Jump to content

Utilizar Webservices da AT

cjulio
 Share

Recommended Posts

mganilho try-catch user

mganilho

Posted
Posted (edited)

Desculpem mais uma vez a ignorância, mas algo não me parece bem.
Recebi o certificado emitido pela AT e tem "issued by: AT Issuing CA2".
O mesmo se passa com a chave pública enviada ontem pela AT.
Contudo, o "PublicChainCA2.p7b" descarregado juntamente com o meu certificado, continua a incluir apenas certificados da DGITA ("issuer" antigo).
Ao abrir o meu certificado e o da AT não consigo ver a cadeia de certificação, porque o PC não consegue retornar informação dessa cadeia.
Normalmente, ao fazer o PFX incluo a cadeia de certificação para que não exista este problema.
Alguém me sabe esclarecer? Alguém possui os certificados da cadeia de certificação destes novos certificados emitidos?
Obrigado.

Edited by mganilho
  • Replies 13.3k
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

americob
americob

Novidades de prazos ATCUD (1 de Janeiro de 2023) e SAFT Contabilidade (exercício de 2023 a entregar em 2024), retirado da Proposta do OE 2022: Vamos a ver se é aprovado assim tal como está.

hferreira
hferreira

Já resolvi todos os meus problemas com esta primeira integração com a AT (deixo os meus comentários para que futuros programadores não tenham de passar pelo mesmo): - Fiz testes em ambiente real

desconfiado
desconfiado

Algumas pessoas me têm perguntado sobre como invocar os serviços da AT nomeadamente a comunicação de GT. Sendo endpoints SOAP quem usar C#, com o VS, pode obter o serviço automáticamente através da WS

mganilho try-catch user

mganilho

Posted
Posted
Em 23/04/2025 às 16:21, mganilho disse:

Desculpem mais uma vez a ignorância, mas algo não me parece bem.
Recebi o certificado emitido pela AT e tem "issued by: AT Issuing CA2".
O mesmo se passa com a chave pública enviada ontem pela AT.
Contudo, o "PublicChainCA2.p7b" descarregado juntamente com o meu certificado, continua a incluir apenas certificados da DGITA ("issuer" antigo).
Ao abrir o meu certificado e o da AT não consigo ver a cadeia de certificação, porque o PC não consegue retornar informação dessa cadeia.
Normalmente, ao fazer o PFX incluo a cadeia de certificação para que não exista este problema.
Alguém me sabe esclarecer? Alguém possui os certificados da cadeia de certificação destes novos certificados emitidos?
Obrigado.

já consegui resolver, realmente a AT não enviou a cadeia de certificação correcta com o novo certificado que me emitiu.
Com base nos posts abaixo citado consegui obter a cadeia correcta dentro do ficheiro "Chave Cifra Publica AT 2027.p7b".
Obrigado @nelsonr pelo link, e @RubenAlves por relembrares pwd...

Em 22/04/2025 às 18:19, nelsonr disse:

Sim, no site já lá está a versão 2027

Chave pública do Sistema de Autenticação de cifra para a comunicação via Web Services da AT
https://info.portaldasfinancas.gov.pt/pt/apoio_contribuinte/Faturacao/Documents/ChaveCifraPublicaAT2027.zip

No entanto agora vem com password 🤔

 

 

Em 22/04/2025 às 18:21, RubenAlves disse:

A password vem no email, é: CP2027

 

João Januário try-catch user

João Januário

Posted
Posted
Em 23/04/2025 às 17:18, mganilho disse:

já consegui resolver, realmente a AT não enviou a cadeia de certificação correcta com o novo certificado que me emitiu.
Com base nos posts abaixo citado consegui obter a cadeia correcta dentro do ficheiro "Chave Cifra Publica AT 2027.p7b".
Obrigado @nelsonr pelo link, e @RubenAlves por relembrares pwd...

 

Resolvi também o meu problema. A AT enviou os certificados errados.

Em 22/04/2025 às 15:45, João Januário disse:

Obtive a resposta do pedido do certificado.

Ao importar o CA reply está a dar-me este erro:

"The public key of CA reply does not match the public key of the key entry."

 

Julgo que não cometi nenhum erro.

Alguém sabe o que poderá ser?

Verifiquei que o DGITA Issuing CA2, que me foi enviado. é RSA 2048 Bits. Será esse o problema?

 

Resolvido. Certificados enviados pela AT errados.

mganilho try-catch user

mganilho

Posted
Posted
Em 23/04/2025 às 12:20, Jaime Pacheco disse:

Boa tarde.

No ambiente de testes, ainda está a dar o erro "-99 erro interno" ? 

Obrigado.

@Jaime Pacheco também tenho este erro neste momento, apenas a comunicar guias no ambiente de testes.
Confirma-se tudo o que se disse aqui no tópico há já vários dias.
Resumo neste momento, com novo certificado (testes ou próprio, respectivamente) e nova chave pública AT:

  • Ambiente de testes:
    • comunicação de guias: Erro interno
      • nota importante: apenas dá erro em novas, pois ao comunicar guias antigas dá o resultado normal "Já foi inserido um Documento de Transporte com o número fornecido". Ou seja, o erro da AT não está na autenticação e túnel SSL, está mesmo no processamento da guia.
    • comunicação de séries: OK
  • Ambiente de produção:
    • comunicação de guias: OK
    • comunicação de séries: OK
Pedro_SS boolean user

Pedro_SS

Posted
Posted (edited)

Boa tarde.
Estou a utilizar a nova chave pública de 2027, bem como o certificado de teste. No serviço web de documentos de transporte recebo sempre o resultado Erro 500.
Se utilizar a mesma chave pública de 2027, mas com o novo certificado de 4096 bits, num ambiente de produção também recebo o resultado de erro 500.
É possível que a forma como os valores NONCE, created e password são calculados tenha sido alterada? Anteriormente, o NONCE tinha 372 caracteres, agora tem 684 caracteres.
Calculo estes campos manualmente através do Openssl e até agora tem funcionado bem.

Edited by Pedro_SS
Sergio. try-catch user

Sergio.

Posted
Posted

De acordo com o comunicado da Autoridade Tributárias:

- Devia de funcionar em ambiente de testes

Citação

Conforme previamente comunicado, desde 13 de agosto de 2024, encontra-se disponível no ambiente de testes (portos 7XX e 8XX) o acesso através de um certificado gerado com a nova cifra RSA de 4096 bits.
A partir de 1 de abril de 2025 apenas serão aceites pedidos para emissão de certificados (.csr) segundo os moldes descritos supra.

- No ambiente de produção só a partir do dia 31/5/2025

Citação

Em 31 de maio de 2025 entrará em produção uma nova Entidade Certificadora (CA) para emissão de certificados digitais para os Produtores de Software e Operadores Económicos que utilizem os webservices fornecidos pela Autoridade Tributária e Aduaneira (AT).

Neste momento fico com a duvida se os novos CSR de 4096 Bits já podem ser usados em produção ou se só em a partir de 31/5/2025

Alguém está a comunicar com produção já com os certificados de 4096 Bits?

Fernando Pessoa: "Pensar é destruir. O pensamento é um parasita da consciência, uma doença da vontade."

sfxcc boolean user

sfxcc

Posted
Posted
Em 22/04/2025 às 14:33, nunopicado disse:

aqui igual.

 

Entretanto o certificado novo já o tenho a trabalhar, sem nenhuma alteração ao programa.
Só falta alterar a chave publica e não me chateio mais com isto durante um tempo.

Boas. Não estou a entender nada disto.....   Tenho de criar um novo CSR ?     Ou é scar a chave publica do ficheiro enviado ChaveCifraPublica2027AT.cer   que dá 

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----

Será isto ?     Mas a chave  anterior era apenas 12 Linhas  .  Não estou a entender nada disto.

avilacha try-catch user

avilacha

Posted
Posted
On 4/24/2025 at 11:33 PM, sfxcc said:

-----BEGIN PUBLIC KEY-----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 

Esta nova chave pública é maior. basta usá-la da mesma forma que era usada a antiga.

avilacha try-catch user

avilacha

Posted
Posted
On 4/24/2025 at 5:38 PM, Pedro_SS said:

É possível que a forma como os valores NONCE, created e password são calculados tenha sido alterada? Anteriormente, o NONCE tinha 372 caracteres, agora tem 684 caracteres.
 

A forma de calculo é igual. E os meus NONCE agora ficam com 684 chars.

leonardocl void

leonardocl

Posted
Posted

Boas!

Estou tentando utilizar o submeterDeclaracaoPeriodicaIVARequest mas não consigo passar do erro 51Actor não é único no Header no teste, já vi todos os posts sobre o assunto aqui do tópico, testei de várias maneiras mas mesmo assim não funciona, meu envelope está assim:
  

<?xml version="1.0" encoding="utf-8"?>
        <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/" xmlns:at="http://at.pt/wsp/auth">
          <S:Header>
  <wsse:Security xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/12/secext"
                 S:actor="http://at.pt/actor/SPA" at:Version="2">
        <wsse:UsernameToken>
            <wsse:Username>599999993/0037</wsse:Username>
            <wsse:Password Digest="p4pZIWo8VlUpG3l5KDR4Z/qeYoqW8KLF47C0Nbi2YV0=">PT7QvT3TwJDnOxXzjEMJXA==</wsse:Password>
            <wsse:Nonce>lQYhiExq8V3J7jXuzATzC0wyczu+HBiCtcuRYIeeJwv5kbA2dYMqxZYmjIpwqGjzUeZB8wF9gmMEXP997O4S2Y0cYyWNL/7e7h4Xfwpx+bZnv38HNSd3uv5S3WdW/0+cBCwzMab85QXCxw897Ef9qPg/88oneKk54QHOrpaxhdq1ieBLbcImOIJEjrby3Cd2pXwv1UPD9kTnDDJhyBuOBjdoB5IAQWPoWm5nGHOm4K4uMRWuQosH7S/vlr8ydRZG2CoOXGuEhy3iaXoAuXClZ2WbL0NN1FefMTzlBSomhCQ9Qv7V2XKJlqrYHWjHazQkPCof5uq8v/QEJPxi+TDxDw==</wsse:Nonce>
            <wsse:Created>2025-04-25T15:19:15Z</wsse:Created>
        </wsse:UsernameToken>
    </wsse:Security>
  <wsse:Security xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/12/secext"
                 S:actor="http://at.pt/actor/TOC" at:Version="2">
        <wsse:UsernameToken>
            <wsse:Username>xxxxxxxx</wsse:Username>
            <wsse:Password Digest="4lLWTzQZohhSCVSWvmMd9XEGW2W5M0auByOZTQuBAf0=">QAyGViDJejFvf5A/MnfuayF+iZYJ2UOLbP7kSQJj4ww=</wsse:Password>
            <wsse:Nonce>nz7MYMLje8CyVFZo3mBI9fbeQPeQIclXp1NQMgNcD54rx0DcY5j5j0lEew4piK1nzUm1+5EJZ+1S8j6ozD5yU/PhijA+qhJswVt1zjoYcvDLPciKlS+if17ONjo3UXzaoDv803AIDlai4hfbvj99duakqnP2hwut6eIlhPmZIhBgweN/c0VcRIqBg+NSk2i08UkHrfaxErB7wuYyRyBo80IXjlUijCSjjkDv0P0T62r8PYnmfn5qaYNWp2koRKsk1Hq7MOSTQj0fg0vh4UO5I/hlWU5QvldGQkf6qRRzCrVzhlrQ/8qGHMMofzJrYZNiS+bdYvAYW0IL+pIExIpuIA==</wsse:Nonce>
            <wsse:Created>2025-04-25T15:19:15Z</wsse:Created>
        </wsse:UsernameToken>
    </wsse:Security>
</S:Header>
          <S:Body>
            <iv:submeterDeclaracaoPeriodicaIVARequest xmlns:iv="https://servicos.portaldasfinancas.gov.pt/dpivaws/DeclaracaoPeriodicaIVAWebService">
              <versaoDeclaracao>2016</versaoDeclaracao>
              <declaracao>...</declaracao>
              <aceitaAlertas>false</aceitaAlertas>
              <flexibilizacaoPagamento>false</flexibilizacaoPagamento>
            </iv:submeterDeclaracaoPeriodicaIVARequest>
          </S:Body>
        </S:Envelope>



Conseguem identificar algo de errado que não estou conseguindo ver?

nunopicado stack overflow

nunopicado

Posted
Posted
Em 24/04/2025 às 23:33, sfxcc disse:

Boas. Não estou a entender nada disto.....   Tenho de criar um novo CSR ?     Ou é scar a chave publica do ficheiro enviado ChaveCifraPublica2027AT.cer   que dá 

-----BEGIN PUBLIC KEY-----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-----END PUBLIC KEY-----

Será isto ?     Mas a chave  anterior era apenas 12 Linhas  .  Não estou a entender nada disto.

 

 

Os dois.
Uma coisa é o teu certificado que, independentemente da data de validade que lá esteja, vai deixar de funcionar a partir de 28 de Junho (salvo erro), isto porque a AT vai passar a exigir o certificado com 4096 bits, em vez de 2048. Tens de gerar novo CSR e enviar para lá a pedir novo certificado, de resto como provavelmente já fazes de tempos a tempos, com a diferença que o novo CSR deve indicar 4096 bits. A nível de código não deverás ter de fazer nada.

Outra coisa é a ChaveCifraPublicaAT, que usas para encriptar o cabeçalho das comunicações (NONCE), e também está para expirar. Tens de sacar esse ficheiro e dependendo do teu sistema, converter para PEM. Esta chave é bem maior que as anteriores, pelo que não te admires, mas, tanto quanto sei, não tens de alterar nada no código (a não ser que por algum motivo estejas a truncar o valor gerado do NONCE para o tamanho anterior, nesse caso agora terias de 'destruncar' para caber o NONCE completo que a chave maior gera.

Apenas como exemplo, eu já estou a comunicar com o meu novo certificado a 4096 bits, mas ainda não testei com a nova chave cifra publica - são dois conceitos independentes.

"A humanidade está a perder os seus génios... Aristóteles morreu, Newton já lá está, Einstein finou-se, e eu hoje não me estou a sentir bem!"

> Não esclareço dúvidas por PM: Indica a tua dúvida no quadro correcto do forum.

iSilva boolean user

iSilva

Posted
Posted

Boa tarde.

Alguém com problemas na comunicação de documentos?

Estou a receber um "The underlying connection was closed: An unexpected error occurred on a receive."

 

Cumprimentos

 

123xyz try-catch user

123xyz

Posted
Posted (edited)
Em 28/04/2025 às 15:53, iSilva disse:

Boa tarde.

Alguém com problemas na comunicação de documentos?

Estou a receber um "The underlying connection was closed: An unexpected error occurred on a receive."

 

Cumprimentos

 

Igual, quer na comunição de séries, quer na comunicação de documentos. Estou a usar os novos certificados.

Edited by 123xyz
Detalhar resposta
  • Thanks 1
iSilva boolean user

iSilva

Posted
Posted (edited)
On 4/28/2025 at 3:56 PM, 123xyz said:

Igual, quer na comunição de séries, quer na comunicação de documentos. Estou a usar os novos certificados.

Eu também estou, há vários dias, a usar os novos, sem problemas.

Tentei colocar o antigo e mesmo assim nada feito.

Edited by iSilva
123xyz try-catch user

123xyz

Posted
Posted
Em 28/04/2025 às 16:02, iSilva disse:

Eu também estou a usar os novos, já há vários dias sem problema.

Tentei colocar o artigo e mesmo assim, nada.

Terá a ver com o apagão? Acho estranho...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.