Certificados Digitais - NFe

JavaTeenager Membro desde: 26/11/2007 18:34:06 Mensagens: 188 Offline

fbarreto wrote:
Me parece que isto eh pra delphi ou estou enganada,tem nfe pra java ai?
Obrigada.

A Philler Informatica comercializa o driver para NFSe, feito em java, no formato parceria
com a sua software house, interligando ao seu ERP atraves de arquivos XML.

Caso tenha interesse, favor entrar em contato privado.

Alencar

JavaTeenager Membro desde: 26/11/2007 18:34:06 Mensagens: 188 Offline

Temos algum colega de MG neste forum?
Se sim, poderia me mandar uma msg em private?

Grato

Alencar

Galera alguem poderia me ajudar, estou com um problema em me conectar com um webservice via https, não é o da NFe mas com o conhecimento adquiridos aqui, creio que poderão me ajudar.

Primeiramente o endereço do wsdl é https://qualidade.gps-pamcary.com.br/pamcardbrvisa/services/WSPamcard?wsdl alem do endereço do wsdl recebi 2 arquivos.

um dos arquivos com o nome clientkeystore.properties com os seguintes valores dentro:

keyStorePath=keystore/pamcard_914460000150c.ks
keyStore=keystore/pamcard_914460000150c.ks
keyStorePassword=kkkkk
keyStoreType=JKS

pamcard.prop.keystore.client.keystore.path=C:/Arquivo/keystore/pamcard_914460000150c.ks
pamcard.prop.keystore.client.keystore.pass=kkkkkk
trustStore=C:\"Program Files"\Java\jre6\lib\security\cacerts
trustStorePassword=kkkkk
trustStoreType=JKS

o segundo arquivo com o nome pamcard_914460000150c.ks acho ser o certificado, abrindo este arquivo no keystore, vejo que ele não possui uma chave privada apenas a chave publica, onde consigo obte-la via java.

Qual o procedimento necessario para conseguir conectar ao webservice? Consigo me conectar normalmente a um WS normal, mas não sei o que fazer para me conectar a um via https.

Obrigado!

Galera peguei o meu certificado, e exporte um novo certificado, depois adicionei este certificado no cacerts dentro da pasta java, adicionei ele no condigo e tah funcionando sem dar erro de certificação. Segue o codigo

System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
            Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
            System.setProperty("javax.net.ssl.keyStoreType", "JKS");
            System.setProperty("javax.net.ssl.keyStore", "C:/arquivo/pamcard_914460000150c.ks");
            System.setProperty("javax.net.ssl.keyStorePassword", "****");

System.setProperty("javax.net.ssl.trustStoreType", "JKS");
            System.setProperty("javax.net.ssl.trustStore", "C:/Program Files (x86)/Java/jdk1.6.0_05/jre/lib/security/cacerts");
            System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
            
            //monto meu soap aqui

URL url = new URL(endereco);
            HttpURLConnection connection = (HttpURLConnection) url.openConnection();
            connection.addRequestProperty("Request-Method", "POST");
            connection.addRequestProperty("Content-Type", "text/xml");
            connection.addRequestProperty("SOAPAction", SOAPAction);
            connection.addRequestProperty("Content-Length", soap.length() + "");
            connection.setDoOutput(true);
            connection.setDoInput(true);
            OutputStream out = connection.getOutputStream();
            out.write(soap.getBytes());
            out.flush();
            connection.connect();
            if (connection.getResponseCode() == HttpURLConnection.HTTP_OK || connection.getResponseCode() == HttpURLConnection.HTTP_ACCEPTED) {
                BufferedReader br = new BufferedReader(new InputStreamReader(connection.getInputStream()));
                StringBuffer newData = new StringBuffer();
                String s = "";
                while (null != ((s = br.readLine()))) {
                    newData.append(s);
                }
                br.close();
                System.out.println(new String(newData));
            } else {
                System.out.println(connection.getResponseCode() + "/" + connection.getResponseMessage());
            }
            connection.disconnect();

ao montar meu soap de acordo com o arquiv wsdl, ele pede a seguinte tag, <certificate xsi:type=\"xsd:anyType\"></certificate> se eu comento esta tag, é retornodado do ws a mensagem dizendo que falta especificar o certificado, se eu coloco ela e jogo qualquer coisa lah pq nao sei o que colocar , da um retorno 500 do ws erro interno.

Alguem poderia me dar uma dica do que falta ser feito para que isso de certo? Obrigado!

Smalltalk Membro desde: 30/01/2008 20:29:50 Mensagens: 1 Offline

oi pessoal estou com o mesmo problema, nao consigo acessar o web service, obrigado

Virtual Machine Man Membro desde: 19/09/2006 11:04:27 Mensagens: 612 Offline

ola
estou com essa duvida
e o email do juliano esta retornando
alguem pode ajudar
obrigado

A quem interessar, consegui resolver o problema e postei na thread:

http://www.guj.com.br/java/238251

Também pode ser visto em:
http://a4t.in/xwiki/bin/view/Blog/ForbiddenNFe

Espero ter ajudado

JavaTeenager Membro desde: 26/11/2007 18:34:06 Mensagens: 188 Offline

Repassando mensagem que enviei em outro tópico, mas que tem a ver com este:

Pessoal, me deparei com algumas cadeias de certificação diferentes, começando pelas da Raiz Brasileira
que agora tem a v2 e a v3.
Como dica fica o alerta: se a cadeia não estiver correta (com todas as letras) os acessos podem falhar, ok?
Para quem interessar: http://www.iti.gov.br/twiki/bin/view/Certificacao/RepositoriodaACRaiz

Aproveitando, pergunto: alguém sabe dizer o porque o certificado da "Autoridade Certificadora Raiz Brasileira v3"
não é auto-assinado?
Os demais são corretamente pois eles são seus próprios emissores, portanto o v3 também deveria ser.

Mandei um email para comunicacao@iti.gov.br perguntando. Se alguém souber algo, por favor, nos informe.

Alencar

JavaTeenager Membro desde: 26/11/2007 18:34:06 Mensagens: 188 Offline

Pessoal, estou com problemas em alguns certificados da CEF da cadeia v2.
Tudo bem configurado como todos os outros. Cadeia correta e tals.
Testado com acesso ao site da receita.fazenda e o site do FGTS (solicitado pelo
suporte da CEF). Tudo funcionando.

Porém, ao tentar consumir serviços da SEFAZ/RS com este A3, retorna Forbidden (403.16)
alegando ser um certificado cliente inválido.
To pirando com esta maluquice. E o pior, não é o único A3 com este galho.

Por favor, qualquer luz no fim do túnel é bem vinda.

Alencar

JavaTeenager Membro desde: 26/11/2007 18:34:06 Mensagens: 188 Offline

philler wrote:Pessoal, estou com problemas em alguns certificados da CEF da cadeia v2.
Tudo bem configurado como todos os outros. Cadeia correta e tals.
Testado com acesso ao site da receita.fazenda e o site do FGTS (solicitado pelo
suporte da CEF). Tudo funcionando.

Porém, ao tentar consumir serviços da SEFAZ/RS com este A3, retorna Forbidden (403.16)
alegando ser um certificado cliente inválido.
To pirando com esta maluquice. E o pior, não é o único A3 com este galho.

Por favor, qualquer luz no fim do túnel é bem vinda.

Alencar

Só complementando: no ambiente de homologação o certificado funciona. No produção da forbidden.
Outra informação relevante: estou testando via IE 8.0, acessando os wdsl de status serviço de ambos os
ambientes. Portanto, nada tem a ver com configuração de sistema, versão do java, etc...

Por favor, qualquer informação é bem vinda.

Alencar

Smalltalk Membro desde: 30/03/2004 21:13:05 Mensagens: 4 Offline

Olá,

Vejo que esse tópico é antigo, porém estou tentando fazer uma coisa que parece relativamente simples. Tanto no site da Receita Federal quanto no site da Certisign quando se tenta acessar uma página que precisa de um certificado no cliente o browser abre um "pop-up" para digitar a senha do e-token e escolher o certificado.

Procurei na internet por um bom tempo e não consegui descobrir como faço para o browser abrir esse "pop-up" e o cliente escolher o certificado de autenticação que está no e-token.

Alguém sabe como se faz isso?

Atenciosamente,
Alberto Yano

Notícias, artigos e o maior fórum brasileiro sobre Java