Tópico: O Conjunto de Chaves Não Existe - NFSPBH
Ver um Único Post

 
  #4 (permalink)  
Antigo 04/11/2009
Avatar de LuizVaz
LuizVaz LuizVaz está offline
Administrator
Super Admin
Points: 10,505, Level: 68 Points: 10,505, Level: 68 Points: 10,505, Level: 68
Activity: 0% Activity: 0% Activity: 0%
Last Achievements
 
Registrado em: Oct 2009
Localização: Belo Horizonte
Posts: 86
Thanks: 2
Thanked 6 Times in 6 Posts
Activity Longevity
0/20 20/20
Today Posts
sssssss86
Enviar mensagem via Windows Live Messenger para LuizVaz Enviar mensagem via Yahoo para LuizVaz
Padrão
Citação:
Leonardo Pereira, em 04 November 2009 - 08:54 AM, disse:
Seguem as respostas solicitadas por voce.
- Aparace o dialogo de seleção de certificado?
Sim e eu seleciono o do Token.
- Você consegue selecionar algum?
Sim, seleciono o do token.
- Você consegue entrar no site da prefeitura usando o token?
Sim, e ja inseri nota , assinei no site e consultei.
- Você está usando o Internet Explorer?
Sim e os certificados junto com a cadeia de certificados estao instalados
- Quando você comprou o certificado quem configurou, a PRODEMGE?
SERPRO, é o que vem no certificado.
Senão qual o site para consulta?
SERPRO
- Você averigou que as chaves não foram apagadas do token?
Sim, se fossem apagadas o token nao funcionaria no site on line.

É interessante que todo mundo que eu converso aqui do forum so ta usando A1. Gostaria de saber se este codigo funciona mesmo no A3, porque não acredito que o createKeyFromCSP funcione com o Token A3. Eu ja vi aqui no forum outra péssoa que teve o mesmo erro que eu "O Conjunto de Chaves nao existe" e pelo que vi ninguem soube onde estava a solucao. Acho que voces devem testar o Token A3, pois algum cliente de voces usarão o A3.
A minha aplicacao delphi consegue acessar o metodo de consulta a nota no webservice da preveitura e volta o xml blz, o problema é assinar, que nao consigo.
Antes de atualizar meu soap no delphi 7 o xml nem chegava la e ja dava uma mensagem, tipo um showmessage, de erro. Mas o soap ja atualizei ha muitos dias e entao a consulta do xml retorna correta. Eu tive um pouco de dificuldade para ajustar o xml de retorno usando o mapper xml. O problema acontece quando vem notas canceladas junto com notas notas normais. O xml vem beleza , mas fico sem saber como tratar o arquivo de transform. Mas isto é de menos. O que ta me deixando sem dormir é o problema de assinar o token A3. Gostaria de Saber aqui neste forum quem consegue utilizar Delphi 7 Soap com token A3. Porque todo que diz que o codigo funciona usa A1.

quanto a sua orientacao nao entedi para que e onde usar. Quais screenshots e onde colocar e pra que ? Desculpa mas esta orientacao fiquei boiando...
Use o site Image hosting, picture hosting, photo hosting and photo sharing at Pict para colocar as Screenshots.
Abracos,
Leo.
Ok,

Bom, Eu uso o A3 e a questão na verdade é o tipo e modelo do A3.
A3 é na verdade um Token onde a chave privada não é revelada.
O processo de assinatura é feita pelo hardware do Token.
O meu é eToken da Alladin.
Esse é o eToken oficial da PRODEMGE.

Cada Token tem sua API de implementação.
A CAPICOM da microsft faz a mediação.

Para saber qual dll seu token registra use o PKCS11Explorer.
Caso ainda não tenha acessado o site da Sarah Dean, baixe ele:
http://www.sdean12.o...Explorer100.zip

De inicio ele já encontra uma DLL se ela for conhecida.
Exemplo do meu eToken: eTPKCS11.dll

Aí você dá load e se seu Token estiver ativo ele te mostra e permite você fazer o login.
Após fazer o LOGIN você pode visualizar os seus dados.
Cuidado para não fazer nada de errado ou adeus TOKEN.

Para usar o PKCS11 no SOAP do Delphi o pessoal utiliza a função da WinINET:
InternetSetOption passando com INTERNET_OPTION_CLIENT_CERT_CONTEXT o contexto do certificado.
O Windows faz o resto, resumindo, faz sozinho o papel da createKeyFromCSP.
Isso quer dizer que você precisa do Internet Explorer 6 ou superior, senão não funciona.
E isso quer dizer também que essa função vai verificar o que está salvo no Internet Explorer sobre seus certificados.

A createKeyFromCSP é da CAPICOM que por sua vez usa a CryptoAPI do Windows, que por sua vez usa a Cryptoki do Token.

Você pode entender isso aqui:
How To Select Client Certificate in WinInet
http://www.rsa.com/r...ode.asp?id=2133


O que está acontecendo então é que a rotina não está conseguindo achar os valores corretos nas linhas:
eType := Cert.PrivateKey.ProviderType;
sProvider := Cert.PrivateKey.ProviderName;
sContainer := Cert.PrivateKey.ContainerName;

Depure e poste os valores exatos dessas váriaveis.

Quanto ao pict.com era para você dar print na tela de certificados do Internet Explorer.
Na sessão de Chaves Pessoais.
Ou então no snapin: certmgr.msc assim:



Atenciosamente,
Luiz Vaz
Responder com Citação
 

Content Relevant URLs by vBSEO 3.3.0