1396 Configuracao Certificado

Neste recurso são configurados os certificados a serem utilizados pelo sistema. Lembre-se que aqui é somente configurado o certificado. Nos recursos condizentes a cada módulo, é lincado o certificado configurado ao módulo, por exemplo:

• Opções de Faturamento, configura-se o certificado utilizado para emissão de NFe;
• Opções de Transporte, configura-se o certificado utilizado para emissão de CTe;
• Etc;

Dê preferência a certificados A1. São plug and play, não necessitam de configuração e funcionam em qualquer máquina que tenha o Touch Comp ERP Instalado. No futuro, conforme aviso prévio, inclusive, certificados A3 não serão mais permitidos, tanto devido a sua dificuldade de configuração, quanto a liberação de recursos no Touch Comp ERP Web. Se você utiliza o módulo de NFCe por exemplo, já terá de utilizar certificado A1. O mesmo não aceita certificado A3.

Ao comprar certificados A3, saiba que pode incorrer atrasos devido a sua configuração e inclusive incompatibilidade com o Java.

Fluxo Principal

• Informe a descrição do certificado;
• Selecione sobre a cadeia de certificados: Não importar ou Importar cadeias arquivo keystore. Veja seção keystore
• Informe o tipo de certificado: Arquivo (A1), Token/Cartões (A3), Nenhum(se você utiliza o módulo sem conexão ou em período de testes)
• Caso Arquivo, selecione o arquivo PFX(Certificado A1);
• Caso Token, selecione o arquivo de configuração de comunicação com o token, arquivo CFG. Clique em "Proc. Carregar" para que o sistema tente encontrar automaticamente o certificado. Veja seção Configurar Certificados A3.
• Informe o arquivo keysotre, caso tenha selecionado "Não importar", na opção de Cadeia de Certificados;
• Informe o Pin ou Senha do certificado.

Keystore

Em toda comunicação com webservices seguros, utilizando criptografia, são utilizados certificados para manter esta conexão segura, e a troca de informações criptografada. Nestas conexões são utilizados um ou mais certificados digitais para autenticar a comunicação. Por exemplo, em um faturamento podemos citar:

• Certificado do cliente;
• Certificado da Sefaz;
• Certificado do ICP, responsável pela emissão/autenticação;
• etc;

Estes certificados devem ser reconhecidos tanto pela aplicação, quanto pelo recebedor, a Sefaz por exemplo. Neste caso, estes certificados devem antes serem armazenados localmente, em um arquivo com extensão jks, para que no momento da conexão, o sistema seja capaz de reconhecer os certificados da outra parte.

Utilize o modo automático para criar e atualizar a cadeia de certificados, ao clicar no botão "Gerar Auto" no campo Keystore. O ERP irá conectar nas URL's da outra parte(por exemplo a Sefaz) e baixar esta cadeia de certificados, criando o arquivo keystore. Esta configurção/download é feita na primeira conexão realizada pelo sistema. Portanto, após gerar e salvar a configuração do certificado, saia do sistema e entre novamente para que a alteração tenha efeito.

Você pode utilizar métodos manuais para criar e realizar o download destes certificado, utilizando a ferramenta keytool do Java. Na web existem vários tutoriais sobre, e assim gerar o arquivo keystore e importá-lo junto ao sistema.

Se você utiliza o Touch Comp NFCe, será necessário realizar a sincronização da NFCe. Após a sincronização, feche e abra novamente o aplicativo.

Configurar Certificados A3

Devido a diversas marcas e modelos, configurar certificados A3 podem trazer dificuldades. De acordo com nossa base de dados, temos diversas configurações padrões, mas a cada nova atualização dos emissores de certificados, novas configurações e problemas podem surgir. Sugerimos, atuar em fases para configurar o certificado A3.

Instalação

Conforme instruções do emissor de seu certificado, instale tanto o driver da leitora quanto o do token, conforme modelo de seu certificado.

Atente-se ao exato modelo de seu certificado e as versões disponibilizadas pelo seu emissor. Instalar versões erradas, farão que o mesmo não funcione.

Para garantir, após a instalação desconecte o certificado, reinicie o computador.

Abra o gerenciador e verifique se o certificado aparece corretamente, com o nome da sua empresa.

Teste seu certificado, verifique sua validade. Alguns emissores possuem programas/sites de teste. Por exemplo a Certisign:

https://www.certisign.com.br/duvidas-suporte/certificado-digital/teste-certificado

Em caso de problemas, verifique junto ao TI da sua empresa ou Emissor do certificado, para verificar as questões de instalação.

Configuração Touch Comp ERP - A3

Após a certificação de funcionamento do certificado acima, você poderá configurá-lo no ERP. Primeiro, tente a configuração automática, através do botão "Proc. Carregar". Ao clicar uma janela irá abrir, exibindo a senha do certificado.

Atente-se para que a mesma esteja correta, caso contrário seu certificado poderá ser bloqueado. Tenha em mãos o PUK. Alguns certificados, poderão bloquear após tentativas com senha errada.

Clique em Testar/Procurar. O sistema irá tentar encontrar automaticamente o certificado, e em caso de sucesso irá avisá-lo. Se tudo ocorrer bem, basta fechar a janela e salvar, seu certificado está configurado. Caso contrário, será necessário validações adicionais.

Após configurar, teste seu certificado em algum recurso de envio do Touch Comp ERP, Opções de Faturamento, Opções de Transporte, etc, conforme seu estado. Se encontrar a mensagem "Serviço em Operação", está tudo pronto!

Tentativa 1

Algumas atualizações podem ter problemas de comunicação. Verifique a versão do gerenciador, e tente tanto realizar o downgrade, baixando uma versão mais antiga quanto o upgrade, verificando diretamente no site oficial do aplicativo a versão mais recente. As versões disponíveis no site do emissor(Serasa Experian, Certisign, etc) podem ser um pouco mais antigas e terem tais problemas.

Por exemplo, o site oficial da SafeNet é https://support.globalsign.com/ssl/ssl-certificates-installation/safenet-drivers

Tentativa 2

Verifique senão existe outros gerenciadores de certificados instalados na máquina. Caso existam, desinstale todos e instale novamente somente o certificado em questão, para verificar se não existe algum problema de incompatibilidade entre eles.

Tentativa 3

Abra o arquivo CFG, e force/mude o slot de comunicação. Estes Slots são utilizados para quando há mais de um certificado na máquina, mas o gerenciador ou o próprio arquivo configurado podem estar com um slot errado. No programa do gerenciador, é possível verificar estes Slots. Informe números inteiros, a partir do 0. slot=0; slot=1, etc.

name=eToken

library=c:\WINDOWS\system32\eTPKCS11.dll

slot=3

Tentativa 4

Abra o arquivo CFG, e verifique se contém o arquivo descrito (no exemplo abaixo o eTPKCS11.dll) no caminho que ele está mencionado.

name=eToken

library=c:\WINDOWS\system32\eTPKCS11.dll

slot=3

Se ainda assim não conseguir configurar, entre em contato com o nosso suporte.

Dica

Como ficar entrando/saindo do ERP é demorado, você pode testar diretamente a comunicação do Java com o Certificado via CMD do Windows.

https://support.globalsign.com/code-signing/code-signing-java

• Crie o arquivo CFG, eToken.cfg:

name=eToken

library=c:\WINDOWS\system32\eTPKCS11.dll

slot=3

• Copie o arquivo a pasta bin do Java: C:\Program Files (x86)\Java\jdkXXXX\bin
• Abra o CMD, Prompt do Windows: Iniciar/Start > Executar/Run > cmd
• Navegue até a pasta do Java com o comando: cd C:\Program Files (x86)\Java\jdkXXXX\bin
• Execute o comando keytool -list -keystore NONE -storetype PKCS11 -providerclass sun.security.pkcs11.SunPKCS11 -providerArg eToken.cfg
• Será solicitado sua senha. Caso não seja solicitado, verifique se o certificado realmente está configurado corretamente, ou se o Slot está correto, conforme citado anteriormente.

Configuração Touch Comp ERP - A1

Certificados A1, na grande maioria das vezes não requerem nenhum trabalho adicional. Mas caso o mesmo seja informado e ocorra problemas, verifique se importou o certificado corretamente, com a chave privada.

Antigamente, alguns certificados A1 apresentavam problemas de criptografia com o Java. Para corrigir, era necessário:

• Importar o certificado, com a chave privada para o repositório do Windows.
• Dentro do repositório de certificados do Windows, exportá-lo novamente, com a chave privada para um arquivo. Este arquivo, posteriormente era importado para o ERP.

Problemas de Comunicação

Se seu certificado está configurado corretamente, mas ao comunicar ocorrem problemas de comunicação, você terá de tentar as opções de comunicação pré definidas na aba Propriedades. Estas configurações variam de estado para estado. Alguns estados, com versões anteriores ou mais novas de suas API's/serviços as podem exigir:

• Allow Unsafe Renegotiation: Selecione em último caso. Caso selecionado, ele libera o Java a renegociar utilizando opções menos seguras;
• https.protocols: Força os protocolos definidos;
• tls protocolos: Força os protocolos definidos;
• não validar certificados: Para entender esta opção, leia a seção Keystore. Basicamente, a comunicação não considera a cadeia de certificados, comunicado diretamente. Utilize esta opção em último caso.
• Caso os passos acima ainda não resolva, verifique a validade do mesmo, exportando para o navegador.

Atualização Cadeia de Certificados

Como os certificados de clientes(A1/A3), os certificados da Sefaz possuem validade e frequentemente, a Sefaz realiza atualizações em sua cadeia de certificados digitais, utilizados na comunicação os webservices de notas fiscais (NFe, NFCe), CTe, dentre outros.

Isso pode exigir que no Touch Comp ERP, esta cadeia de certificados seja atualizada. Este processo é muito simples de ser realizado. Na maioria das vezes a geração destes em modo automático já irá resolver o problema, conforme detalhada a seção 1396_Configuracao_Certificado#Keystore

Problemas e Soluções

Código	Mensagem	Tratativa
E.ERP.1396.001	Nenhum certificado configurado para a empresa X.	Você acessou um recurso do sistema que necessita de um certificado digital e o sistema não encontrou nenhum configurado. Configure um certificado vinculado a empresa em questão, neste próprio recurso.