Certificado Digital [RESOLVIDO]

1. Certificado Digital [RESOLVIDO]

Anderson Silvestre
AndySilvestre

(usa Linux Mint)

Enviado em 07/01/2021 - 16:43h

Salve rapaziada do VOL. To com um problema bem chato e não consigo resolver, to a três dias batendo cabeça e não consigo avançar um passo. Mas vamos lá.
O problema é onde eu trabalho migramos para o linux, mais especificamente o Mint. Até ai ok, mas temos que fazer um processo de validação de nota digital que é feito em duas partes, uma no navegador e outra em um arquivo jnlp que é baixado durante o processo. No navegador funciona que é uma beleza, instalo o certificado e fica tranquilo, mas nesse arquivo que é baixado e tem que ser assinado na máquina msm não funciona de jeito nenhum ele da o erro de:
"Detalhe: Não foi possível encontrar um certificado com o thumbprint informado."
Nisso já fui nas confs do java e instalei o certificado nele, já instalei o ca-certificates, no keystore, na porra toda mas o erro persiste.
Algum de vcs sabe o que pode ser, ou se esse aplicativo que ta rodando pelo javaws ta procurando o certificado em outro local.
E como não quero ter que colocar uma maquina com Windows somente para esse processo preciso resolve-lo.
Já agradeço a geral pela ajuda.


  


2. Re: Certificado Digital [RESOLVIDO]

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 07/01/2021 - 17:05h

Veja nos requisitos do app q vc tá querendo usar qual a versão do java ele pede e instale exatamente essa versão e configure-a como padrão. Eu tive problema uma vez c certificado digital e resolvi assim. Tive de fazer downgrade de versão.


3. Re: Certificado Digital [RESOLVIDO]

Anderson Silvestre
AndySilvestre

(usa Linux Mint)

Enviado em 11/01/2021 - 15:43h

leandropscardua escreveu:

Veja nos requisitos do app q vc tá querendo usar qual a versão do java ele pede e instale exatamente essa versão e configure-a como padrão. Eu tive problema uma vez c certificado digital e resolvi assim. Tive de fazer downgrade de versão.


Cara então, eu to com a versão até superior do que supostamente teria que ter. Já que o site do governo não informa muito bem qual a versão. Ele informa pra versão que se insta-la, mas to usando o arquivo e o javaws só então não sei qual é. Mas eu fui ver o log do erro do java e acho que os principais pontos são

GRAVE: Erro carregando configura��o PKCS#11 /home/user/.local/share/serpro/assinadoc/pkcs11/firefox-Profile1.cfg, erro:Could not initialize NSS
java.security.ProviderException: Could not initialize NSS
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:212)
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:103)
....
Caused by: java.io.FileNotFoundException: /home/user/.local/share/serpro/assinadoc/nss/Profile1/secmod.db

--------------------

ADVERTÊNCIA: Exceção buscando certificados PKCS11 diferente de ErroDeLogin:Erro instanciando provider sun PKCS11 configurando /home/user/.local/share/serpro/assinadoc/pkcs11/firefox-Profile1.cfg
jan 11, 2021 11:14:01 AM serpro.assinadoc.jws.tasks.SignTask$1 call
GRAVE: Certificado não encontrado.
jsignnet.erro.JSignExceptionNaoExisteCertificado: Não existe certificado para escolha.
at serpro.assinadoc.jws.crypto.JSignNetHelper.getX509FromThumbprint(JSignNetHelper.java:45)
at serpro.assinadoc.jws.AssinadorBC.obtemCertificado(AssinadorBC.java:162)
.....

Só que pelo que percebi o PKCS11 é para os certificados tipo A3 e o que eu uso é o A1. Então não sei o pq do aplicativo ta querendo puxar uma chave diferente.
É o máximo que eu sei até agr. Pq na real não sei como posso fazer isso funcionar


4. Re: Certificado Digital [RESOLVIDO]

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 11/01/2021 - 17:25h

AndySilvestre escreveu:

leandropscardua escreveu:

Veja nos requisitos do app q vc tá querendo usar qual a versão do java ele pede e instale exatamente essa versão e configure-a como padrão. Eu tive problema uma vez c certificado digital e resolvi assim. Tive de fazer downgrade de versão.


Cara então, eu to com a versão até superior do que supostamente teria que ter. Já que o site do governo não informa muito bem qual a versão. Ele informa pra versão que se insta-la, mas to usando o arquivo e o javaws só então não sei qual é. Mas eu fui ver o log do erro do java e acho que os principais pontos são

GRAVE: Erro carregando configura&#65533;&#65533;o PKCS#11 /home/user/.local/share/serpro/assinadoc/pkcs11/firefox-Profile1.cfg, erro:Could not initialize NSS
java.security.ProviderException: Could not initialize NSS
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:212)
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:103)
....
Caused by: java.io.FileNotFoundException: /home/user/.local/share/serpro/assinadoc/nss/Profile1/secmod.db

--------------------

ADVERTÊNCIA: Exceção buscando certificados PKCS11 diferente de ErroDeLogin:Erro instanciando provider sun PKCS11 configurando /home/user/.local/share/serpro/assinadoc/pkcs11/firefox-Profile1.cfg
jan 11, 2021 11:14:01 AM serpro.assinadoc.jws.tasks.SignTask$1 call
GRAVE: Certificado não encontrado.
jsignnet.erro.JSignExceptionNaoExisteCertificado: Não existe certificado para escolha.
at serpro.assinadoc.jws.crypto.JSignNetHelper.getX509FromThumbprint(JSignNetHelper.java:45)
at serpro.assinadoc.jws.AssinadorBC.obtemCertificado(AssinadorBC.java:162)
.....

Só que pelo que percebi o PKCS11 é para os certificados tipo A3 e o que eu uso é o A1. Então não sei o pq do aplicativo ta querendo puxar uma chave diferente.
É o máximo que eu sei até agr. Pq na real não sei como posso fazer isso funcionar

Provalmente é a versão 7 do java. No meu caso, a instalação padrão na empresa era versão 8. Quebrei cabeça por um dia inteiro, até tentar o downgrade, q funcionou.
Se o token vier c aplicativo, tente fazer o app reconhecer o token antes de configurar o firefox.


5. Re: Certificado Digital [RESOLVIDO]

Anderson Silvestre
AndySilvestre

(usa Linux Mint)

Enviado em 12/01/2021 - 13:33h

leandropscardua escreveu:

Provalmente é a versão 7 do java. No meu caso, a instalação padrão na empresa era versão 8. Quebrei cabeça por um dia inteiro, até tentar o downgrade, q funcionou.
Se o token vier c aplicativo, tente fazer o app reconhecer o token antes de configurar o firefox.


Então cara, no caso a que está na máquina é a versão 8. Instalei a 6 e a 7 e nenhuma das duas funcionou.. e pra tentar achar o desenvolvedor da parada no site do governo é uma luta.. mas de qualquer modo sigo tentando.
Sobre esse token, vc diz o certificado digital? Ele é do tipo que tem que instalar na máquina. O 'aplicativo' é só um arquivo jnpl que abre com o javaws. Ele tem umas pastas de configuração mas não é instalado de fato.




6. Re: Certificado Digital [RESOLVIDO]

Anderson Silvestre
AndySilvestre

(usa Linux Mint)

Enviado em 14/01/2021 - 14:48h

AndySilvestre escreveu:

leandropscardua escreveu:

Provalmente é a versão 7 do java. No meu caso, a instalação padrão na empresa era versão 8. Quebrei cabeça por um dia inteiro, até tentar o downgrade, q funcionou.
Se o token vier c aplicativo, tente fazer o app reconhecer o token antes de configurar o firefox.


Então cara, no caso a que está na máquina é a versão 8. Instalei a 6 e a 7 e nenhuma das duas funcionou.. e pra tentar achar o desenvolvedor da parada no site do governo é uma luta.. mas de qualquer modo sigo tentando.
Sobre esse token, vc diz o certificado digital? Ele é do tipo que tem que instalar na máquina. O 'aplicativo' é só um arquivo jnpl que abre com o javaws. Ele tem umas pastas de configuração mas não é instalado de fato.



Só para deixar para a posterioridade, eu achei o problema. Não era problema no java, muito menos que ele não reconhecia os certificados.
O aplicativo é vinculado com uns arquivos do Firefox. Então ao procurar os certificados nos arquivos ele não estava achando e ai que tava o problema.
O arquivo de java web é de 2008/2009, ou seja muito antigo. E conforme o tempo passou o Firefox atualizou alguns de seus arquivos bases. Então na atual versão ele não tem esses arquivos que o java procurava. Então a solução foi baixar o Firefox 54 e bloquear as atualizações. Instalar os certificados nele, e usar o chrome pra baixar o arquivo jnpl, pq no firefox antigo nem se quer abre o site. Assim ta funcionando legal. O problema é só a falta de atualização da aplicação. Mas ainda sim vlw pela ajuda Leandro.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts