Search the Community

Como muitos de vós devem saber, entra em vigor a 1 de Maio de 2013 o webservice da Autoridade Tributária para reporte em tempo real dos documentos de transporte emitidos. Estou a tratar da implementação dessa funcionalidade numa plataforma de faturação escrita em PHP e tenho várias dificuldades em que vou precisar de ajuda nos próximos dias, a diversos níveis. A primeira de todas é o estabelecimento da ligação segura com o servidor da AT, em: https://servicos.portaldasfinancas.gov.pt:400/sgdtws/documentosTransporte Já recebi da AT: - uma chave pública, materializada no ficheiro 'chavePublica.cer' - um certificado materializado no ficheiro 'certificado.pfx' Também já tenho a extensão openssl activa no meu servidor, que é linux. Teóricamente seria só consultar a documentação sobre a extensão que existe no PHP.net e mais uns quantos tutoriais online, que deveria chegar lá. O problema é que a extensão está muito mal documentada em termos de exemplos práticos, e a carga técnica sobre criptografia é de tal forma grande que quem não está habituado fica completamente perdido. Então, o que eu preciso: - que alguém me explique a funcionalidade destes dois ficheiros; - como é que eu os utilizo em conjunto com a extensão openssl do php para estabelecer a ligação segura, por onde vai ser enviada depois a informação ( esta será uma guerra para depois...)

Fonte

Boas, estou aqui com umas dificuldades e à 2 dias que ando a bater com a cabeça. O meu sistema ubnutu 15.04 anda um bocado confuso, então começando a contextualizar o problema. Isto tinha o xamp instalado, mas não entendi porquê o php não estava instalado, e instalei à posteriori. O meu objectivo é instalar o traccar (plataforma de localizaçã de veículos) e servir o mesmo sobre https!!! Que por defeito vem por http! A questão começa por ser: tenho "vários" document roots O que me parece ser o atual, é o: /opt/lampp/htdocs - e é onde está a página do xampp instalado! Após instalar o php surgiu o: /var/www/ - que até aqui não existia; mas a página do xampp já se encontrava acessível antes desta instalação!! Ao instalar o traccar, (que usa java não percebi bem para quê, acho que é para criar o servidor) que serve a página no porto 8082 por http! O que queria era servir por https!!! O conselho que dão é fazer um proxy (na própria máquina) para redirecionar um outro porto por exemplo 1234 com ligação ssh, para o porto original 8082 sem ssh, e assim consigo colocar o acesso à plataforma um pouco mais seguro. O traccar usa a diretoria /opt/traccar/ e serve a sua página web na diretoria /opt/traccar/web/ Já vi tanta coisa que já estou um pouco confuso. Já activei o ssl no apache, já coloquei o certificado (para já só de testes, snake-oil) e consigo aceder à página do xampp por https! No entanto com nenhuma configuração consigo redirecionar outro porto para a página do traccar! Deixo abaixo algumas configurações que tentei sem sucesso: /etc/apache2/ports.conf <IfModule ssl_module> Listen 443 Listen 4435 Listen 4436 </IfModule> <IfModule mod_gnutls.c> Listen 443 Listen 4435 Listen 4436 </IfModule> /etc/apache2/sites-enabled/traccar.conf <IfModule mod_ssl.c> <VirtualHost *:4435> ServerName 123.123.123.123 -este não é o ip real... mas tenho neste campo um ip na mesma formatação! #DocumentRoot /opt/lampp/htdocs/ #DocumentRoot /var/www/html DocumentRoot /opt/traccar/web/ ProxyPass / http://localhost:8082/ ProxyPassReverse / http://localhost:8082/ SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> </IfModule> Não percebo o que se passa, será que alguém consegue ajudar, ou tem alguma sugestão? Desde já agradeço a todos.

Boa noite. Estou a fazer um trabalho de criptografia. Tenho um exercício em que tenho de gerar um par de chaves RSA. Fiz até ao ponto 3.3 Já criei um ficheiro com a chave privada e outro com a chave publica. Como posso testar desencriptar um ficheiro com estas chaves. Quero simular que me enviam um ficheiro encriptado com RSA e gostava de descriptografar na minha máquina, mas não encontro o comando certo parar isso e não sei bem como se faz. Alguém me pode ajudar Já descobri. Só não descobri como apagar o tópico

Olá pessoal, Antes demais, desculpem se coloquei esta mensagem no forum errado. Hoje, dia 20, começou a dar um erro bastante estranho na minha clientela, aquando da comunicação das guias à AT. O mais estranho é que, tanto nos meus clientes, como nos clientes de outro parceiro, este tipo de erro só acontece se a maquina que está a comunicar tiver o Windows XP. Com o Windows 7, 8 e 8.1, funciona normalmente. Alguém já se deparou com o mesmo problema? Obrigado.

Boas. Vou criar uma rede virtual com 3 máquinas Linux, precisando de ter para estas máquinas uma ligação SSL/TLS entre todas elas a fim de poder enviar sempre que necessário ficheiros (.txt) para diretorios especificos que existirão nas diferentes máquinas. Penso que poderei utilizar algo relacionado com PKI (?), mas o meu conhecimento neste tema é reduzido e o que encontrei online pareceu-me sempre muito complexo (penso que não será assim tanto) e como referi os meus conhecimentos na área não são por ai alem. Precisava assim de poder ter algum fio condutor para me ajudar ou algum tipo de turorial que possa ajudar a 'montar' a ligação SSL/TLS que preciso. Obrigado.

mais: https://www.openssl.org/news/secadv_20140605.txt

Foi recentemente descoberto um bug grave na implementação do SSL/TLS no OpenSSL que pode comprometer gravemente a segurança do mesmo, ao ponto de haver a possibilidade de se aceder remotamente a dados sensíveis, como as chaves privadas de servidores que usam as bibliotecas afectadas. In: http://heartbleed.com Mais detalhes: https://www.cert.fi/en/reports/2014/vulnerability788210.html http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

Fonte: http://www.wired.com/threatlevel/2014/02/gotofail/

Titulo do Projecto: Giestasoft / OPENSSL Última Versão: 1.0 Site Oficial: http://www.portugal-a-programar.pt/index.php?showtopic=41903 Licença: Freeware Líder do Projecto: Nuno Giestas Membros Actuais do Projecto: Nuno Giestas Descrição do Projecto: Aqui fica a minha contribuição para aqueles que tem dificuldade em criar as chaves privadas e publicas, assinaturas e verifcação para o ficheiro SAFT para certificação. A aplicação foi criada em Asp.net aspx Instalação: extrair os ficheiros e correr no IIS, necessario Asp.net Nota: não se esqueçam de mudar a localização da pasta onde vão colocar a aplicacao. Editar o ficheiro index.aspx na linha 2 session("pasta") = "D:\INETPUB\giestasoft\openssl\" Download: http://www.giestasoft.com/downloads/openssl.rar

Bons dias. Não tenho a certeza se isto devia estar aqui ou na secção de redes, mas como o objectivo é configurar o webservice pareceu-me mais correcto aqui. Tenho um webservice Restfull, configurado e a funcionar perfeitamente no IIS 7.5. Mas agora preciso passar o Webservice para https, de forma a garantir a segurança da comunicação. Mas aqui é que a porca torce o rabo :S Parece que não consigo acertar com as configurações nem a tiro... Já alterei o web.config, e tenho a binding para https no IIS, mas ao tentar aceder obtenho falha na autenticação (403.7 ). Faço o teste apartir do meu PC com o fiddler, e obtenho o mesmo, apesar de ter colocado o certificado no sítio indicado. Vejo montes de configurações, todas diferentes, mas nenhuma se parece enquadrar no que eu quero: Este é o meu Web.Config: <configuration> <system.web> <compilation targetFramework="4.0" /> </system.web> <system.serviceModel> <bindings> <webHttpBinding> <binding name="Mybinding" maxReceivedMessageSize="900000" maxBufferSize="900000" > <security mode="Transport" > <transport clientCredentialType="Certificate" /> </security> </binding> </webHttpBinding> </bindings> <services> <!-- The name of the service --> <service name="MyLibrary.IMyInterface"> <!-- you can leave the address blank or specify your end point URI --> <endpoint address="" binding="webHttpBinding" bindingConfiguration="Mybinding" contract="MyLibrary.IMyInterface"> </endpoint> </service> </services> <behaviors> <serviceBehaviors> <behavior name=""> <serviceMetadata httpsGetEnabled="true" /> <dataContractSerializer maxItemsInObjectGraph="500000"/> <serviceDebug includeExceptionDetailInFaults="false" /> </behavior> </serviceBehaviors> </behaviors> <serviceHostingEnvironment multipleSiteBindingsEnabled="true" /> </system.serviceModel> <system.webServer> <security> <requestFiltering> <requestLimits maxAllowedContentLength="300000000" maxQueryString="500000" > <headerLimits> <add header="Content" sizeLimit="500000000" /> </headerLimits> </requestLimits> </requestFiltering> </security> </system.webServer> </configuration> Falta-me alguma coisa na security? Tenho de dizer qual é o certificado que vai ser usado, ou isso fica a cargo do IIS?