none
Esclarecendo sobre o RSA para o PAF RRS feed

  • Discussão Geral

  • Amigos,

     

    Respondendo a algumas pergunta que me fizeram em PVT achei melhor publicar aqui no fórum e assim compartilhar.

     

    ·         Todas as inovações que estão na versão 1.05 estão registradas em órgão regulador, garantindo assim a inovação da Daruma no mercado de automação comercial, e podem ser usadas e Utilizadas pelas software houses sem nenhum problema, já que a mesma é publica, como é hoje todo o SET de comandos da Impressora.

     

    Falo a todos aqui agora sobre o RSA, pois percebi que algumas perguntas sobre RSA não batem com o que realmente o fisco esta exigindo de vocês sofware house.

     

    O RSA é um Algoritmo (baseado em uma Formula complexa de chaves) que foi inventada por três professores, que não me lembro o nome, mas é por isso que é chamada de RSA, acho que é a sigla do nome dos professoras, bem, mas isso não vem ao caso. J

     

    A questão é que existe um fato que vocês software houses não podem desconsiderar e levar muito a serio esta questão, que é a seguinte:

    ·         Chave Privada e Chave Publica

    o   NENHUM fabricante de automação pode gerar estas chaves pra você. O Risco é Grande. Cuidado! O ideal é que você GERE sua chave Privada. Ela é sua e de sua responsabilidade gerar. Mas aqui começa a pintar varias duvidas certo? Vamos a elas:

    §  Necessito gerar a Chave a cada relatório do PAF? Não. A Chave Privada é sua e deve, em teoria, ser uma Identificação Única de sua empresa, de seu CNPJ.

    §  Necessito gerar a Chave por CNPJ que eu tiver? Não. Aqui estou dando apenas uma Sugestão. Tem empresas que geram uma Chave Privada por Versão de Vertical de software. Exemplo: O Software Posto Automático tem uma chave, o software PDV Fácil tem outra Chave, o software Farmácia Feliz tem outra chave, POREM todas estas versões são da mesma empresa, do mesmo CNPJ.

    §  Necessito gerar uma Chave por Versao de aplicativo? Não. Porque se não a cada versão você terá uma chave nova e a administração destas chaves será simplesmente um inferno pra você.

    §  Quando gerar a Chave o que devo fazer? GUARDAR a 7 Chaves. Quarde-a porque a chave é sua, e não pode ser perdida. É a “Digital” que identifica sua empresa, ou seu software. Tem empresas que ai gerar a chave, imprimem, plastificam, e guardam na software house ou delegam para empresas especializadas em guardar as chaves que são geradas por sua empresa.

    §  DEVO GERAR A CHAVE a CADA RELATORIO DE PAF? NÃO. A Chave é gerada apenas uma vez e você poderá fazer agora se desejar. No Google tem vários sites que geram a chave pra você. Escolha sempre 1024 Bits de chave com Expoente 3. Veja este link: http://assl.sullof.com/assl/asp_example/RSAKeyGenerator.asp  . Eu, particularmente não gosto deste site, por isso vamos junto com a DLL enviar um aplicativo Off-Line que gera a Chave pra você, e mais rápido, mas o site acima te ajuda e entender o que é gerado como Chave.

    §  Quando gerar será criado pra você uma Chave Publica e outra Privada.

    §  A Publica, é colocada no Relatório do PAF

    §  A Privada é Enviada para o ECF FS600 1.05.

    ·         Assinatura Digital

    o   Entao uma vez que você tiver sua Chave privada, você deverá enviar para a impressora esta chave, seja por comando da DLL ou por comunicação direta

    o   Quando você estiver de posse do MD5 gerado pelo Arquivo que você criou para o PAF, então você pega o MD5 envia para a Impressora e pede pra ela ASSINAR pra você este MD5 com base na Chave Privada que está carregada na Impressora. Pronto!! A impressora devolverá pra você 1024 bytes com a Assinatura Digital que você pediu pra ela assinar. Tudo isso com base em informações suas e confidenciais.

    Duvidas sobre a Segurança:

    ·         Tem como alguém ler minha chave privada no ECF? Não, não tem comando disponível pra isso e tampouco esta publicada a área de memória onde esta guardada a chave

    ·         Tem como alguém assinar por mim com um software “Pirata”? não porque ele não sabe qual é sua chave privada. E se você desejar, você poderá apagar a chave privada, carregar usar, e após usar apagar. Tudo pra sua segurança.

    ·         Minha Chave Privada fica na MF ou na MFD? Não, em nenhuma das duas memórias porque isso poderia facilitar que alguém use de forma descomedida.

    ·         Se não tive nenhuma chave e eu mandar assinar, ela ira funcionar? Não ira devolver “Comando Não Executado”]

    ·         Se realizar uma Intervenção Técnica, tem como o Interventor saber minha chave? Não. Ela é eliminada no momento em que a impressora entra em intervenção técnica.

     

    A Moçada do Windows vai poder usar? Sim, através dos drivers Windows

    E Linux? Também, através de nosso .SO

    E DOS? Sim, claro, através do Observer.

    E comunicação direta? Também através do manual de comandos  fornecido pelo Suporte.

     

    Assim que já comecem desde já a gerar suas chaves privadas e publicas, para assim usufruir da assinatura digital que a FS600 1.05 tem pra você. Ou se desejar, esperem um pouco mais que no começo de marco vamos lançar os drivers que contem a acesso a este comando e por sua vez junto com ele o gerador OffLine de Chaves com um tutorial de como usar, um passo a passo.

     

    É a Daruma Automação pensando no publico que ela realmente depende, apóia, e respeita. As Software Houses.

     

    -------------------------------------------------------------------------------------------------------------------------------------------------------------

    Claudenir C. Andrade |   Daruma Developer Community |  Tel.: 55-11-3146-4984 | Cel.: +55-11-8137-0262

    Urmet Daruma - Av. Paulista 1776, 16o. andar - conj. A  - São Paulo - CEP 01310-200

    Skype: claudenir_andrade | Msn: claudenir.andrade@hotmail.com

    blog: http://claudenircandrade.spaces.live.com | Site: www.desenvolvedoresdaruma.com.br

    quarta-feira, 5 de agosto de 2009 16:59
    Moderador