none
Acesso a certificado digital - tudo que já tentei RRS feed

  • Pergunta

  • Bom dia,

    Já fia esta pergunta em alguns fóruns e até aqui mesmo, procurei de tudo que é maneira e ainda não encontrei uma solução, então resolvi post novamente agora explicando, resumidamente, tudo que já tentei.

    Meu cenário e problemas:

    Tenho um aplicação WEB e preciso acessar o certificado digital que esta na máquina do cliente para assinar arquivos XML, certificados este que pode ser o A3 (cartão) ou o A1 (arquivo).

    O melhor dos mundos seria assim, tenho as informações, gero um XML, acesso o certificado instalado na máquina do cliente, após com estas informações assino o XML e depois faço a comunicação com o WebService.

    Por questões de segurança, não consigo acessar o certificado digital do cliente, qual seria a melhor maneira para resolver isso? Tenho que fazer algo no servidor?

    Estou usando as ferramentas nativos do dot.net, que no ambiente de desenvolvimento funciona normalmente, pois não tenho o problema de permissão.

    Alguém sugere utilização de ferramenta de terceiros? Qual?

    Já tentei ActiveX, Applet, Capicom e não obtive sucesso.

    Estou totalmente sem direção, espero que alguém já tenha feito algo do tipo, pois não parece algo absurdo.

    Abcs.

    sexta-feira, 7 de dezembro de 2012 11:46

Respostas

Todas as Respostas

  • cara, também passei por isso e a solução que implementei foi salvar o certificado no servidor.

    então, eu salvo o pfx no servidor

    quando preciso eu recupero ele da seguinte forma

    X509Certificate2 cert = new X509Certificate2(caminhoNfeCertificado, NfeCertificadoSenha);
                    return cert;


    e uso na comunicação com o webservice.

    para você conseguir fazer que nem o site da receita, que abre a janela para selecionar o certificado, você terá que instalar o certificado de SSL no teu site e quando acessar a área que precisa informar o certificado, terá que exigir a comunicação do usuário com o teu site atravez de um certificado válido que é quando abre a janela para selecionar o certificado. 

    • Editado Pablotdv sexta-feira, 7 de dezembro de 2012 15:56
    sexta-feira, 7 de dezembro de 2012 15:53
  • Fábio,

    você ja fez a impressão do DANFE?

    se fez, o que usou?

    estou meio empacado nisso, no momento estou usando uma solução com o webdanfe, mas gostaria de ter minha própria solução.
    • Editado Pablotdv sexta-feira, 7 de dezembro de 2012 16:08
    sexta-feira, 7 de dezembro de 2012 16:07
  • Olá Pablo, 

    Obrigado pela resposta, neste caso somente o A1 correto? Então seria um upload?

    Talvez seja complicado explicar ao cliente que irei copiar o certificado dele para o meu servidor, mas ai seria outra questão.

    Sobre exigir o certificado no servidor, já tentei sem sucesso, porém faz um tempo, posso tentar novamente.

    Abcs.

    sexta-feira, 7 de dezembro de 2012 16:37
  • correto, teria que ser o A1 e fazer up dele pro server

    vou ter que pensar em uma alternativa pra o A3 também, ainda não é o meu caso, mas quando aparecer algum cliente que insista em usar o A3, ja terei algo pronto.

    sexta-feira, 7 de dezembro de 2012 18:06
  • aqui tem um passo a passo de como fazer para proteger o app usando certificado

    http://support.microsoft.com/kb/315588?wa=wsignin1.0

    • Marcado como Resposta Fábio Freitas sexta-feira, 7 de dezembro de 2012 18:52
    sexta-feira, 7 de dezembro de 2012 18:07
  • Fala Pablo,

    Já havia achado este link, mas tanto aqui no meu servidor ou outro na locaweb não consegui resolver.

    sexta-feira, 7 de dezembro de 2012 18:56
  • Bom dia Pablo,

    Você já precisou fazer este procedimento não no site inteiro e sim em uma determinada página, só para forçar a abertura da janela?

    No meu servidor, os sites já rodam dentro de um https, com uma criptografia de 1280 bits, então preciso de apenas configurar a exigência do certificado?

    Aguardo suas considerações

    segunda-feira, 10 de dezembro de 2012 12:36
  • basta ir nas configurações do IIS, selecionar a pasta que tu quer exigir o certificado ir em configurações de SSL e marcar para exigir.

    fiz uns testes com um certificado que criei e funcionou.

    • Marcado como Resposta Fábio Freitas segunda-feira, 10 de dezembro de 2012 16:30
    segunda-feira, 10 de dezembro de 2012 13:04
  • Mas você com estas configurações conseguiu pegar as informações do certificado (X509)?
    segunda-feira, 10 de dezembro de 2012 16:31
  • não tentei. só vi que abriu a janela e não continuei.
    segunda-feira, 10 de dezembro de 2012 19:37
  • Entendi, pois no meu caso tenho que capturar o certificado, só limitar o acesso não resolveria meu problema. Se tiver mais alguma sugestão.

    Abcs.

    terça-feira, 11 de dezembro de 2012 19:14
  • Fábio, por acaso conseguiu resolver a seleção de certificado digital?

    Estou com esse mesmo problema, estou tentando com capicom porem como é um activex só roda no internet explorer

    domingo, 4 de agosto de 2013 00:49