Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

A ordem dos RDNs no campo IssuerSerial está incorreta #271

Open
henriquesalvan opened this issue Sep 22, 2020 · 11 comments
Open

A ordem dos RDNs no campo IssuerSerial está incorreta #271

henriquesalvan opened this issue Sep 22, 2020 · 11 comments
Labels
Discussão

Comments

@henriquesalvan
Copy link

henriquesalvan commented Sep 22, 2020
edited

Bom dia pessoal,

Faço uso da ferramenta de vocês para assinatura digital de documentos no formato pades e cades, nos dois formatos estou recebendo um aviso de que:
IdAaSigningCertificateV2 | Aprovado . Alerta: A ordem dos RDNs no campo IssuerSerial está incorreta

Caso vocês possam me ajudar ficaria muito grato, não sei se estou fazendo algo errado, esse é o código que estou usando para fazer a assinatura:

`

    // certificado A1 instalado na máquina
    KeyStore keyStore = KeyStoreLoaderFactory.factoryKeyStoreLoader().getKeyStore();

    String certificateAlias = keyStore.aliases().nextElement();
    PrivateKey privateKey = (PrivateKey) keyStore.getKey(certificateAlias, null);
    Certificate[] certificateChain = keyStore.getCertificateChain(certificateAlias);

    // somente implementação que retorna os bytes
    byte[] content = Main.toBytes();

    PKCS7Signer signer = PKCS7Factory.getInstance().factoryDefault();
    signer.setCertificates(certificateChain);
    signer.setPrivateKey(privateKey);
    byte[] signature = signer.doAttachedSign(content);

    try (OutputStream stream = new FileOutputStream("assinatura.p7s")) {
        stream.write(signature);
    } catch (IOException e) {
        e.printStackTrace();
    }

`

Para fazer a validação da assinatura, envio o arquivo (usado para gerar os bytes) + a assinatura gerada no https://verificador.iti.gov.br

O verificado diz que a assinatura é valida, mas com esse alerta no atributo: IdAaSigningCertificateV2
@alvaromateus
Copy link

Também estou com o mesmo problema. Inclusive o validador do sistema do TJPR Projudi está retornando erro, que talvez tenha relação com este alerta.

@ebastian
Copy link

ebastian commented Mar 8, 2021
edited

Boa tarde, mesmo problema ocorrendo aqui.
Estou utilizando o validador https://verificador.iti.gov.br/verifier-2.6.1

Retorno:

IdAaSigningCertificateV2: Aprovado. Alerta: A ordem dos RDNs no campo IssuerSerial está incorreta

@esaito
Copy link
Member

esaito commented Mar 19, 2021

Já estamos em contato com o ITI para essa questão, apesar de ser apenas um aviso essa ordem estava diferente somente em versões mais antigas do Signer, hoje a ordem é a mesma que está nos outros atributos.

@israelaece
Copy link

@esaito poderia compartilhar aqui o motivo que isso ocorre? Tenho um P7S que foi assinado por dez pessoas, e somente duas delas apresentam esta mensagem.

Tem a ver com a forma como a informações é persistida no atributo SigningCertificateV2 ou isso como foi emitido o certificado pela AC?

@esaito
Copy link
Member

esaito commented Apr 28, 2021

É como grava na estrutura asn.1, mas está na ordem, só o validador que não está reconhecendo.
Se puder anexar esse p7s, poderia verificar o que está ficando diferente.

@okdamian
Copy link

@esaito : Tenho o mesmo problema quando passo o pdf pelo validador do ITI. Tem algumas assinaturas com certificado digital que estão tendo esse alerta no SigningCertificateV2. Então é um problema do verificador do ITI mesmo?

@israelaece
Copy link

@esaito como trata-se de um arquivo real de um contrato, não posso postar aqui. De qualquer forma, te encaminhei o P7S + o relatório do ITI por e-mail. Depois podemos postar aqui o diagnóstico.

@RafaelSouzaFATE
Copy link

RafaelSouzaFATE commented Jun 12, 2023
edited

Boa tarde @israelaece @esaito @henriquesalvan
Estou recebendo esse problema atualmente, vocês tiveram alguma solução para esse caso?

@esaito
Copy link
Member

esaito commented Jun 16, 2023

Boa tarde @israelaece @esaito @henriquesalvan Estou recebendo esse problema atualmente, vocês tiveram alguma solução para esse caso?

Não é um problema no Signer, pois essa ordem está de acordo com a cadeia do certificado do Assinante. O Verificador do ITI trata como um aviso, mas que não faz muito sentido, pois a ordem que aparece na assinatura está correta.

@RafaelSouzaFATE
Copy link

Boa tarde @israelaece @esaito @henriquesalvan Estou recebendo esse problema atualmente, vocês tiveram alguma solução para esse caso?

Não é um problema no Signer, pois essa ordem está de acordo com a cadeia do certificado do Assinante. O Verificador do ITI trata como um aviso, mas que não faz muito sentido, pois a ordem que aparece na assinatura está correta.

Obrigado @esaito
Como informação adicional, apresenta essa mensagem de erro junto com a validação, isso quer dizer alguma coisa diferente?

image

@esaito
Copy link
Member

esaito commented Jun 16, 2023

Nas assinaturas que geramos usando a ultima versão do Signer não recebemos essa mensagem na validação.
Temos o Assinador SERPRO que você pode usar para comparar os resultados.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
Discussão
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
7 participants
@alvaromateus @esaito @henriquesalvan @israelaece @ebastian @okdamian @RafaelSouzaFATE