandokas

Ok, portanto resumindo para quem chegou agora como eu:

O email de 30 de Junho de 2020 tem em attachment a nova Chave para Cifra Pública AT 2023. Attachment: ChaveCifraPublicaAT2023.zip Password: CP2023

Aparentemente quem tentou usar esta chave em PRD e em TST está a obter erro.


O email de 3 de Julho de 2020 tem em attachment a chave SSL que será usada na comunicação HTTPS. Esta chave serve para adicionar como confiável para servidores que validam a cadeia de certificação (e possivelmente não têm acesso à internet?). Quem não valida a cadeia de certificação poderá eventualmente estar vulnerável a ataques men in the middle pois alguém com outro certificado pode fazer-se passar pela AT. Attachment: portaldasfinancas2020.zip

 

Só me resta uma dúvida, é necessário solicitar novo certificado de produtor de software (para a assinatura?) ou não? (aqueles certificados passados ao NIF do produtor de software)
É porque os certificados que tenho (temos?) têm cadeia de certificação que expira a 23 de Julho 2020 também. Alguém já pediu novos certificados e obteve um certificado numa nova cadeia de certificação? E está a funcionar em PRD ainda sem a nova chave de cifra?

Edited by sandokas
  • Vote 1

Share this post


Link to post
Share on other sites
albertosilva
28 minutos atrás, sandokas disse:

porque os certificados que tenho (temos?) têm cadeia de certificação que expira a 23 de Julho 2020 também.

 

Verifica o início da validade, os certificados utilizados para gerar as chaves assimétricas têm validade de 2 anos, ao contrários dos utilizados para validar a ligação SSL que têm validade anual.

Share this post


Link to post
Share on other sites
jmsimoes
On 7/2/2020 at 4:05 PM, jmsimoes said:

 

Também fiz um pedido no dia 29 e ainda não responderam. Dei toda a informação que consegui, e pedi para "não me encaminharem para o manual, já que estava a seguir os passos à letra" 😄Vamos ver. A documentação e suporte da AT são tão más que até apetece fazer uma petição ou algo no género. Qualquer coisa para os chatear, em massa, e forçá-los a melhorar o serviço, a documentação e o suporte.

 

Entretanto, tenho outro problema para ultrapassar: 


{
	codigo: -10, 
	mensagem:  "Erro no preenchimento dos dados da declaração: javax.xml.bind.UnmarshalException - with linked exception [org.xml.sax.SAXParseException; lineNumber: 1; columnNumber: 1; Premature end of file.]"
}

Ora, eu estou a codificar as declarações periódicas de IVA (XML, geradas pelo primavera, não tenho controlo sobre esta exportação) directamente de UTF8 para base64, e recebo este erro. Dá ideia que o XML codificado não chega, ou não é descodificado correctamente pelo servidor. No entanto, já confirmei que o SOAP está bem formado. Excerto do meu pedido SOAP, com a declaração:


<soap:Body>
    <tns:submeterDeclaracaoPeriodicaIVARequest>
      <versaoDeclaracao>
        2016
      </versaoDeclaracao>
      <declaracao>
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
      </declaracao>
    </tns:submeterDeclaracaoPeriodicaIVARequest>
  </soap:Body>

Ignorem o whitespace. Este xml passou por um formatter, o pedido real não tem newlines nem espaços nos campos. 

Exemplo do formato das declarações que tenho: 


<?xml version="1.0" encoding="UTF-8"?>
<dpiva xmlns="http://www.at.gov.pt/schemas/dpiva" xmlns:cr="urn:crystal-reports:schemas:report-detail" xmlns:fn="http://www.w3.org/2005/02/xpath-functions" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" version="05">
	<rosto>
		<apuramento>
			<temOperacoesDedutiveis>N</temOperacoesDedutiveis>
		</apuramento>
		<desenvolvimento/>
		<inicio>
			<anoDeclaracao>2020</anoDeclaracao>
			<apresentouDeclRecapitulativa>false</apresentouDeclRecapitulativa>
			<atividadesImobiliarias>false</atividadesImobiliarias>
			<localizacaoSede>1</localizacaoSede>
			<nif>XXXXXXXXX</nif>
			<nifCC>YYYYYYYYY</nifCC>
			<periodoDeclaracao>05</periodoDeclaracao>
			<prazo>1</prazo>
			<semOperacoes>true</semOperacoes>
			<temAnexoRAcores>false</temAnexoRAcores>
			<temAnexoRContinente>false</temAnexoRContinente>
			<temAnexoRMadeira>false</temAnexoRMadeira>
		</inicio>
	</rosto>
</dpiva>

Qualquer ajuda é bem vinda

Olá. Um pouco off-topic nesta última conversa, mas ainda não consegui ultrapassar este erro. Alguém tem ideias, ou já passou por isto?

Share this post


Link to post
Share on other sites
sandokas
2 minutes ago, albertosilva said:

Verifica o início da validade, os certificados utilizados para gerar as chaves assimétricas têm validade de 2 anos, ao contrários dos utilizados para validar a ligação SSL que têm validade anual.

Tens razão, devo ter feito confusão. A chave da cadeia de certificação expira em 2025 e o certificado em 2022. Está tudo ok em relação a esse aspecto.

Share this post


Link to post
Share on other sites
Drackonis

Mas alguém esta a conseguir comunicar?

É que eu não tenho uma unica mensagem que funcione.


Tks a lot,

Drackonis

Share this post


Link to post
Share on other sites
pedrocerqueira22
1 hour ago, sandokas said:

Ok, portanto resumindo para quem chegou agora como eu:

O email de 30 de Junho de 2020 tem em attachment a nova Chave para Cifra Pública AT 2023. Attachment: ChaveCifraPublicaAT2023.zip Password: CP2023

Aparentemente quem tentou usar esta chave em PRD e em TST está a obter erro.


O email de 3 de Julho de 2020 tem em attachment a chave SSL que será usada na comunicação HTTPS. Esta chave serve para adicionar como confiável para servidores que validam a cadeia de certificação (e possivelmente não têm acesso à internet?). Quem não valida a cadeia de certificação poderá eventualmente estar vulnerável a ataques men in the middle pois alguém com outro certificado pode fazer-se passar pela AT. Attachment: portaldasfinancas2020.zip

 

Só me resta uma dúvida, é necessário solicitar novo certificado de produtor de software (para a assinatura?) ou não? (aqueles certificados passados ao NIF do produtor de software)
É porque os certificados que tenho (temos?) têm cadeia de certificação que expira a 23 de Julho 2020 também. Alguém já pediu novos certificados e obteve um certificado numa nova cadeia de certificação? E está a funcionar em PRD ainda sem a nova chave de cifra?

Ola,

O meu deixou de funcionar hoje por volta das 12:00. Conseguem disponibilizar os ficheiros com os novos certificados.

Enviei email para as financas mas nao respondem....

 

Obrigado

Share this post


Link to post
Share on other sites
albertosilva

Não questionando a boa vontade de quem disponibiliza os certificados que lhe foram disponibilizados pela AT, nem a ingenuidade de quem os pede ou utiliza, o objetivo de utilizar certificados em geral é precisamente ter a certeza que estamos a estabelecer uma comunicação segura com uma outra parte, e utilizar certificados que não foram disponibilizados pela outra parte é por princípio um risco de segurança.

Dito isto, os certificados bianuais disponibilizados pela AT para geração das chaves simétricas e o certificado anual para validação da ligação SSL são enviados automaticamente pela AT para os produtores de software registados. Quem não recebe deve procurar saber qual o email/alias registado como produtor de software. 

 

Share this post


Link to post
Share on other sites
albertosilva
2 horas atrás, pedrocerqueira22 disse:

Viva,

Neste caso estou a falar dos certificados publicos nao dos que tem mutual authentication... pois pela analise que fiz no ambiente apenas mexeram no certificado pubilco

Diria que enquanto produtor de software registado tentaria perceber qual o email que a empresa utilizou quando fez o pedido do certificado para poder gerar a chave privada, para não correr o risco de perder comunicações da AT enviadas para esse endereço e ter acesso à informação conforme a mesma é veiculada por eles.No email da passada sexta feira indicavam precisamente que hoje - sem especificar a hora - passariam a utilizar o novo certificado do lado deles, o que implicava que para quem faz a validação do host ter de passar a fazê-lo com o novo certificado.

No meu caso, optei por deixar uma flag via parametrização para poder desligar essa validação a título temporário porque não é aceitável o prazo dado para esta atualização, que na prática incentiva que não se proceda a essa validação.

Share this post


Link to post
Share on other sites
jorang
28 minutos atrás, pedrocerqueira22 disse:

Agradecemos o seu e-mail e esclarecemos que segundo informação que recebemos dos serviços competentes, o constrangimento ficará resolvido na próxima quarta-feira, dia 8-7.

Já podiam ter mandado outra "newsletter" a avisar...

Obrigado @pedrocerqueira22

Share this post


Link to post
Share on other sites
samuquinha

Bom dia,

Num dos sites estou a receber este erro, desde ontem após 16 horas:

The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

 

Alguém tem ideia do que será?

Share this post


Link to post
Share on other sites
Bruno Barbosa
1 minuto atrás, samuquinha disse:

Bom dia,

Num dos sites estou a receber este erro, desde ontem após 16 horas:

The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

 

Alguém tem ideia do que será?

Bom dia

eu tenho um cliente com esse erro +- desde essa hora

ja pedi para instalarem a rotina num pc mais recente para ver se é a questão relacionada com os Sistemas operativos. mas como ninguém aqui se tinha manifestado, pensei que era so um caso isolado, pelos vistos nao é

 

Share this post


Link to post
Share on other sites
Marlyn Filipe

Bom dia,

alguém me pode ajudar quanto à aplicação dos certificados fornecidos pela a AT "portaldasfinancas2020.zip". Estão a usar os ficheiros como? Porque estou a usar a chave publica na encriptação e o certificado da empresa, no envio. 

Obrigada

 

 

Share this post


Link to post
Share on other sites
samuquinha
20 minutos atrás, Bruno Barbosa disse:

Bom dia

eu tenho um cliente com esse erro +- desde essa hora

ja pedi para instalarem a rotina num pc mais recente para ver se é a questão relacionada com os Sistemas operativos. mas como ninguém aqui se tinha manifestado, pensei que era so um caso isolado, pelos vistos nao é

 

Já percebi o problema, até porque houve queixas de utilizadores que usam esse servidor como terminal, que não conseguiam aceder ao site do portal das finanças.

Tive que instalar o certificado Global Chambersign Root - 2008, que faz parte da cadeia de certificados junto do certificado que veia da AT com inicio a 06-07-2020.

Done

Share this post


Link to post
Share on other sites
Bruno Barbosa
1 minuto atrás, samuquinha disse:

Já percebi o problema, até porque houve queixas de utilizadores que usam esse servidor como terminal, que não conseguiam aceder ao site do portal das finanças.

Tive que instalar o certificado Global Chambersign Root - 2008, que faz parte da cadeia de certificados junto do certificado que veia da AT com inicio a 06-07-2020.

Done

ja tinha pedido à colega do suporte para testar numa maquina com so recente, 
vou pedir aos colegas p verificarem o servidor

obrigado!!

 

Share this post


Link to post
Share on other sites
George De Luca

Caros Colegas

Alguns de vocês já testou nos vossos sistemas a nova chave pública da AT que possui a validade de 23-06-2020 até 23-06-2023? Funcionou?
No meu sistema quando eu tento emitir um GT, diz que a chave pública é inválida. 

Basta substituir o ficheiro .cer ou tenho que fazer mais alguma coisa? Alguém sabe dizer?

Grato pela atenção de todos!
George


Grato pela atenção,

George De Luca

www.deluca.eti.br

Share this post


Link to post
Share on other sites
nunopicado
16 minutos atrás, George De Luca disse:

Caros Colegas

Alguns de vocês já testou nos vossos sistemas a nova chave pública da AT que possui a validade de 23-06-2020 até 23-06-2023? Funcionou?
No meu sistema quando eu tento emitir um GT, diz que a chave pública é inválida. 

Basta substituir o ficheiro .cer ou tenho que fazer mais alguma coisa? Alguém sabe dizer?

Grato pela atenção de todos!
George

Sim, está a acontecer a todos.
Alguns de nós já reclamámos no eBalcão, sugiro que faças o mesmo para ver se os nossos amigos dão ao pedal.

  • Vote 1

"A humanidade está a perder os seus génios... Aristóteles morreu, Newton já lá está, Einstein finou-se, e eu hoje não me estou a sentir bem!"

> Não esclareço dúvidas por PM: Indica a tua dúvida no quadro correcto do forum.

Share this post


Link to post
Share on other sites
George De Luca
1 minuto atrás, nunopicado disse:

Sim, está a acontecer a todos.
Alguns de nós já reclamámos no eBalcão, sugiro que faças o mesmo para ver se os nossos amigos dão ao pedal.

É impressionante esses pessoal da AT, todos os anos é a mesma coisa! 
OK! Vou lá reclamar também.
Obrigado pela sua atenção! ;)


Grato pela atenção,

George De Luca

www.deluca.eti.br

Share this post


Link to post
Share on other sites
Bruno Barbosa
47 minutos atrás, samuquinha disse:

Já percebi o problema, até porque houve queixas de utilizadores que usam esse servidor como terminal, que não conseguiam aceder ao site do portal das finanças.

Tive que instalar o certificado Global Chambersign Root - 2008, que faz parte da cadeia de certificados junto do certificado que veia da AT com inicio a 06-07-2020.

Done

ja instalei o certificado e nao tive sucesso, 
tiveste que reiniciar o servidor ou instalar o certificado com algum parametro específico?

 

Share this post


Link to post
Share on other sites
Vitor Pereira
9 horas atrás, nunopicado disse:

Sim, está a acontecer a todos.
Alguns de nós já reclamámos no eBalcão, sugiro que faças o mesmo para ver se os nossos amigos dão ao pedal.

 

O problema é mesmo no sistema informático na AT e não nos nossos sistemas informáticos ( desde que tenhamos tudo em conformidade como é óbvio )

Para testar, fiz ontem um pedido de novo Certificado pessoal á AT, esperando que o mesmo já viesse baseado / compatível com o novo Certificado da AT que todos recebemos dias atrás.

Como é habitual, hoje de manhã já tinha o meu novo Certificado, mas para meu espanto ( ou não ), o mesmo vem baseado no antigo Certificado da AT que termina no dia 23 deste mês.

Resultado, eles ainda não conseguem emitir os nossos Certificados já com base no novo Certificado deles !! 

 

Como tal, não tenho duvidas que a qualquer momento a AT terá o problema resolvido e não teremos de alterar nem uma linha de código 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.