JVELOSO Posted December 12, 2024 at 02:16 PM Report #633821 Posted December 12, 2024 at 02:16 PM On 12/12/2024 at 2:14 PM, marcolopes said: Os ENDPOINTS de TESTES apenas começaram a causar erro recentemente... Nem tenho feedback de problemas em produção... Em produção nao existem problemas com TLSv1. Mas de acordo com o email que enviaram pode começar a ser um problema dia 6 de Janeiro.
abrito Posted December 12, 2024 at 02:19 PM Report #633822 Posted December 12, 2024 at 02:19 PM (edited) Em 12/12/2024 às 14:13, marcolopes disse: Era isso que ia dizer... não tem absolutamente NADA a ver com certificados, como já tinha provado. Provavelmente alteraram o protocolo de segurança sem avisar... Também está a causar problemas em produção? Ainda não tive qualquer feedback... se tiveres a opção Verificar existenci de revogação de certificados do fabricante e verificar revogação de certificados de servidor ativados te garanto que nao vai funcionar enquanto nao passares os certificados que a AT atualizou recentemente. A tua sorte é que eles não estão a forçar isso Edited December 12, 2024 at 02:19 PM by abrito
marcolopes Posted December 12, 2024 at 02:20 PM Report #633823 Posted December 12, 2024 at 02:20 PM On 12/12/2024 at 2:16 PM, JVELOSO said: Em produção nao existem problemas com TLSv1. Mas de acordo com o email que enviaram pode começar a ser um problema dia 6 de Janeiro. Perdão!!! Já tinha TLSv1.2 implementado no core... há outra coisa aqui a causar este erro... On 12/12/2024 at 2:19 PM, abrito said: se tiveres a opção Verificar existenci de revogação de certificados do fabricante e verificar revogação de certificados de servidor ativados te garanto que nao vai funcionar enquanto nao passares os certificados que a AT atualizou recentemente. A tua sorte é que eles não estão a forçar isso Posso forçar... até agora tenho feito Bypass... The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
marcolopes Posted December 12, 2024 at 02:28 PM Report #633824 Posted December 12, 2024 at 02:28 PM On 12/9/2024 at 4:48 PM, Sergio. said: Boa Tarde, Em fim de ano existe sempre algo para quebrar a monotonia do dia a dia. Também receberam esta prenda? Isto tem a haver com o estabelecer ligação entre o nosso servidor e o site da AT, assim, esta é daqueles em que não é preciso fazer nada? Ou está-me a falhar algo? Obrigado. Este email não foi enviado para todos os produtores? The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
albertosilva Posted December 12, 2024 at 02:32 PM Report #633825 Posted December 12, 2024 at 02:32 PM Em 12/12/2024 às 14:13, marcolopes disse: Provavelmente alteraram o protocolo de segurança sem avisar... Avisaram sim, o tal email que a AT enviou alerta precisamente para isso, como já tinha escrito no meu post anterior: Citação Em complemento, como parte de nossos esforços contínuos para manter a integridade e a segurança dos dados transmitidos pelos serviços que disponibilizamos, estamos a desativar cifras SSL/TLS fracas, tais como RC4, DES, e SSLv3, que estão associadas a vulnerabilidades conhecidas. Numa primeira fase, esta alteração foi efetuada em ambiente de qualidade. Certifique-se de que os seus sistemas, servidores e navegadores estão configurados para suportar protocolos mais seguros, como TLS 1.2 e TLS 1.3. Verifique os certificados SSL/TLS utilizados e as configurações de segurança no seu ambiente para garantir a conformidade. 1 Report
Sergio. Posted December 12, 2024 at 02:35 PM Report #633826 Posted December 12, 2024 at 02:35 PM Em 09/12/2024 às 16:48, Sergio. disse: Em complemento, como parte de nossos esforços contínuos para manter a integridade e a segurança dos dados transmitidos pelos serviços que disponibilizamos, estamos a desativar cifras SSL/TLS fracas, tais como RC4, DES, e SSLv3, que estão associadas a vulnerabilidades conhecidas. Numa primeira fase, esta alteração foi efetuada em ambiente de qualidade. Certifique-se de que os seus sistemas, servidores e navegadores estão configurados para suportar protocolos mais seguros, como TLS 1.2 e TLS 1.3. Verifique os certificados SSL/TLS utilizados e as configurações de segurança no seu ambiente para garantir a conformidade. Esta alteração será efetuada em ambiente de produção em 06 de Janeiro de 2025. Pois, este senhores nunca escrevem de forma clara e cristalina e tenho que concordar com o @albertosilva Em 12/12/2024 às 14:20, marcolopes disse: Posso forçar... até agora tenho feito Bypass... Garantidamente que só TLS 1.2 e TLS 1.3 para quem valida. O Bypass vai continuar a funcionar? São coisas diferentes, mas metem tudo junto e não esclarecem como deve ser. Mesmo a solução @marcolopes de ativar carece de intervenção, pelo menos do nosso lado.... enfim. Fernando Pessoa: "Pensar é destruir. O pensamento é um parasita da consciência, uma doença da vontade."
Sergio. Posted December 12, 2024 at 02:42 PM Report #633827 Posted December 12, 2024 at 02:42 PM Interessante será dia 28/06/2025, todos os certificados caducam inclusive a AT: https://i.imgur.com/jRJTyko.png Ainda falta uns dias, lá para fim de Maio, inicio de Junho devem dar noticias. Fernando Pessoa: "Pensar é destruir. O pensamento é um parasita da consciência, uma doença da vontade."
marcolopes Posted December 12, 2024 at 02:45 PM Report #633828 Posted December 12, 2024 at 02:45 PM (edited) Estou a ver o ultimo email que recebi relativo a "Alteração de certificado digital - servicos.portaldasfinancas.gov.pt" Deleted files: portal2024_v2.zip MIMETypes: application/zip, application/x-x509-ca-cert Tenho 2 emails com tentativas da AT de enviar o certificado em formato ZIP, um deles foi bloqueado por algum RELAY de email, o outro não tem anexos! Onde podemos efectuar o download deste certificado?? Acho que isto já aqui foi falado, mas passou-me ao lado pq nunca dei interesse a este assunto... Edited December 12, 2024 at 02:46 PM by marcolopes The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
Sergio. Posted December 12, 2024 at 03:33 PM Report #633829 Posted December 12, 2024 at 03:33 PM Em 12/12/2024 às 14:45, marcolopes disse: Onde podemos efectuar o download deste certificado?? Vê as tuas mensagens... 1 Report Fernando Pessoa: "Pensar é destruir. O pensamento é um parasita da consciência, uma doença da vontade."
marcolopes Posted December 13, 2024 at 12:54 AM Report #633830 Posted December 13, 2024 at 12:54 AM Certificado SSL que estava a testar antes de me ser enviado o mais recente (obrigado @Sergio.) -----X509 CERTIFICATE----- ALIAS: portaldasfinancas USAGE: [digitalSignature, keyEncipherment] SERIAL: 11323450061569173409623832897248860642 ISSUER: CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1, O=DigiCert Inc, C=US SUBJECT: CN=*.portaldasfinancas.gov.pt, O=Autoridade Tributária e Aduaneira, L=Lisboa, C=PT ISSUED: Tue Jul 30 01:00:00 BST 2024 EXPIRES: Fri Feb 14 23:59:59 GMT 2025 DAYS LEFT: 63 HASH CODE: 1084481842 Certificado mais recente -----X509 CERTIFICATE----- ALIAS: portaldasfinancas USAGE: [digitalSignature, keyEncipherment] SERIAL: 315550552621695475882433066131024190488 ISSUER: CN=Sectigo RSA Organization Validation Secure Server CA, O=Sectigo Limited, L=Salford, ST=Greater Manchester, C=GB SUBJECT: CN=*.portaldasfinancas.gov.pt, O=Autoridade Tributária e Aduaneira, ST=Lisboa, C=PT ISSUED: Wed Oct 16 01:00:00 BST 2024 EXPIRES: Sat Nov 15 23:59:59 GMT 2025 DAYS LEFT: 337 HASH CODE: 1077454733 Continuo com o mesmo problema... The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
marcolopes Posted December 13, 2024 at 04:19 AM Report #633831 Posted December 13, 2024 at 04:19 AM Bem... uma coisa é certa... tudo volta a funcionar com Java 8 ou posterior... Na verdade, o meu ambiente de TESTES está configurado com JAVA 7 (devido a determinadas exigências técnicas) Até há alguns "dias" atrás, tudo funcionava perfeitamente (e sim, já tinha o TLS1.2 activo há muito tempo) Agora vou ter de encontrar uma solução se quiser manter o ambiente de testes em JAVA 7... ou criar um ambiente de testes com um JAVA superior. De qualquer forma, só queria realmente avisar que a AT mudou efectivamente MAIS qualquer coisa que NÃO tem a ver com o CERTIFICADO SSL! Mudaram provavelmente a CIFRA com que é efetuado o HANDSHAKE... 1 Report The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
paulofvoliveira Posted December 13, 2024 at 10:00 AM Report #633832 Posted December 13, 2024 at 10:00 AM Bom dia Será que me podem ajudar: Queria fazer alguns testes de comunicação de documentos de transporte mas estou com uma dúvida em relação ao utilizar AT a usar, deve ser criado um utilizador especifico para testes ou qualquer utilizador com permissões corretas serve? Como aceder à consulta das guias enviadas para teste. Obg
abrito Posted December 13, 2024 at 11:33 AM Report #633833 Posted December 13, 2024 at 11:33 AM (edited) Em 13/12/2024 às 04:19, marcolopes disse: Bem... uma coisa é certa... tudo volta a funcionar com Java 8 ou posterior... Na verdade, o meu ambiente de TESTES está configurado com JAVA 7 (devido a determinadas exigências técnicas) Até há alguns "dias" atrás, tudo funcionava perfeitamente (e sim, já tinha o TLS1.2 activo há muito tempo) Agora vou ter de encontrar uma solução se quiser manter o ambiente de testes em JAVA 7... ou criar um ambiente de testes com um JAVA superior. De qualquer forma, só queria realmente avisar que a AT mudou efectivamente MAIS qualquer coisa que NÃO tem a ver com o CERTIFICADO SSL! Mudaram provavelmente a CIFRA com que é efetuado o HANDSHAKE... Tens alguns parametros que tens que ter em conta. SO que estas a usar, os componentes que estas a usar, como fazes a autenticação no webservice. se tivesse mudado CIFRA o meu tambem nao funcionaria. Se estiveres a fazer no Windows 7, bem esse morreu no TLS V1.1, podes colocar umas manhas para o V1.2 mas nunca funciona direito. Sera que os componentes fazem mesmo tls V1.2 ? Esse erro de Handshake tem a ver com certificados, isso tambem é certo. Edited December 13, 2024 at 11:35 AM by abrito
marcolopes Posted December 13, 2024 at 11:45 AM Report #633834 Posted December 13, 2024 at 11:45 AM (edited) On 12/13/2024 at 11:33 AM, abrito said: Tens alguns parametros que tens que ter em conta. SO que estas a usar, os componentes que estas a usar, como fazes a autenticação no webservice. se tivesse mudado CIFRA o meu tambem nao funcionaria. Se estiveres a fazer no Windows 7, bem esse morreu no TLS V1.1, podes colocar umas manhas para o V1.2 mas nunca funciona direito. Sera que os componentes fazem mesmo tls V1.2 ? Esse erro de Handshake tem a ver com certificados, isso tambem é certo. Com o JAVA não há manhas... não estou preso a quase nada do que toca ao sistema operativo (muito menos neste caso!) É totalmente irrelevante se estou em Windows 10, 11, Linux, MacOS... A AT mudou claramente as CIFRAS de handshake: https://www.ibm.com/docs/en/sdk-java-technology/8?topic=handshake-tls-12-protocol Em produção não vou ter problemas porque a versão do JAVA é superior... Agora estou a encontrar solução para poder continuar com o ambiente de testes em JAVA 7 (nem que tenha de me virar para outro PROVIDER, por exemplo, Bouncy Castle: https://www.bouncycastle.org) Edited December 13, 2024 at 11:45 AM by marcolopes The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
abrito Posted December 13, 2024 at 11:50 AM Report #633835 Posted December 13, 2024 at 11:50 AM Em 12/12/2024 às 14:14, marcolopes disse: Os ENDPOINTS de TESTES apenas começaram a causar erro recentemente... Nem tenho feedback de problemas em produção... Ontem até testei com TLSv1.2 e continuava a dar erro... hoje também. O meu continua a comunicar com o endpoint de testes normalmente
marcolopes Posted December 13, 2024 at 11:52 AM Report #633836 Posted December 13, 2024 at 11:52 AM On 12/13/2024 at 11:50 AM, abrito said: O meu continua a comunicar com o endpoint de testes normalmente Tudo vai depender da plataforma de desenvolvimento / libs, etc... mas que a AT mudou algo, mudou! Isso é garantido!!! The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
abrito Posted December 13, 2024 at 11:54 AM Report #633837 Posted December 13, 2024 at 11:54 AM Em 13/12/2024 às 11:52, marcolopes disse: Tudo vai depender da plataforma de desenvolvimento / libs, etc... mas que a AT mudou algo, mudou! Isso é garantido!!! ja testaste a aplicação deles no teu pc para ver se funciona
marcolopes Posted December 13, 2024 at 01:21 PM Report #633840 Posted December 13, 2024 at 01:21 PM On 12/13/2024 at 11:54 AM, abrito said: ja testaste a aplicação deles no teu pc para ver se funciona Qual aplicação? Esta? Quote Recomendamos que se valide a cadeia de certificação, conforme o exemplo indicado no “Código Fonte da aplicação em Java Applet”, o qual pode ser obtido através da ligação: https://faturas.portaldasfinancas.gov.pt/testarLigacaoWebService.action Onde dizem estar CÓDIGO FONTE (manhoso!) que não disponibilizam há "anos"? 😕 Que utiliza um certificado SSL para validação que não se encontra em lado algum para download?? A AT sempre no seu melhor! RESUMO: O sistema está funcional. No meu caso, deixei de conseguir comunicar em TESTES utilizando JAVA 7 devido a alterações efectuadas pela AT nos últimos dias... The simplest explanation is usually the correct one JAVA Utilities: https://github.com/marcolopes/dma
CPHJ1966 Posted December 13, 2024 at 04:23 PM Report #633841 Posted December 13, 2024 at 04:23 PM (edited) Em 14/09/2021 às 22:14, marcolopes disse: Uma curiosidade... O endpoint de testes passou a funcionar para o USER da AT "599999993/0037" Estou a fazer testes de todos os serviços com sucesso. Aproveitei e estive a ver quem é que anda a testar o sistema 😄 (não obstante, o NÚMERO de CERTIFICAÇÃO do Software não prova nada... cada um pode comunicar com o número que quiser através do NIF do fisco...) Edited December 13, 2024 at 05:01 PM by CPHJ1966
paulofvoliveira Posted December 16, 2024 at 12:00 PM Report #633842 Posted December 16, 2024 at 12:00 PM Estou a usar o USER da AT "599999993/0037" para fazer testes, não obtenho erro ao submeter as guias mas não as consigo visualizar e acho estranho os códigos de identificação que são atribuidos por exemplo 1102550245 que não tem nada a ver com os que vejo no portal 16631150834. O que é que estou a fazer de errado? Não posso usar este USER para submeter as guias? Do meu lado obtenho sucesso.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now