Discussoes de Programacao e Tecnologia

Certificação Digital - A3

1 resposta
marcelohonsa
marcelohonsa

Pessoal, preciso implementar um requisito de certificacão digital utilizando o modelo A3.

Gostaria de algum auxilio, para me mostrar o caminho das pedras, sobre como implementar este requisito… Que tipo de implementação tenho que fazer para obter o certificado instalado, como realizo a validação do mesmo no servidor, etc

Alguem pode me ajudar?

Obrigado !

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

1 Resposta

javer
javer
marcelohonsa:
Pessoal, preciso implementar um requisito de certificacão digital utilizando o modelo A3.

Gostaria de algum auxilio, para me mostrar o caminho das pedras, sobre como implementar este requisito.. Que tipo de implementação tenho que fazer para obter o certificado instalado, como realizo a validação do mesmo no servidor, etc

Alguem pode me ajudar?

Obrigado !


Simples, o tipo A3 não fica instalado, ela fica no dispositivo móvel que vem (é o mais chato para se trabalhar na programação), geralmente você usa para assinar arquivos (como a Nota Fiscal Eletrônica).

Você precisa prover um meio de acesso ao certificado, existe várias formas de se fazer isso, informando a senha previamente gravada - geralmente esse certificado tem um programa que gerencia ele (eu usei um da Alladin que depois de 15 vezes a senha informada errada invalidava completamente o certificado).

No forum tem vários exemplos de como usar esse certificado A3, dê uma pesquisada.

Basicamente você tem que setar algumas propriedades para fazer o acesso ao token onde está o certificado, exemplo: 
Security.addProvider(new sun.security.pkcs11.SunPKCS11(arquivoConfigCertificado));
KeyStore ks = KeyStore.getInstance(NFe.TIPO_KEYSTORE_A3); // PKCS11
ks.load(null, senhaCertificado.toCharArray());

// para resolver: HelloRequest followed by an unexpected  handshake message
System.setProperty("sun.security.ssl.allowUnsafeRenegotiation", "true");
System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
System.setProperty("javax.net.ssl.keyStore", "NONE");
System.setProperty("javax.net.ssl.keyStoreType", NFe.TIPO_KEYSTORE_A3);
System.setProperty("javax.net.ssl.keyStorePassword", senhaCertificado);
// Tem que saber qual o provider do token (ex: eToken-NOME_PERSONALIZADO).
System.setProperty("javax.net.ssl.keyStoreProvider", provedorCertificado);
O arquivoConfigCertificado é o caminho para um arquivo texto que contém, por exemplo, a seguinte configuração: 
name = eToken-NOME_PERSONALIZADO
library = C:/WINDOWS/system32/eToken.dll

É mais ou menos isso.

Criado 30 de dezembro de 2010
Ultima resposta 30 de dez. de 2010
Respostas 1
Participantes 2

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo