�ltimas mensagens do t�pico "assinaturas de arquivos xml da NFe"

assinaturas de arquivos xml da NFe

julianosott — GMT

Boa tarde a todos
Aqui na empresa estamos tendo problemas para assinar o xml para o envio dos dados da NFe. O web service da receita sempre retorna o erro:
297 Rejei��o: Assinatura difere do calculado
Acho que o erro est� no campo SignatureValue da assinatura. Algu�m conseguiu fazer a assinatura funcionar?

Abaixo est� o c�digo que usei: (encontrei o c�digo aqui no forum e adaptei)

[code]public static String sign(String xml) {
OutputStream os = null;
String CANONICALIZE_METHOD = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
String C14N_TRANSFORM_METHOD = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
String PROVIDER_CLASS_NAME = "org.jcp.xml.dsig.internal.dom.XMLDSigRI";
String PROVIDER_NAME = "jsr105Provider";
ByteArrayInputStream inXML = new ByteArrayInputStream(xml.getBytes());
try {
DocumentBuilderFactory factory = DocumentBuilderFactory
.newInstance();
factory.setNamespaceAware(false);
// Obtem DOM do documento
DocumentBuilder builder = factory.newDocumentBuilder();
Document doc = builder.parse(inXML);

// Obtem elemento do documento a ser assinado, ser� criado uma
// REFERENCE para o mesmo
NodeList elements = doc.getElementsByTagName("infNFe");
org.w3c.dom.Element el = (org.w3c.dom.Element) elements.item(0);
String id = el.getAttribute("Id");

// Cria uma factory representando o elemento XML Signature, a partir
// dela ser�o criados as parte desse elemento
String providerName = System.getProperty(PROVIDER_NAME,
PROVIDER_CLASS_NAME);
XMLSignatureFactory signatureFactory = XMLSignatureFactory
.getInstance("DOM", (Provider) Class.forName(providerName)
.newInstance());

// Cria m�todo de Digest e canonicaliza��o
DigestMethod digestMethod = signatureFactory.newDigestMethod(
DigestMethod.SHA1, null);
C14NMethodParameterSpec c14NMethodParameterSpec = null;
CanonicalizationMethod canonicalMethod = signatureFactory
.newCanonicalizationMethod(CANONICALIZE_METHOD,
c14NMethodParameterSpec);

// Cria classe representando o Hash e algoritmo de criptografia a
// ser aplicado
SignatureMethod sm = signatureFactory.newSignatureMethod(
SignatureMethod.RSA_SHA1, null);

// Cria a lista de tranforma��es a serem aplicadas as referencias a
// serem assinadas
ArrayList transformList = new ArrayList();
TransformParameterSpec tps = null;
Transform envelopedTransform = signatureFactory.newTransform(
Transform.ENVELOPED, tps);
Transform c14NTransform = signatureFactory.newTransform(
C14N_TRANSFORM_METHOD, tps);
transformList.add(envelopedTransform);
transformList.add(c14NTransform);

// Cria referencia, parte do XML a ser assinado
Reference ref = signatureFactory.newReference("#" + id,
digestMethod, transformList, null, null);
ArrayList refList = new ArrayList();
refList.add(ref);

SignedInfo signedInfo = signatureFactory.newSignedInfo(
canonicalMethod, sm, refList);

String configName = "/token.cfg";
Provider p = new sun.security.pkcs11.SunPKCS11(configName);
Security.addProvider(p);

char[] pin = { 's', 'a', 'f', 'e', 'w', 'e', 'b' };
KeyStore ks = KeyStore.getInstance("pkcs11");
ks.load(null, pin);
KeyStore.PrivateKeyEntry pkEntry = null;
Enumeration aliasesEnum = ks.aliases();
PrivateKey privateKey = null;
String alias = "";
while (aliasesEnum.hasMoreElements()) {
alias = (String) aliasesEnum.nextElement();
System.out.println(alias);
if (ks.isKeyEntry(alias)) {
privateKey = (PrivateKey) ks.getKey(alias, new String(
"safeweb").toCharArray());
break;
}
}
Certificate certificate = ks.getCertificate(alias);

DOMSignContext dsc = new DOMSignContext(privateKey, doc
.getDocumentElement());

KeyInfoFactory kif = signatureFactory.getKeyInfoFactory();
X509Data x509Data = kif.newX509Data(Collections
.singletonList(certificate));

KeyInfo keyInfo = kif.newKeyInfo(Collections
.singletonList(x509Data));

XMLSignature signature = signatureFactory.newXMLSignature(
signedInfo, keyInfo);
signature.sign(dsc);

os = new ByteArrayOutputStream();

TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
} catch (Exception ex) {
ex.printStackTrace();
}
return os.toString();
}[/code]

Re:assinaturas de arquivos xml da NFe

julianosott — GMT

conseguimos fazer funcionar aqui. Quem tiver duvidas � s� pedir. Estamos pensando em fazer um tutorial pra nfe :-p (se ninguem for contra :-p)

Re:assinaturas de arquivos xml da NFe

Yky Mattshawn — GMT

[quote=julianosott]conseguimos fazer funcionar aqui. Quem tiver duvidas � s� pedir. Estamos pensando em fazer um tutorial pra nfe :-p (se ninguem for contra :-p)[/quote]

Bah, um tutorial seria muito bacana! Aqui na empresa temos planos para implementar a NFe nos pr�ximos e ter um artigo sobre isso feito por algu�m que j� teve problemas e conseguiu resolver seria de muita valia! Pois voc� j� tem no��o dos problemas encontrados nesse processo.

Re:assinaturas de arquivos xml da NFe

victorwss — GMT

Um tutorial de NFe seria legal. Eu apoio esta id�ia.

Re:assinaturas de arquivos xml da NFe

crdornelles — GMT

Opa,

Conta ai o segredo de tostines...
Como vc conseguiu fazer funcionar?

Re:assinaturas de arquivos xml da NFe

julianosott — GMT

Consegui terminar os m�todos que eu queria. Fiz dois m�todos que recebem uma string com o xml e retornam uma String como o xml assinado. O primeiro pega um enviNFe e assina todas as NFe dentro dele. O outro assina o elemento ra�z do xml, servindo para o cancelamento e para a inutiliza��o da nota.

aqui vai o m�todo para assinar o enviNFe:
[code]
public static String assinarEnviNFe(String xml) throws Exception {
DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
factory.setNamespaceAware(true);
DocumentBuilder builder = factory.newDocumentBuilder();
// Document docs = builder.parse(new File(
// "c:/xml/430802017886010001735500000000010000030371-nfe.xml"));
Document doc = factory.newDocumentBuilder().parse(
new ByteArrayInputStream(xml.getBytes()));

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.
XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");

// Create a Reference to the enveloped document (in this case,
// you are signing the whole document, so a URI of "" signifies
// that, and also specify the SHA1 digest algorithm and
// the ENVELOPED Transform.
ArrayList transformList = new ArrayList();
TransformParameterSpec tps = null;
Transform envelopedTransform = fac.newTransform(Transform.ENVELOPED,
tps);
Transform c14NTransform = fac.newTransform(
"http://www.w3.org/TR/2001/REC-xml-c14n-20010315", tps);

transformList.add(envelopedTransform);
transformList.add(c14NTransform);

// Load the KeyStore and get the signing key and certificate.

String configName = "/token.cfg";

Provider p = new sun.security.pkcs11.SunPKCS11(configName);
Security.addProvider(p);

char[] pin = { 's', 'a', 'f', 'e', 'w', 'e', 'b' };
KeyStore ks = KeyStore.getInstance("pkcs11", p);
ks.load(null, pin);
KeyStore.PrivateKeyEntry pkEntry = null;
Enumeration aliasesEnum = ks.aliases();
PrivateKey privateKey = null;
while (aliasesEnum.hasMoreElements()) {
String alias = (String) aliasesEnum.nextElement();
System.out.println(alias);
if (ks.isKeyEntry(alias)) {
pkEntry = (KeyStore.PrivateKeyEntry) ks
.getEntry(alias, new KeyStore.PasswordProtection(
"safeweb".toCharArray()));
privateKey = pkEntry.getPrivateKey();
break;
}
}

X509Certificate cert = (X509Certificate) pkEntry.getCertificate();

// Create the KeyInfo containing the X509Data.
KeyInfoFactory kif = fac.getKeyInfoFactory();
List x509Content = new ArrayList();
// x509Content.add(cert.getSubjectX500Principal().getName());
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));

for (int i = 0; i < doc.getDocumentElement()
.getElementsByTagName("NFe").getLength(); i++) {
assinarNFE(fac, transformList, privateKey, ki, doc, i);
}
// Output the resulting document.
ByteArrayOutputStream os = new ByteArrayOutputStream();
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
return os.toString();
}

private static void assinarNFE(XMLSignatureFactory fac,
ArrayList transformList, PrivateKey privateKey, KeyInfo ki,
Document doc, int i) throws Exception {

// Obtem elemento do documento a ser assinado, ser� criado uma
// REFERENCE para o mesmo
NodeList elements = doc.getElementsByTagName("infNFe");
Element el = (Element) elements.item(i);
String id = el.getAttribute("Id");

// doc.getDocumentElement().removeAttribute("xmlns:ns2");
// ((Element)
// doc.getDocumentElement().getElementsByTagName("NFe").item(0))
// .setAttribute("xmlns", "http://www.portalfiscal.inf.br/nfe");

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.

Reference ref = fac.newReference("#" + id, fac.newDigestMethod(
DigestMethod.SHA1, null), transformList, null, null);

// Create the SignedInfo.
SignedInfo si = fac
.newSignedInfo(fac.newCanonicalizationMethod(
CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null), fac
.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(ref));

// Create the XMLSignature, but don't sign it yet.
XMLSignature signature = fac.newXMLSignature(si, ki);

// Marshal, generate, and sign the enveloped signature.
// Create a DOMSignContext and specify the RSA PrivateKey and
// location of the resulting XMLSignature's parent element.
DOMSignContext dsc = new DOMSignContext(privateKey, doc
.getDocumentElement().getElementsByTagName("NFe").item(i));
signature.sign(dsc);

}
[/code]

este aqui assina o elemento raiz do xml:
[code]
public static String assinarRaiz(String xml) throws Exception {
DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
factory.setNamespaceAware(true);
DocumentBuilder builder = factory.newDocumentBuilder();
// Document docs = builder.parse(new File(
// "c:/xml/430802017886010001735500000000010000030371-nfe.xml"));
Document doc = factory.newDocumentBuilder().parse(
new ByteArrayInputStream(xml.getBytes()));

doc.getDocumentElement().removeAttribute("xmlns:ns2");

// NodeList elements = doc.getElementsByTagName("infNFe");
Node element = doc.getDocumentElement().getFirstChild()
.getNextSibling();
// elements.getLength();
Element el = (Element) element;
// Element el =
// doc.getDocumentElement().getFirstChild().getChildNodes();
String id = el.getAttribute("Id");

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.
XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");

// Create a Reference to the enveloped document (in this case,
// you are signing the whole document, so a URI of "" signifies
// that, and also specify the SHA1 digest algorithm and
// the ENVELOPED Transform.
ArrayList transformList = new ArrayList();
TransformParameterSpec tps = null;
Transform envelopedTransform = fac.newTransform(Transform.ENVELOPED,
tps);
Transform c14NTransform = fac.newTransform(
"http://www.w3.org/TR/2001/REC-xml-c14n-20010315", tps);

transformList.add(envelopedTransform);
transformList.add(c14NTransform);

// Load the KeyStore and get the signing key and certificate.

String configName = "/token.cfg";

Provider p = new sun.security.pkcs11.SunPKCS11(configName);
Security.addProvider(p);

char[] pin = { 's', 'a', 'f', 'e', 'w', 'e', 'b' };
KeyStore ks = KeyStore.getInstance("pkcs11", p);
ks.load(null, pin);
KeyStore.PrivateKeyEntry pkEntry = null;
Enumeration aliasesEnum = ks.aliases();
PrivateKey privateKey = null;
while (aliasesEnum.hasMoreElements()) {
String alias = (String) aliasesEnum.nextElement();
System.out.println(alias);
if (ks.isKeyEntry(alias)) {
pkEntry = (KeyStore.PrivateKeyEntry) ks
.getEntry(alias, new KeyStore.PasswordProtection(
"safeweb".toCharArray()));
privateKey = pkEntry.getPrivateKey();
break;
}
}

X509Certificate cert = (X509Certificate) pkEntry.getCertificate();

// Create the KeyInfo containing the X509Data.
KeyInfoFactory kif = fac.getKeyInfoFactory();
List x509Content = new ArrayList();
// x509Content.add(cert.getSubjectX500Principal().getName());
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));

// doc.getDocumentElement().removeAttribute("xmlns:ns2");
// ((Element)
// doc.getDocumentElement().getElementsByTagName("NFe").item(0))
// .setAttribute("xmlns", "http://www.portalfiscal.inf.br/nfe");

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.

Reference ref = fac.newReference("#" + id, fac.newDigestMethod(
DigestMethod.SHA1, null), transformList, null, null);

// Create the SignedInfo.
SignedInfo si = fac
.newSignedInfo(fac.newCanonicalizationMethod(
CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null), fac
.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(ref));

// Create the XMLSignature, but don't sign it yet.
XMLSignature signature = fac.newXMLSignature(si, ki);

// Marshal, generate, and sign the enveloped signature.
// Create a DOMSignContext and specify the RSA PrivateKey and
// location of the resulting XMLSignature's parent element.
DOMSignContext dsc = new DOMSignContext(privateKey, doc
.getDocumentElement());
signature.sign(dsc);

// Output the resulting document.
ByteArrayOutputStream os = new ByteArrayOutputStream();
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
return os.toString();
}
[/code]

uma coisa que temque cuidar muito � o cabe�alho do xml que temque t� desse jeito
[code]

[/code]

ou seja, n�o pode ter o xmlns:ns2="http://www.w3.org/2000/09/xmldsig#"

o mesmo vale para o enviNFe:
[code]

1

[/code]

nesse caso tanto o envi como cada nfe devem ter xmlns="http://www.portalfiscal.inf.br/nfe" e o envi n�o pode ter o xmlns:ns2="http://www.w3.org/2000/09/xmldsig#". Se por acaso o xml estiver do jeito errado, pode usar esses c�digos no assinador, ou criar outro m�todo:

esse aqui remove o xmlns:ns2 do elemento ra�z:
[code]
doc.getDocumentElement().removeAttribute("xmlns:ns2");
[/code]

esse aqui adiciona o xmlns necess�rio a tag NFe:
[code]
((Element) doc.getDocumentElement().getElementsByTagName("NFe").item(i)).setAttribute("xmlns", "http://www.portalfiscal.inf.br/nfe");
[/code]

Quem quiser verificar o xml pode usar esse site: http://www.sefaz.rs.gov.br/AAE_ROOT/NFE/SAT-WEB-NFE-VAL_1.asp Acho que ele s� valida os certificados do Rio Grande do Sul, mas o bom � que ele verifica a estrutura do xml tb.

� isso por enquanto, qualquer coisa � s� perguntar.

Re:assinaturas de arquivos xml da NFe

julianosott — GMT

esqueci de colocar, esse s�o os imports da classe:

[code]
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.StringWriter;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.Security;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Enumeration;
import java.util.List;

import javax.xml.bind.JAXBContext;
import javax.xml.bind.Marshaller;
import javax.xml.bind.Unmarshaller;
import javax.xml.crypto.dsig.CanonicalizationMethod;
import javax.xml.crypto.dsig.DigestMethod;
import javax.xml.crypto.dsig.Reference;
import javax.xml.crypto.dsig.SignatureMethod;
import javax.xml.crypto.dsig.SignedInfo;
import javax.xml.crypto.dsig.Transform;
import javax.xml.crypto.dsig.XMLSignature;
import javax.xml.crypto.dsig.XMLSignatureFactory;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.keyinfo.KeyInfo;
import javax.xml.crypto.dsig.keyinfo.KeyInfoFactory;
import javax.xml.crypto.dsig.keyinfo.X509Data;
import javax.xml.crypto.dsig.spec.C14NMethodParameterSpec;
import javax.xml.crypto.dsig.spec.TransformParameterSpec;
import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;

import org.w3c.dom.Document;
import org.w3c.dom.Element;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;
import org.xml.sax.InputSource;
[/code]

Estou usando Java 5. ent�o para usar os crypto eu tive que baixar o jwsdp-2.0 (java web server) e importar alguns jars dele. acho que foram esses:

/xmldsig/lib/xmldsig.jar" />
/jaxp/lib/jaxp-api.jar" />
/jaxp/lib/endorsed/dom.jar" />
/jaxp/lib/endorsed/xercesImpl.jar" />
/jwsdp-shared/lib/xmlsec.jar" />
/jaxp/lib/endorsed/xalan.jar" />

Re:assinaturas de arquivos xml da NFe

ale_desenv — GMT

String configName = "/token.cfg";
Provider p = new sun.security.pkcs11.SunPKCS11(configName);
Security.addProvider(p);
char[] pin = { 's', 'a', 'f', 'e', 'w', 'e', 'b' };

Com rela��o ao codigo acima, gostaria de saber sobre esse arq. token.cfg que informa��o contem nesse arquivo, como fa�o para gerar esse arquivo ?
e com rela��o ao char[] pin que informa��o eu devo setar ?

Re:assinaturas de arquivos xml da NFe

elissandromendes — GMT

ale,

Nesse arquivo temos informa��es sobre o driver do dispositivo pkcs11 instalado.

Segue exemplo:

name = Safenetikey2032

library = c:\windows\system32\dkck201.dll

beleza?

Re:assinaturas de arquivos xml da NFe

pbnf — GMT

...

Re:assinaturas de arquivos xml da NFe

alexandretalbert — GMT

Ol�,

Estou iniciando com SOAP tbm para um projeto de NFE. Algu�m poderiam postar o c�digo que transmite o arquivo ap�s a assinatura?

Muito Obrigado!!

Re:assinaturas de arquivos xml da NFe

alexandretalbert — GMT

Bom dia pessoal,

Como fica o c�digo acima quando tenho como certificado, um arquivo pfx (serasa)? Como uso o keytool para importar para um keystore e como ficaria o c�digo que busca o certificado?

Orbigado!!!

Re:assinaturas de arquivos xml da NFe

reinaldoaraujo — GMT

Boa tarde pessoal,

Estou tentando assinar um XML da NFe usando o c�digo acima, j� consegui efetuar a conex�o com o web-server usando o c�digo abaixo:
[b]
System.setProperty("java.protocol.handler.pkgs","com.sun.net.ssl.internal.www.protocol");
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", verConf.getPathKeyPFX());
System.setProperty("javax.net.ssl.keyStorePassword", "xxxx");

System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore",verConf.getPathKeyJKS());
[/b]

Alguem j� conseguiu assinar um XML NFe usando somente o arquivo .pfx ??

Re:assinaturas de arquivos xml da NFe

developermaster — GMT

Eu consegui... veja a parte do certificado:

[code]
// Load the KeyStore and get the signing key and certificate.
KeyStore ks = KeyStore.getInstance(Statics.getKeystoreType());
FileInputStream fis = new FileInputStream(Statics.getKeystoreFile());
//load the keystore
ks.load(fis, Statics.getKeystorePassword().toCharArray());
String alias = ks.aliases().nextElement();

KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(alias, new KeyStore.PasswordProtection(Statics.getKeystorePassword().toCharArray()));

X509Certificate cert = (X509Certificate) keyEntry.getCertificate();

// Create the KeyInfo containing the X509Data.
KeyInfoFactory kif = fac.getKeyInfoFactory();
List x509Content = new ArrayList();
x509Content.add(cert.getSubjectX500Principal().getName());
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));

for (int i = 0; i < doc.getDocumentElement().getElementsByTagName("NFe").getLength(); i++) {
assinarNFE(fac, transformList, keyEntry.getPrivateKey(), ki, doc, i);
}
[/code]

So que o retorno da sefaz de MT e o seguinte:
[code]

2
1.10
510000000060267
104
Lote processado
51

2
1.10
510804926656110128505500012345678918
2008-05-05T19:33:00
297
Rejeicao: Assinatura difere do calculado

[/code]

Re:assinaturas de arquivos xml da NFe

developermaster — GMT

Ser� que o erro de rejei��o tem a ver com encoding, ou algo do sentido?

Re:assinaturas de arquivos xml da NFe

adrianokuse — GMT

Bom dia, vc validou seu XMl antes de conectar e enviar??
Acesse esse site e coloque seu XML para testar, ai verificar� se ele est� correto e se a assinatura est� correta antes de conectar no web service.

http://www.sefaz.rs.gov.br/AAE_ROOT/NFE/SAT-WEB-NFE-VAL_1.asp

Re:assinaturas de arquivos xml da NFe

developermaster — GMT

Bom dia...

Sim, eu validei o schema com um programa chamado XmlNotepad, ele � um schema v�lido. Segundo informa��es da sefaz-MT, o esquema est� correto, eles dizem que o erro � na assinatura em si.

Quanto aquele validador da sefaz, nao rola pra mim pq a versao que a sefaz-mt usa e diferente...

Re:assinaturas de arquivos xml da NFe

adrianokuse — GMT

E o programa Assinador do portal da nfe, aquele vc pode colocar os Schemas da tua vers�o e ele v�lida a assinatura, utlizava ele na vers�o PL005a, PL007..etc..

http://www.nfe.fazenda.gov.br/portal/assinador.aspx

abra�os

Re:assinaturas de arquivos xml da NFe

victorwss — GMT

[quote=developermaster]Bom dia...

Sim, eu validei o schema com um programa chamado XmlNotepad, ele � um schema v�lido. Segundo informa��es da sefaz-MT, o esquema est� correto, eles dizem que o erro � na assinatura em si.

Quanto aquele validador da sefaz, nao rola pra mim pq a versao que a sefaz-mt usa e diferente...[/quote]

Eu trabalho com a sefaz-mt e eles est�o com a vers�o 1.10.
Parece que j� est�o aceitando 1.12 tamb�m.

Re:assinaturas de arquivos xml da NFe

developermaster — GMT

Pessoal, usei o assinador do RS, que usa .net pra assinar, e depois so transmiti com o meu programa em java, dai ele aceita o mardito!!!

Segui o codigo de Assinatura do pessoal aqui no forum, apenas adaptei pra usar um certificado em arquivo, alguem esta passando pelo mesmo ou tem alguma solucao?

Segue abaixo o codigo:

[code]
package com.developermaster.nfe.utils;

import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.FileReader;
import java.io.IOException;
import java.io.Serializable;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.Provider;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

import javax.xml.XMLConstants;
import javax.xml.crypto.dsig.CanonicalizationMethod;
import javax.xml.crypto.dsig.DigestMethod;
import javax.xml.crypto.dsig.Reference;
import javax.xml.crypto.dsig.SignatureMethod;
import javax.xml.crypto.dsig.SignedInfo;
import javax.xml.crypto.dsig.Transform;
import javax.xml.crypto.dsig.XMLSignature;
import javax.xml.crypto.dsig.XMLSignatureFactory;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.keyinfo.KeyInfo;
import javax.xml.crypto.dsig.keyinfo.KeyInfoFactory;
import javax.xml.crypto.dsig.keyinfo.X509Data;
import javax.xml.crypto.dsig.spec.C14NMethodParameterSpec;
import javax.xml.crypto.dsig.spec.TransformParameterSpec;
import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.parsers.ParserConfigurationException;
import javax.xml.transform.Source;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;
import javax.xml.transform.stream.StreamSource;
import javax.xml.validation.Schema;
import javax.xml.validation.SchemaFactory;
import javax.xml.validation.Validator;

import org.w3c.dom.Document;
import org.w3c.dom.Element;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;
import org.xml.sax.SAXException;

public class Util {

public static String getXmlContent(String xmlFile) {
String retorno = "";
try {
BufferedReader reader = new BufferedReader(new FileReader(xmlFile));
String aux = null;
while ((aux = reader.readLine()) != null) {
retorno += aux;
}
reader.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
return retorno;
}

public static void GravaRetorno(String xmlFile, String conteudo) {
try {
FileOutputStream file = new FileOutputStream(xmlFile, false);
file.write(conteudo.getBytes());
file.close();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}

public static void ValidateXml(String xml, String xsd) {
try {
// Parse an XML document into a DOM tree.
DocumentBuilder parser = DocumentBuilderFactory.newInstance().newDocumentBuilder();
Document document = parser.parse(new File(xml));

// Create a SchemaFactory capable of understanding WXS schemas.
SchemaFactory factory = SchemaFactory.newInstance(XMLConstants.W3C_XML_SCHEMA_NS_URI);

// Load a WXS schema, represented by a Schema instance.
Source schemaFile = new StreamSource(new File(xsd));
Schema schema = factory.newSchema(schemaFile);

// Create a Validator object, which can be used to validate
// an instance document.
Validator validator = schema.newValidator();

// Validate the DOM tree.
validator.validate(new DOMSource(document));

} catch (ParserConfigurationException e) {
e.printStackTrace();
} catch (SAXException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}

public static String assinarEnviNFe(String xml) throws Exception {
DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
factory.setNamespaceAware(true);
factory.setIgnoringElementContentWhitespace(true);
DocumentBuilder builder = factory.newDocumentBuilder();
// Document docs = builder.parse(new File(
// "c:/xml/430802017886010001735500000000010000030371-nfe.xml"));
Document doc = factory.newDocumentBuilder().parse(new File(xml));

String providerName = System.getProperty("jsr105Provider", "org.jcp.xml.dsig.internal.dom.XMLDSigRI");

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.
XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM",(Provider) Class.forName(providerName).newInstance());

// Create a Reference to the enveloped document (in this case,
// you are signing the whole document, so a URI of "" signifies
// that, and also specify the SHA1 digest algorithm and
// the ENVELOPED Transform.
ArrayList transformList = new ArrayList();
TransformParameterSpec tps = null;
Transform envelopedTransform = fac.newTransform(Transform.ENVELOPED, tps);
Transform c14NTransform = fac.newTransform("http://www.w3.org/TR/2001/REC-xml-c14n-20010315", tps);

transformList.add(c14NTransform);
transformList.add(envelopedTransform);

// Load the KeyStore and get the signing key and certificate.
KeyStore ks = KeyStore.getInstance(Statics.getKeystoreType());
FileInputStream fis = new FileInputStream(Statics.getKeystoreFile());

// load the keystore
ks.load(fis, Statics.getKeystorePassword().toCharArray());

KeyStore.PrivateKeyEntry keyEntry = null;

while (ks.aliases().hasMoreElements()) {
String alias = ks.aliases().nextElement();
if (ks.isKeyEntry(alias)) {
keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(alias, new KeyStore.PasswordProtection(Statics.getKeystorePassword().toCharArray()));
break;
}
}

X509Certificate cert = (X509Certificate) keyEntry.getCertificate();

// Create the KeyInfo containing the X509Data.
KeyInfoFactory kif = fac.getKeyInfoFactory();
List x509Content = new ArrayList();
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));

for (int i = 0; i < doc.getDocumentElement()
.getElementsByTagName("NFe").getLength(); i++) {
assinarNFE(fac, transformList, keyEntry.getPrivateKey(), ki, doc, i);
}
// Output the resulting document.
ByteArrayOutputStream os = new ByteArrayOutputStream();
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
return os.toString();
}

private static void assinarNFE(XMLSignatureFactory fac,
ArrayList transformList, PrivateKey privateKey, KeyInfo ki,
Document doc, int i) throws Exception {

// Obtem elemento do documento a ser assinado, ser� criado uma
// REFERENCE para o mesmo
NodeList elements = doc.getElementsByTagName("infNFe");
Element el = (Element) elements.item(i);
String id = el.getAttribute("Id");

// doc.getDocumentElement().removeAttribute("xmlns:ns2");
// ((Element)
// doc.getDocumentElement().getElementsByTagName("NFe").item(0))
// .setAttribute("xmlns", "http://www.portalfiscal.inf.br/nfe");

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.

Reference ref = fac.newReference("#" + id, fac.newDigestMethod(
DigestMethod.SHA1, null), transformList, null, null);

// Create the SignedInfo.
SignedInfo si = fac
.newSignedInfo(fac.newCanonicalizationMethod(
CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null), fac
.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(ref));

// Create the XMLSignature, but don't sign it yet.
XMLSignature signature = fac.newXMLSignature(si, ki);

// Marshal, generate, and sign the enveloped signature.
// Create a DOMSignContext and specify the RSA PrivateKey and
// location of the resulting XMLSignature's parent element.
DOMSignContext dsc = new DOMSignContext(privateKey, doc
.getDocumentElement().getElementsByTagName("NFe").item(i));
signature.sign(dsc);

}

public static String assinarRaiz(String xml) throws Exception {
DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
factory.setNamespaceAware(true);
//DocumentBuilder builder = factory.newDocumentBuilder();
// Document docs = builder.parse(new File(
// "c:/xml/430802017886010001735500000000010000030371-nfe.xml"));
Document doc = factory.newDocumentBuilder().parse(new ByteArrayInputStream(xml.getBytes()));

doc.getDocumentElement().removeAttribute("xmlns:ns2");

// NodeList elements = doc.getElementsByTagName("infNFe");
Node element = doc.getDocumentElement().getFirstChild().getNextSibling();
// elements.getLength();
Element el = (Element) element;

String id = el.getAttribute("Id");

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.
XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");

// Create a Reference to the enveloped document (in this case,
// you are signing the whole document, so a URI of "" signifies
// that, and also specify the SHA1 digest algorithm and
// the ENVELOPED Transform.
ArrayList transformList = new ArrayList();
TransformParameterSpec tps = null;
Transform envelopedTransform = fac.newTransform(Transform.ENVELOPED, tps);
Transform c14NTransform = fac.newTransform("http://www.w3.org/TR/2001/REC-xml-c14n-20010315", tps);

transformList.add(envelopedTransform);
transformList.add(c14NTransform);

// Load the KeyStore and get the signing key and certificate.
KeyStore ks = KeyStore.getInstance(Statics.getKeystoreType());
FileInputStream fis = new FileInputStream(Statics.getKeystoreFile());
//load the keystore
ks.load(fis, Statics.getKeystorePassword().toCharArray());
String alias = ks.aliases().nextElement();
KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(alias, new KeyStore.PasswordProtection(Statics.getKeystorePassword().toCharArray()));

//get the private key for signing.
//PrivateKey privateKey = (PrivateKey) ks.getKey(privateKeyAlias, privateKeyPass.toCharArray());

X509Certificate cert = (X509Certificate) keyEntry.getCertificate();

// Create the KeyInfo containing the X509Data.
KeyInfoFactory kif = fac.getKeyInfoFactory();
List x509Content = new ArrayList();
x509Content.add(cert.getSubjectX500Principal().getName());
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));

doc.getDocumentElement().removeAttribute("xmlns:ns2");
// ((Element)
// doc.getDocumentElement().getElementsByTagName("NFe").item(0))
// .setAttribute("xmlns", "http://www.portalfiscal.inf.br/nfe");

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.

Reference ref = fac.newReference("#" + id, fac.newDigestMethod(
DigestMethod.SHA1, null), transformList, null, null);

// Create the SignedInfo.
SignedInfo si = fac
.newSignedInfo(fac.newCanonicalizationMethod(
CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null), fac
.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(ref));

// Create the XMLSignature, but don't sign it yet.
XMLSignature signature = fac.newXMLSignature(si, ki);

// Marshal, generate, and sign the enveloped signature.
// Create a DOMSignContext and specify the RSA PrivateKey and
// location of the resulting XMLSignature's parent element.
DOMSignContext dsc = new DOMSignContext(keyEntry.getPrivateKey(), doc
.getDocumentElement());
signature.sign(dsc);

// Output the resulting document.
ByteArrayOutputStream os = new ByteArrayOutputStream();
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
return os.toString();
}
}
[/code]

Re:assinaturas de arquivos xml da NFe

developermaster — GMT

Entao, ninguem conseguiu assinar usando um arquivo pfx ou p12???

Re:assinaturas de arquivos xml da NFe

adrianokuse — GMT

boa tarde!!!

Eu consegui assinar cada arquivo de nfe individualemente usando um arquivo PFX de certificado.
SEgue em anexo o c�digo.

Re:assinaturas de arquivos xml da NFe

adrianokuse — GMT

Bom dia pessoal,
Algu�m j� conseguiu fazer conex�o, envio e retorno de xml de algum dos Web Services da NF-e. Se alguem tiver um exemplo ficaria grato se pudesse me enviar ou colocar no forum.
Adrianolkp@gmail.com

Re:assinaturas de arquivos xml da NFe

Berkamps — GMT

Alem das rotinas de assinatura da NFe, voc�s tamb�m tem a implementa��o do cliente WebService?

Teria como postar aqui no t�pico ou enviar para bhermont@gmail.com ?

Obrigado

Re:assinaturas de arquivos xml da NFe

Berkamps — GMT

Como consigo gerar o arquivo pfx a partir do token?

Alguma dica?

Re:assinaturas de arquivos xml da NFe

developermaster — GMT

O Arquivo pfx vc nao gera, ele � o certificado q vc tem de adquiri junto a uma autoridade certificadora.

Quanto ao consumo dos webservices, procure pelo AXIS, da apache.

Re:assinaturas de arquivos xml da NFe

alexrosa — GMT

Ola pessoal,
Algu�m por acaso poderia me enviar o arquivo dkck201.dll, pois eu n�o consegui encontrar no windows vista
Melhor, realmente � necess�rio o uso dessa dll, junto do exemplo postado?

Abra�os,
Alexandre.

email: alexrosa@gmail.com

Re:assinaturas de arquivos xml da NFe

Berkamps — GMT

Pessoal, ao executar o c�digo da assinatura da NFe que foi fornecido nos posts anteriores, me deparei com o seguinte erro:

[b]Private keys must be instance of RSAPrivate(Crt)Key or have PKCS#8 encoding[/b]

Na parte de assinatura:

[code]
// Marshal, generate, and sign the enveloped signature.
// Create a DOMSignContext and specify the RSA PrivateKey and
// location of the resulting XMLSignature's parent element.
DOMSignContext dsc = new DOMSignContext(privateKey, doc.getElementsByTagName("NFe").item(i));
signature.sign(dsc);
[/code]

[code]Exception in thread "main" javax.xml.crypto.dsig.XMLSignatureException: java.security.InvalidKeyException: Private keys must be instance of RSAPrivate(Crt)Key or have PKCS#8 encoding
at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:376)
at com.chart.julianosott.NFEUtils.assinarNFE(NFEUtils.java:155)
at com.chart.julianosott.NFEUtils.assinarEnviNFe(NFEUtils.java:115)
at com.chart.testcases.TrustExample.main(TrustExample.java:75)
Caused by: java.security.InvalidKeyException: Private keys must be instance of RSAPrivate(Crt)Key or have PKCS#8 encoding
at sun.security.rsa.RSAKeyFactory.translatePrivateKey(RSAKeyFactory.java:246)
at sun.security.rsa.RSAKeyFactory.engineTranslateKey(RSAKeyFactory.java:149)
at sun.security.rsa.RSAKeyFactory.toRSAKey(RSAKeyFactory.java:79)
at sun.security.rsa.RSASignature.engineInitSign(RSASignature.java:90)
at sun.security.rsa.RSASignature.engineInitSign(RSASignature.java:84)
at java.security.Signature$Delegate.init(Signature.java:1073)
at java.security.Signature$Delegate.chooseProvider(Signature.java:1033)
at java.security.Signature$Delegate.engineInitSign(Signature.java:1097)
at java.security.Signature.initSign(Signature.java:480)
at org.jcp.xml.dsig.internal.dom.DOMRSASignatureMethod.sign(DOMRSASignatureMethod.java:134)
at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:373)
... 3 more
java.security.InvalidKeyException: Private keys must be instance of RSAPrivate(Crt)Key or have PKCS#8 encoding
at sun.security.rsa.RSAKeyFactory.translatePrivateKey(RSAKeyFactory.java:246)
at sun.security.rsa.RSAKeyFactory.engineTranslateKey(RSAKeyFactory.java:149)
at sun.security.rsa.RSAKeyFactory.toRSAKey(RSAKeyFactory.java:79)
at sun.security.rsa.RSASignature.engineInitSign(RSASignature.java:90)
at sun.security.rsa.RSASignature.engineInitSign(RSASignature.java:84)
at java.security.Signature$Delegate.init(Signature.java:1073)
at java.security.Signature$Delegate.chooseProvider(Signature.java:1033)
at java.security.Signature$Delegate.engineInitSign(Signature.java:1097)
at java.security.Signature.initSign(Signature.java:480)
at org.jcp.xml.dsig.internal.dom.DOMRSASignatureMethod.sign(DOMRSASignatureMethod.java:134)
at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:373)
at com.chart.julianosott.NFEUtils.assinarNFE(NFEUtils.java:155)
at com.chart.julianosott.NFEUtils.assinarEnviNFe(NFEUtils.java:115)
at com.chart.testcases.TrustExample.main(TrustExample.java:75)
[/code]

Estou utilizando o JDK6, update 10. Algu�m obteve o mesmo erro ou sabe como resolv�-lo?

Re:assinaturas de arquivos xml da NFe

jcainelli — GMT

Re:assinaturas de arquivos xml da NFe

tspaulino — GMT

Boa tarde pessoal,

Queria a ajuda de voc�s para fazer a chamada do web service e o envio do meu xml pra eles.
Como vcs fizeram isso???

Tou come�ando nisso agora e tou quebrando a cabe�a aki, se algu�m puder me ajudar...

Re:assinaturas de arquivos xml da NFe

tspaulino — GMT

Bem pessoal,

Depois de alguns dias rachando o cr�nio, consegui adaptar um m�todo para assinatura de XML's para envio de NF-e.
Fiz o uso dele no arquivo disponibilizado para teste no site:
E coloquei no link:
para validar a assinatura e foi tudo ok!!

RELEMBRANDO: ele assina o XML, mas com base nos dados que este j� tem. Para assin�-lo voc� j� deve estar com a chave de acesso OK e todos os campos validados. ELE REALMENTE S� ASSINA O XML.

Enfim, t� ae o c�digo:
[code]
import java.security.*;
import java.security.Certificate;
import java.security.cert.*;
import java.io.*;
import java.util.*;
import javax.xml.parsers.*;
import javax.xml.transform.*;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;
import javax.xml.crypto.dsig.*;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.keyinfo.*;
import javax.xml.crypto.dsig.spec.*;

import org.w3c.dom.Document;
import org.w3c.dom.NodeList;

public class TratadorCertificado{
/*
* Classe para tratamento de certificados. Deve fazer a manipulacao
* dos certificados exportando chaves, assinando XML's e demais funcoes.
*
*/
public static final String algoritmo= "RSA";
public static final String algoritmoAssinatura= "MD5withRSA";
private static final String C14N_TRANSFORM_METHOD = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
public static File file= new File("Caminho da Keystore .jks");
private static String alias="seu alias";
private static char[] senha="sua senha".toCharArray();
static XMLSignatureFactory sig;
static X509Certificate cert;
static KeyInfo ki;
static SignedInfo si;
static KeyStore rep;

public static PrivateKey getChavePrivada() throws Exception{

InputStream entrada= new FileInputStream(file);
rep.load(entrada, senha);
entrada.close();
Key chavePrivada= (Key) rep.getKey(alias, senha);
if(chavePrivada instanceof PrivateKey){
System.out.println("Chave Privada encontrada!");
return (PrivateKey) chavePrivada;
}
return null;
}

public static PublicKey getChavePublica() throws Exception{

InputStream entrada= new FileInputStream(file);
rep.load(entrada, senha);
entrada.close();
Key chave= (Key) rep.getKey(alias, senha);
java.security.Certificate cert= (java.security.Certificate) rep.getCertificate(alias);//O tipo de dado � declarado desse modo por haver ambig�idade (Classes assinadas com o mesmo nome "Certificate")
PublicKey chavePublica= cert.getPublicKey();
System.out.println("Chave P�blica encontrada!");
return chavePublica;
}

public static boolean verificarAssinatura(PublicKey chave, byte[] buffer, byte[] assinado) throws Exception{

Signature assinatura= Signature.getInstance(algoritmoAssinatura);
assinatura.initVerify(chave);
assinatura.update(buffer, 0, buffer.length);
return assinatura.verify(assinado);
}

public static byte[] criarAssinatura(PrivateKey chavePrivada, byte[] buffer) throws Exception{

Signature assinatura= Signature.getInstance(algoritmoAssinatura);
assinatura.initSign(chavePrivada);
assinatura.update(buffer, 0, buffer.length);
return assinatura.sign();
}

public static String getValidade(X509Certificate cert){
try{
cert.checkValidity();
return "Certificado v�lido!";
}
catch(CertificateExpiredException e){
return "Certificado expirado!";
}
catch(CertificateNotYetValidException e){
return "Certificado inv�lido!";
}
}

public static void getCertificado() throws Exception{
InputStream dado= new FileInputStream(file);
rep= KeyStore.getInstance("JKS");
rep.load(dado, senha);
cert= (X509Certificate) rep.getCertificate(alias);
String retorno= TratadorCertificado.getValidade(cert);
System.out.println(retorno);
}

public static void assinarDocumento(String localDocumento) throws Exception{
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
Document doc = dbf.newDocumentBuilder().parse
(new FileInputStream(localDocumento));
System.out.println("Documento ok!");

sig= XMLSignatureFactory.getInstance("DOM");

ArrayList transformList= new ArrayList();
Transform enveloped= sig.newTransform(Transform.ENVELOPED, (TransformParameterSpec) null);
Transform c14n= sig.newTransform(C14N_TRANSFORM_METHOD, (TransformParameterSpec) null);
transformList.add(enveloped);
transformList.add(c14n);

NodeList elements = doc.getElementsByTagName("infNFe");
org.w3c.dom.Element el = (org.w3c.dom.Element) elements.item(0);
String id = el.getAttribute("Id");
Reference r= sig.newReference
("#".concat(id), sig.newDigestMethod(DigestMethod.SHA1, null),
transformList,
null, null);
si = sig.newSignedInfo(
sig.newCanonicalizationMethod
(CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null),
sig.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(r)
);

KeyInfoFactory kif = sig.getKeyInfoFactory();
List x509Content = new ArrayList();
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
ki = kif.newKeyInfo(Collections.singletonList(xd));

DOMSignContext dsc = new DOMSignContext
(getChavePrivada(), doc.getDocumentElement());
XMLSignature signature = sig.newXMLSignature(si, ki);
signature.sign(dsc);
OutputStream os = new FileOutputStream("Nome do arquivo de sa�da");
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));

}

public static void main(String[] args) {
try{
TratadorCertificado.getCertificado();
TratadorCertificado.assinarDocumento("Caminho da XML para ser assinada");
}
catch(Exception e){
e.printStackTrace();
}

}

}
[/code]

Qualquer d�vidam, entrem em contato via MP.

Obrigado a todos os colegas que t�m postado as suas solu��es aqui. Profissionais inexperientes como eu (3 semanas :P ) aprendem muito a partir das dicas dos colegas.

Abra�o,

Tiago Paulino.

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

[quote=alexandretalbert]Ol�,

Estou iniciando com SOAP tbm para um projeto de NFE. Algu�m poderiam postar o c�digo que transmite o arquivo ap�s a assinatura?

Muito Obrigado!![/quote]

voce tera q implementar o webservice,
http://www.guj.com.br/posts/list/30/72325.java#553800
aqui tem o codigo com expemplo pra gerar as classes que acessam

abra�o

Re:assinaturas de arquivos xml da NFe

vcsmetallica — GMT

Galera,

Estou seguindo o c�digo do julianosott postado na primeira p�gina desse t�pico. Quando assino a minha nota fiscal ela esta vindo com a seguinte tag:
[code]

[/code]

Alguem sabe como que eu tiro essa propriedade [b]standalone[/b] dessa tag?

Acho que � isso que esta quebrando as minhas pernas na hora do envio da nota fiscal.
Estou usando java 1.5_10.

Re:assinaturas de arquivos xml da NFe

vcsmetallica — GMT

Galera,

Achei aqui, se alguem passar por isso � so colocar assim:
[code]
doc.setXmlStandalone(true);
[/code]

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

boa tarde pessoal
alguem sabe algo sobre isso???

http://nfe.sef.sc.gov.br/index.php?option=com_content&task=view&id=75&Itemid=54

abra�o

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=julianosott]Consegui terminar os m�todos que eu queria. Fiz dois m�todos que recebem uma string com o xml e retornam uma String como o xml assinado. O primeiro pega um enviNFe e assina todas as NFe dentro dele. O outro assina o elemento ra�z do xml, servindo para o cancelamento e para a inutiliza��o da nota.

aqui vai o m�todo para assinar o enviNFe:
...

Quem quiser verificar o xml pode usar esse site: http://www.sefaz.rs.gov.br/AAE_ROOT/NFE/SAT-WEB-NFE-VAL_1.asp Acho que ele s� valida os certificados do Rio Grande do Sul, mas o bom � que ele verifica a estrutura do xml tb.

� isso por enquanto, qualquer coisa � s� perguntar.[/quote]

Tenho tido casos estranhos de Assinatura invalida de uma nota dentro de lote com varias outras.
Explico os detalhes:

Uma nota x, gerada seu xml e assinada passa pelo validador tanto do site acima como no programa fornecido pela SEFAZ, o "AssinadorRS v2.1.0".
Dentro do mesmo programa, gerando um lote com esta nota (ja validada pelo dito), o lote gerado resulta em "Assinatura INVALIDA".

Prestem atencao ao detalhe que, sem sair do programa AssinadorRS v2.1.0, a nota avulsa valida e a mesma dentro de um lote nao valida.

O suporte da NFe me relatou na sua ultima resposta:
[i]
Pode estar acontecendo 2 erros:

- o primeiro � o uso de algum caractere especial n�o permitido (< > & " ') - ver pg. 69 manual de integra��o - contribuinte.

A outra possibilidade � de a nota estar sendo alterada entre a assinatura e a transmiss�o da NF-e
[/i]

Duvida: se o xml da nota avulsa tivesse algum caracter nao permitido, teria validado no schema e na assinatura?
A segunda hipotese cai por agua, pelos testes que fiz.

Se alguem ja passou por isso ou se tiver alguma dica, por favor, retornem o quanto antes possivel.

Grato

Alencar
P.S.: Em anexo os result do AssinadorRS v2.1.0. Por motivos de sigilo, nao posso anexar os xml.

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=philler]
Tenho tido casos estranhos de Assinatura invalida de uma nota dentro de lote com varias outras.
Explico os detalhes:

Uma nota x, gerada seu xml e assinada passa pelo validador tanto do site acima como no programa fornecido pela SEFAZ, o "AssinadorRS v2.1.0".
Dentro do mesmo programa, gerando um lote com esta nota (ja validada pelo dito), o lote gerado resulta em "Assinatura INVALIDA".

Prestem atencao ao detalhe que, sem sair do programa AssinadorRS v2.1.0, a nota avulsa valida e a mesma dentro de um lote nao valida.

O suporte da NFe me relatou na sua ultima resposta:
[i]
Pode estar acontecendo 2 erros:

- o primeiro � o uso de algum caractere especial n�o permitido (< > & " ') - ver pg. 69 manual de integra��o - contribuinte.

A outra possibilidade � de a nota estar sendo alterada entre a assinatura e a transmiss�o da NF-e
[/i]

Duvida: se o xml da nota avulsa tivesse algum caracter nao permitido, teria validado no schema e na assinatura?
A segunda hipotese cai por agua, pelos testes que fiz.

Se alguem ja passou por isso ou se tiver alguma dica, por favor, retornem o quanto antes possivel.

Grato

Alencar
P.S.: Em anexo os result do AssinadorRS v2.1.0. Por motivos de sigilo, nao posso anexar os xml.[/quote]

Respondendo ao meu proprio email, descobri apos 2 dias intensos de testes.
Dentro do campo observacao da nota, constava algo do tipo "Entrega: Rua Etc, 123456", onde entre o : e a primeira letra
tinha DOIS ESPACOS.
Tirando um deles tudo volta a funcionar.

Pergunto aos amigos: que b...ta de regra e' esta que o usuario nao pode preencher um campo texto de 60 caracteres do jeito
que ele bem entende ou precisa?
Sao BURROCRACIAS assim que trancam um processo simples como a NFe.

Alencar

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

� realmente, a nf-e tem umas regras bem chatinhas.... mas por outro lado � bom pra manter a integridade dos dados....

estou usando xstream pra gerar o xml, ele ja substitui os < > & e tals, pra nao dar problema no xml, isso � uma coisa �til, acredito que o jaxb tbm fa�a isso...

o que andou me encomodando, � o campo obs que no nosso sistema aceita \r\n (enter do windows) e no xml isso estava dando problema, tive de tratar usando o replaceALL do String....

abra�o

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

boa tarde pessoal estou usado o iKey2032 que (pelo que entendi) usa a dll dkck201.dll

to com uns problemas....
ta dando (403)Forbiden quando vou acessar os webservice...

estou setando as propriedades assim:

[code]
System.setProperty("javax.net.ssl.keyStoreType", "pkcs11");
System.setProperty("javax.net.ssl.keyStorePassword", certPass);
Provider pr = new sun.security.pkcs11.SunPKCS11("token.cfg");
java.security.Security.addProvider(pr);
[/code]

meu arquivo token.cfg ta assim
[code]
library=C:\WINDOWS\system32\dkck201.dll
name=Safenetikey2032
[/code]

alguem sabe o que pode estar errado???
alguem ja usou esse token?

abra�o!

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=f-schmitt]boa tarde pessoal estou usado o iKey2032 que (pelo que entendi) usa a dll dkck201.dll

to com uns problemas....
ta dando (403)Forbiden quando vou acessar os webservice...

estou setando as propriedades assim:

[code]
System.setProperty("javax.net.ssl.keyStoreType", "pkcs11");
System.setProperty("javax.net.ssl.keyStorePassword", certPass);
Provider pr = new sun.security.pkcs11.SunPKCS11("token.cfg");
java.security.Security.addProvider(pr);
[/code]

meu arquivo token.cfg ta assim
[code]
library=C:\WINDOWS\system32\dkck201.dll
name=Safenetikey2032
[/code]

alguem sabe o que pode estar errado???
alguem ja usou esse token?

abra�o![/quote]

Tente alterar para isso:
[code]
// configura o acesso dos certificados de validacao
System.setProperty("javax.net.ssl.trustStoreType", "PKCS11");
System.setProperty("javax.net.ssl.trustStore", "NONE");
System.setProperty("javax.net.ssl.trustStoreProvider", "SunPKCS11-Safenetikey2032");
System.setProperty("javax.net.ssl.trustStoreAlias", alias);
System.setProperty("javax.net.ssl.trustStorePassword", passwd);

// configura o acesso ao certificado do cliente
System.setProperty("javax.net.ssl.keyStoreType", "PKCS11");
System.setProperty("javax.net.ssl.keyStore", "NONE");
System.setProperty("javax.net.ssl.keyStoreProvider", "SunPKCS11-Safenetikey2032");
System.setProperty("javax.net.ssl.keyStoreAlias", alias);
System.setProperty("javax.net.ssl.keyStorePassword", passwd);
[/code]

Alencar

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

OPA, vou testar aqui...

o trust nao vou trocar pq ja uso assim, ok?

[code]
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", "jssecacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
[/code]

o que voce coloca no ALIAS?

VALEU!!!!

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

troquei la

fiz assim:

[code]
System.setProperty("javax.net.ssl.keyStoreType", "PKCS11");
System.setProperty("javax.net.ssl.keyStore", "NONE");
System.setProperty("javax.net.ssl.keyStoreProvider", "SunPKCS11-Safenetikey2032");
System.setProperty("javax.net.ssl.keyStoreAlias", "Safenetikey2032");
System.setProperty("javax.net.ssl.keyStorePassword", certPass);
[/code]

deu erro denovo
no debug
deu isso

[list]
keyStore is : NONE
keyStore type is : PKCS11
keyStore provider is : SunPKCS11-Safenetikey2032
init keystore
default context init failed: java.security.NoSuchProviderException: no such prov
ider: SunPKCS11-Safenetikey2032
[/list]

o card funcionou tao bem,,, agora o token ta me deixando preocupado....

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=f-schmitt]
deu erro denovo
no debug
deu isso

[list]
keyStore is : NONE
keyStore type is : PKCS11
keyStore provider is : SunPKCS11-Safenetikey2032
init keystore
default context init failed: java.security.NoSuchProviderException: no such prov
ider: SunPKCS11-Safenetikey2032
[/list]
[/quote]

Este erro � tipico quando o nome dentro do .cfg esta errado.
Tente algumas alteracoes neste nome, tipo name = Card, e no provider toque por SunPKCS11Card.
Sei que passei por isso e era no nome o problema.
O que acontece no caso java.security.NoSuchProviderException � porque nao encontrou a dll.

Alencar

Re:assinaturas de arquivos xml da NFe

evandromib — GMT

pessoal alguem poderia me ajudar estou usando o codigo deixado acima mais estou com um pequeno problema em resolver este erro aqui

java.lang.NullPointerException
at TratadorCertificado.getValidade(TratadorCertificado.java:82)
at TratadorCertificado.getCertificado(TratadorCertificado.java:100)
at TratadorCertificado.main(TratadorCertificado.java:159)

ja aconteceu com alguem ?

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=evandromib]pessoal alguem poderia me ajudar estou usando o codigo deixado acima mais estou com um pequeno problema em resolver este erro aqui

java.lang.NullPointerException
at TratadorCertificado.getValidade(TratadorCertificado.java:82)
at TratadorCertificado.getCertificado(TratadorCertificado.java:100)
at TratadorCertificado.main(TratadorCertificado.java:159)

ja aconteceu com alguem ?[/quote]

Poderia especificar qual dos codigos acima voce esta usando?
Ja debugou para ver onde da o erro exatamente?

Alencar

Re:assinaturas de arquivos xml da NFe

evandromib — GMT

o codigo postado pelo tspaulino

consegui ajustar alguns erros e wargings

mais est�o aparecendo estes erros aqui qdo executo ele

java.io.IOException: Keystore was tampered with, or password was incorrect
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:771)
at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:3
at java.security.KeyStore.load(KeyStore.java:1185)
at TratadorCertificado.getCertificado(TratadorCertificado.java:121)
at TratadorCertificado.getCertificado(TratadorCertificado.java:121)
Caused by: java.security.UnrecoverableKeyException: Password verification failed
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:769)

fiz todas as instala��es e importa��es referentes a os certificados ser� que esta faltando mais coisas ?

Re:assinaturas de arquivos xml da NFe

andrefariagomes — GMT

[quote=reinaldoaraujo]Boa tarde pessoal,

Estou tentando assinar um XML da NFe usando o c�digo acima, j� consegui efetuar a conex�o com o web-server usando o c�digo abaixo:
[b]
System.setProperty("java.protocol.handler.pkgs","com.sun.net.ssl.internal.www.protocol");
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", verConf.getPathKeyPFX());
System.setProperty("javax.net.ssl.keyStorePassword", "xxxx");

System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore",verConf.getPathKeyJKS());
[/b]

Alguem j� conseguiu assinar um XML NFe usando somente o arquivo .pfx ??[/quote]

O path que voc� usa � o completo do arquivo (/Users/ze/certificado.pfx) ou relativo ao classpath (/certs/certificado.pfx)?

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

ola
estou tendo problemas com a assinatura da nfe. (estou usando o codigo daqui http://www.guj.com.br/posts/list/30/83758.java)
eu envio o xml de lote vai tranquilo,ai qdo vou consultar
me retorma a seguinte msg: "Rejei��o: Certificado Assinatura inv�lido". estou consumindo o ws do PR
Agora eu queria saber... eu estou usando o certificado .pfx para fazer essa assinatura.
Tenho que fazer alguma coisa a mais com o certificado? apenas com o pfx da para fazer a assinatura normalmente??

abra�o

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=alves.Felipe]ola
estou tendo problemas com a assinatura da nfe. (estou usando o codigo daqui http://www.guj.com.br/posts/list/30/83758.java)
eu envio o xml de lote vai tranquilo,ai qdo vou consultar
me retorma a seguinte msg: "Rejei��o: Certificado Assinatura inv�lido". estou consumindo o ws do PR
Agora eu queria saber... eu estou usando o certificado .pfx para fazer essa assinatura.
Tenho que fazer alguma coisa a mais com o certificado? apenas com o pfx da para fazer a assinatura normalmente??

abra�o[/quote]

Tive este problema e era espacos entre palavras, tipo assim: "palavra palavra".
O problema � os dois espacos (ou mais) entre palavras. S� pode ter um.

Alencar

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

Bom dia, somente com o pfx � o suficiente para assinar a nfe, para transmitir precisa de mais alguns certificados,,,,
antes de enviar valide a NFe/Lote no site
http://www.sefaz.rs.gov.br/NFE/NFE-VAL.aspx
ai voce vai ter certeza se h� algo de errado na

abra�o

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

f-schmitt, esse foi o retorno...

[code]
Resultado da Valida��o do Schema e Confer�ncia da Assinatura:

PARSER XML: OK
TIPO DE MENSAGEM: Lote NF-e
SCHEMA: OK
ASSINATURA XML:
Validando NOTA #1 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #2 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #3 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #4 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #5 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #6 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #7 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #8 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #9 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #10 do Lote NF-e: Assinatura ***INV�LIDA***
Validando NOTA #11 do Lote NF-e: Assinatura ***INV�LIDA***
[/code]

para transmitir vai tranquilo...
o problema � a assinatura mesmo... pior que agora n�o tenho nem ideia do que pode ser..
o seu assinador vc fez com base nos c�digos ja postados aqui no forum?

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

[quote=philler][quote=alves.Felipe]ola
estou tendo problemas com a assinatura da nfe. (estou usando o codigo daqui http://www.guj.com.br/posts/list/30/83758.java)
eu envio o xml de lote vai tranquilo,ai qdo vou consultar
me retorma a seguinte msg: "Rejei��o: Certificado Assinatura inv�lido". estou consumindo o ws do PR
Agora eu queria saber... eu estou usando o certificado .pfx para fazer essa assinatura.
Tenho que fazer alguma coisa a mais com o certificado? apenas com o pfx da para fazer a assinatura normalmente??

abra�o[/quote]

Tive este problema e era espacos entre palavras, tipo assim: "palavra palavra".
O problema � os dois espacos (ou mais) entre palavras. S� pode ter um.

Alencar[/quote]

vou verificar isso tb...
mas como o f-schmitt disse para eu testar no sefaz / rs... e me retorno aquela msg.. sera que ainda assim pode ser os espa�os em branco?!

valeo

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

�, seu assinador est� com problemas

poste seu xml ou me manda no email

nao, desenvolvi o assinardor aqui...

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

eu estou trabalhando com 1 nfe por lote, mto mais simples de controlar e n�o h� vantagem nenhuma em fazer varias notas por lote....

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=f-schmitt]eu estou trabalhando com 1 nfe por lote, mto mais simples de controlar e n�o h� vantagem nenhuma em fazer varias notas por lote....[/quote]

Discordo do amigo. O lote � uma ferramenta muito valiosa quando se trata de faturamento
antecipado ao embarque (programado).
Vejamos: o faturista tem 20 pedidos para embarque as 15h.
Emite todas as notas no ERP e gera apenas um lote com todas elas.
Recebe apenas um retorno do lote e emite apenas uma vez todas as DANFES.

Vejam que, quando menciono "apenas uma vez" quero dizer em um s� comando e nao
um comando por nota do lote. Isso � ganho de tempo com certeza.

Alencar

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

nesse cado voce coloca seu erp aos moldes da nfe, mas no nosso caso temos a carga que faz exatamente o que voce explicou....

e se uma dessas 20 notas for denegada ou algo errado,,, acho (claro que � minha opiniao) controlar o envio e o retorno de cada lote....

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

no meu caso n�o fica muito viavel criar um lote por nf...
philler, eu at� achei uma String que tinha 2 espa�os em branco.. mas n�o � isso o problema n�o...

f-schmitt, tem mandei o xml e meu assinador por email.. blz...

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

o problema que eu estava tendo � que depois de assinar o xml eu o gravava , e nessa hora eu alterava o xml... por isso
ficava errado a assinatura...
agora eu gravo eu n�o altero nada. mas antes de gravar eu transformo o Document para string e consumo o WS...
e agora foi..

mas valeo pela for�a f-schmitt e philler ...

Re:assinaturas de arquivos xml da NFe

fredferrao — GMT

Aproveitando o topico aqui, bom aqui estou eu tentando assinar uma NFe, peguei uns codigo aqui do forum, mexi pouca coisa s� pra fazer um teste e to recebendo um erro:

[code]
javax.xml.crypto.dsig.XMLSignatureException: javax.xml.crypto.URIReferenceException: java.lang.NullPointerException
at org.jcp.xml.dsig.internal.dom.DOMReference.dereference(DOMReference.java:352)
at org.jcp.xml.dsig.internal.dom.DOMReference.digest(DOMReference.java:278)
at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.digestReference(DOMXMLSignature.java:447)
at org.jcp.xml.dsig.internal.dom.DOMXMLSignature.sign(DOMXMLSignature.java:343)
[/code]

O erro acontece nesta linha:
[code]
DOMSignContext dsc = new DOMSignContext(privateKey, doc.getDocumentElement().getElementsByTagName("NFe").item(i));
signature.sign(dsc); //<=== Erro acontece nesta linha
[/code]

e Eis todo o codigo que peguei aqui mesmo no GUJ.

[code]
public static String assinarEnviNFe(String xml, String certificado, String keyStorePass) throws Exception {
DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
factory.setNamespaceAware(true);
DocumentBuilder builder = factory.newDocumentBuilder();
// Document docs = builder.parse(new File(
// "c:/xml/430802017886010001735500000000010000030371-nfe.xml"));
Document doc = factory.newDocumentBuilder().parse(
new ByteArrayInputStream(xml.getBytes()));

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.
XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");

// Create a Reference to the enveloped document (in this case,
// you are signing the whole document, so a URI of "" signifies
// that, and also specify the SHA1 digest algorithm and
// the ENVELOPED Transform.
ArrayList transformList = new ArrayList();
TransformParameterSpec tps = null;
Transform envelopedTransform = fac.newTransform(Transform.ENVELOPED,
tps);
Transform c14NTransform = fac.newTransform(
"http://www.w3.org/TR/2001/REC-xml-c14n-20010315", tps);

transformList.add(envelopedTransform);
transformList.add(c14NTransform);

// Load the KeyStore and get the signing key and certificate.
KeyStore ks = KeyStore.getInstance("PKCS12"); //MUDEI AQUI PRA PEGAR DIRETO O PFX
FileInputStream fis = new FileInputStream(certificado);
//load the keystore
ks.load(fis, keyStorePass.toCharArray());
String alias = ks.aliases().nextElement();

KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(alias, new KeyStore.PasswordProtection(keyStorePass.toCharArray()));

X509Certificate cert = (X509Certificate) keyEntry.getCertificate();

// Create the KeyInfo containing the X509Data.
KeyInfoFactory kif = fac.getKeyInfoFactory();
List x509Content = new ArrayList();
x509Content.add(cert.getSubjectX500Principal().getName());
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));

for (int i = 0; i < doc.getDocumentElement().getElementsByTagName("NFe").getLength(); i++) {
assinarNFE(fac, transformList, keyEntry.getPrivateKey(), ki, doc, i);
}
// Output the resulting document.
ByteArrayOutputStream os = new ByteArrayOutputStream();
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
return os.toString();
}

private static void assinarNFE(XMLSignatureFactory fac,
ArrayList transformList, PrivateKey privateKey, KeyInfo ki,
Document doc, int i) throws Exception {

// Obtem elemento do documento a ser assinado, ser� criado uma
// REFERENCE para o mesmo
NodeList elements = doc.getElementsByTagName("infNFe");
Element el = (Element) elements.item(i);
String id = el.getAttribute("Id");

// doc.getDocumentElement().removeAttribute("xmlns:ns2");
// ((Element)
// doc.getDocumentElement().getElementsByTagName("NFe").item(0))
// .setAttribute("xmlns", "http://www.portalfiscal.inf.br/nfe");

// Create a DOM XMLSignatureFactory that will be used to
// generate the enveloped signature.

Reference ref = fac.newReference("" + id, fac.newDigestMethod(
DigestMethod.SHA1, null), transformList, null, null);

// Create the SignedInfo.
SignedInfo si = fac.newSignedInfo(fac.newCanonicalizationMethod(
CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null), fac.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(ref));

// Create the XMLSignature, but don't sign it yet.
XMLSignature signature = fac.newXMLSignature(si, ki);

// Marshal, generate, and sign the enveloped signature.
// Create a DOMSignContext and specify the RSA PrivateKey and
// location of the resulting XMLSignature's parent element.
DOMSignContext dsc = new DOMSignContext(privateKey, doc.getDocumentElement().getElementsByTagName("NFe").item(i));
signature.sign(dsc);

}
[/code]

Uma coisa que mudei foi pegar direto o PFX, ao inves do JKS, to tentando fazer assim, sem criar JKS, seguindo o que o thingol disse aqui: http://www.guj.com.br/posts/list/15/87934.java

To meio perdido aqui com essa assinatura, alguem passou por isso?

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

ol�, no seu XML tem um node chamado ?

Re:assinaturas de arquivos xml da NFe

philler — GMT

Fred, pareceu-me que o seu problema esta na montagem do ID da tag:

Note que em � esta tag que o processo de assinatura busca para assinar o xml da nota.
javax.xml.crypto.URIReferenceException deu a entender que nao encontrou a tag com
o Id especificado neste trecho de codigo:

String id = el.getAttribute("Id");
Ou entao esta faltando o caracter "#" aqui (erro mais provavel):
Reference ref = fac.newReference("#" + id, fac.newDigestMethod(
DigestMethod.SHA1, null), transformList, null, null);

Alencar

Re:assinaturas de arquivos xml da NFe

fredferrao — GMT

[quote=f-schmitt]ol�, no seu XML tem um node chamado ?[/quote]

Pior � que tem.

[code]

-
1
-
-
-
[/code]

S� falta assinar pra mim concluir aqui.

Re:assinaturas de arquivos xml da NFe

fredferrao — GMT

[quote=philler]Fred, pareceu-me que o seu problema esta na montagem do ID da tag:

Note que em � esta tag que o processo de assinatura busca para assinar o xml da nota.
javax.xml.crypto.URIReferenceException deu a entender que nao encontrou a tag com
o Id especificado neste trecho de codigo:

String id = el.getAttribute("Id");
Ou entao esta faltando o caracter "#" aqui (erro mais provavel):
Reference ref = fac.newReference("#" + id, fac.newDigestMethod(
DigestMethod.SHA1, null), transformList, null, null);

Alencar[/quote]

BINGOOO!! Era o # faltando mesmo, coloquei e assinou na hora!! Valeu mesmo, estes errinhos podem nos tomar dias de trabalho.

Mas o que seria o # afinal? � que realmente nao tive tempo pra estudar a coisa a fundo e entender o que cada coisa faz, � um projeto pessoal e s� tenho tempo de fazer a noite, e o prazo � pra ontem como dizem.

Bom agora vou validar la no site do rs pra ver se assinou legal hehe, Valeu ae galera pela for�a.

Re:assinaturas de arquivos xml da NFe

drcosta — GMT

Pessoal,

algu�m est� trabalhando com o token ePass2000? Como eu configuro o arquivo .cfg pra esse token? Qual a dll que eu uso?

Obrigado a todos!

Daniel

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

dae galera...
minha situa��o � a seguinte: no ws do PR eu consigo conectar normalmente..apenas seto o meu certificado e o certificado que baixei da sefaz-pr e pronto....

agora estou tentando consultar o status do servi�o do ws de conting�ncia da receita.. mas n�o consigo conectar.. recebo a seguinte msg:
[code]
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target[/code]

ja tentei entrar em contato com o pessoal da receita ja faz 2 semanas e at� agora n�o tive nenhuma resposta..

gostaria de saber se, assim como no ws do pr eu precisei baixar os certificados deles , eu preciso baixar algum certificado da receita para conseguir conectar..?? oq preciso fazer para conectar??

valeo
abraco

Re:assinaturas de arquivos xml da NFe

philler — GMT

Deve estar faltando a cadeia de certificados para validar o certificado do
servidor da Receita.
No ws do Parana deu certo pois o teu certificado foi expedido pela mesma
entidade certificadora.

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

Era bem isso philler.. eu que estava marcando...

agora eu consigo conectar no sefaz-pr e no SCAN , masss...
se rodando o programa eu tentar conectar nos 2...por ex. consultar 1� o status no SCAN e depois de pegar o retorno, setar os certificados do Sefaz-pr e fazer a consulta de status tb...na 2� consulta me retorna a mesma msg:
[code]
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target[/code]
acontece isso s� qdo � para servidores diferentes...
eu s� consigo consultar um de cada vez... rodar o programa, consultar um, ai finaliza o programa, ai rodo de volta e s� ai consulta o outro...
entendem??
tem algum problema de setar
[code]System.setProperty("javax.net.ssl.trustStoreType", "JKS"); ...[/code]
depois limpar
[code]
System.clearProperty("javax.net.ssl.trustStoreType");...[/code]
e setar novamente o certificado??

Re:assinaturas de arquivos xml da NFe

philler — GMT

Nao sei te afirmar. Mas como � variavel de ambiente, creio que se voce setar
atraves de arquivos de configuracao, hora um hora outro, nao vai ter galho.
Com isso voce nao precisa fechar e reabrir o prg todo.
Reseta a variavel e instancia a classe novamente.

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

cara.. n�o querendo abusar.. hehe..mas da uma olhada como � minha classe q seta os certificados..
[code]
public void setPropertySefaz(int codFilial,int tipoEmissao,String caminhoCertificado)
{
System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

if(System.getProperty("javax.net.ssl.keyStoreType")==null)
{
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore",caminhoCertificado+"certificado-mili-nfe.pfx");//Aqui vem o arquivo do certificado do seu cliente
System.setProperty("javax.net.ssl.keyStorePassword", "x");//Aqui a senha deste certificado
}

System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", caminhoCertificado+"nfehomologado.keystore");//
System.setProperty("javax.net.ssl.keyStorePassword", "x");//Aqui a senha deste certificado
}

[/code]

[quote]
Mas como � variavel de ambiente, creio que se voce setar
atraves de arquivos de configuracao, hora um hora outro, nao vai ter galho.
[/quote]
isso que vc falou n�o � a mesma coisa que eu estou fazendo n�? tem como passar um exemplo?

valewss

Re:assinaturas de arquivos xml da NFe

philler — GMT

� a mesma coisa.
Do teu jeito nao funcionou?

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

ixe cara.. ja vi que estou com problemas....
desse jeito funciona, mas s� se eu n�o setar 2x...se n�o for para estados diferentes.. entende?!
e pensando aqui..sera que n�o vai ter como 2 usu�rios, que emitem nfe para diferentes estados (por ex. pr e al), usarem a aplica��o?
estou fazendo a aplica��o web.. mas vai ter gente do PR,AL e SC usando... to f...hehe
ningu�m tem ai algumas sugest�es?!?

Re:assinaturas de arquivos xml da NFe

philler — GMT

O teu problema esta s� no trustStore?
Se sim, porque voce nao coloca todos os certificados em um s� JKS?

Se nao, eu � que nao entendi....

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

� isso mesmo.. s� no trustStore..

[quote]Se sim, porque voce nao coloca todos os certificados em um s� JKS?
[/quote]

sabia que eu n�o tinha pensado nisso!!?! hehe..
vou tentar jogar tudo num s� keystore...
valeo de novo

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

po.. batata .. funcionou de primeira.. haha..

nem preciso fazer todos aqueles ifs que tinha mostrado antes...
vou at� tirar o codigo para ninguem querer copiar.. heh

valeo...
abraco

Re:assinaturas de arquivos xml da NFe

eliangela — GMT

Ol� pessoal...

Sou desenvolvedora Java e C# e gostaria de divulgar a solu��o [b]Open Source[/b] da minha empresa pra Nota Fiscal eletr�nica.
Essa solu��o foi desenvolvida em C#, mas acredito que, como o C# � muito parecido com o Java (uma c�pia, pra falar a verdade, hehe) ir� ajudar quem estiver interessado em estudar ou at� desenvolver uma solu��o Java pra nota fiscal eletr�nica.

Segue o link para maiores informa��es: [url]www.uninfe.com.br[/url]

Bom estudo para todos.

Re:assinaturas de arquivos xml da NFe

philler — GMT

Pessoal, estou com dificuldades em extrair o CNPJ do certificado que assinou o xml.
Sei que a receita faz isso, pois eles testam se o CNPJ base do certificado � o mesmo
do CNPJ base do emitente.

Alguns certificados vem com o CNPJ logo apos o nome da empresa, por exemplo:
CN=ALGUMA EMPRESA LTDA:01001001000101

Nestes casos � s� pegar o getNomeCertificado() e sacar o cnpj.
Mas tenho visto casos em que o CN nao vem com este valor.

Alguma luz por ai? De onde a SEFAZ tira a informacao?

Alencar

Re:assinaturas de arquivos xml da NFe

alves.Felipe — GMT

cara.. ve se a resposta do thingol te ajuda nesse t�pico ai

http://www.guj.com.br/posts/list/126975.java

Re:assinaturas de arquivos xml da NFe

Marilice — GMT

Galera muito boa tarde!

HELP-ME

N�o estou conseguindo validar a assinatura do xml em alguma notas e as mesmas s�o geradas no mesmo sistema.
N�o consigo achar o erro algu�m pode me ajudar?[color=darkblue] [/color]

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=Marilice]Galera muito boa tarde!

HELP-ME

N�o estou conseguindo validar a assinatura do xml em alguma notas e as mesmas s�o geradas no mesmo sistema.
N�o consigo achar o erro algu�m pode me ajudar?[color=darkblue] [/color][/quote]

Pode nos informar quais as msgs de erro?
Uma dica que ja posso lhe adiantar: Se tiver dois espacos entre palavras nao valida.
Ex.: "Rua Treze...". Entre Rua e Treze tem dois espacos. Isso ocorre com muita frequencia en descricao de produtos
e observacoes.

Se nao for isso, manda as msgs de erro.

Alencar

Re:assinaturas de arquivos xml da NFe

Marilice — GMT

Segue a mensagem

PARSER XML: OK
TIPO DE MENSAGEM: Distribui��o da NF-e processada
SCHEMA: OK
ASSINATURA XML: Assinatura ***INV�LIDA***

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=Marilice]Segue a mensagem

PARSER XML: OK
TIPO DE MENSAGEM: Distribui��o da NF-e processada
SCHEMA: OK
ASSINATURA XML: Assinatura ***INV�LIDA***[/quote]

Humm, assim fica dificil

Por favor, envie um xml por aqui mesmo, assinado com erro.
Analiso ele para voce.

Alencar

Re:assinaturas de arquivos xml da NFe

Marilice — GMT

Alencar

Obrigada por sua ajuda.

Re:assinaturas de arquivos xml da NFe

Marilice — GMT

Alencar bom dia!

Aqui estou eu novamente, fiz as altera��es conformE vc havia me orientado mas mesmo assim continua com o erro"ASSINATURA INV�LIDA"

HELP-ME PLEASE

Re:assinaturas de arquivos xml da NFe

drcosta — GMT

Cola o xml gerado pra gente ver e poder ajudar....

Re:assinaturas de arquivos xml da NFe

Marilice — GMT

Vide mp

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=Marilice]Alencar bom dia!

Aqui estou eu novamente, fiz as altera��es conformE vc havia me orientado mas mesmo assim continua com o erro"ASSINATURA INV�LIDA"

HELP-ME PLEASE[/quote]

Manda novamente por email.
Desculpe a demora em responder. Por vezes nao estou online.

ALencar

Re:assinaturas de arquivos xml da NFe

Marilice — GMT

Alencar muito bom dia!

Imagina ja agrade�o pela aten��o que todos me deram neste forum, mas cosegui resolver e gostaria de deixar a solu��o.

O problema estava na hora que gerava o xml a codifica��o estava como ANSI e o padr�o � UTF-8, fiz o seguinte

Abri o arquivo xml no bloco de notas
Pedir para salvar como
Modifique a codifica��o de ANSI para UTF 8
Substitui o arquivo e pronto
Entrei no site sefaz rs
Assinatura v�lida

Um abra�o a todos

Re:assinaturas de arquivos xml da NFe

aix — GMT

eae camaradas, eu denovo, agora descobri que minha assinatura ta faltando uma tag, se alguem puder me ajudar agrade�o, na valida��o acusa que falta a seguinte tag essa que coloco em negrito, essa realmente n�o consta na minha assinatura, mas sim nos xml nf-e de exemplo dareceita [b][/b]

abaixo lan�o o cod. que uso pra assianr, saiu daqui mesmo do guj, s�o 2 classes obrigado.

[code]
package nfe.signature;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.UnrecoverableEntryException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Enumeration;
import java.util.Iterator;

import javax.xml.crypto.dsig.CanonicalizationMethod;
import javax.xml.crypto.dsig.DigestMethod;
import javax.xml.crypto.dsig.Reference;
import javax.xml.crypto.dsig.SignatureMethod;
import javax.xml.crypto.dsig.SignedInfo;
import javax.xml.crypto.dsig.Transform;
import javax.xml.crypto.dsig.XMLSignature;
import javax.xml.crypto.dsig.XMLSignatureFactory;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.dom.DOMValidateContext;
import javax.xml.crypto.dsig.keyinfo.KeyInfo;
import javax.xml.crypto.dsig.keyinfo.KeyInfoFactory;
import javax.xml.crypto.dsig.keyinfo.X509Data;
import javax.xml.crypto.dsig.spec.C14NMethodParameterSpec;
import javax.xml.crypto.dsig.spec.TransformParameterSpec;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.parsers.ParserConfigurationException;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;

import org.w3c.dom.Document;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;
import org.xml.sax.SAXException;

public class AssinaXML {

public static String keyStoreP12 = "PKCS12";
public static String keyStoreJKS = "JKS";

public static Reference ref = null;
public static SignedInfo si = null;
public static XMLSignature signature = null;
public static DOMSignContext dsc = null;

private String certificadoArquivo = "";
private String certificadoSenha = "";
private String arquivoEntrada = "";
private String arquivoSaida = "";
private String keyStore = "";

public AssinaXML(String arquivoCertificado, String senhaCertificado,
String arquivoEntradaXML, String arquivoSaidaXML, String keyStore){
this.certificadoArquivo = arquivoCertificado;
this.certificadoSenha = senhaCertificado;
this.arquivoEntrada = arquivoEntradaXML;
this.arquivoSaida = arquivoSaidaXML;
this.keyStore = keyStore;
}

public static XMLSignature getSignature() {
return signature;
}

public static void setSignature(XMLSignature signature) {
AssinaXML.signature = signature;
}

public String getCertificadoArquivo() {
return certificadoArquivo;
}

public void setCertificadoArquivo(String certificadoArquivo) {
this.certificadoArquivo = certificadoArquivo;
}

public String getCertificadoSenha() {
return certificadoSenha;
}

public void setCertificadoSenha(String certificadoSenha) {
this.certificadoSenha = certificadoSenha;
}

public String getArquivoEntrada() {
return arquivoEntrada;
}

public void setArquivoEntrada(String arquivoEntrada) {
this.arquivoEntrada = arquivoEntrada;
}

public String getArquivoSaida() {
return arquivoSaida;
}

public void setArquivoSaida(String arquivoSaida) {
this.arquivoSaida = arquivoSaida;
}

public String getKeyStore() {
return keyStore;
}

public void setKeyStore(String keyStore) {
this.keyStore = keyStore;
}

@SuppressWarnings("unchecked")
public void colocaCertificado(){
XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM");
try {

KeyStore ks = KeyStore.getInstance(getKeyStore());
ks.load(new FileInputStream(getCertificadoArquivo()), getCertificadoSenha().toCharArray());
KeyStore.PrivateKeyEntry keyEntry = null;

for(Enumeration e = ks.aliases(); e.hasMoreElements();){
keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry((String) e.nextElement(),
new KeyStore.PasswordProtection(getCertificadoSenha().toCharArray()));
}

X509Certificate cert = (X509Certificate) keyEntry.getCertificate();
KeyInfoFactory kif = fac.getKeyInfoFactory();
ArrayList x509Content = new ArrayList();
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
Document doc = dbf.newDocumentBuilder().parse(new FileInputStream(getArquivoEntrada()));

dsc = new DOMSignContext(keyEntry.getPrivateKey(), doc.getDocumentElement());

assinatura(fac, x509Content, keyEntry.getPrivateKey(), ki, doc);

OutputStream os = new FileOutputStream(getArquivoSaida());
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));

NodeList nl = doc.getElementsByTagNameNS(XMLSignature.XMLNS, "Signature");

if (nl.getLength() == 0){
throw new Exception("Nao encontrou elemento (TAG) Signature!!!");
}

DOMValidateContext valContext = new DOMValidateContext(new X509KeySelector(), nl.item(0));

XMLSignature signature1 = fac.unmarshalXMLSignature(valContext);

boolean coreValidity = signature1.validate(valContext);

if (coreValidity == false) {
System.err.println("Signature failed core validation");
boolean sv = signature.getSignatureValue().validate(valContext);
System.out.println("signature validation status: " + sv);
if (sv == false) {
Iterator i = signature.getSignedInfo().getReferences().iterator();
for (int j=0; i.hasNext(); j++) {
boolean refValid = ((Reference) i.next()).validate(valContext);
System.out.println("ref["+j+"] validity status: " + refValid);
}
}
}
else {
System.out.println("Signature passed core validation");
}

valContext.setProperty("javax.xml.crypto.dsig.cacheReference", Boolean.TRUE);
XMLSignature signaturex = fac.unmarshalXMLSignature(valContext);
@SuppressWarnings("unused")
boolean coreValidityx = signaturex.validate(valContext);

Iterator i = signature.getSignedInfo().getReferences().iterator();
for (int j=0; i.hasNext(); j++) {
@SuppressWarnings("unused")
InputStream is = ((Reference) i.next()).getDigestInputStream();
}

} catch (KeyStoreException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (UnrecoverableEntryException e) {
e.printStackTrace();
} catch (SAXException e) {
e.printStackTrace();
} catch (ParserConfigurationException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}

}

@SuppressWarnings("unchecked")
private static void assinatura(XMLSignatureFactory fac,
ArrayList transformList,
PrivateKey privateKey,
KeyInfo ki,
Document doc
) throws Exception {

NodeList elements = doc.getElementsByTagName("infNFe");
Element el = (org.w3c.dom.Element) elements.item(0);
String id = el.getAttribute("Id");

ref = fac.newReference("#" + id, fac.newDigestMethod(
DigestMethod.SHA1, null),
Collections.singletonList (
fac.newTransform(Transform.ENVELOPED,
(TransformParameterSpec) null)), null, null);

si = fac.newSignedInfo(fac.newCanonicalizationMethod(
CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null),
fac.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(ref));

DOMSignContext dsc = new DOMSignContext(privateKey,doc.getElementsByTagName("NFe").item(0));
signature = fac.newXMLSignature(si, ki);
signature.sign(dsc);
}

public static void main(String[] args) {
AssinaXML ax3 = new AssinaXML("src/nfe/resources/Associacao.pfx", "associacao",
"src/nfe/resources/NF-e.xml",
"src/nfe/resources/assinadas/NF-e.xml", AssinaXML.keyStoreP12);
ax3.colocaCertificado();
}

}
[/code]

[code]
package nfe.signature;

import java.security.Key;
import java.security.PublicKey;
import java.security.cert.X509Certificate;
import java.util.Iterator;

import javax.xml.crypto.AlgorithmMethod;
import javax.xml.crypto.KeySelector;
import javax.xml.crypto.KeySelectorException;
import javax.xml.crypto.KeySelectorResult;
import javax.xml.crypto.XMLCryptoContext;
import javax.xml.crypto.XMLStructure;
import javax.xml.crypto.dsig.SignatureMethod;
import javax.xml.crypto.dsig.keyinfo.KeyInfo;
import javax.xml.crypto.dsig.keyinfo.X509Data;

public class X509KeySelector extends KeySelector {

@SuppressWarnings("unchecked")
public KeySelectorResult select(KeyInfo keyInfo,
KeySelector.Purpose purpose,
AlgorithmMethod method,
XMLCryptoContext context)
throws KeySelectorException {
Iterator ki = keyInfo.getContent().iterator();
while (ki.hasNext()) {
XMLStructure info = (XMLStructure) ki.next();
if (!(info instanceof X509Data))
continue;
X509Data x509Data = (X509Data) info;
Iterator xi = x509Data.getContent().iterator();
while (xi.hasNext()) {
Object o = xi.next();
if (!(o instanceof X509Certificate))
continue;
final PublicKey key = ((X509Certificate)o).getPublicKey();
// Make sure the algorithm is compatible
// with the method.
if (algEquals(method.getAlgorithm(), key.getAlgorithm())) {
return new KeySelectorResult() {
public Key getKey() { return key; }
};
}
}
}
throw new KeySelectorException("No key found!");
}

static boolean algEquals(String algURI, String algName) {
if ((algName.equalsIgnoreCase("DSA") &&
algURI.equalsIgnoreCase(SignatureMethod.DSA_SHA1)) ||
(algName.equalsIgnoreCase("RSA") &&
algURI.equalsIgnoreCase(SignatureMethod.RSA_SHA1))) {
return true;
} else {
return false;
}
}
}
[/code]

Re:assinaturas de arquivos xml da NFe

philler — GMT

Olha ai a parte do meu codigo que inclui as transformacoes exigidas:

[code]
// C14N_TRANSFORM_METHOD
String C14N_TRANSFORM_METHOD = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
// Cria a lista de tranforma��es a serem aplicadas as referencias a
// serem assinadas
ArrayList transforms = new ArrayList();
TransformParameterSpec tps = null;
Transform envelopedTransform = fac.newTransform(Transform.ENVELOPED, tps);
Transform c14NTransform = fac.newTransform(C14N_TRANSFORM_METHOD, tps);
transforms.add(envelopedTransform);
transforms.add(c14NTransform);

// cria uma referencia ao envelope e define o algoritmo SHA1
Reference ref = fac.newReference(URI, fac.newDigestMethod(
DigestMethod.SHA1, null), transforms, null, null);
[/code]

Alencar

Re:assinaturas de arquivos xml da NFe

aix — GMT

[quote=alves.Felipe]o problema que eu estava tendo � que depois de assinar o xml eu o gravava , e nessa hora eu alterava o xml... por isso
ficava errado a assinatura...
agora eu gravo eu n�o altero nada.[b] mas antes de gravar eu transformo o Document para string e consumo o WS...[/b]
e agora foi..

mas valeo pela for�a f-schmitt e philler ...

[/quote]

pode me explicar isso melhor manu, porque eu to com o mesmo rolo, se puder ajudar agrade�o, abra�os.

Validando NOTA #1 do Lote NF-e: Assinatura ***INV�LIDA***

Re:assinaturas de arquivos xml da NFe

philler — GMT

Apos o processo de assinatura, uso as linhas de cmd abaixo para transformar o Document em String:
[code]
ByteArrayOutputStream os = new ByteArrayOutputStream();
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
return os.toString();
[/code]

onde "doc" � o Document tratado.

E depois assim para salvar em disco:
[code]
public static boolean saveFile(String arqSaida, String conteudo) throws IOException {
File file = new File(arqSaida);
if (file.exists())
file.delete();

FileWriter fw = new FileWriter(file);
fw.write(conteudo);
fw.flush();
fw.close();

return true;
}
[/code]

Re:assinaturas de arquivos xml da NFe

gilmaslima — GMT

Estou com o seguinte erro ao tentar assinar o xml:

[code]

java.lang.NullPointerException: signingKey cannot be null
at javax.xml.crypto.dsig.dom.DOMSignContext.(DOMSignContext.java:53)
at br.com.peoplesolutions.nfeservice.assinador.TratadorCertificado.assinarDocumento(TratadorCertificado.java:151)
at br.com.peoplesolutions.nfeservice.assinador.TratadorCertificado.main(TratadorCertificado.java:165)

[/code]

Minha classe est� assim:

[code]
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
package br.com.peoplesolutions.nfeservice.assinador;

/**
*
* @author Gilmar
*/
import java.security.*;
import java.security.Certificate;
import java.security.cert.*;
import java.io.*;
import java.util.*;
import javax.xml.parsers.*;
import javax.xml.transform.*;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;
import javax.xml.crypto.dsig.*;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.keyinfo.*;
import javax.xml.crypto.dsig.spec.*;

import org.w3c.dom.Document;
import org.w3c.dom.NodeList;

public class TratadorCertificado {
/*
* Classe para tratamento de certificados. Deve fazer a manipulacao
* dos certificados exportando chaves, assinando XML's e demais funcoes.
*
*/

public static final String algoritmo = "RSA";
public static final String algoritmoAssinatura = "MD5withRSA";
private static final String C14N_TRANSFORM_METHOD = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
public static File file = new File("c:\\meuKeystore.jks");
private static String alias = "meuAlias";
private static char[] senha = "senhaKeystore".toCharArray();
static XMLSignatureFactory sig;
static X509Certificate cert;
static KeyInfo ki;
static SignedInfo si;
static KeyStore rep;

public static PrivateKey getChavePrivada() throws Exception {

InputStream entrada = new FileInputStream(file);
rep.load(entrada, senha);
entrada.close();
Key chavePrivada = (Key) rep.getKey(alias, senha);

if (chavePrivada instanceof PrivateKey) {
System.out.println("Chave Privada encontrada!");
return (PrivateKey) chavePrivada;
} else {
System.out.println("NULL");
return null; // Est� retornando null
}

}

public static PublicKey getChavePublica() throws Exception {

InputStream entrada = new FileInputStream(file);
rep.load(entrada, senha);
entrada.close();
Key chave = (Key) rep.getKey(alias, senha);
java.security.Certificate cert = (java.security.Certificate) rep.getCertificate(alias);//O tipo de dado � declarado desse modo por haver ambig�idade (Classes assinadas com o mesmo nome "Certificate")
PublicKey chavePublica = cert.getPublicKey();
System.out.println("Chave P�blica encontrada!");
return chavePublica;

}

public static boolean verificarAssinatura(PublicKey chave, byte[] buffer, byte[] assinado) throws Exception {

Signature assinatura = Signature.getInstance(algoritmoAssinatura);
assinatura.initVerify(chave);
assinatura.update(buffer, 0, buffer.length);
return assinatura.verify(assinado);
}

public static byte[] criarAssinatura(PrivateKey chavePrivada, byte[] buffer) throws Exception {

Signature assinatura = Signature.getInstance(algoritmoAssinatura);
assinatura.initSign(chavePrivada);
assinatura.update(buffer, 0, buffer.length);
return assinatura.sign();
}

public static String getValidade(X509Certificate cert) {
try {
cert.checkValidity();
return "Certificado v�lido!";
} catch (CertificateExpiredException e) {
return "Certificado expirado!";
} catch (CertificateNotYetValidException e) {
return "Certificado inv�lido!";
}
}

public static void getCertificado() throws Exception {
InputStream dado = new FileInputStream(file);
rep = KeyStore.getInstance("JKS");
rep.load(dado, senha);
cert = (X509Certificate) rep.getCertificate(alias);
String retorno = TratadorCertificado.getValidade(cert);
System.out.println(retorno);
}

public static void assinarDocumento(String localDocumento) throws Exception {
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
Document doc = dbf.newDocumentBuilder().parse(new FileInputStream(localDocumento));
System.out.println("Documento ok!");

sig = XMLSignatureFactory.getInstance("DOM");

ArrayList transformList = new ArrayList();
Transform enveloped = sig.newTransform(Transform.ENVELOPED, (TransformParameterSpec) null);
Transform c14n = sig.newTransform(C14N_TRANSFORM_METHOD, (TransformParameterSpec) null);
transformList.add(enveloped);
transformList.add(c14n);

NodeList elements = doc.getElementsByTagName("infNFe");
org.w3c.dom.Element el = (org.w3c.dom.Element) elements.item(0);
String id = el.getAttribute("Id");
Reference r = sig.newReference("#".concat(id), sig.newDigestMethod(DigestMethod.SHA1, null),
transformList,
null, null);
si = sig.newSignedInfo(
sig.newCanonicalizationMethod(CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null),
sig.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(r));

KeyInfoFactory kif = sig.getKeyInfoFactory();
List x509Content = new ArrayList();
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
ki = kif.newKeyInfo(Collections.singletonList(xd));

DOMSignContext dsc = new DOMSignContext(getChavePrivada(), doc.getDocumentElement());
XMLSignature signature = sig.newXMLSignature(si, ki);
signature.sign(dsc);
OutputStream os = new FileOutputStream("assinado.xml");
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));

}

public static void main(String[] args) {

try {
TratadorCertificado.getCertificado();
TratadorCertificado.assinarDocumento("C:\\Documents and Settings\\Gilmar\\Desktop\\35090850559251000189550010000000010004001100-nfe.xml");
} catch (Exception e) {
e.printStackTrace();
}

}
}

[/code]

Meu certificado � do tipo .pfx

Estou usando essa ferramenta para criar o keystore [url]http://yellowcat1.free.fr/index_ktl.html[/url]

N�o sei se estou fazendo certo.
Tentei pela linha de comando e tamb�m n�o deu certo

Re:assinaturas de arquivos xml da NFe

philler — GMT

Verifique se esta linha esta sendo executada:

System.out.println("Chave Privada encontrada!");

Pelo que entendi, vc esta tendo problemas em ler o jks.

Alencar

Re:assinaturas de arquivos xml da NFe

gilmaslima — GMT

Consegui resolver de uma forma mais f�cil gra�as a esses post do thingol [url]http://www.guj.com.br/posts/list/15/87934.java[/url]

Usei o comando: [b] keytool -list -storetype pkcs12 -keystore "Nfe emissor.pfx"[/b] e peguei o alias do meu .pfx

E mudei o m�todo que pega a chave privada.

Ficou assim:

[code]
/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
package br.com.peoplesolutions.nfeservice.assinador;

/**
*
* @author Gilmar
*/
import java.security.*;
import java.security.Certificate;
import java.security.cert.*;
import java.io.*;
import java.util.*;
import javax.xml.parsers.*;
import javax.xml.transform.*;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;
import javax.xml.crypto.dsig.*;
import javax.xml.crypto.dsig.dom.DOMSignContext;
import javax.xml.crypto.dsig.keyinfo.*;
import javax.xml.crypto.dsig.spec.*;

import org.w3c.dom.Document;
import org.w3c.dom.NodeList;

public class TratadorCertificado {
/*
* Classe para tratamento de certificados. Deve fazer a manipulacao
* dos certificados exportando chaves, assinando XML's e demais funcoes.
*
*/

public static final String algoritmo = "RSA";
public static final String algoritmoAssinatura = "MD5withRSA";
private static final String C14N_TRANSFORM_METHOD = "http://www.w3.org/TR/2001/REC-xml-c14n-20010315";
public static File file = new File("c:\\NFe emissao.pfx");
private static String alias = "7329c51b033a11c43842c2768e4974ea_9781a9e3-5b38-48a9-a28d-6443bfbf0f03"; // Esse foi o alias retornado pelo comando
private static char[] senha = "senha_do_meu_arquivo.pfx".toCharArray();
static XMLSignatureFactory sig;
static X509Certificate cert;
static KeyInfo ki;
static SignedInfo si;
static KeyStore rep;

public static PrivateKey getChavePrivada() throws Exception {
/*
InputStream entrada = new FileInputStream(file);
rep.load(entrada, senha);
entrada.close();
Key chavePrivada = (Key) rep.getKey(alias, senha);

if (chavePrivada instanceof PrivateKey) {
System.out.println("Chave Privada encontrada!");
return (PrivateKey) chavePrivada;
} else {
System.out.println("NULLLLLLLL");
return null;
}
*/
KeyStore ks = KeyStore.getInstance("PKCS12");
FileInputStream fis = new FileInputStream(file);

//load the keystore
ks.load(fis, senha);

//get the private key for signing.
PrivateKey privateKey = (PrivateKey) ks.getKey(alias, senha);

return privateKey;
}

public static PublicKey getChavePublica() throws Exception {
KeyStore ks = KeyStore.getInstance("PKCS12");
FileInputStream fis = new FileInputStream(file);

//InputStream entrada = new FileInputStream(file);
rep.load(fis, senha);
fis.close();
Key chave = (Key) rep.getKey(alias, senha);
java.security.Certificate cert = (java.security.Certificate) rep.getCertificate(alias);//O tipo de dado � declarado desse modo por haver ambig�idade (Classes assinadas com o mesmo nome "Certificate")
PublicKey chavePublica = cert.getPublicKey();
System.out.println("Chave P�blica encontrada!");
return chavePublica;

}

public static boolean verificarAssinatura(PublicKey chave, byte[] buffer, byte[] assinado) throws Exception {

Signature assinatura = Signature.getInstance(algoritmoAssinatura);
assinatura.initVerify(chave);
assinatura.update(buffer, 0, buffer.length);
return assinatura.verify(assinado);
}

public static byte[] criarAssinatura(PrivateKey chavePrivada, byte[] buffer) throws Exception {

Signature assinatura = Signature.getInstance(algoritmoAssinatura);
assinatura.initSign(chavePrivada);
assinatura.update(buffer, 0, buffer.length);
return assinatura.sign();
}

public static String getValidade(X509Certificate cert) {
try {
cert.checkValidity();
return "Certificado v�lido!";
} catch (CertificateExpiredException e) {
return "Certificado expirado!";
} catch (CertificateNotYetValidException e) {
return "Certificado inv�lido!";
}
}

public static void getCertificado() throws Exception {
InputStream dado = new FileInputStream(file);
rep = KeyStore.getInstance("PKCS12");
rep.load(dado, senha);
cert = (X509Certificate) rep.getCertificate(alias);
String retorno = TratadorCertificado.getValidade(cert);
System.out.println(retorno);
}

public static void assinarDocumento(String localDocumento) throws Exception {
DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
dbf.setNamespaceAware(true);
Document doc = dbf.newDocumentBuilder().parse(new FileInputStream(localDocumento));
System.out.println("Documento ok!");

sig = XMLSignatureFactory.getInstance("DOM");

ArrayList transformList = new ArrayList();
Transform enveloped = sig.newTransform(Transform.ENVELOPED, (TransformParameterSpec) null);
Transform c14n = sig.newTransform(C14N_TRANSFORM_METHOD, (TransformParameterSpec) null);
transformList.add(enveloped);
transformList.add(c14n);

NodeList elements = doc.getElementsByTagName("infNFe");
org.w3c.dom.Element el = (org.w3c.dom.Element) elements.item(0);
String id = el.getAttribute("Id");
Reference r = sig.newReference("#".concat(id), sig.newDigestMethod(DigestMethod.SHA1, null),
transformList,
null, null);
si = sig.newSignedInfo(
sig.newCanonicalizationMethod(CanonicalizationMethod.INCLUSIVE,
(C14NMethodParameterSpec) null),
sig.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
Collections.singletonList(r));

KeyInfoFactory kif = sig.getKeyInfoFactory();
List x509Content = new ArrayList();
x509Content.add(cert);
X509Data xd = kif.newX509Data(x509Content);
ki = kif.newKeyInfo(Collections.singletonList(xd));

DOMSignContext dsc = new DOMSignContext(getChavePrivada(), doc.getDocumentElement());
XMLSignature signature = sig.newXMLSignature(si, ki);
signature.sign(dsc);
OutputStream os = new FileOutputStream("assinado.xml");
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));

}

public static void main(String[] args) {

try {
TratadorCertificado.getCertificado();
TratadorCertificado.assinarDocumento("C:\\Documents and Settings\\Gilmar\\Desktop\\35090850559251000189550010000000010004001100-nfe.xml");
} catch (Exception e) {
e.printStackTrace();
}

}
}

[/code]

O melhor de tudo foi que eu n�o precisei criar nenhum keystore.

Nada como vasculhar o f�rum!!!

Re:assinaturas de arquivos xml da NFe

ernanics — GMT

Boa Tarde Pessoal!

Achei que j� havia finalizado a NFe, por�m apareceu mais um erro que n�o consigo resolver.
A SEFAZ do Paran� obriga que eu coloque o namespace na tag NFe, como abaixo:

1

(...)

mas quando eu assino meu documento e transformo ele de um objeto Document para um objeto String,
eu estou perdendo este namespace, e o meu documento xml est� ficando assim

1

(...)

Algu�m sabe o que pod estar acontecendo?

Re:assinaturas de arquivos xml da NFe

philler — GMT

Tente assim a saida:

[code]
ByteArrayOutputStream os = new ByteArrayOutputStream();
TransformerFactory tf = TransformerFactory.newInstance();
Transformer trans = tf.newTransformer();
trans.transform(new DOMSource(doc), new StreamResult(os));
return os.toString();
[/code]

Alencar

Re:assinaturas de arquivos xml da NFe

ernanics — GMT

� exatamente assim que eu estou fazendo...

ser� q n�o existe uma outra maneira, ou alguma propriedade que seja necess�rio setar, pois de acordo com a norma da w3c eu n�o posso ter tags com o mesmo namespace sem um prefixo, j� que prefixos n�o s�o permitidos segundo o Layout da NFe, deve haver alguma coisa que eu tenho que fazer para poder ter namespaces repetidos, e a�, algu�m arrisca?

Att.

Ernani C.S.,
Desenvolvimento - Joinville/SC

Re:assinaturas de arquivos xml da NFe

PadrE — GMT

Opa...

Pessoal estou com problemas em me comunicar com o ws... nao consigo tirar o erro:
[b]unable to find valid certification path to requested target[/b]

O procedimento que usei:
1. Baixei o Associacao.pfx da SEFAZ;
2. Importei usando o pr�prio JRE (javaws) e exportei o arquivo Associacao.cer;
3. pelo keytool adicionei o .cer no CAcerts na pasta security do JRE.
4. Setei as variaveis do sistema assim:
[code]
...
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", "associa");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", "C:\temp\Associacao.pfx");
System.setProperty("javax.net.ssl.keyStorePassword", "associacao");

strRetorno = soapServico.nfeStatusServicoNF(cabecMsg, consStatServ);
...
[/code]
5. To com o maledito erro:
[code]unable to find valid certification path to requested target[/code]

Mesmo se tentar chamar os outros m�todos do WS, recebo o mesmo erro. Estou usando o eclipse e ele ta configurado para usar o JDK1.5.

Olhei dentro da classe que chama o metodo e o link eh "http://www.portalfiscal.inf.br/nfe/wsdl/NfeStatusServico"... o de voc�s esta assim tb ?

Preciso configurar algum certificado do WS na minha m�quina ?

Vlw!

**************************************
Progredi mais um pouco.. (eu acho rs)

Acertei o keytool para o certificado (arquivo .cer), mas agora to com o seguinte erro:
[code]Caused by: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
at java.security.cert.PKIXParameters.setTrustAnchors(PKIXParameters.java:183)
at java.security.cert.PKIXParameters.(PKIXParameters.java:103)
at java.security.cert.PKIXBuilderParameters.(PKIXBuilderParameters.java:87)
at sun.security.validator.PKIXValidator.(PKIXValidator.java:54)
... 30 more
[/code]

O que errei na hora de setar os par�metros ?

Re:assinaturas de arquivos xml da NFe

ernanics — GMT

O problema � o certificado.
Voc� n�o vai conseguir conectar os servidores da receita federal com este certificado, � necess�rio um certificado v�lido. Pe�a ele aos seus clientes ou compre um e-CNPJ, como fizemos aqui na empresa.

Olhe no site da certisign e dos correios (nos correios � mais barato)... o processo demora em torno de 96 horas, entre a compra do certificado e a autoriza��o de uso.

Informe-se...

Outro problema � relacionado ao trustStore
ele est� incorreto

[code]System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", "associa");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); [/code]

Pesquise sobre SSL e o que � um trustStore voc� vai aprender...
procure por isso: montar JKS em java...

Para montar este trustStore JKS � necess�rio baixar as chaves p�blicas (.cer) das SEFAZ que voc�
pretende enviar notas... depois � s� colocar tudo neste trustStore.
Este trustStore s�o os certificado que voc� vai aceitar, assim como tem no IE (lista de certificado aceitos, quer dizer que aquelas pessoas s�o confi�veis).

Att.

Ernani C.S.,
Desenvolvimento - Joinville/SC
PPINFO ERP - Sistema Web de Gest�o Empresarial
http://www.ppinfo.com.br

Re:assinaturas de arquivos xml da NFe

PadrE — GMT

[quote=ernanics]O problema � o certificado.
Voc� n�o vai conseguir conectar os servidores da receita federal com este certificado, � necess�rio um certificado v�lido. Pe�a ele aos seus clientes ou compre um e-CNPJ, como fizemos aqui na empresa.

Olhe no site da certisign e dos correios (nos correios � mais barato)... o processo demora em torno de 96 horas, entre a compra do certificado e a autoriza��o de uso.

Informe-se...

Outro problema � relacionado ao trustStore
ele est� incorreto

[code]System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", "associa");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit"); [/code]

Pesquise sobre SSL e o que � um trustStore voc� vai aprender...
procure por isso: montar JKS em java...

Para montar este trustStore JKS � necess�rio baixar as chaves p�blicas (.cer) das SEFAZ que voc�
pretende enviar notas... depois � s� colocar tudo neste trustStore.
Este trustStore s�o os certificado que voc� vai aceitar, assim como tem no IE (lista de certificado aceitos, quer dizer que aquelas pessoas s�o confi�veis).

Att.

Ernani C.S.,
Desenvolvimento - Joinville/SC
PPINFO ERP - Sistema Web de Gest�o Empresarial
http://www.ppinfo.com.br[/quote]

Cara.. vlw as dicas... vou ver isso sim... principalmente a configura��o dos .cer.. que preciso deixar de um jeito bem flexivel..
Acho que consegui resolver essa parte... e me deparei com outro problema.. que ai ja acho que o certificado que estou usando nao funciona...

postei minha duvida em outro post [url]http://www.guj.com.br/posts/list/195/72325.java#723150[/url] (s�o tantos de NFe que nem sei mais em qual postar.. hehe).

Vlw
****************************
Mudei o c�digo e agora ta me dando:
[code]Default SSL context init failed: DerInputStream.getLength(): lengthTag=109, too big.[/code]

Modifiquei o codigo para:
[code]System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.trustStore", keystore);
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");

System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("javax.net.ssl.keyStore", keystore);
System.setProperty("javax.net.ssl.keyStorePassword", "changeit");
[/code]

No keystore coloquei os .cer do arquivo SEFAZSP_homologacao.p7b

=/

Re:assinaturas de arquivos xml da NFe

javer — GMT

Algu�m teria um exemplo do c�digo para gera��o do XML?

Re:assinaturas de arquivos xml da NFe

philler — GMT

Algum colega de MG neste forum?
Se sim, por favor, me mande uma mensagem privada.

Grato

Alencar

Re:assinaturas de arquivos xml da NFe

f-schmitt — GMT

[quote=javer]Algu�m teria um exemplo do c�digo para gera��o do XML?[/quote]

cara, voc� pode usar um framework p/ gerar o xml h� v�rios, como o xstream, normalmente voce modela seu xml em um beam, e o frame gera o xml, ajuda bastante

abra�o

Re:assinaturas de arquivos xml da NFe

andredurao — GMT

estou usando o c�digo do [i]gilmaslima[/i], (muito obrigado por ter postado, ajudou d+)
com algumas altera�oes para a nota de BH/MG. O xml tem algumas diferen�as m�nimas como:

ao inv�s de [b]infNFe[/b] � [b]InfNfse[/b]
e o param [b]id[/b] � todo em min�sculo.

bem, peguei o alias usando o keytool e rodei o codigo, ok gerou o [i]assinado.xml[/i]
por�m comparando com a nota de exemplo pela sec. faz. faltou um par�metro em uma tag no xml

na assinatura gerada ficou assim a tag: [code][/code]
e no arq exemplo assim:[code] [/code] onde esse num � o id da nota

ainda nao consegui testar se a assinatura vai ser validada, mas j� adiantando
alguem tem id�ia de como adicionar esse Id na nota?

Re:assinaturas de arquivos xml da NFe

philler — GMT

esta parte da assinatura (Id="NfseAssSMF_999999990001911733160024200900000000017")
� a URI do xml que vai ser assinado.
Caso vc nao informe a URI, o assinador assina todo o arquivo, o que nao � o caso da NFe.

[code]
nota = doc.getDocumentElement().getElementsByTagName("NFe").getLength() > 0;
if (nota) {
NodeList elements = doc.getElementsByTagName("infNFe");
Element el = (Element) elements.item(0);
URI = "#" + el.getAttribute("Id");
}

....

// cria uma referencia ao envelope e define o algoritmo SHA1
Reference ref = fac.newReference(URI, fac.newDigestMethod(
DigestMethod.SHA1, null), transforms, null, null);

[/code]

Alencar

Re:assinaturas de arquivos xml da NFe

andredurao — GMT

Quanto a essa parte estou usando a URI sim,
da mesma forma que o c�digo que citei tb usa.

Minha d�vida era quanto a diferen�a entre o XML de exemplo do municipio e o que eu gerei na assinatura.

S� eu que acho, ou tem mais gente que acha que a nfe � muito mal documentada?
por ex: agora estou estudando como assinar os RPS de BH (que por sinal, novamente difere do padr�o proposto)
e n�o vejo claro onde identificar a URI para assinar o lote de RPS, nesse caso o SHA1 seria ent�o do documento inteiro?

Re:assinaturas de arquivos xml da NFe

vitinho1712 — GMT

[quote=andredurao]S� eu que acho, ou tem mais gente que acha que a nfe � muito mal documentada?
por ex: agora estou estudando como assinar os RPS de BH (que por sinal, novamente difere do padr�o proposto) [/quote]

Realmente tem diferen�as, estou com alguns problemas em rela��o a isso tamb�m, mais especificamente no cancelamento
Quando envio o web service retorna a seguinte mensagem de erro: "Arquivo enviado com erro na assinatura."

Algu�m sabe o que � ??

assinaturas de arquivos xml da NFe

gilson_gp — GMT

Senhores, estou tentando assinar a NFe e estou tendo problemas.
Para efeito de testes, peguei o xml gerado e assinei pelo assinador disponivel no site da receita.
A assinatura � feita corretamente.
S� que quando tento validar a NFe o validador joga a seguinte mensagem:

Erro na Cadeia de certifica��o. 'CN=Autoridade Certificadora Raiz Brasileira v1, OU=Instituto Nacional de Tecnologia da Informacao - ITI, O=ICP-Brasil, C=BR', emitido por 'CN=Autoridade Certificadora Raiz Brasileira v1, OU=Instituto Nacional de Tecnologia da Informacao - ITI, O=ICP-Brasil, C=BR', serial number '01' - ERRO: 32 - Descri��o do Erro: Unknown error.

algu�m tem alguma sugest�o?

Re:assinaturas de arquivos xml da NFe

philler — GMT

Da a entender que o seu certificado n�o � valido
ou nao � raiz ICP.

Alencar

Re:assinaturas de arquivos xml da NFe

bokerao — GMT

Pessoal.
Segui esse tutorial do proprio guj (http://www.guj.com.br/article.show.logic?id=141)
E consegui fazer a assinatura digital do XML.
A grande quest�o �: o servidor n�o tem JAVA 6.
Tem alguma solu��o para esse caso (usando o JAVA 5)??

Abra�os

Re:assinaturas de arquivos xml da NFe

acmedis — GMT

Bom dia pessoal,
Estou desenvolvendo um sistema para envio da NFe para Paran�. O sistema esta pronto, assinando e comunicando com o WebService. Mas n�o estou conseguindo meu xml com o sistema Visualizador que foi fornecido pela receita, as estrutura do meu xml esta com as tags e , tirando essas tags n�o estou conseguindo validar o xml no WebService do Paran�. Algu�m pode me ajudar com isso ?
Preciso saber com fica a estrutura inicial desse xml. Inclusive eu usei uma classe de assinatura daqui do f�rum mesmo.

Re:assinaturas de arquivos xml da NFe

alexborges — GMT

[quote=acmedis]Bom dia pessoal,
Estou desenvolvendo um sistema para envio da NFe para Paran�. O sistema esta pronto, assinando e comunicando com o WebService. Mas n�o estou conseguindo meu xml com o sistema Visualizador que foi fornecido pela receita, as estrutura do meu xml esta com as tags e , tirando essas tags n�o estou conseguindo validar o xml no WebService do Paran�. Algu�m pode me ajudar com isso ?
Preciso saber com fica a estrutura inicial desse xml. Inclusive eu usei uma classe de assinatura daqui do f�rum mesmo.
[/quote]

posta seu xml para melhor ajudar voc�

Re:assinaturas de arquivos xml da NFe

acmedis — GMT

conforme solicitado pelo alexborges, segue o xml assinado que esta sendo enviado para webservice do Paran�.

-
-
-
41
388548900
VENDA DE MERCADORIAS
1
55
2
290
2009-10-21
2009-10-22
1
4113700
1
1
6
2
1
0
3

-
99999999999
S G teste LTDA
S G teste
-
AV DEZ DE DEZEMBRO 1342 G 2
S/N
Complemento
CENTRO
4113700
LONDRINA
PR
86026220
1058
BRASIL
9999999999

999999999

-
99999999999999
MOVEIS LTDA
-
RUA SANTO
S/N
Complemento
DISTRITO INDUSTRIAL
3522901
ITAPUI
SP
17230000
1058
BRASIL
9999999999

999999999999

-
-
123

PERFIL CABIDEIRO SG5006 883MM
6102
UN
1.0000
10.0000
10.00

UN
1.0000
10.0000

-
-
-
0
00
3
10.00
12.00
1.20

-
-
04

-
-
04

-
-
10.00
1.20
0.00
0.00
10.00
0.00
0
0.00
0
0.00
0.00
0.00
0.00
10.00

-
1
-
99999999999999
VIACAO GARCIA
9999999999
AV CELSO 1100
LONDRINA
PR

-
AAA1111
PR

-
1

-
-

-
-

z+w316xzZIoP4PatwNmBa14+wGg=

ZRH0Ezm2hvVe+wW3VdrUYmM8TB2CU9ALAW+AwuiR2SmnNhtzZjgqrz+JTXFG4I5f5nCQUxWO1JeN uG2kAyl/pc6aFj7C+X25q5hvlCCG9SQvDjuWmBi30SXh/PHcZ+LUenrJd884uu06Drwr/onFYzmE w5ySs2BR+A9k3Epr7ZE=
-
-
MIIGQDCCBSigAwIBAgIITkKXDYjr6CgwDQYJKoZIhvcNAQEFBQAwTDELMAkGA1UEBhMCQlIxEzAR BgNVBAoTCklDUC1CcmFzaWwxKDAmBgNVBAMTH1NFUkFTQSBDZXJ0aWZpY2Fkb3JhIERpZ2l0YWwg djEwHhcNMDkwODEzMjEwMDAwWhcNMTAwODEzMjEwMDAwWjCB/DELMAkGA1UEBhMCQlIxEzARBgNV BAoTCklDUC1CcmFzaWwxFDASBgNVBAsTCyhFTSBCUkFOQ08pMRgwFgYDVQQLEw8wMDAwMDEwMDA2 MzI2MjIxFDASBgNVBAsTCyhFTSBCUkFOQ08pMRQwEgYDVQQLEwsoRU0gQlJBTkNPKTEUMBIGA1UE CxMLKEVNIEJSQU5DTykxFDASBgNVBAsTCyhFTSBCUkFOQ08pMRQwEgYDVQQLEwsoRU0gQlJBTkNP KTE6MDgGA1UEAxMxSU5EVVNUUklBIENPTUVSQ0lPIEUgUkVQUkVTRU5UQUNPRVMgR0lCSU0gTFRE QSBNRTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApnPkoSC3t/A7B9KkLB59yPRgO38e43CR 8KxcaDWwDMISclXCseO4uo1vWCI7C57vKbQhw9rsnFranP+u93C+8qIcMHWCAIhm67YDJRpMoFBP qNm4DDLIOH5JQbabDnQaYP6tzJqPAhc8p9YBtzObFfOIWl98E8IzwmpafhAItWMCAwEAAaOCAvcw ggLzMA4GA1UdDwEB/wQEAwIF4DAdBgNVHSUEFjAUBggrBgEFBQcDAgYIKwYBBQUHAwQwHwYDVR0j BBgwFoAUt2CoW/mypq4A7XTr1UrJlmhm9VwwgboGA1UdEQSBsjCBr4EZQ0FSTE9TQFNHQUxVTUlO SU9TLkNPTS5CUqA9BgVgTAEDBKA0EzIwNDExMTk3ODAyMzA3NTMyOTk0MDAwMDAwMDAwMDAwMDAw MDUuODUyLjUzODNTU1BQUqAfBgVgTAEDAqAWExRDQVJMT1MgRURVQVJETyBTT1VaQaAZBgVgTAED A6AQEw44MDkwNTY2NDAwMDEzOaAXBgVgTAEDB6AOEwwwMDAwMDAwMDAwMDAwVwYDVR0gBFAwTjBM BgZgTAECAQYwQjBABggrBgEFBQcCARY0aHR0cDovL3d3dy5jZXJ0aWZpY2Fkb2RpZ2l0YWwuY29t LmJyL3JlcG9zaXRvcmlvL2RwYzCB8AYDVR0fBIHoMIHlMEmgR6BFhkNodHRwOi8vd3d3LmNlcnRp ZmljYWRvZGlnaXRhbC5jb20uYnIvcmVwb3NpdG9yaW8vbGNyL3NlcmFzYWNkdjEuY3JsMEOgQaA/ hj1odHRwOi8vbGNyLmNlcnRpZmljYWRvcy5jb20uYnIvcmVwb3NpdG9yaW8vbGNyL3NlcmFzYWNk djEuY3JsMFOgUaBPhk1odHRwOi8vcmVwb3NpdG9yaW8uaWNwYnJhc2lsLmdvdi5ici9sY3IvU2Vy YXNhL3JlcG9zaXRvcmlvL2xjci9zZXJhc2FjZHYxLmNybDCBlwYIKwYBBQUHAQEEgYowgYcwPAYI KwYBBQUHMAGGMGh0dHA6Ly9vY3NwLmNlcnRpZmljYWRvZGlnaXRhbC5jb20uYnIvc2VyYXNhY2R2 MTBHBggrBgEFBQcwAoY7aHR0cDovL3d3dy5jZXJ0aWZpY2Fkb2RpZ2l0YWwuY29tLmJyL2NhZGVp YXMvc2VyYXNhY2R2MS5wN2IwDQYJKoZIhvcNAQEFBQADggEBAD/JqxgwPOjItKlivZy0AgXNVqbQ HyEhfB39dKMHsm4pPwE+BKJXHU8l1xcc/CYFJ8yfGSYbFGs6ixbyS8Bpeeg4x0wftTg5zEZ/fHDP zXh1C7lQea7IMzO1AcwmTUtGzHlgsNkfm7OjthsDLj4GD2DfF2Z+eIExPiIi72mVczYztSWXTGXg vQhTOu4g2dQcNl5qbzLo4tdGCnrNv6DJnswP09FRGcjC8Ao38YMQYw3HpGgVl53V8Qmmqvh1LKx4 y80jEL2/HNA3r/XCx22cmaMM32o1+eHDN8jEYaJbBsswurhxLLqziiBCiQGLUVHFuCAF47vk7PzY Q9HzkWyN+Xs=

quando envio o xml, retorna o erro 225 - Falha no schema xml.
Por�m consigo abrir ele normalmente pelo Visualizador NFeCTe 4.0 fornecido pela receita. E tamb�m consigo fazer a valida��o da estrutura e assinatura atrav�s de um programa AssinadorRS fornecido pelo sefaz do RS.

Re:assinaturas de arquivos xml da NFe

alexborges — GMT

s� dei uma olhada por cima pq estou saindo do escritorio agora mas da uma olhada no name space da tag "infNFe" seu n�o me engano n�o pode ter aquilo ali n�o...XD

Re:assinaturas de arquivos xml da NFe

acmedis — GMT

tamb�m tentei dessa forma na tag infNFe:

mas retorna o mesmo erro 225.

Re:assinaturas de arquivos xml da NFe

alexborges — GMT

[quote=acmedis]tamb�m tentei dessa forma na tag infNFe:

mas retorna o mesmo erro 225. [/quote]

acmedis joguei seu xml no validador da sefaz do RS e os seguintes problemas foram encontrados no shema

The 'xmlnssi' attribute is not declared. //AQUI EST� SE REFERINDO AO NAMESPACE NA TAG "infNFe" VC TEM Q REMOVER ELE

The 'http://www.portalfiscal.inf.br/nfe:dEmi' element has an invalid value according to its data type. //SUA DATA ESTA FORMATADA ERRADA "2009 10 21" ONDE DEVERIA SER 2009-10-21 "yyyy-MM-dd"

The 'http://www.portalfiscal.inf.br/nfe:dSaiEnt' element has an invalid value according to its data type.//SUA DATA ESTA FORMATADA ERRADA "2009 10 22" ONDE DEVERIA SER 2009-10-22 "yyyy-MM-dd"

The 'http://www.portalfiscal.inf.br/nfe:CNPJ' element has an invalid value according to its data type.//O CNPJ EST� COM 11 DIGITOS ONDE DEVERIAM CONTER 14

The value of the 'Algorithm' attribute does not equal its fixed value.//O ATRIBUTO "Algorithm" DA ASSINATURA ESTA ERRADO http://www.w3.org/2000/09/xmldsig#rsa sha1 ONDE DEVERIA SER http://www.w3.org/2000/09/xmldsig#rsa-sha1 NOTE Q NO SEU EST� COM UM ESPA�O EM BRANCO...

da uma revisada nisso, depois posta aqui se conseguiu solucionar seu problema

Re:assinaturas de arquivos xml da NFe

LuksS — GMT

Sobre o ambiente de homologa��o,

-Eu posso usar o certificado da empresa que est� desenvolvendo o sistema?
-Onde encontro a chave p�blica do sefaz virtual?

Re:assinaturas de arquivos xml da NFe

yross — GMT

O erro esta relacionado com a validade da Assinatura.

[list]O arquivo XML foi assinado e a assinatura cont�m o HASH (DIGEST) do conteudo do arquivo.[/list]
[list]Se por algum motivo o conteudo do arquivo for alterado, ser� necess�rio gerar um novo HASH.[/list]

Sobre assinatura digital: [url]http://www.infowester.com/assincertdigital.php[/url]

Re:assinaturas de arquivos xml da NFe

acmedis — GMT

boa tarde a todos, estou com o seguinte problema : preciso inserir no XML que ser� enviado as informa��es ref. ao protocolo de autoriza��o e fazer a assinatura digital da nota. Porem quando mando fazer a assinatura fica da sequinte forma o xml :

-
-
-

.... { tag's da NFe}

-
-
2
v3706
41100280337553000173550030000005056447753010
2010-02-10T15:29:54
141100000384752
CqvBBuqGUyBd2VBXqALlQISVtX8=
100
Autorizado o uso de NF-e

-
-

-
-

ZOQL7z8psu4IFcCeh9IIzVwCFU8=

HK5IxwbfneFTbIwAwO/X+gtb0aQqE/IHuxmtyB/d9oybQivp0Et4tHgqubezIziGgXb8F4Tq2Igr zttLT52o9eu2ap2g3rHkzjnEbXouhW3KOuiaAkAjmsntbQEe6htFWBOn4NsjdCf1619AWlAQ//oV XtQPLnFirLYj0v8sGfRRkXRhxBStuJYe2B3X2ppVRqUdDYHbA267Se/mHniR1QYs/p+za+9Rjn5c zm6RasNbji4L2tjtxFbqnLSpOunVseJ36IEFpcRK2Nm0xBB7qybsJgLAXeRAi8x+PGr5HTEQCOOg V10IaAQxSuIH79S0fn22aOs3ZXkjZ2kPz6wEiA==
-
-
MIIGiTCCBXGgAwIBAgIQMjAwOTA4MjAxMjM1MDQwMjANBgkqhkiG9w0BAQUFADCBijELMAkGA1UE BhMCQlIxEzARBgNVBAoTCklDUC1CcmFzaWwxNjA0BgNVBAsTLVNlY3JldGFyaWEgZGEgUmVjZWl0 YSBGZWRlcmFsIGRvIEJyYXNpbCAtIFJGQjEuMCwGA1UEAxMlQXV0b3JpZGFkZSBDZXJ0aWZpY2Fk b3JhIGRvIFNFUlBST1JGQjAeFw0wOTA4MjAxODM0NDVaFw0xMDA4MjAxODE1MjVaMIH4MQswCQYD VQQGEwJCUjETMBEGA1UEChMKSUNQLUJyYXNpbDE2MDQGA1UECxMtU2VjcmV0YXJpYSBkYSBSZWNl aXRhIEZlZGVyYWwgZG8gQnJhc2lsIC0gUkZCMREwDwYDVQQLEwhDT1JSRUlPUzETMBEGA1UECxMK QVJDT1JSRUlPUzEWMBQGA1UECxMNUkZCIGUtQ05QSiBBMTERMA8GA1UEBxMIQ2FzY2F2ZWwxCzAJ BgNVBAgTAlBSMTwwOgYDVQQDEzNJTkRVU1RSSUEgREUgUExBU1RJQ09TIENBU0NBVkVMIExUREE6 ODAzMzc1NTMwMDAxNzMwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDRvzotG/1J6uvG gn58iRV/Z6HYMlcgIRVN3T6+8czokkoH1bOYRszU8MstRal1S5d5Qf6yb2viuA2WeDKUrqVkUpvi 9IsFkvfKFTbzrfn3B8SW97gILuNrcWT20DBxS+h6tgjqtmyfrwjRh/pfsOeWC5xpq+MLM+OPWZFl dAUURB1Zhr8xAoYt3obUxZ4qnfZInYtypZld6D22AncNlxGG8Tl6RQk6Qt1BEo3CHR2m0G5mNMRW H4xcVY4DPqdggfhUDlwiiIWUi44M5kGRn3oWuEt+qbPtZPSlLqi1oScNAx20M28khLbDctTUw18X gYIGczIWhQeEp3pw3Ge8NDw/AgMBAAGjggJ5MIICdTAPBgNVHRMBAf8EBTADAQEAMB8GA1UdIwQY MBaAFLkii4YkRueirecpO4xoO02tdJEUMA4GA1UdDwEB/wQEAwIF4DBgBgNVHSAEWTBXMFUGBmBM AQIBCjBLMEkGCCsGAQUFBwIBFj1odHRwczovL2NjZC5zZXJwcm8uZ292LmJyL2Fjc2VycHJvcmZi L2RvY3MvZHBjYWNzZXJwcm9yZmIucGRmMIGzBgNVHREEgaswgaigPQYFYEwBAwSgNAQyMjgxMDE5 NDUwMTYwNTc4MDk0NDAwMDAwMDAwMDAwMDAwMDAwMDA2NDA5ODczU1NQUFKgGwYFYEwBAwKgEgQQ RG9taW5nb3MgU2FsdmF0aaAZBgVgTAEDA6AQBA44MDMzNzU1MzAwMDE3M6AXBgVgTAEDB6AOBAww MDAwMDAwMDAwMDCBFmFuZHJlQHBsYXN0aXZlbC5jb20uYnIwIAYDVR0lAQH/BBYwFAYIKwYBBQUH AwIGCCsGAQUFBwMEMIGoBgNVHR8EgaAwgZ0wMqAwoC6GLGh0dHA6Ly9jY2Quc2VycHJvLmdvdi5i ci9sY3IvYWNzZXJwcm9yZmIuY3JsMDOgMaAvhi1odHRwOi8vY2NkMi5zZXJwcm8uZ292LmJyL2xj ci9hY3NlcnByb3JmYi5jcmwwMqAwoC6GLGh0dHA6Ly93d3cuaXRpLmdvdi5ici9zZXJwcm8vYWNz ZXJwcm9yZmIuY3JsMEwGCCsGAQUFBwEBBEAwPjA8BggrBgEFBQcwAoYwaHR0cDovL2NjZC5zZXJw cm8uZ292LmJyL2NhZGVpYXMvYWNzZXJwcm9yZmIucDdiMA0GCSqGSIb3DQEBBQUAA4IBAQAYwG7a 8xneLZE1MEhIRDJe2vqvc62A8G/LgL+YzeowJOfqnsTgL2OBsK9R+7Ajq4Wu6vK4/TcYE/IpLyij b6fxheTKgLxIjhbvT5ZJBbeXy6qn+JzEJv7TQiD2sX6DiS0zexfIdgH1J7EOUfRbj/dTDscT3aYk shhFfSdK4Flehz/xErWwovBxxj/S7MuG8Q62YT7cdb+exUXhKv7M25ZXD1M0Hv78Cf/xfyJ+aquN rux8jls49z3T7RGkUlrmgd4Qdy1ipZ+MpNfTUHvPRRoXIW/kyCS0h9Yikbz9JlS/795Z2TSmA+hE yeNmHX608GY7IDJfHfv9ximuxkn2NjnE

A assinatura digital deveria ficar logo abaixo da tag ?
Utilizei a classe que o " gilmaslima " postou.

Re:assinaturas de arquivos xml da NFe

philler — GMT

Voc� deve gerar ou ler o xml da NFe j� assinada e concatenar com as outras partes do
xml de distribui��o.

Uma dica: armazene o xml assinado que voc� enviou no arquivo de lote.
Pode ser que ao regerar o xml da mesma nota e assinar este novo arquivo, o
digestValue fique diferente. Neste caso, o segundo xml n�o ter� validade fiscal.

Alencar

Re:assinaturas de arquivos xml da NFe

marpinheiro — GMT

Pessoal,

Gra�as a muita leitura aqui no Forum, consegui gerar.. assinar..e enviar uma NFe.

No momento estou enviando e recebendo um XML de resposta que apresenta a mensagem de sucesso:

[quote]Lote recebido com sucesso[/quote]

Como eu fa�o agora para consultar essa nota fiscal enviada para o ambiente de homologa��o??

Existe algum site onde eu possao digitar a chave dela e ver como ela chegou at� l�??

estou tentando no endere�o a seguir, porem ele diz que a Nfe consultada n�o existe.. ser� que estou consultando no endere�o correto?

[quote]http://homologacao.nfe.fazenda.sp.gov.br/nfo/areapublica/consultanfe.aspx[/quote]

Vale lembrar que estou enviando para o ambiente de homologa��o ainda...

A valida��o do meu XML esta ok, conforme podem observar abaixo:

[code]Resultado da Valida��o do Schema e Confer�ncia da Assinatura:

PARSER XML: OK
TIPO DE MENSAGEM: NF-e
SCHEMA: OK
ASSINATURA XML: Assinatura V�LIDA[/code]

Obrigado pela respostas... sem d�vida ir� me ajudar bastante.

Re:assinaturas de arquivos xml da NFe

marpinheiro — GMT

Pessoal,

Acabei criando um m�todo pr�prio para consultar o Status da NFe via webservice... e o resultado que obtenho � o seguinte:

[code]2SP_NFE_PL_006226Rejei��o: C�digo da UF do Emitente diverge da UF autorizadora35[/code]

[quote]Rejei��o: C�digo da UF do Emitente diverge da UF autorizadora[/quote]

Conferi o Estado do emitente no XML e esta correto, ou seja "SP". O certificado tamb�m � de "SP". O CNPJ do emitente � o mesmo do Certificado.

O que pode estar havendo??

Obrigado pela ajuda.

Re:assinaturas de arquivos xml da NFe

philler — GMT

[quote=marpinheiro]Pessoal,

Acabei criando um m�todo pr�prio para consultar o Status da NFe via webservice... e o resultado que obtenho � o seguinte:

[code]2SP_NFE_PL_006226Rejei��o: C�digo da UF do Emitente diverge da UF autorizadora35[/code]

[quote]Rejei��o: C�digo da UF do Emitente diverge da UF autorizadora[/quote]

Conferi o Estado do emitente no XML e esta correto, ou seja "SP". O certificado tamb�m � de "SP". O CNPJ do emitente � o mesmo do Certificado.

[/quote]

C�digo da UF � diferente de sigla da UF. Sigla = "SP", c�digo = "35"

Deve ser isso.

Alencar

Re:assinaturas de arquivos xml da NFe

andrefariagomes — GMT

� por no caso espec�fico da Consulta de Notas Ficais voc� deve sempre consultar no Estado do Emitente.
Os dois primeiros digitos da Chave Representam o c�digo do IBGE do Estado. Voc� deve ent�o pela chave identificar qual � o c�digo Estado, e consultar a nota do estado em que ela foi emitida.

Seguem os c�digos

[code]
"UF" "IBGE"
"AC" 12
"AL" 27
"AM" 13
"AP" 16
"BA" 29
"ES" 32
"MA" 21
"PB" 25
"PE" 26
"PI" 22
"RO" 11
"RR" 14
"TO" 17
"SP" 35
"CE" 23
"DF" 53
"GO" 52
"MG" 31
"MS" 50
"MT" 51
"PA" 15
"PR" 41
"RJ" 33
"RN" 24
"RS" 43
"SC" 42
"SE" 28
[/code]

As URLS para cada estado, voc� encontra aqui:

http://www.nfe.fazenda.gov.br/portal/WebServices.aspx

ATEN��O: Isso se aplica apenas a Consulta, no caso de emiss�o voc� deve enviar sempre para o mesmo estado em que o seu certificado foi emitido.

Re:assinaturas de arquivos xml da NFe

murilo.tuvani — GMT

Ol� Senhores,

Eu vi em outro t�pico sobre a extra��o do dados do assinante com base no certificado, eu testei e funcionou, mas agora eu gostaria de saber se � poss�vel extrair as mesmas informa��es do arquivo XML da NFe com base no conte�do da tag X509Certificate ou X509Data ou qualquer coisas assim abaixo segue o c�digo, eu estou obtendo apenas com o X509 imagino que precise da Signature tamb�m.
No c�digo abaixo o m�todo test funciona e o testAlheio n�o, que � o que eu quero fazer funcionar.
[code]
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.CertificateParsingException;
import java.security.cert.X509Certificate;
import java.util.Enumeration;
import java.util.List;
import org.bouncycastle.asn1.ASN1InputStream;
import org.bouncycastle.asn1.ASN1TaggedObject;
import org.bouncycastle.asn1.DERObject;
import org.bouncycastle.asn1.DERObjectIdentifier;
import org.bouncycastle.asn1.DEROctetString;
import org.bouncycastle.asn1.DERSequence;
import org.bouncycastle.asn1.DERString;

/**
*
* @author Murilo
*/
public class Main {

private void testAlheio() throws CertificateException, IOException {
String x509content = "conteudo da tag <509Certificate>";
CertificateFactory fact = CertificateFactory.getInstance("X.509");
ByteArrayInputStream bais = new ByteArrayInputStream(x509content.getBytes());
while (bais.available() > 0) {
X509Certificate x509 = (X509Certificate) fact.generateCertificate(bais);
exibeCertificado(x509);
}
bais.close();
}

private void exibeCertificado(X509Certificate certificate) throws CertificateParsingException, IOException {
for (List subjectAlternativeName : certificate.getSubjectAlternativeNames()) {
String email;
Pair otherName;
// O primeiro elemento � um Integer com o valor 0 = otherName, 1 = rfc822name etc.
// O segundo valor � um byte array ou uma String. Veja o javadoc de
// getSubjectAlternativeNames.
switch (((Number) subjectAlternativeName.get(0)).intValue()) {
case 0: // OtherName - cont�m CPF, CNPJ etc.
otherName = getOtherName((byte[]) subjectAlternativeName.get(1));
System.out.println("First : " + otherName.first);
System.out.println("Second : " + otherName.second);
// o OID fica em otherName.first
break;
case 1: // rfc822Name - usado para email
email = (String) subjectAlternativeName.get(1);
System.out.println("email : "+email);
break;
default:
break;
}
}
}

/**
* Uma classe que encapsula pares de objetos.
* Inspirado no template pair<> da STL.
*
* @param O primeiro tipo.
* @param O segundo tipo.
*/
class Pair {

/** O primeiro objeto. */
public T first;
/** O segundo objeto. */
public U second;

/** Construtor */
public Pair(T t, U u) {
first = t;
second = u;
}
}

/**
* Interpreta um dado do tipo otherName.
* Obs. O JDK 5.0 n�o tem classes que lidem com um dado do tipo OtherName.
* � necess�rio usar o BouncyCastle.
* @param encoded O dado em ASN.1.
* @return Um par contendo o OID e o conte�do.
*/
private Pair getOtherName(byte[] encoded) throws IOException {
// O JDK 5.0 n�o tem classes que lidem com um dado do tipo OtherName.
// � necess�rio usar o BouncyCastle.
ASN1InputStream inps = new ASN1InputStream(encoded);
DERSequence seq = null;
DERObjectIdentifier oid = null;
String conteudo = "";
seq = (DERSequence) inps.readObject();
inps.close();
Enumeration en = seq.getObjects();
oid = (DERObjectIdentifier) en.nextElement();
DERObject obj = ((ASN1TaggedObject) ((ASN1TaggedObject) en.nextElement()).getObject()).getObject();
if (obj instanceof DERString) { // Certificados antigos SERASA - incorretos
conteudo = ((DERString) obj).getString();
} else if (obj instanceof DEROctetString) { // Certificados corretos
conteudo = new String(((DEROctetString) obj).getOctets(), "ISO-8859-1");
}
return new Pair(oid, conteudo);
}

//
/**
* @param args the command line arguments
*/
public static void main(String[] args) throws CertificateParsingException, IOException, CertificateException {
// new Main().test();
new Main().testAlheio();
}

private void test() throws CertificateParsingException, IOException {
File file = new File("CERT.pfx");
X509Certificate certificate = null;

if (file.exists()) {

// CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
// InputStream is = new FileInputStream(file);
// Certificate certificate = certificateFactory.generateCertificate(is);
// System.out.println("Tipo de certificado "+certificate.getType());
// is.close();
try {
KeyStore keyStore = KeyStore.getInstance("PKCS12");
InputStream is = new FileInputStream(file);
String senha = "senha";
keyStore.load(is, senha.toCharArray());
is.close();

String alias = "";

PrivateKey privateKey = null;
Enumeration e = keyStore.aliases();
while (e.hasMoreElements()) {
alias = (String) e.nextElement();
certificate = (X509Certificate) keyStore.getCertificate(alias);
privateKey = (PrivateKey) keyStore.getKey(alias, senha.toCharArray());
System.out.println(certificate + " " + privateKey.getAlgorithm());
}
} catch (Exception ex) {
ex.printStackTrace();
System.out.println(ex.getCause());
}
} else {
System.out.println("Certificado nao encontrado em " + file.getAbsolutePath());
}
exibeCertificado(certificate);
}
}

[/code]

Re:assinaturas de arquivos xml da NFe

Rafael Rossignol — GMT

[quote=julianosott]

ou seja, n�o pode ter o xmlns:ns2="http://www.w3.org/2000/09/xmldsig#"

o mesmo vale para o enviNFe:
[code]

1

[/code]

nesse caso tanto o envi como cada nfe devem ter xmlns="http://www.portalfiscal.inf.br/nfe" e o envi n�o pode ter o xmlns:ns2="http://www.w3.org/2000/09/xmldsig#". Se por acaso o xml estiver do jeito errado, pode usar esses c�digos no assinador, ou criar outro m�todo:

esse aqui remove o xmlns:ns2 do elemento ra�z:
[code]
doc.getDocumentElement().removeAttribute("xmlns:ns2");
[/code]

esse aqui adiciona o xmlns necess�rio a tag NFe:
[code]
((Element) doc.getDocumentElement().getElementsByTagName("NFe").item(i)).setAttribute("xmlns", "http://www.portalfiscal.inf.br/nfe");
[/code]

Quem quiser verificar o xml pode usar esse site: http://www.sefaz.rs.gov.br/AAE_ROOT/NFE/SAT-WEB-NFE-VAL_1.asp Acho que ele s� valida os certificados do Rio Grande do Sul, mas o bom � que ele verifica a estrutura do xml tb.

� isso por enquanto, qualquer coisa � s� perguntar.[/quote]

S� para ajudar os pr�ximos, essa solu��o ai em cima funcionou pra mim q estava com problema de assinatura, por�m al�m disso tamb�m fiz:
[code]
docs.getDocumentElement().removeAttribute("xmlns:ns2");
docs.getDocumentElement().removeAttribute("xmlns:ds");
docs.getDocumentElement().removeAttribute("xmlns:xsi");
[/code]

funcionou direitinho depois q fiz isso

Re:assinaturas de arquivos xml da NFe

alexborges — GMT

[quote=O Grande B�][quote=julianosott]

ou seja, n�o pode ter o xmlns:ns2="http://www.w3.org/2000/09/xmldsig#"

o mesmo vale para o enviNFe:
[code]

1

[/code]

nesse caso tanto o envi como cada nfe devem ter xmlns="http://www.portalfiscal.inf.br/nfe" e o envi n�o pode ter o xmlns:ns2="http://www.w3.org/2000/09/xmldsig#". Se por acaso o xml estiver do jeito errado, pode usar esses c�digos no assinador, ou criar outro m�todo:

esse aqui remove o xmlns:ns2 do elemento ra�z:
[code]
doc.getDocumentElement().removeAttribute("xmlns:ns2");
[/code]

esse aqui adiciona o xmlns necess�rio a tag NFe:
[code]
((Element) doc.getDocumentElement().getElementsByTagName("NFe").item(i)).setAttribute("xmlns", "http://www.portalfiscal.inf.br/nfe");
[/code]

Quem quiser verificar o xml pode usar esse site: http://www.sefaz.rs.gov.br/AAE_ROOT/NFE/SAT-WEB-NFE-VAL_1.asp Acho que ele s� valida os certificados do Rio Grande do Sul, mas o bom � que ele verifica a estrutura do xml tb.

� isso por enquanto, qualquer coisa � s� perguntar.[/quote]

S� para ajudar os pr�ximos, essa solu��o ai em cima funcionou pra mim q estava com problema de assinatura, por�m al�m disso tamb�m fiz:
[code]
docs.getDocumentElement().removeAttribute("xmlns:ns2");
docs.getDocumentElement().removeAttribute("xmlns:ds");
docs.getDocumentElement().removeAttribute("xmlns:xsi");
[/code]

funcionou direitinho depois q fiz isso[/quote]

S� refor�ando o que o Grande B� comentou no manual de integra��o da NFe fala que n�o � permitida a utiliza��o de prefixos de namespace...XD

Re:assinaturas de arquivos xml da NFe

leopoldof — GMT

S� para atualizar.... o validador via web para verificar os xmls do sefaz � http://www.sefaz.rs.gov.br/NFE/NFE-VAL.aspx n�o � mais o endere�o antigo

Re:assinaturas de arquivos xml da NFe

fundidor — GMT

Amigos do forum,

Eu sou programador em ambiente Mac Os X (amador).

Tenho rotinas escritas onde controle h� anos em minha pequena empresa a emiss�o de notas fiscais, recebimentos e etc...

Com o surgimento da nota fiscal eletr�nica, portei uma rotina que gera um arquivo em texto. (.txt) que uso na importa��o para o programa gratuito s]da Sefaz-SP, emissor gratuito de NFe.

Gostaria de melhorar minhas pr�prias rotinas para assinar e transmitir o .xml da NFe.

Creio que o primeiro passo seria assinar o XML.

Procuro ajuda, e estou de acordo em pagar por sua ajuda.

Algu�m neste f�rum poderia me ajudar escrevendo ou adaptando sua linha de c�digo existente, para mim?

Pensei em ter um comando de terminal, que posso invocar de dentro de meu programa existente, que assinasse o arquivo de texto que sou capaz de gerar, mas n�o sou capaz de assinar.

Ou mesmo gravar numa pasta por exemplo: "Notas Fiscais por Assinar", e uma rotina autom�tica assinasse o xml e autom�ticamente gravasse c�pia dele em outra pasta "Notas Fiscais Assinadas".

Creio que n�o deve ser dif�cil para algu�m que j� tem suas rotinas prontas.

Aguardo contato,

Obrigado,

Bernardo H�hl

Usina Brasileira de Cristobalita Ltda
http://www.rutenium.com.br

Meu celular: 21-99775490

eu endere�o de email �:

fundidor + arroba + mac.com

Re:assinaturas de arquivos xml da NFe

gambazinho — GMT

Pessoal, boa tarde.

Meu problema � o seguinte: Preciso saber como me monunicar com o webservice e enviar os dados da minha NF. eu j� fiz a assinatura do xml, o que preciso saber � como enviar a nfe para a prefeitura.

vi alguns exemplos aqui mas n�o compreendi, pois eu tenho um keystore, um pfx, senha, o link, e o XMl. tudo isso deve ser passado como par�metro(creio eu) na fun��o que far� a comunica��o com o webservice da prefeitura. se algu�m puder me ajuda, grato pela aten��o!

Re:assinaturas de arquivos xml da NFe

JavAlan — GMT

Ol� Pessoal

Estou com problemas para validar a assinatura digital do XML de terceiros, sei que existe o pr�prio validador oferecido pelo governo, porem preciso fazer um que valide o XML tamb�m.

Tem alguns XML que eu N�O consigo validar e a aplica��o do governo valida.

Algu�m tem algum exemplo de m�todo de valida��o do XML assinado digitalmente?

Re:assinaturas de arquivos xml da NFe

jpleiser@gmail.com — GMT

[quote=Yky Mattshawn][quote=julianosott]conseguimos fazer funcionar aqui. Quem tiver duvidas � s� pedir. Estamos pensando em fazer um tutorial pra nfe :-p (se ninguem for contra :-p)[/quote]

Bah, um tutorial seria muito bacana! Aqui na empresa temos planos para implementar a NFe nos pr�ximos e ter um artigo sobre isso feito por algu�m que j� teve problemas e conseguiu resolver seria de muita valia! Pois voc� j� tem no��o dos problemas encontrados nesse processo.[/quote]

Sou novo aqui, estou come�ando um projeto para criar componentes para NFe de campinas est� faltando somente a assinatura do XML, voc� tem algum c�digo fonte java com exemplo de como assinar a NFSe.

Re:assinaturas de arquivos xml da NFe

pohl — GMT

Jpleiser voc� est� tentando assinar Nfe 1.10 ou 2.0?

[]'s