Certificado Digital [RESOLVIDO]

1. Certificado Digital [RESOLVIDO]

Anderson Silvestre
AndySilvestre

(usa Linux Mint)

Enviado em 07/01/2021 - 16:43h

Salve rapaziada do VOL. To com um problema bem chato e não consigo resolver, to a três dias batendo cabeça e não consigo avançar um passo. Mas vamos lá.
O problema é onde eu trabalho migramos para o linux, mais especificamente o Mint. Até ai ok, mas temos que fazer um processo de validação de nota digital que é feito em duas partes, uma no navegador e outra em um arquivo jnlp que é baixado durante o processo. No navegador funciona que é uma beleza, instalo o certificado e fica tranquilo, mas nesse arquivo que é baixado e tem que ser assinado na máquina msm não funciona de jeito nenhum ele da o erro de:
"Detalhe: Não foi possível encontrar um certificado com o thumbprint informado."
Nisso já fui nas confs do java e instalei o certificado nele, já instalei o ca-certificates, no keystore, na porra toda mas o erro persiste.
Algum de vcs sabe o que pode ser, ou se esse aplicativo que ta rodando pelo javaws ta procurando o certificado em outro local.
E como não quero ter que colocar uma maquina com Windows somente para esse processo preciso resolve-lo.
Já agradeço a geral pela ajuda.


  


2. Re: Certificado Digital [RESOLVIDO]

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 07/01/2021 - 17:05h

Veja nos requisitos do app q vc tá querendo usar qual a versão do java ele pede e instale exatamente essa versão e configure-a como padrão. Eu tive problema uma vez c certificado digital e resolvi assim. Tive de fazer downgrade de versão.


3. Re: Certificado Digital [RESOLVIDO]

Anderson Silvestre
AndySilvestre

(usa Linux Mint)

Enviado em 11/01/2021 - 15:43h

leandropscardua escreveu:

Veja nos requisitos do app q vc tá querendo usar qual a versão do java ele pede e instale exatamente essa versão e configure-a como padrão. Eu tive problema uma vez c certificado digital e resolvi assim. Tive de fazer downgrade de versão.


Cara então, eu to com a versão até superior do que supostamente teria que ter. Já que o site do governo não informa muito bem qual a versão. Ele informa pra versão que se insta-la, mas to usando o arquivo e o javaws só então não sei qual é. Mas eu fui ver o log do erro do java e acho que os principais pontos são

GRAVE: Erro carregando configura��o PKCS#11 /home/user/.local/share/serpro/assinadoc/pkcs11/firefox-Profile1.cfg, erro:Could not initialize NSS
java.security.ProviderException: Could not initialize NSS
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:212)
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:103)
....
Caused by: java.io.FileNotFoundException: /home/user/.local/share/serpro/assinadoc/nss/Profile1/secmod.db

--------------------

ADVERTÊNCIA: Exceção buscando certificados PKCS11 diferente de ErroDeLogin:Erro instanciando provider sun PKCS11 configurando /home/user/.local/share/serpro/assinadoc/pkcs11/firefox-Profile1.cfg
jan 11, 2021 11:14:01 AM serpro.assinadoc.jws.tasks.SignTask$1 call
GRAVE: Certificado não encontrado.
jsignnet.erro.JSignExceptionNaoExisteCertificado: Não existe certificado para escolha.
at serpro.assinadoc.jws.crypto.JSignNetHelper.getX509FromThumbprint(JSignNetHelper.java:45)
at serpro.assinadoc.jws.AssinadorBC.obtemCertificado(AssinadorBC.java:162)
.....

Só que pelo que percebi o PKCS11 é para os certificados tipo A3 e o que eu uso é o A1. Então não sei o pq do aplicativo ta querendo puxar uma chave diferente.
É o máximo que eu sei até agr. Pq na real não sei como posso fazer isso funcionar


4. Re: Certificado Digital [RESOLVIDO]

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 11/01/2021 - 17:25h

AndySilvestre escreveu:

leandropscardua escreveu:

Veja nos requisitos do app q vc tá querendo usar qual a versão do java ele pede e instale exatamente essa versão e configure-a como padrão. Eu tive problema uma vez c certificado digital e resolvi assim. Tive de fazer downgrade de versão.


Cara então, eu to com a versão até superior do que supostamente teria que ter. Já que o site do governo não informa muito bem qual a versão. Ele informa pra versão que se insta-la, mas to usando o arquivo e o javaws só então não sei qual é. Mas eu fui ver o log do erro do java e acho que os principais pontos são

GRAVE: Erro carregando configura&#65533;&#65533;o PKCS#11 /home/user/.local/share/serpro/assinadoc/pkcs11/firefox-Profile1.cfg, erro:Could not initialize NSS
java.security.ProviderException: Could not initialize NSS
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:212)
at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:103)
....
Caused by: java.io.FileNotFoundException: /home/user/.local/share/serpro/assinadoc/nss/Profile1/secmod.db

--------------------

ADVERTÊNCIA: Exceção buscando certificados PKCS11 diferente de ErroDeLogin:Erro instanciando provider sun PKCS11 configurando /home/user/.local/share/serpro/assinadoc/pkcs11/firefox-Profile1.cfg
jan 11, 2021 11:14:01 AM serpro.assinadoc.jws.tasks.SignTask$1 call
GRAVE: Certificado não encontrado.
jsignnet.erro.JSignExceptionNaoExisteCertificado: Não existe certificado para escolha.
at serpro.assinadoc.jws.crypto.JSignNetHelper.getX509FromThumbprint(JSignNetHelper.java:45)
at serpro.assinadoc.jws.AssinadorBC.obtemCertificado(AssinadorBC.java:162)
.....

Só que pelo que percebi o PKCS11 é para os certificados tipo A3 e o que eu uso é o A1. Então não sei o pq do aplicativo ta querendo puxar uma chave diferente.
É o máximo que eu sei até agr. Pq na real não sei como posso fazer isso funcionar

Provalmente é a versão 7 do java. No meu caso, a instalação padrão na empresa era versão 8. Quebrei cabeça por um dia inteiro, até tentar o downgrade, q funcionou.
Se o token vier c aplicativo, tente fazer o app reconhecer o token antes de configurar o firefox.


5. Re: Certificado Digital [RESOLVIDO]

Anderson Silvestre
AndySilvestre

(usa Linux Mint)

Enviado em 12/01/2021 - 13:33h

leandropscardua escreveu:

Provalmente é a versão 7 do java. No meu caso, a instalação padrão na empresa era versão 8. Quebrei cabeça por um dia inteiro, até tentar o downgrade, q funcionou.
Se o token vier c aplicativo, tente fazer o app reconhecer o token antes de configurar o firefox.


Então cara, no caso a que está na máquina é a versão 8. Instalei a 6 e a 7 e nenhuma das duas funcionou.. e pra tentar achar o desenvolvedor da parada no site do governo é uma luta.. mas de qualquer modo sigo tentando.
Sobre esse token, vc diz o certificado digital? Ele é do tipo que tem que instalar na máquina. O 'aplicativo' é só um arquivo jnpl que abre com o javaws. Ele tem umas pastas de configuração mas não é instalado de fato.




6. Re: Certificado Digital [RESOLVIDO]

Anderson Silvestre
AndySilvestre

(usa Linux Mint)

Enviado em 14/01/2021 - 14:48h

AndySilvestre escreveu:

leandropscardua escreveu:

Provalmente é a versão 7 do java. No meu caso, a instalação padrão na empresa era versão 8. Quebrei cabeça por um dia inteiro, até tentar o downgrade, q funcionou.
Se o token vier c aplicativo, tente fazer o app reconhecer o token antes de configurar o firefox.


Então cara, no caso a que está na máquina é a versão 8. Instalei a 6 e a 7 e nenhuma das duas funcionou.. e pra tentar achar o desenvolvedor da parada no site do governo é uma luta.. mas de qualquer modo sigo tentando.
Sobre esse token, vc diz o certificado digital? Ele é do tipo que tem que instalar na máquina. O 'aplicativo' é só um arquivo jnpl que abre com o javaws. Ele tem umas pastas de configuração mas não é instalado de fato.



Só para deixar para a posterioridade, eu achei o problema. Não era problema no java, muito menos que ele não reconhecia os certificados.
O aplicativo é vinculado com uns arquivos do Firefox. Então ao procurar os certificados nos arquivos ele não estava achando e ai que tava o problema.
O arquivo de java web é de 2008/2009, ou seja muito antigo. E conforme o tempo passou o Firefox atualizou alguns de seus arquivos bases. Então na atual versão ele não tem esses arquivos que o java procurava. Então a solução foi baixar o Firefox 54 e bloquear as atualizações. Instalar os certificados nele, e usar o chrome pra baixar o arquivo jnpl, pq no firefox antigo nem se quer abre o site. Assim ta funcionando legal. O problema é só a falta de atualização da aplicação. Mas ainda sim vlw pela ajuda Leandro.