Avaliação do Tópico:
  • 0 Voto(s) - 0 em Média
  • 1
  • 2
  • 3
  • 4
  • 5
Assinatura digital NFSe e envio de RPS em Ouro Preto - MG
#1
Boa tarde,

Estamos realizando o processo de assinatura do XML dos lotes de RPS e estamos com dúvidas com relação ao padrão e disposição da assinatura no lote, seguimos o seguinte padrão do manual:

http://www.abrasf.org.br/arquivos/files/NFSE-NACIONAL_Manual_De_Integracao_versao_2-01.pdf

Onde estamos usando o EnviarLoteRpsEnvio com a seguinte estrutura de formação do xml de lotes de RPS:
https://www.screencast.com/t/iSXN8oruNj

A assinatura está na posição correta no XML enviado em anexo?

No arquivo enviado de exemplo foram incluídos dois XMLs nos parâmetros no SoapClient:
- nfseCabecMsg; --contém o xml do cabeçalho da requisição;
- nfseDadosMsg; --contém o xml do lote de RPS com a assinatura do certificado digital A1;

Além disso enviamos os testes e o serviço de vocês não nos retornou nenhuma mensagem (wsdl de homologação), o que nos deixou sem feedback para realizar novos testes e corrigir o que fosse necessário.

Estou disponibilizando em anexo toda a requisição que foi enviada via SoapClient.


Arquivos Anexados
.xml   exemplo_xml_wsdl_completo.xml (Tamanho: 6,81 KB / Downloads: 10)
Responder
#2
Bom dia,

A posição da assinatura do Lote esta correta, porém é necessária a assinatura de cada RPS, nesse caso cada tag "InfDeclaracaoPrestacaoServico" deve ser assinada, segue em anexo exemplo.
Sobre a resposta, não tenho em meu log nenhuma autenticação com o CNPJ 09089356000118, você não esta recebendo nenhum erro HTTP?

att,
Hiago


Arquivos Anexados
.xml   exemploLote.xml (Tamanho: 9,26 KB / Downloads: 8)
Responder
#3
Olá Hiago, fiz algumas correções, mas quando tento validar no validador da receita federal não passa e dá o seguinte error na imagem em anexo. E o XML alterado conforme recomendações está em anexo também.


Arquivos Anexados
.xml   xml_exemplo_003.xml (Tamanho: 5,32 KB / Downloads: 2)
.png   error_validacao_site_receita.PNG (Tamanho: 60,11 KB / Downloads: 3)
Responder
#4
O erro acontece pois a assinatura não é válida, estou enviando no email do Yury um XML enviado por um cliente com assinatura válida!

att,
Hiago
Responder
#5
A validação passou no site da receita, mas eu tento enviar e não obtenho resposta, consegue verificar se no log de vocês tem alguma tentativa nossa?


Arquivos Anexados
.xml   xml_exemplo_004.xml (Tamanho: 9,97 KB / Downloads: 3)
Responder
#6
Dei uma olhada, não encontrei nada.
Consegue me manda o horário exato do envio, vou verificar no log de tentativas de acesso.

att,
Hiago
Responder
#7
(04-06-2018, 04:27 PM)Hiago Escreveu:  Dei uma olhada, não encontrei nada.
Consegue me manda o horário exato do envio, vou verificar no log de tentativas de acesso.

att,
Hiago

Por volta de 04/06/2018 14:39:20, fiz alguns testes antes e depois deste horário.

Fiz uma nova tentativa as 14:46:30 e recebi o seguinte retorno, será que falta alguma liberação, ou temos alguma restrição de cadastro, porque o XML está assinado corretamente e estamos realizando o envio via SOAP conforme vê no arquivo em anexo.

(04-06-2018, 04:43 PM)GNOP Escreveu:  
(04-06-2018, 04:27 PM)Hiago Escreveu:  Dei uma olhada, não encontrei nada.
Consegue me manda o horário exato do envio, vou verificar no log de tentativas de acesso.

att,
Hiago

Por volta de 04/06/2018 14:39:20, fiz alguns testes antes e depois deste horário.


Fiz uma nova tentativa as 14:46:30 e recebi o seguinte retorno, será que falta alguma liberação, ou temos alguma restrição de cadastro, porque o XML está assinado corretamente e estamos realizando o envio via SOAP conforme vê no arquivo em anexo.

Será que é o método que estou usando? Existe este método RecepcionarLoteRps?


Arquivos Anexados
.txt   requisicao_e_resposta_ultimo consumo.txt (Tamanho: 11,45 KB / Downloads: 4)
Responder
#8
Hiago,

Eu estou recebendo o seguinte error:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ns2:EnviarLoteRpsSincronoResposta xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:ns2="http://www.abrasf.org.br/nfse.xsd">
<ns2:ListaMensagemRetorno>
<ns2:MensagemRetorno>
<ns2:Codigo>GOV38</ns2:Codigo>
<ns2:Mensagem>Endpoint de webservice sem SSL.</ns2:Mensagem>
<ns2:Correcao>Utilize httpS para enviar os arquivos webservice.</ns2:Correcao>
</ns2:MensagemRetorno>
</ns2:ListaMensagemRetorno>
</ns2:EnviarLoteRpsSincronoResposta>

Os endpoints documentados com https de homologação não funcionam com o mesmo, apenas sem o https, e está retornando neste ponto esta mensagem, porém como faremos neste caso para testar? Vi em outro tópico que orientaram a usar a url de produção, mas isto seria errado não?

Estamos consumindo o ambiente de homologação, porém estão me retornando esta mensagem com relação ao SSL da url do endpoint, porém quando usamos ela com https não funciona. Teria algum bloqueio ou configuração do mesmo por parte de vocês no ambiente de homologação?

Segue a mensagem retornada:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ns2:EnviarLoteRpsSincronoResposta xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:ns2="http://www.abrasf.org.br/nfse.xsd">
<ns2:ListaMensagemRetorno>
<ns2:MensagemRetorno>
<ns2:Codigo>GOV38</ns2:Codigo>
<ns2:Mensagem>Endpoint de webservice sem SSL.</ns2:Mensagem>
<ns2:Correcao>Utilize httpS para enviar os arquivos webservice.</ns2:Correcao>
</ns2:MensagemRetorno>
</ns2:ListaMensagemRetorno>
</ns2:EnviarLoteRpsSincronoResposta>

Veja aqui neste tópico, existe um mesmo acionamento do caso que estou te passando:
http://forum.sonner.com.br/showthread.php?tid=403&pid=1632&highlight=recepcionar#pid1632

E como solução para o problema apresentado, o cliente de vocês informou: "Era um bloqueio interno que impedia o acesso ao HTTPS.".

Estamos com o tempo apertado para integrar/regularizar o nosso processo de emissão de NF.
Favor verificar esta solicitação e nos retornar.
Responder
#9
Boa tarde,

O HTTPS é obrigatório, pois a requisição deve ser efetuada o handshake apresentando o certificado digital válido.
Sem HTTPS nunca será possível pois no protocolo HTTP não pode enviar o CA, lembrando esse CA deve ser autenticado pela ICP-Brasil.
A requisição com https esta sendo enviada com o cerificado? Me envia o horário exato do envio, que desta forma posso verificar o motivo do problema, mas provavelmente essa requisição não deve esta contendo certificado.

att,
Hiago
Responder
#10
(04-06-2018, 06:45 PM)Hiago Escreveu:  Boa tarde,

O HTTPS é obrigatório, pois a requisição deve ser efetuada o handshake apresentando o certificado digital válido.
Sem HTTPS nunca será possível pois no protocolo HTTP não pode enviar o CA, lembrando esse CA deve ser autenticado pela ICP-Brasil.
A requisição com https esta sendo enviada com o cerificado? Me envia o horário exato do envio, que desta forma posso verificar o motivo do problema, mas provavelmente essa requisição não deve esta contendo certificado.

att,
Hiago

Nós temos este certificado CA, https://gerencianet.com.br, acredita que seja válido pela ICP-Brasil?

Enviando com https:

Could not connect to host Trace: #0 [internal function]: SoapClient->__doRequest('__call('RecepcionarLote...', Array)

Enviando sem https:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<ns2:EnviarLoteRpsSincronoResposta xmlns="http://www.w3.org/2000/09/xmldsig#" xmlns:ns2="http://www.abrasf.org.br/nfse.xsd">
<ns2:ListaMensagemRetorno>
<ns2:MensagemRetorno>
<ns2:Codigo>GOV38</ns2:Codigo>
<ns2:Mensagem>Endpoint de webservice sem SSL.</ns2:Mensagem>
<ns2:Correcao>Utilize httpS para enviar os arquivos webservice.</ns2:Correcao>
</ns2:MensagemRetorno>
</ns2:ListaMensagemRetorno>
</ns2:EnviarLoteRpsSincronoResposta>
Responder


Pular para Fórum:


Usuários visualizando este tópico: 2 Visitante(s)