Boa tarde,
Por favor, possuo sistema de envio de NFe há um bom tempo, que é usado por diversos clientes, com vários tipos de certificados (A1 e/ou A3).
Acontece que um cliente apareceu com um token que eu não tinha usado ainda, o tal iKey 2032 da SafeNet (Serasa Experian). E com esse token (apenas com ele, meus outros clientes continuam usando normalmente o sistema), não consigo assinar o XML da nota.
Esse cliente tem 2 lojas, dois tokens APARENTEMENTE idênticos.
A principio apresentaram de diferente dos demais, o erro:
javax.xml.crypto.dsig.TransformException: java.security.ProviderException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_MECHANISM_INVALIDQue eu resolvi depois de pesquisar bastante, desabilitando um mecanismo que o dispositivo desse token específico não aceita.
Porém, agora (detalhe: em apenas UM dos dois tokens) está dando um erro durante a assinatura que não encontrei ainda como resolver. O erro é o seguinte:
javax.xml.crypto.dsig.XMLSignatureException: the keyselector did not find a validation keyAlguém já viu esse? Tem uma miséria de coisas sobre o assunto na internet…
Os dados que eu uso:
name = eToken
library = C:/WINDOWS/SYSTEM32/DKCK201.DLL
slot = 13
disabledMechanisms = {
CKM_SHA1_RSA_PKCS
}
Help! 