Jump to content
cjulio

Utilizar Webservices da AT

Recommended Posts

desconfiado

Tenho um cliente com windows XP que já tinha corrigido o problema da validade da cadeia de certificação que caducou a 30/05/2020 e hoje ligou-me, está a dar novamente erro. Acho que agora já não tem a ver com a cadeia de certificação mas sim com a chave publica mesmo. Mas só dá problemas em windows XP.

Alguém tem o mesmo problema? Qual é exactamente o problema com o windows XP e como se pode resolver?

Já agora, onde encontraram o novo certificado com a chave publica da AT?

Share this post


Link to post
Share on other sites
avilacha

Recebi o certificado (ChaveCifraPublicaAT2023.cer) num zip (ChaveCifraPublicaAT2023.zip) por email em 30.06.

Extraí a chave pública com:

openssl x509 -inform pem -in ChaveCifraPublicaAT2023.cer -pubkey -noout > chavepublica2020_2023.pem

que deu isto:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAg4twIjlr5yckmYpVvGkc
yxt3rqvoQFMn+s4f89ZFnFJESv0my/qDiV1Tg8EDTxHcxEUIqM9ER8+inYJnfxoo
czhr35zmoyVbiNkZy7ORtFZbMD1qDtVL+aBJvAKV50c8ZwbkV+aSzvY2p15I1u2r
EKixFVqswwqo0kHbSgVfCW+x9xMT1QChlk9eYDEJ5/ugJD3e3q1YWCnVsGxtLiSc
8MI5KJdlBbd2lshOXC02LTNryjDEj61s5Qz8AUaEtrK8BxXH0WQB5hjVBmBLKE2k
Oh6L6iSeNHgnJg3RyrjaV1wzBJPbuo9r/HCVubfY+MqE444niC1d4u9DA8Wn44Eo
KwIDAQAB
-----END PUBLIC KEY-----

No meu caso, isto vai para o código fonte que assina as guias, e não depende do sistema operativo. Depende das libs openssl estarem disponíveis.

A chave publica que se descarrega no portal das finanças (quando verifiquei há uns dias atrás) é a mesma que tenho desde 2017 e que funciona até dia 23, penso eu de que...

  • Vote 1

Share this post


Link to post
Share on other sites
hbarbosa
2 horas atrás, jorang disse:

FYI: A nova chave pública ChavePublicaAT2020.cer, enviada pela AT por email no passado dia 30, já está a funcionar nos ambientes de teste e de produção.

Que comando devo usar para converter para o pfx? Continua a dar erro e se calhar estou a gerar mal o pfx

 

Edited by hbarbosa
completar

Share this post


Link to post
Share on other sites
AndWait

Bom dia já estão a conseguir comunicar as guias com a AT? Eu continuo com problemas com o certificado. Como resolveram? Obrigado

Share this post


Link to post
Share on other sites
Vitor Pereira
8 minutos atrás, AndWait disse:

Bom dia já estão a conseguir comunicar as guias com a AT? Eu continuo com problemas com o certificado. Como resolveram? Obrigado

 

Bom Dia

Sim, já está tudo a funcionar a 100% !!!

Conforme já tinha partilhado alguns dias atrás a minha opinião, o problema teria de ser do lado da AT, pelo que era só uma questão de aguardar.

E tudo funciona sem se alterar uma única linha de código, é só mesmo utilizar o novo Certificado, nada mais.

Isto não deveria acontecer do lado da AT com tanta gente, com um sistema informático que custou milhões, mas as coisas são assim mesmo, e tem acontecido sempre que o Certificado dele expira.

Já podemos ir de férias descansados ..... só não sei para onde .... rs

Bom fim de semana para todos

Share this post


Link to post
Share on other sites
jorang
22 minutos atrás, hbarbosa disse:

Que comando devo usar para converter para o pfx? Continua a dar erro e se calhar estou a gerar mal o pfx

 

A chave pública é usada para cifrar dados - não é usada no pfx com o certificado de autenticação. 

Share this post


Link to post
Share on other sites
AndWait
12 minutos atrás, Vitor Pereira disse:

 

Bom Dia

Sim, já está tudo a funcionar a 100% !!!

Conforme já tinha partilhado alguns dias atrás a minha opinião, o problema teria de ser do lado da AT, pelo que era só uma questão de aguardar.

E tudo funciona sem se alterar uma única linha de código, é só mesmo utilizar o novo Certificado, nada mais.

Isto não deveria acontecer do lado da AT com tanta gente, com um sistema informático que custou milhões, mas as coisas são assim mesmo, e tem acontecido sempre que o Certificado dele expira.

Já podemos ir de férias descansados ..... só não sei para onde .... rs

Bom fim de semana para todos

Mas neste caso o novo é ChavePublicaAT2020.cer ou de ChaveCifraPublicaAT2023.cer ? Obrigado Vitor

Share this post


Link to post
Share on other sites
jorang
2 minutos atrás, AndWait disse:

Mas neste caso o novo é ChavePublicaAT2020.cer ou de ChaveCifraPublicaAT2023.cer ? Obrigado Vitor

O ficheiro chama-se ChaveCifraPublicaAT2023.cer - foi erro meu ao escrever.

Share this post


Link to post
Share on other sites
Vitor Pereira
17 minutos atrás, AndWait disse:

Mas neste caso o novo é ChavePublicaAT2020.cer ou de ChaveCifraPublicaAT2023.cer ? Obrigado Vitor

 

Claro, estou a falar da nova Chave que recebemos alguns dias atrás (  ChavePublicaAT2023  )

A antiga, também continua a funcionar até ao dia 23 deste mês  

Share this post


Link to post
Share on other sites
pedrocerqueira22

Ola,

De facto tambem recebi uma informação para trocar o certificado que iria expirar dia 23 deste mes pelo ChavePublicaAT2023.

Acontece que realizei a troca e continuo com o mesmo erro. Melhor, o que verifico é que umas vezes funciona e outras não.

Com este comportamento faz-me pensar que possivelmente eles ainda continuam com problemas do lado deles, dado que eu tenho os certificados instalados como eles solicitam e ora funciona ora deixa de funcionar.

Eu consigo integrar uma guia para eles de x em x tempo, mas a maioria falha.

Obrigado

 

Share this post


Link to post
Share on other sites
drps

Tenho a funcionar em produção mas no de testes continua a dar erro, alguém na mesma situação?

Share this post


Link to post
Share on other sites
pjmvc
9 minutos atrás, drps disse:

Tenho a funcionar em produção mas no de testes continua a dar erro, alguém na mesma situação?

Por aqui é igual.

Share this post


Link to post
Share on other sites
Rui Vilarinho

Boa tarde,

Resumindo e baralhando, basta trocar o .cer ?

É que está-me a dar erro na mesma depois de substituir o dito cer: "O certificado remoto é inválido de acordo com o processo de validação".

Edited by Rui Vilarinho

Share this post


Link to post
Share on other sites
jorang
46 minutos atrás, Rui Vilarinho disse:

Boa tarde,

Resumindo e baralhando, basta trocar o .cer ?

É que está-me a dar erro na mesma depois de substituir o dito cer: "O certificado remoto é inválido de acordo com o processo de validação".

A AT enviou 2 emails:

1 - No dia 30 de junho, com a nova chave pública de cifragem.
É só substituir o ficheiro .cer antes do dia 23 de julho que é quando expira a antiga;

2 - No dia 3 de julho, com as chaves públicas do novo certificado digital SSL e as chaves públicas da cadeia de certificação.
Se se validar a validade do certificado SSL nas conexões aos servers da AT, é necessário instalar/usar já.

Edited by jorang
  • Vote 1

Share this post


Link to post
Share on other sites
americob

Tudo a funcionar na perfeição, quer em Produção quer em Testes, sem alterar nada, só troquei o ficheiro antigo pelo novo que enviaram a 30/6!

Experimentei mesmo comunicar 7 vezes seguidas (espaçadas de alguns segundos) e não falhou uma.

Share this post


Link to post
Share on other sites
Nuno Bagulho Marques

No meu caso, já funciona

 

Apenas troquei o certificado para o 2023

Share this post


Link to post
Share on other sites
drps

O erro que estava a ter no registo em ambiente de testes era o certificado de testes que estava instalado já tinha expirado, instalei o novo e já funciona.

 

Share this post


Link to post
Share on other sites
AndWait

Eu vejo pessoal aqui a conseguir mas o meu não há maneira de comunicar já testei o novo e o antigo e nada... continuo com o mesmo erro

 ERROR => SSL handshake with servicos.portaldasfinancas.gov.pt:401 failed: SSSLERR_PEER_CERT_UNTRUSTED (-102)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.