Jump to content

Utilizar Webservices da AT

cjulio
 Share

Recommended Posts

Tiagoinf void

Tiagoinf

Posted
Posted
Em 10/04/2025 às 11:13, 123xyz disse:

Recebemos um novo email da AT a indicar que os problemas ocorridos na submissão do novo pedido/CSR via e-fatura estavam ultrapassados,

no entanto, ao submeter um novo CSR com chave RSA de 4096 bits, aparece agora o seguinte erro:

"A chave pública enviada no CSR tem que ser uma chave RSA de 2048 bits: no CSR indicou RSA de 4096 bits."

Não percebo qual é a lógica por detrás disto...

Tenho o mesmo problema.

  • Replies 13.3k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

americob
americob

Novidades de prazos ATCUD (1 de Janeiro de 2023) e SAFT Contabilidade (exercício de 2023 a entregar em 2024), retirado da Proposta do OE 2022: Vamos a ver se é aprovado assim tal como está.

hferreira
hferreira

Já resolvi todos os meus problemas com esta primeira integração com a AT (deixo os meus comentários para que futuros programadores não tenham de passar pelo mesmo): - Fiz testes em ambiente real

desconfiado
desconfiado

Algumas pessoas me têm perguntado sobre como invocar os serviços da AT nomeadamente a comunicação de GT. Sendo endpoints SOAP quem usar C#, com o VS, pode obter o serviço automáticamente através da WS

nikoSkotto void

nikoSkotto

Posted
Posted

Olá a todos,
gerei uma chave rsa para assinar documentos e extraí a pública desta forma:

openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:1024

openssl rsa -pubout -in private_key.pem -out public_key.pem

poi firmo i documenti in questo modo:
  

    public static function rsaCreateSignatureInBase64($message, $showDebug = false)
    {
        $messageBytes = utf8_encode($message);
        $msgLen = strlen($messageBytes);
        $digest = sha1($messageBytes);
        $private_key_path = public_path('keys/private_key.pem');
        $privateKey = file_get_contents($private_key_path);
        $rsaPrivateKey = openssl_pkey_get_private($privateKey);
        $signature = null;
        $success = openssl_sign($messageBytes, $signature, $rsaPrivateKey, OPENSSL_ALGO_SHA1);
        $signatureBase64 = base64_encode($signature);
        return $signatureBase64;


Vou também dar-vos um exemplo de uma cadeia de caracteres assinada:


2025-04-10;2025-04-10T14:21:35;1 26065410042025093737FS/00000007;279.00;cctgA3JLOvF/Ppzve+S7ehD6tZLlOy7bnyoozkGCi1IJPGMXZsE//QTNn9o5KtyuNV4bxl7SBtbOATAU1TAjfo1aLUzKmseH/8KTYBN2cQTrBFOYO/Va70nkZTCmN9aTsAF3er0awy6hacs1y2ferk0rOTBd+NVUx1fXzB2Za/U=

No entanto, quando tento validar o saft com o validador, introduzindo o ficheiro xml e a chave pública, o validador indica que não pode validar nenhuma das minhas assinaturas.
Alguém tem algum conselho a dar?

JVBP_1981 boolean user

JVBP_1981

Posted
Posted
Em 10/04/2025 às 13:53, chesser disse:

Será que eles testam as coisas antes de informarem que estão a funcionar? Uma tristeza.

Alguém já conseguiu solicitar a assinatura do CSR?

Tenho o mesmo problema.

Spoiler

 

 

jpmc void

jpmc

Posted
Posted

Boa Tarde,

 

Também recebi o respetivo email. Contudo conseguem me esclarecer se o certificado que eles falam que vai expirar dia 28 de Junho tem o respetivo serial number: 2f00002300fc35a0147dde9848000100002300

Pergunto isto porque no meu servidor tenho realmente um certificado que expira no dia 28 com esse serial number, no entanto é um certificado publico. Que sentido fazer gerar um CSR para eles emitirem um certificado?


Alerto desde já que posso estar a fazer alguma confusão. Tudo o que envolve a AT deixa-me baralhado 😄

RubenAlves try-catch user

RubenAlves

Posted
Posted
Em 10/04/2025 às 17:03, jpmc disse:

Boa Tarde,

 

Também recebi o respetivo email. Contudo conseguem me esclarecer se o certificado que eles falam que vai expirar dia 28 de Junho tem o respetivo serial number: 2f00002300fc35a0147dde9848000100002300

Pergunto isto porque no meu servidor tenho realmente um certificado que expira no dia 28 com esse serial number, no entanto é um certificado publico. Que sentido fazer gerar um CSR para eles emitirem um certificado?


Alerto desde já que posso estar a fazer alguma confusão. Tudo o que envolve a AT deixa-me baralhado 😄

Eles depois vão disponibilizar o certificado publico.

abrito try-catch user

abrito

Posted
Posted (edited)
Em 10/04/2025 às 17:11, jpmc disse:

Podes partilhar?

partilhar o quê o meu certificado, 

Exmos. Senhores,

De acordo com o pedido infra, e após validação do CSR enviado, foi emitido o respetivo Certificado Digital.

Informamos que o Certificado Digital "ChaveCifraPublicaAT2025.cer" deverá ser utilizado na cifra da password de acesso.

O pedido de emissão de novo Certificado Digital deve ser efetuado na respetiva área de adesão no Portal das Finanças, no mínimo, UM MÊS (trinta dias) antes do fim de validade do atual Certificado Digital.

-----BEGIN CERTIFICATE-----
  CERTIFICADOS
  
-----END CERTIFICATE-----
  Os certificados podem ser encontrados no seguinte link:
LINK para download do Ficheiro
  
- Este envio irá expirar após 7 dias ou 2 visualizações (o que vier primeiro) e pode ser   eliminado pelos visualizadores.

Vimos por este meio informar que as questões técnicas anteriormente identificadas já se encontram ultrapassadas.

Assim, e para que o pedido de certificado fique devidamente registado no histórico do sistema, solicitamos que procedam à submissão do CSR pelas vias habituais, nomeadamente através do Portal das Finanças.

 

Agradecemos, desde já, a vossa colaboração e permanecemos ao dispor para qualquer esclarecimento adicional que considerem necessário.


Com os melhores cumprimentos,

HS

foi isto que recebi

Edited by abrito
Tiagoinf void

Tiagoinf

Posted
Posted
Em 10/04/2025 às 17:15, abrito disse:

partilhar o quê o meu certificado, 

Exmos. Senhores,

De acordo com o pedido infra, e após validação do CSR enviado, foi emitido o respetivo Certificado Digital.

Informamos que o Certificado Digital "ChaveCifraPublicaAT2025.cer" deverá ser utilizado na cifra da password de acesso.

O pedido de emissão de novo Certificado Digital deve ser efetuado na respetiva área de adesão no Portal das Finanças, no mínimo, UM MÊS (trinta dias) antes do fim de validade do atual Certificado Digital.

-----BEGIN CERTIFICATE-----
  CERTIFICADOS
  
-----END CERTIFICATE-----
  Os certificados podem ser encontrados no seguinte link:
LINK para download do Ficheiro
  
- Este envio irá expirar após 7 dias ou 2 visualizações (o que vier primeiro) e pode ser   eliminado pelos visualizadores.

Vimos por este meio informar que as questões técnicas anteriormente identificadas já se encontram ultrapassadas.

Assim, e para que o pedido de certificado fique devidamente registado no histórico do sistema, solicitamos que procedam à submissão do CSR pelas vias habituais, nomeadamente através do Portal das Finanças.

 

Agradecemos, desde já, a vossa colaboração e permanecemos ao dispor para qualquer esclarecimento adicional que considerem necessário.


Com os melhores cumprimentos,

HS

foi isto que recebi

Boas, 

Envias-te o CSR EM 4096 bits?
Envias te por e-mail ou pelo portal das financas?

123xyz try-catch user

123xyz

Posted
Posted
Em 10/04/2025 às 17:15, abrito disse:

partilhar o quê o meu certificado, 

Exmos. Senhores,

De acordo com o pedido infra, e após validação do CSR enviado, foi emitido o respetivo Certificado Digital.

Informamos que o Certificado Digital "ChaveCifraPublicaAT2025.cer" deverá ser utilizado na cifra da password de acesso.

O pedido de emissão de novo Certificado Digital deve ser efetuado na respetiva área de adesão no Portal das Finanças, no mínimo, UM MÊS (trinta dias) antes do fim de validade do atual Certificado Digital.

-----BEGIN CERTIFICATE-----
  CERTIFICADOS
  
-----END CERTIFICATE-----
  Os certificados podem ser encontrados no seguinte link:
LINK para download do Ficheiro
  
- Este envio irá expirar após 7 dias ou 2 visualizações (o que vier primeiro) e pode ser   eliminado pelos visualizadores.

Vimos por este meio informar que as questões técnicas anteriormente identificadas já se encontram ultrapassadas.

Assim, e para que o pedido de certificado fique devidamente registado no histórico do sistema, solicitamos que procedam à submissão do CSR pelas vias habituais, nomeadamente através do Portal das Finanças.

 

Agradecemos, desde já, a vossa colaboração e permanecemos ao dispor para qualquer esclarecimento adicional que considerem necessário.


Com os melhores cumprimentos,

HS

foi isto que recebi

LoL, esse é da Chave Pública da AT.

abrito try-catch user

abrito

Posted
Posted
Em 10/04/2025 às 17:22, Tiagoinf disse:

Boas, 

Envias-te o CSR EM 4096 bits?
Envias te por e-mail ou pelo portal das financas?

enviei CSR por email em 4096 bits

Em 10/04/2025 às 17:25, 123xyz disse:

LoL, esse é da Chave Pública da AT.

mas estamos aqui a bricar ou quê, se te digo que ja tenho o certificado ate 10-04-2027 e porque ja tenho.

jpmc void

jpmc

Posted
Posted
On 4/10/2025 at 5:31 PM, abrito said:

enviei CSR por email em 4096 bits

mas estamos aqui a bricar ou quê, se te digo que ja tenho o certificado ate 10-04-2027 e porque ja tenho.

eu pedi por email na passada quinta e obtive a seguinte resposta:

 

Exmo(a). Sr(a).,

Vimos por este meio informar que as questões técnicas anteriormente identificadas já se encontram ultrapassadas.

Assim, e para que o pedido de certificado fique devidamente registado no histórico do sistema, solicitamos que procedam à submissão do CSR pelas vias habituais, nomeadamente através do Portal das Finanças.

Agradecemos, desde já, a vossa colaboração e permanecemos ao dispor para qualquer esclarecimento adicional que considerem necessário.

Com os melhores cumprimentos,

HS

ASI - Certificados Digitais

abrito try-catch user

abrito

Posted
Posted
Em 10/04/2025 às 17:51, jpmc disse:

eu pedi por email na passada quinta e obtive a seguinte resposta:

 

Exmo(a). Sr(a).,

Vimos por este meio informar que as questões técnicas anteriormente identificadas já se encontram ultrapassadas.

Assim, e para que o pedido de certificado fique devidamente registado no histórico do sistema, solicitamos que procedam à submissão do CSR pelas vias habituais, nomeadamente através do Portal das Finanças.

Agradecemos, desde já, a vossa colaboração e permanecemos ao dispor para qualquer esclarecimento adicional que considerem necessário.

Com os melhores cumprimentos,

HS

ASI - Certificados Digitais

Pois não sei, devo ser mais bonito 🙂 , eu enviei o pedido para o email que referi anteriormente, no dia 4-4-2025 e recebi hoje mas como repaste no email eles pedem para submeter o csr no portal na mesma para ficar registado. eu tentei e deu erro diz que o certificado tem que ser de 2048 bits. Enviei um email para eles com um screnshot a reportar que embora o erro seja diferente, continua com erro na submissão.

marcolopes unsigned user

marcolopes

Posted
Posted
On 4/10/2025 at 5:59 PM, abrito said:

Pois não sei, devo ser mais bonito 🙂 , eu enviei o pedido para o email que referi anteriormente, no dia 4-4-2025 e recebi hoje mas como repaste no email eles pedem para submeter o csr no portal na mesma para ficar registado. eu tentei e deu erro diz que o certificado tem que ser de 2048 bits. Enviei um email para eles com um screnshot a reportar que embora o erro seja diferente, continua com erro na submissão.

Foste uma excepção!

Agora que os problemas "estão" ultrapassados (cof! cof!) já não fazem emissões por EMAIL... usem o portal sff seus malandros!

Volto a perguntar: Alguém aqui tem urgência na revalidação do certificado dos WEBSERVICES? (o meu certificado tem 79 dias de validade... acho que o mundo ainda acaba antes do certificado expirar!)

The simplest explanation is usually the correct one

JAVA Utilities: https://github.com/marcolopes/dma

abrito try-catch user

abrito

Posted
Posted
Em 10/04/2025 às 21:02, marcolopes disse:

Foste uma excepção!

Agora que os problemas "estão" ultrapassados (cof! cof!) já não fazem emissões por EMAIL... usem o portal sff seus malandros!

Volto a perguntar: Alguém aqui tem urgência na revalidação do certificado dos WEBSERVICES? (o meu certificado tem 79 dias de validade... acho que o mundo ainda acaba antes do certificado expirar!)

🙂 🙂 🙂 Se o teu tem 79 dias ainda tens muito tempo para renovar, o meu vou testar amanha em produção a ver se corre tudo bem, esperemos que sim.

Tiagoinf void

Tiagoinf

Posted
Posted

Boas, alguém já consegue submeter no portal das finanças o CSR em 4096 bits? É que a mim ainda esta a dar o erro: 

"A chave pública enviada no CSR tem que ser uma chave RSA de 2048 bits: no CSR indicou RSA de 4096 bits" 

 

abrito try-catch user

abrito

Posted
Posted
Em 11/04/2025 às 09:15, Tiagoinf disse:

Boas, alguém já consegue submeter no portal das finanças o CSR em 4096 bits? É que a mim ainda esta a dar o erro: 

"A chave pública enviada no CSR tem que ser uma chave RSA de 2048 bits: no CSR indicou RSA de 4096 bits" 

 

Pela resposta que tive do email que enviem ontem é que os produtores serão avisados quando o portal estiver apto para submissão dos CSR

1000s boolean user

1000s

Posted
Posted

A resposta que tive ontem ao pedido de certificado foi que devia faze-lo pelo portal pois já tinham resolvido, foram rápidos a responder, entretanto respondi com o screenshot do portal nunca mais disseram nada...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.