NFe

eu participo do projeto da NFe da secretaria da fazenda daqui de MG. Qual a sua dúvida especificamente?

Olá, Bom Dia!
Obrigado pelo contato.
Vou te explicar o que eu conheço e você compara se estou no caminho certo.
Inicialmente eu recebi uma tarefa na minha empresa para desenvolver um programa em java que crie o XML, assine e transmita para a receita.

Bom inicialmente eu acessei o site
http://www.nfe.fazenda.gov.br
e fiz o download das duas ferramentas, o visualizador e o assinador, mais reparei que o visualizador de NF-e 3.2 não é compatível com o Assinador.
Esse é o meu primeiro problema, eu gostaria de poder gerar a nota fiscal em XML, assinar pelo assinador e depois visualizar no Visualizador e transmitir para o SPED.

Estou no caminho certo?
Se desejar falar comigo por msn eu te passo meu endereco.

Ola mhinz

Voce conseguiu desenvolver o projeto da nota fiscal e se conseguiu, o que utilizou?

Bom dia a todos. Sou desenvolvedor do projeto NF-e da empresa onde trabalho.Um dica inicial e muito importante, baixe o manual de integração e leia-o. Ele será muito útil quando estiver desenvolvendo, alias vc deve segui-lo, pois nele contem todas as regras, tipos de campos, etc. Nosso produto interage com qualquer ERP. O pontos mais critico que enfrentamos foi a assinatura de xml. O consumo de web service é tranquilo, basta ter o certificado na mao e “dois” cliques vc consome o webservice.

Qualquer dúvida estou a disposição do forum, que por sinal vem me ajudado muito em minha carreira de Desenvolvedro Java.

Obrigado a todos.

Ola Mateus

Eu iniciei um projeto de nota fiscal eletronica ha 2 semanas, tenho mais 22 semanas para terminar.

Eu consegui gerar meu primeiro xml utilizando jdom atraves de um exemplo aqui mesmo do guj.

Classe :

import java.io.File;

import java.io.FileWriter;

import java.io.IOException;

import org.jdom.Document;

import org.jdom.Element;

import org.jdom.output.XMLOutputter;

public class GeraXML

{

public GeraXML(){

}

public static void main(String[] args) 
{
    Element agenda = new Element("Agenda");
    //Define Agenda como root
    Document documento = new Document(agenda);
    //Cria o elemento Contato
    Element contato = new Element("Contato");
    //Adiciona o atributo id ao Contato
    contato.setAttribute("id","123");
    //Criando os elementos de contato
    Element nome = new Element("nome");
    nome.setText("Glaucio Guerra");
    Element telefone = new Element("telefone");
    telefone.setText("123-456");
    Element endereco = new Element("endereco");
    endereco.setText("Av. Amaral Peixoto S/N");
    Element email = new Element("email");
    email.setText("[email removido]");
    //Adicionando elementos nome, telefone, endereco e email no Contato
    contato.addContent(nome);
    contato.addContent(telefone);
    contato.addContent(endereco);
    contato.addContent(email);
    //Adicionado o Contato a Agenda
    agenda.addContent(contato);
    //Classe responsável para imprimir / gerar o XML
    XMLOutputter xout = new XMLOutputter();
    try 
    {
        //Criando o arquivo de saida
        FileWriter arquivo = new FileWriter
        (
                new File("C:/arquivo.xml")
        );
        //Imprimindo o XML no arquivo
        xout.output(documento, arquivo);
    } catch (IOException e) 
    {
        e.printStackTrace();
    }

}
}

O resultado foi esse:

Glaucio Guerra123-456Av. Amaral Peixoto S/N[email removido]

As minhas duvida são:

Estou no caminho certo?
A estrutura da nota fiscal eletronica é esta mesma?
Devo seguir com jdom?
Devo seguir no caminho para um programa web ou desktop?
Qual seria meu proximo passo, seria estudar como assinar este xml?

Espero que alguem possa me ajudar.

Abraços.

Amigo, vai umas dicas:
-baixe o manual de integração.
-Acesse o site do portal da nota fiscal eletronica e verifique os Schemas XML.
http://www.nfe.fazenda.gov.br/portal/

-Aqui ha noticias da NF-e, sobre prazos, downloads, atualizações, etc.
http://www.fazenda.sp.gov.br/nfe/default.asp

**** Se vc esta dizendo isso pq suas empresa(clientes) se encacham nisso:
http://www.fazenda.sp.gov.br/nfe/perguntas_frequentes/respostas_II.asp#1
o ENCAT disse em uma nota que seria adiado para 1°dezembro, mas aconteceu uma reuniao na ultima sexta-feira, do CONFAZ, para resolver se seria prorogado ou nao.
O pq adiar é pela quantidade de formularios de segurança procurados para compra pelas empresas que estaram obrigatorias a emitir NF-e em 1°setembro, tendo em vista que sao poucas as graficas que emitem o formulario de segurança, apenas 7 no brasil.
O formulario de segurança é o papel onde sera impresso a danfe em caso de contingencia(webservices off, nao consegue emviar nfe xml, etc).

Nao conte com isso ainda. mas na segunda ja terei uma noticia para vc.

um abraço,

Ola Mateus

As minhas duvidas é operacional, pois na empresa donde trabalho ha um sistema alugado que emite nota fiscal eletronica, porem meu superior quer substitui este sistema por um sistema proprio da empresa.

Entao seria duvidas operacionais:

Quais ferramentas utilizar.

Ja consegui gerar xml, agora preciso saber qual o proximo passo que preciso fazer.

Estava pensando em partir para persitencia de dados, isto é, terei a base de dados no banco oracle e persisitirei estes dados gerando o xml.

Que ferramentas devo utilizar para conseguir implementar o sistema da nota fiscal eletronica?

Nao tenho muito conhecimento em java, eu trabalho com oracle.

Desde ja, muito obirgado mateus.

mateusprado:

Bom dia a todos. Sou desenvolvedor do projeto NF-e da empresa onde trabalho.Um dica inicial e muito importante, baixe o manual de integração e leia-o. Ele será muito útil quando estiver desenvolvendo, alias vc deve segui-lo, pois nele contem todas as regras, tipos de campos, etc. Nosso produto interage com qualquer ERP. O pontos mais critico que enfrentamos foi a assinatura de xml. O consumo de web service é tranquilo, basta ter o certificado na mao e “dois” cliques vc consome o webservice.

Qualquer dúvida estou a disposição do forum, que por sinal vem me ajudado muito em minha carreira de Desenvolvedro Java.

Obrigado a todos.

Ola, consegui assinar e etc… o meu maior problema eh o consumo do webservice, simplismente nao consigo fazer no NetBeans 6.0 (nunca usei soap/webservice/etc…) e tenho poucos dias para fazer funcionar.
vc tem alguma dica ou tutorial, ou qq coisa,
serve um codigo de verificacao se o servico esta funcionando

muito obrigado e []´s

Ola Amigos

O xml estou gerando da nota fiscal, agora estou precisando aprender persistencia de objetos, pois nao quero utilizar sql para ler da base as informacoes da nota para gerar xml.

Alguem pode me ajudar, nem que seja um exemplo de uma unica tabela e com uma unica coluna para que eu possa persitir.

Desde ja, muito obrigado.

Alguem pode me ajudar… estou precisando de uma ajuda para assinar a nfe… alguem tem algum exemplo ou tutorial sobre essa assinatura

Ola Pessoal

Eu usei o mesmo codigo postado aqui no grupo
e adicionei um codigo o codigo X509 no projeto (ou na pasta)

somente esses dois jah funcionou

usar: Assinador.assinar( … )

segue os dois arquivos *.java na sequencia

Assinador.java

/*

• To change this template, choose Tools | Templates
• and open the template in the editor.
  */

package assinadornfe01;

import java.io.File;	

import java.io.FileInputStream;

import java.io.FileOutputStream;

import java.io.OutputStream;

import java.security.KeyStore;

import java.security.Provider;

import java.security.Security;

import java.security.cert.X509Certificate;

import java.util.ArrayList;

import java.util.Collections;

import java.util.List;

import javax.xml.crypto.dsig.CanonicalizationMethod;

import javax.xml.crypto.dsig.DigestMethod;

import javax.xml.crypto.dsig.Reference;

import javax.xml.crypto.dsig.SignatureMethod;

import javax.xml.crypto.dsig.SignedInfo;

import javax.xml.crypto.dsig.Transform;

import javax.xml.crypto.dsig.XMLSignature;

import javax.xml.crypto.dsig.XMLSignatureFactory;

import javax.xml.crypto.dsig.dom.DOMSignContext;

import javax.xml.crypto.dsig.dom.DOMValidateContext;

import javax.xml.crypto.dsig.keyinfo.KeyInfo;

import javax.xml.crypto.dsig.keyinfo.KeyInfoFactory;

import javax.xml.crypto.dsig.keyinfo.X509Data;

import javax.xml.crypto.dsig.spec.C14NMethodParameterSpec;

import javax.xml.crypto.dsig.spec.TransformParameterSpec;

import javax.xml.parsers.DocumentBuilder;

import javax.xml.parsers.DocumentBuilderFactory;

import javax.xml.transform.Transformer;

import javax.xml.transform.TransformerFactory;

import javax.xml.transform.dom.DOMSource;

import javax.xml.transform.stream.StreamResult;

import org.w3c.dom.Document;

import org.w3c.dom.Element;

import org.w3c.dom.NodeList;	

//import sun.misc.BASE64Encoder;

import java.util.Enumeration;

import java.io.ByteArrayOutputStream;

import java.io.ByteArrayInputStream;

import java.security.PrivateKey;

import java.io.FileReader;

import java.io.BufferedReader;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.io.Serializable;

import javax.swing.JOptionPane;

import AssinadorNFE.X509KeySelector;

public class Assinador

{

private static final String C14N_TRANSFORM_METHOD = “<a href="http://www.w3.org/TR/2001/REC-xml-c14n-20010315">http://www.w3.org/TR/2001/REC-xml-c14n-20010315</a>”;

private static final String PROVIDER_CLASS_NAME = "org.jcp.xml.dsig.internal.dom.XMLDSigRI";
    private static final String PROVIDER_NAME = "jsr105Provider";
    
    public void assinar(String caminhoXml, String caminhoCertificado, String senha, String caminhoXmlNovo, String tipo) throws Exception 
{
	// tipo
	// '1' - NFE
	// '2' - CANCELAMENTO
	// '3' - INUTILIZACAO
	//
	String tag = "";		
	if(tipo.equals("1"))
		tag = "infNFe";
	else if (tipo.equals("2"))
		tag = "infCanc";
	else if (tipo.equals("3"))
		tag = "infInut";
		
            
		
	DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
	factory.setNamespaceAware(false);
	DocumentBuilder builder = factory.newDocumentBuilder();
	Document docs = builder.parse(new File(caminhoXml));
	//Document docs = builder.parse(new File("c:/xml/430802017886010001735500000000010000030371-nfe.xml"));

	// Obtem elemento do documento a ser assinado, será criado uma
	// REFERENCE para o mesmo
	NodeList elements = docs.getElementsByTagName(tag);
	Element el = (Element) elements.item(0);
	String id = el.getAttribute("Id");
	//System.out.println(id);
	
	// Create a DOM XMLSignatureFactory that will be used to
	// generate the enveloped signature.
            String providerName = System.getProperty(PROVIDER_NAME, PROVIDER_CLASS_NAME);
            XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM", (Provider) Class.forName(providerName).newInstance());
	//XMLSignatureFactory fac = XMLSignatureFactory.getInstance("DOM", new org.jcp.xml.dsig.internal.dom.XMLDSigRI());
	
	// Create a Reference to the enveloped document (in this case,
	// you are signing the whole document, so a URI of "" signifies
	// that, and also specify the SHA1 digest algorithm and
	// the ENVELOPED Transform.
	ArrayList transformList = new ArrayList();
	TransformParameterSpec tps = null;
	Transform envelopedTransform = fac.newTransform(Transform.ENVELOPED,tps);
	Transform c14NTransform = fac.newTransform(C14N_TRANSFORM_METHOD, tps);
	transformList.add(envelopedTransform);
	transformList.add(c14NTransform);

	Reference ref = fac.newReference("#" + id, fac.newDigestMethod(DigestMethod.SHA1, null), transformList, null, null);
	// Create the SignedInfo.
	SignedInfo si = fac
			.newSignedInfo(fac.newCanonicalizationMethod(
					CanonicalizationMethod.INCLUSIVE,
					(C14NMethodParameterSpec) null), fac
					.newSignatureMethod(SignatureMethod.RSA_SHA1, null),
					Collections.singletonList(ref));
	
	// Load the KeyStore and get the signing key and certificate.
	///Provider p = new sun.security.pkcs11.SunPKCS11("c:/taliam/sclara.cer");
	//Security.addProvider(p);
	//KeyStore ks = KeyStore.getInstance("PKCS11");
	//ks.load(null, new String("safeweb").toCharArray());
	
	KeyStore ks = KeyStore.getInstance("PKCS12");
	ks.load(new FileInputStream(caminhoCertificado), senha.toCharArray());
	Enumeration aliasesEnum = ks.aliases();
	String alias = "";
	while (aliasesEnum.hasMoreElements()) {
		alias = (String) aliasesEnum.nextElement();

		if (ks.isKeyEntry(alias)) {
			//System.out.println(alias);
			break;
		}
	}
	
	// Original
	//KeyStore ks = KeyStore.getInstance("JKS");
	//ks.load(new FileInputStream("santaclara.jks"), "RAIMUNDO".toCharArray());
	
	//		
	KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(alias, new KeyStore.PasswordProtection(senha.toCharArray()));
    
	X509Certificate cert = (X509Certificate) keyEntry.getCertificate();
	// Create the KeyInfo containing the X509Data.
	KeyInfoFactory kif = fac.getKeyInfoFactory();
	List x509Content = new ArrayList();
	// x509Content.add(cert.getSubjectX500Principal().getName());
	
	x509Content.add(cert);
	X509Data xd = kif.newX509Data(x509Content);
	KeyInfo ki = kif.newKeyInfo(Collections.singletonList(xd));
	
	// Instantiate the document to be signed.
	DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
	dbf.setNamespaceAware(true);
	Document doc = dbf.newDocumentBuilder().parse(new FileInputStream(caminhoXml));

	// Create a DOMSignContext and specify the RSA PrivateKey and
	// location of the resulting XMLSignature's parent element.
	DOMSignContext dsc = new DOMSignContext(keyEntry.getPrivateKey(), doc.getDocumentElement());

	// Create the XMLSignature, but don't sign it yet.
	XMLSignature signature = fac.newXMLSignature(si, ki);

	// Marshal, generate, and sign the enveloped signature.
	signature.sign(dsc);

	// Output the resulting document.
	OutputStream os = new FileOutputStream(caminhoXmlNovo);
	TransformerFactory tf = TransformerFactory.newInstance();
	Transformer trans = tf.newTransformer();
	trans.transform(new DOMSource(doc), new StreamResult(os));

	// Find Signature element.
	NodeList nl = doc.getElementsByTagNameNS(XMLSignature.XMLNS, "Signature");
	
	if (nl.getLength() == 0) {
		throw new Exception("Cannot find Signature element");
	}
	// Create a DOMValidateContext and specify a KeySelector and document
	// context.
	DOMValidateContext valContext = new DOMValidateContext( new X509KeySelector(ks), nl.item(0));
	// Unmarshal the XMLSignature.
	XMLSignature signatures = fac.unmarshalXMLSignature(valContext);
	// Validate the XMLSignature.
	boolean coreValidity = signatures.validate(valContext);
	// Check core validation status.
	if (coreValidity == false) {
		System.err.println("Falha na Assinatura!");
	} else {
		System.out.println("Assinatura Correta!");
	}
}

public static void main(String[] args) throws Exception {
	
	if(args.length != 5)
	{
		//JOptionPane.showMessageDialog(null, "São esperados 5 parâmetros!", "Atenção", JOptionPane.INFORMATION_MESSAGE);
		System.out.println("Sao esperados 5 parametros!");
                    return;
	}
	String caminhoXml = args[0];
	String caminhoCertificado = args[1];
	String senha = args[2];
	String arquivoXmlNovo = args[3];
	String tipo = args[4];
	
	File file = new File(caminhoXml);
	if(!file.exists())
	{
		//JOptionPane.showMessageDialog(null, "Arquivo " + caminhoXml + " não encontrado!", "Atenção", JOptionPane.INFORMATION_MESSAGE);
            System.out.println("Arquivo " + caminhoXml + " não encontrado!");
		return;
	}
	file = new File(caminhoCertificado);
	if(!file.exists())
	{
		//JOptionPane.showMessageDialog(null, "Arquivo " + caminhoCertificado + " não encontrado!", "Atenção", JOptionPane.INFORMATION_MESSAGE);
            System.out.println("Arquivo " + caminhoCertificado + " não encontrado!");
		return;
	}
	try
	{
		Assinador t = new Assinador();
		t.assinar(caminhoXml, caminhoCertificado, senha, arquivoXmlNovo, tipo);
		//JOptionPane.showMessageDialog(null, "Arquivo xml assinado com sucesso!", "Atenção", JOptionPane.INFORMATION_MESSAGE);
                    System.out.println("Arquivo xml assinado com sucesso" + caminhoXml + "!");
	}
	catch(Exception e)
	{
		//JOptionPane.showMessageDialog(null, "Erro ao tentar assinar arquivo xml! \n\n" + e.toString(), "Atenção", JOptionPane.INFORMATION_MESSAGE);
                    System.out.println("Erro ao tentar assinar arquivo xml! \n\n" + e.toString());
	}
}

}

X509KeySelector.java

package AssinadorNFE;

import java.io.InputStream;

import java.io.IOException;

import java.security.Key;

import java.security.KeyStore;

import java.security.KeyStoreException;

import java.security.PublicKey;

import java.security.cert.Certificate;

import java.security.cert.CertificateFactory;

import java.security.cert.CertSelector;

import java.security.cert.X509Certificate;

import java.security.cert.X509CertSelector;

import java.util.Enumeration;

import java.util.Iterator;

import javax.security.auth.x500.X500Principal;

import javax.xml.crypto.<em>;

import javax.xml.crypto.dsig.</em>;

import javax.xml.crypto.dom.<em>;

import javax.xml.crypto.dsig.keyinfo.</em>;

/**

• A KeySelector that returns {@link PublicKey}s of trusted

• {@link X509Certificate}s stored in a {@link KeyStore}.

• This KeySelector uses the specified KeyStore

• to find a trusted X509Certificate that matches information

• specified in the {@link KeyInfo} passed to the {@link #select} method.

• The public key from the first match is returned. If no match,

• null is returned. See the select method for more

• information.

• NOTE!: This X509KeySelector requires J2SE 1.4 because it uses the

• java.security.cert.X509CertSelector & javax.security.auth.x500.X500Principal

• classes to parse X.500 DNs and match on certificate attributes.

• @author Sean Mullan
  */
  public class X509KeySelector extends KeySelector {

  private KeyStore ks;

  /**

  • Creates an X509KeySelector.
  • @param keyStore the keystore
  • @throws KeyStoreException if the keystore has not been initialized
  • @throws NullPointerException if keyStore is
  • null
    */
    public X509KeySelector(KeyStore keyStore) throws KeyStoreException {
    if (keyStore == null) {
    throw new NullPointerException(“keyStore is null”);
    }
    this.ks = keyStore;
    // test to see if KeyStore has been initialized
    this.ks.size();
    }

  /**

  • Finds a key from the keystore satisfying the specified constraints.

  • This method compares data contained in {@link KeyInfo} entries

  • with information stored in the KeyStore. The implementation
  • iterates over the KeyInfo types and returns the first {@link PublicKey}
  • of an X509Certificate in the keystore that is compatible with the
  • specified AlgorithmMethod according to the following rules for each
  • keyinfo type:
  • X509Data X509Certificate: if it contains a KeyUsage
  • extension that asserts the digitalSignature bit and
  • matches an X509Certificate in the KeyStore.
  • X509Data X509IssuerSerial: if the serial number and issuer DN match an
  • X509Certificate in the KeyStore.
  • X509Data X509SubjectName: if the subject DN matches an
  • X509Certificate in the KeyStore.
  • X509Data X509SKI: if the subject key identifier matches an
  • X509Certificate in the KeyStore.
  • KeyName: if the keyname matches an alias in the KeyStore.
  • RetrievalMethod: supports rawX509Certificate and X509Data types. If
  • rawX509Certificate type, it must match an X509Certificate
  • in the KeyStore.
  • @param keyInfo a KeyInfo (may be null)
  • @param purpose the key’s purpose
  • @param method the algorithm method that this key is to be used for.
  • Only keys that are compatible with the algorithm and meet the
  • constraints of the specified algorithm should be returned.
  • @param an XMLCryptoContext that may contain additional
  • useful information for finding an appropriate key
  • @return a key selector result
  • @throws KeySelectorException if an exceptional condition occurs while
  • attempting to find a key. Note that an inability to find a key is not
  • considered an exception (null should be
  • returned in that case). However, an error condition (ex: network
  • communications failure) that prevented the KeySelector
  • from finding a potential key should be considered an exception.
  • @throws ClassCastException if the data type of method
  • is not supported by this key selector
    */
    public KeySelectorResult select(KeyInfo keyInfo,
    KeySelector.Purpose purpose, AlgorithmMethod method,
    XMLCryptoContext context) throws KeySelectorException {

  SignatureMethod sm = (SignatureMethod) method;
  
   try {
       // return null if keyinfo is null or keystore is empty
       if (keyInfo == null || ks.size() == 0) {
           return new SimpleKeySelectorResult(null);
       }
  
       // Iterate through KeyInfo types
       Iterator i = keyInfo.getContent().iterator();
       while (i.hasNext()) {
           XMLStructure kiType = (XMLStructure) i.next();
   // check X509Data
           if (kiType instanceof X509Data) {
               X509Data xd = (X509Data) kiType;
       KeySelectorResult ksr = x509DataSelect(xd, sm);
           if (ksr != null) {
           return ksr;
           }
   // check KeyName
           } else if (kiType instanceof KeyName) {
       KeyName kn = (KeyName) kiType;
       Certificate cert = ks.getCertificate(kn.getName());
       if (cert != null && algEquals(sm.getAlgorithm(),
   	cert.getPublicKey().getAlgorithm())) {
   	return new SimpleKeySelectorResult(cert.getPublicKey());
       }
   // check RetrievalMethod
           } else if (kiType instanceof RetrievalMethod) {
       RetrievalMethod rm = (RetrievalMethod) kiType;
               try {
   	KeySelectorResult ksr = null;
           if (rm.getType().equals
   	    (X509Data.RAW_X509_CERTIFICATE_TYPE)) {
   	    OctetStreamData data = (OctetStreamData) 
   		rm.dereference(context);
   	    CertificateFactory cf = 
   	        CertificateFactory.getInstance("X.509");
   	    X509Certificate cert = (X509Certificate) 
   	        cf.generateCertificate(data.getOctetStream());
               ksr = certSelect(cert, sm);
           } else if (rm.getType().equals(X509Data.TYPE)) {
   	    NodeSetData nd = (NodeSetData) 
   		rm.dereference(context);
   	    // convert nd to X509Data
               // ksr = x509DataSelect(xd, sm);
           } else {
   	    // skip; keyinfo type is not supported
   	    continue;
   	}
           if (ksr != null) {
               return ksr;
               }
               } catch (Exception e) {
           throw new KeySelectorException(e);
       }
   }
       }
   } catch (KeyStoreException kse) {
       // throw exception if keystore is uninitialized
       throw new KeySelectorException(kse);
   }
  
   // return null since no match could be found
   return new SimpleKeySelectorResult(null);
  

  }

  /**

  • Searches the specified keystore for a certificate that matches the
  • criteria specified in the CertSelector.
  • @return a KeySelectorResult containing the cert’s public key if there
  • is a match; otherwise null
    */
    private KeySelectorResult keyStoreSelect(CertSelector cs)
    throws KeyStoreException {
    Enumeration aliases = ks.aliases();
    while (aliases.hasMoreElements()) {
    String alias = (String) aliases.nextElement();
    Certificate cert = ks.getCertificate(alias);
    if (cert != null && cs.match(cert)) {
    return new SimpleKeySelectorResult(cert.getPublicKey());
    }
    }
    return null;
    }

  /**

  • Searches the specified keystore for a certificate that matches the
  • specified X509Certificate and contains a public key that is compatible
  • with the specified SignatureMethod.
  • @return a KeySelectorResult containing the cert’s public key if there
  • is a match; otherwise null
    */
    private KeySelectorResult certSelect(X509Certificate xcert,
    SignatureMethod sm) throws KeyStoreException {
    // skip non-signer certs
    boolean[] keyUsage = xcert.getKeyUsage();
    if (keyUsage[0] == false) {
    return null;
    }
    String alias = ks.getCertificateAlias(xcert);
    if (alias != null) {
    PublicKey pk = ks.getCertificate(alias).getPublicKey();
    // make sure algorithm is compatible with method
    if (algEquals(sm.getAlgorithm(), pk.getAlgorithm())) {
    return new SimpleKeySelectorResult(pk);
    }
    }
    return null;
    }

  /**

  • Returns an OID of a public-key algorithm compatible with the specified
  • signature algorithm URI.
    */
    private String getPKAlgorithmOID(String algURI) {
    if (algURI.equalsIgnoreCase(SignatureMethod.DSA_SHA1)) {
    return “1.2.840.10040.4.1”;
    } else if (algURI.equalsIgnoreCase(SignatureMethod.RSA_SHA1)) {
    return “1.2.840.113549.1.1”;
    } else {
    return null;
    }
    }

  /**

  • A simple KeySelectorResult containing a public key.
    */
    private static class SimpleKeySelectorResult implements KeySelectorResult {
    private final Key key;
    SimpleKeySelectorResult(Key key) { this.key = key; }
    public Key getKey() { return key; }
    }

  /**

  • Checks if a JCA/JCE public key algorithm name is compatible with
  • the specified signature algorithm URI.
    */
    //@@@FIXME: this should also work for key types other than DSA/RSA
    private boolean algEquals(String algURI, String algName) {
    if (algName.equalsIgnoreCase(“DSA”) &&
    algURI.equalsIgnoreCase(SignatureMethod.DSA_SHA1)) {
    return true;
    } else if (algName.equalsIgnoreCase(“RSA”) &&
    algURI.equalsIgnoreCase(SignatureMethod.RSA_SHA1)) {
    return true;
    } else {
    return false;
    }
    }

  /**

  • Searches the specified keystore for a certificate that matches an
  • entry of the specified X509Data and contains a public key that is
  • compatible with the specified SignatureMethod.
  • @return a KeySelectorResult containing the cert’s public key if there
  • is a match; otherwise null
    */
    private KeySelectorResult x509DataSelect(X509Data xd, SignatureMethod sm)
    throws KeyStoreException, KeySelectorException {

  // convert signature algorithm to compatible public-key alg OID
  String algOID = getPKAlgorithmOID(sm.getAlgorithm());

  KeySelectorResult ksr = null;
  
  Iterator xi = xd.getContent().iterator();
  
  while (xi.hasNext()) {
  
  ksr = null;
  
  Object o = xi.next();
  
  // check X509Certificate
  
  if (o instanceof X509Certificate) {
  
  X509Certificate xcert = (X509Certificate) o;
  
  ksr = certSelect(xcert, sm);
  
  // check X509IssuerSerial
  
  } else if (o instanceof X509IssuerSerial) {
  
  X509IssuerSerial xis = (X509IssuerSerial) o;
  
  X509CertSelector xcs = new X509CertSelector();
  
  try {
  
  xcs.setSubjectPublicKeyAlgID(algOID);
  
  xcs.setSerialNumber(xis.getSerialNumber());
  
  xcs.setIssuer(new X500Principal
  
  (xis.getIssuerName()).getName());
  
  } catch (IOException ioe) {
  
  throw new KeySelectorException(ioe);
  
  }
  
  ksr = keyStoreSelect(xcs);
  
  // check X509SubjectName
  
  } else if (o instanceof String) {
  
  String sn = (String) o;
  
  X509CertSelector xcs = new X509CertSelector();
  
  try {
  
  xcs.setSubjectPublicKeyAlgID(algOID);
  
  xcs.setSubject(new X500Principal(sn).getName());
  
  } catch (IOException ioe) {
  
  throw new KeySelectorException(ioe);
  
  }
  
  ksr = keyStoreSelect(xcs);
  
  // check X509SKI
  
  } else if (o instanceof byte[]) {
  
  byte[] ski = (byte[]) o;
  
  X509CertSelector xcs = new X509CertSelector();
  
  try {
  
  xcs.setSubjectPublicKeyAlgID(algOID);
  
  } catch (IOException ioe) {
  
  throw new KeySelectorException(ioe);
  
  }
  
  // DER-encode ski - required by X509CertSelector
  
  byte[] encodedSki = new byte[ski.length+2];
  
  encodedSki[0] = 0x04; // OCTET STRING tag value
  
  encodedSki[1] = (byte) ski.length; // length
  
  System.arraycopy(ski, 0, encodedSki, 2, ski.length);
  
  xcs.setSubjectKeyIdentifier(encodedSki);
  
  ksr = keyStoreSelect(xcs);
  
  // check X509CRL
  
  // not supported: should use CertPath API
  
  } else {
  
  // skip all other entries
  
  continue;
  
  }
  
  if (ksr != null) {
  
  return ksr;
  
  }
  
  }
  
  return null;
  
  }
  
  }
  

–
Joao Luiz - Linux user #159951
my space : http://www.myspace.com/jluizsc
GRATIS eh POUCO: http://www.gratisepouco.com.br

Ola amigos

Espero que alguem possa me ajudar.

Estou implementando o sistema da nota fiscal eletronica em casa e por este motivo nao tenho certificado e nem a senha.

Onde trabalho emite nota fiscal eletronica. entao se eu ulilizar um
dos certificados referente a uma das notas vai funcionar?

Preciso aprender a consumir o web service, eu fiz o download do web service do serviço da nota fiscal eletronica, porem quando vou testar o we4b service, da um erro.

Como eu devo fazer para enviar as informaçoes para a sefaz, o correto seria eu testar as informaçoes em um webservice local, esta correto?

Eu utilizo o assinador do xml antes de enviar para o serviço web?

Por favor, alguem tem como me passar passo a passo o que devo fazer para transmitir as informcoes para sefaz.

Desde ja, muito obrigado amigos.

FINALMENTE FUNCIONOOOOOOOU… vou explicar aqui como eu fiz a comunicação com o web-service para alguem que possa estar sofrendo tanto quanto eu sofri…

Eu recebi do meu cliente um arquivo .pfx que é a chave que eu assino os XML’s gerdos. Não precisa exportar via IE como disseram em outros posts. Pelo que eu entendi só precisa exportar via IE quem está na máquina que solicitou o certificado pela internet, caso vc tenha recebido o certificado de algum cliente então usa o certificado recebido mesmo.

O certificado do Servidor deve ser baixado junto ao site do seu estado (SP no meu caso http://www.fazenda.sp.gov.br/nfe/url_webservices/url_webservices.asp) este certificado sim deve ser exportado pelo IE. Neste mesmo site eu baixei os arquivos WSDL do Web Service.

Depois de baixar todos os arquivos e receber o certificado do cliente (.pfx) vem esse Passo a Passo:
1. via Eclipse EE crie as classes JAVA a partir dos arquivos WSDL baixados: menu - File->New->Other->Web Services ->Web Service Client selecione o arquivo WSDL baixado do site do governo.

2. faça a instalação do certificado do governo, entre no IE Ferramenta->Conteudo->Certificados, vai até a aba Outras Pessoas selecione o certificado do e clique em exportar, exporte ele como X.509 codificado na Base 64(*.cer)

3. importe este arquivo para um keystore através do keytool: keytool -import -alias nfe -keystore <caminho_para_o_keystore> -file <caminho_completo_para_o_cert_exportado_do_IE>

4 agora vem o Java:

String nfeCabecMsg = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
			+ "<cabecMsg xmlns=\"http://www.portalfiscal.inf.br/nfe\" "
			+ "versao=\"1.02\">" + "<versaoDados>1.07</versaoDados>"
			+ "</cabecMsg>";

		String nfeDadosMsg = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
			+ "<consStatServ " + " versao=\"1.07\""
			+ " xmlns=\"http://www.portalfiscal.inf.br/nfe\">"
			+ "<tpAmb>2</tpAmb>" + "<cUF>42</cUF>"
			+ "<xServ>STATUS</xServ>" + "</consStatServ>";


                System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
		Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

		System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
		System.setProperty("javax.net.ssl.keyStore","Caminho do Cerificado .pfx");
		System.setProperty("javax.net.ssl.keyStorePassword", "senha do certificado");

		System.setProperty("javax.net.ssl.trustStoreType", "JKS");
		System.setProperty("javax.net.ssl.trustStore", "<caminho_para_o_keystore> gerado no passo 3");


		NfeStatusServico service = new NfeStatusServicoLocator();//Essas classes foram geradas no Passo 1
		try {
			NfeStatusServicoSoap nfeStatus = service.getNfeStatusServicoSoap();
			System.out.println(nfeStatus.nfeStatusServicoNF(nfeCabecMsg, nfeDadosMsg));
		} catch (Throwable e1) {
			e1.printStackTrace();
		}

É isso ai, assim eu consegui fazer funcionar.

Espero ter ajudado… qualquer coisa pode me mandar um email [email removido] que eu ajudo, já que eu recebi muita ajuda aqui no GUJ também

Abraços,

Amigo

Me envie um passo a passo, desde o inicio se possivel.

Sou leigo com webservice.

Eu utilizo o Netbeans.

Fico no aguardo.

Bom dia farzac, é o seguinte a ordem das coisas é:
Obter o Certificado Digital (no meu caso um arquivo .pfx que o meu cliente obteve junto a receita) - Gerar o XML - Assinar o XML (com o certificado .pfx) - Validar o XML no Schema (.XSD) - Enviar o XML pro SEFAZ.

Como eu fiz aqui:
Gerei, Assinei o XML e validei no Schema, e depois pra testar eu usei o programa Emissor de NF obtido no site http://www.nfe.fazenda.gov.br/portal/default.aspx - link downloads. Assim que eu consegui importar e enviar o meu XML via esse emissor do governo eu vi que a nota estava OK (Atenção, para conseguir importar o XML neste programa é preciso colocar o valor “3” na tag procEmi e o valor “TESTE 1.1.21” na tag verProc do XML). Ai eu parti para consumir o WebService:

Web Service (esse eu sofri, hehe), (por enquanto eu só testei a comunicação através do WebService StatusServico, ainda não enviei nenhum XML pois agora estou estruturando a aplicação inteira, mas se o StatusServiço funcionou e se eu consegui enviar a NF via o emissor do governo acho que não vou ter problemas para enviar via WebService):

Passo a Passo:
Baixar os arquivos .WSDL junto a receita do seu estado (no meu caso SP que fica em http://www.fazenda.sp.gov.br/nfe/url_webservices/url_webservices.asp), baixe neste mesmo link o arquivo da chave pública do Web-Service em SP esses são 2 arquivos com extensão .p7b um para Homologação outro para produção.

Passo a Passo:

1. Com os arquivos WSDL crie as classes .java para acesso ao WebService - Eu não sei como isso funciona no NetBeans já que eu uso eclipse, mas de uma procurado no Google por “WSDL to Java on NetBeans” que com certeza vc vai achar ele vai criar umas 6 classes para cada arquivo .WSDL (por enquanto eu só criei para o WSDL do StatusServico);

2. Instale no seu Windows a chave publica (.p7b) baixada do site da receita estadual, depois de instalar vai no Internet Explorer -> Ferramentas -> Opções da internet -> (Aba) Conteúdo -> (botão) certificados -> (Aba) outras pessoas; a chave instalada deve estar ai, selecione ela e clique no botão Exportar; na tela da exportação marque o RadioButton X.509 codificado na base 64 (*.cer) informe o arquivo com extensão .cer;

3. Importe esta chave pública que vc exportou no IE para um keystore do Java com a ferramenta Keytool: via DOS va até a pasta bin da sua JRE e execute o seguinte comando: keytool -import -alias nfe -keystore <caminho_para_um_keystore Ex: c:\certificados\nfe.keystore> -file <caminho_completo_para_o_cert_exportado_do_IE ( arquivo .cer)>, esse comando irá gerar um arquivo que no exemplo é c:\certificados\nfe.keystore

4. Agora é só ir pro JAVA, vamos la ( o exemplo é para verificar o Status do Serviço, para cada WebService existe um layout de mensagem diferente você pode ver isso no manual de integração que você encontra em http://www.nfe.fazenda.gov.br/portal/default.aspx), classe Java para verificar o Status é essa aqui:

public static void main(String[] args) {
   
         //Esse é o layout para o cabeçalho e rodapé para o Status do Serviço conforme o manual de integração explica
        String nfeCabecMsg = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
            + "<cabecMsg xmlns=\"http://www.portalfiscal.inf.br/nfe\" "
            + "versao=\"1.02\">" + "<versaoDados>1.07</versaoDados>"
            + "</cabecMsg>";
        String nfeDadosMsg = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
            + "<consStatServ " + " versao=\"1.07\""
            + " xmlns=\"http://www.portalfiscal.inf.br/nfe\">"
            + "<tpAmb>2</tpAmb>" + "<cUF>42</cUF>"
            + "<xServ>STATUS</xServ>" + "</consStatServ>";

       
       
       
        System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
        Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

        System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
        System.setProperty("javax.net.ssl.keyStore","C:\\certificados\\cert.pfx");//Aqui vem o arquivo do certificado do seu cliente
        System.setProperty("javax.net.ssl.keyStorePassword", "SENHA DO CERTIFICADO");//Aqui a senha deste certificado

        System.setProperty("javax.net.ssl.trustStoreType", "JKS");
        System.setProperty("javax.net.ssl.trustStore", "C:\\certificados\\nfe.keystore");//Aqui vem o arquivo criado através do comando keytool no passo 3

       
        // As classes abaixo são as classes geradas atavés do arquivo WSDL no passo 1
        NfeStatusServico service = new NfeStatusServicoLocator();
        try {
            NfeStatusServicoSoap nfeStatus = service.getNfeStatusServicoSoap();
            System.out.println(nfeStatus.nfeStatusServicoNF(nfeCabecMsg, nfeDadosMsg));// O retorno deve ser um XML com o status do serviço
        } catch (Throwable e1) {
            e1.printStackTrace();
        }
    }

É isso ai para enviar a nota deve ser mais ou menos o mesmo procedimento alterando obviamente o layout da mensagem que pode ser encontrado la no manual de integração.

É isso ai espero ter ajudado, qualquer coisa é só perguntar

Obs: acho que foi vc que me mandou um email, mas todo caso se não foi estou colocando a resposta aqui também)

Boa noite

Fiz o download dos webservices e criei um novo projeto e criei um novo cliente para servico web utilizando
o wsdl nfeStatusServicoNF

Porem assim que criei baseado no wsdl descrito acima deu os seguintes erros:

Compiling 6 source files to D:\Meus Documentos\FarzacSystem\Sefaz\NFE_4\build\web\WEB-INF\classes
D:\Meus Documentos\FarzacSystem\Sefaz\NFE_4\build\generated\wsimport\client\br\inf\portalfiscal\nfe\wsdl\nfestatusservico\NfeStatusServico.java:15: warning: unmappable character for encoding UTF-8

• Servi?o destinado ? consulta do status do servi?oprestado pelo Portal da Secretaria de Fazenda
  D:\Meus Documentos\FarzacSystem\Sefaz\NFE_4\build\generated\wsimport\client\br\inf\portalfiscal\nfe\wsdl\nfestatusservico\NfeStatusServico.java:15: warning: unmappable character for encoding UTF-8
• Servi?o destinado ? consulta do status do servi?oprestado pelo Portal da Secretaria de Fazenda
  D:\Meus Documentos\FarzacSystem\Sefaz\NFE_4\build\generated\wsimport\client\br\inf\portalfiscal\nfe\wsdl\nfestatusservico\NfeStatusServico.java:15: warning: unmappable character for encoding UTF-8
• Servi?o destinado ? consulta do status do servi?oprestado pelo Portal da Secretaria de Fazenda
  D:\Meus Documentos\FarzacSystem\Sefaz\NFE_4\build\generated\wsimport\client\br\inf\portalfiscal\nfe\wsdl\nfestatusservico\NfeStatusServicoSoap.java:27: warning: unmappable character for encoding UTF-8
  • Retorno da Transmiss?o de Lote de NF-e
    D:\Meus Documentos\FarzacSystem\Sefaz\NFE_4\build\generated\wsimport\client\br\inf\portalfiscal\nfe\wsdl\nfestatusservico\package-info.java:2: warning: unmappable character for encoding UTF-8
• Servi?o destinado ? consulta do status do servi?oprestado pelo Portal da Secretaria de Fazenda
  D:\Meus Documentos\FarzacSystem\Sefaz\NFE_4\build\generated\wsimport\client\br\inf\portalfiscal\nfe\wsdl\nfestatusservico\package-info.java:2: warning: unmappable character for encoding UTF-8
• Servi?o destinado ? consulta do status do servi?oprestado pelo Portal da Secretaria de Fazenda
  D:\Meus Documentos\FarzacSystem\Sefaz\NFE_4\build\generated\wsimport\client\br\inf\portalfiscal\nfe\wsdl\nfestatusservico\package-info.java:2: warning: unmappable character for encoding UTF-8
• Servi?o destinado ? consulta do status do servi?oprestado pelo Portal da Secretaria de Fazenda
  7 warnings
  CONSTRUÍDO COM SUCESSO (tempo total: 5 segundos)

Espero que alguem possa me ajudar.

Me parece ser algum problema com caracter não reconhecido, nada a ver com java ou com o procedimento em si.

Vou realizar o teste agora e já coloco o resultado.

Obrigado

Carlos Inglez

rafaelbtz, bom dia.

Acabo de realizar um teste, sou novo neste projeto, e tenho algumas dúvidas.

Para consumir o WebService de status de serviço (NfeStatusServico), eu tb preciso de um certificado pfx? Mesmo no ambiente de homologação?

Seguindo os seus passos, obtive o seguinte resultado:

init:
deps-jar:
wsimport-init:
wsimport-client-check-NfeStatusServico:
wsimport-client-NfeStatusServico:
Consider using / so that wsimport won’t do unnecessary compilation
parsing WSDL…

[WARNING] SOAP port “NfeStatusServicoSoap12”: uses a non-standard SOAP 1.2 binding.
line 65 of file:/C:/Users/cis/Documents/NetBeansProjects/StatusWSSEFAZSP/xml-resources/web-service-references/NfeStatusServico/wsdl/NfeStatusServico.wsdl

generating code…

compiling code…

wsimport-client-generate:

wsimport-client-compile:

compile:

run:

java.lang.UnsupportedOperationException: Not yet implemented

at statuswssefazsp.NfeStatusServicoLocator.getNfeStatusServicoSoap(NfeStatusServicoLocator.java:20)

at statuswssefazsp.Main.main(Main.java:50)

CONSTRUÍDO COM SUCESSO (tempo total: 4 segundos)

Estou utilizando o NetBeans.

Obrigado

rafaelbtz

segui o seu tutorialzinho… porém eu não tenho o certificado .p7b…(para conseguir esse .p7b, tenho que cadastrar a empresa
na secretaria da fazenda, isso?!? sou do Pr)
mas gostaria de saber se faz diferença colocar esse código:

System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");   
        Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());   
  
        System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");   
        System.setProperty("javax.net.ssl.keyStore","C:\\certificados\\cert.pfx");//Aqui vem o arquivo do certificado do seu cliente   
        System.setProperty("javax.net.ssl.keyStorePassword", "SENHA DO CERTIFICADO");//Aqui a senha deste certificado   
  
        System.setProperty("javax.net.ssl.trustStoreType", "JKS");   
        System.setProperty("javax.net.ssl.trustStore", "C:\\certificados\\nfe.keystore");//Aqui vem o arquivo criado através do comando keytool no passo 3

pois,
eu tenho o certificado . pfx e a partir deste ,gerei um . cert , que importei o .cert para um jks…
ai
criei o ws client, e em cima de seu código rodei… ele só me retorna null, ai comentei o codigo acima, e continua retornando null

agora não sei se não esta conectando la… se é o problema do certificado… entende?!?

valeo pela ajuda…

Pessoal, eu estou com 2 dificuldades:

• Possuo um cartão e-CNPJ (Serasa, SP) e ainda não descobri como usar. Sei que este cartão serve como um keystore, mas como acessar via classe java?

• Para acessar os webservices, é necessário o credenciamento na SEFAZ, e para isso é necessário o usuário e senha. Como somos uma empresa prestadora de serviços, não temos inscrição estadual, portanto não temos como obter acesso nem ao ambiente de testes. É isso mesmo?

Obrigado

É isso mesmo… Peça para o seu cliente habilitá-lo para vc, afinal ele vai ter a NFe, né…

Agora o certificado tipo A3 é beeem mais lento, cuidado com o volume de assinaturas. Quanto a como acessá-lo, é só entender que o keystore dele segue o pkcs#11 e não o pkcs#12 como o A1. fora isso todo o conceito é o mesmo. Você deve tambem ter um provider para a leitora do cartão, a qual vc configura programaticamente em java. traquilo.

[]´s

Pessoal, alguém conseguiu assinar a NF-e utilizando aquela dll fornecida assinaturaNFe32dll.dll? Existe algum exemplo de código em java?

Obrigado

cara, não faça isso… Tem vários exemplos no fórum de como fazer as coisas direito… Se vc vai utilizar serviços de infraestrutura externos, será que vale a pena fazer isso em java???

ae rafaelbtz … show de bola mano … tava enroscado aqui já uns dias pra chamar o WS … mas depois de ver a dica de geração das classes Java para chamada do WS através do WSDL … pimba … vlwss

Show de bola essas dicas ai!!!
Valeu

–
Joao Luiz - Linux user #159951
GRATIS eh POUCO: http://br.geocities.com/jluizsc (explicacoes orolix)
GRATIS eh POUCO: http://www.crescenet.dahora.net (explicacoes crescenet)

Pessoal, já consegui obter o status e assinar um xml. Existe algum tópico com código exemplo para a recepção do arquivo? Estou usando NetBeans mas tenho muito pouca experiência com java…

Desde já agradeço qualquer ajuda.

Pessoal,

Estou gerando os xml e assinando. Tudo está passando normalmente na validação e sendo enviado com status de sucesso para a sefaz. Mas a situação fica sempre “Em processamento pelo SEFAZ”.

Se eu pego o mesmo xml, importo para o sistema emissor da SEFAZ e assino nesse sistema, a situação vai para “Autorizada” imediatamente.

Como eu disse,eu não estou recebendo nenhuma mensagem de erro. Mesmo quando envio pelo meu sistema eu recebo a mensagem de “Lote recebido com sucesso”, mas não consigo encontrar a NF-e nas consultas oferecidas no site da SEFAZ.

Alguém sabe o porque disso?

Não teria nada a ver com o fato de o processamento ser assíncrono, ou seja, o status de autorizado precisa ser conferido em uma 2a conexão?

Eu estou precisando de algum exemplo de código para testar, tb já consegui pegar o status e assinar o arquivo. Mas ainda não consegui enviar, uma vez que meu arquivo está gerado e assinado.

Obrigado

Bom dia pessoal,
Tenho muitas duvidas tecnicas a respeito da nfe,
vou esplicar para vcs a minha situação aqui na empresa:

alguns clientes precisam emitir a nota fiscal eletronica,
nosso sistema é desenvolvido em visual foxpro, e com isso não conseguiremos
fazer a conexão e a assinatura nesta linguagem,
optamos por java por ja saber que irá funcionar nesta linguagem,
no entãnto tenho apenas um conhecimento basico em java.

o que foi feito até agora:

ja estamos com o nosso certificado digital,
consigo acessar a url de homologacao pelo IE,
ja criei o xml para o StatusServico,
agora estou tentando consumir o WS,
uso o netbeans, e quando vou criar um novo cliente para serviço web,
coloco a WSDL url: e mando finalizar,
no entanto ele da uma mensagem:
“Problema com download do arquivo wsld ou do esquema.
Verifique a URL, as configurações do proxy ou se o servidor esta em execução.”
a URL esta ok, o servidor tbm pois consigo acessar via IE,
não usamos proxy aqui na empresa.

agora vão as duvidas:

estou no caminho certo?
se sim, o que pode estar acontecendo a respeito deste problema?
tem algum tutorial, curso online, qualquer coisa que possa me ajudar nesse inicio
da nfe?

tenho lido bastante aqui no forum, lido uns tutoriais no site do netbeans, e estou
interessado em aprender bastante sobre essa linguagem.

obrigado pela ajuda!

Clayton Dias

Clayton você pode fazer download dos WSDL direto do site http://www.fazenda.sp.gov.br/nfe/url_webservices/url_webservices.asp, o primeiro link desta pagina são os WSDL, depois disso crie as classes java a partir do arquivo WSDL que vc baixou, (na pagina anterior tem um totorial explicando como fazer isso no Eclipse) eu nunca usei NetBeans mas deve ser mais ou menos a mesma coisa. Depois de criada as classes java basta vc criar o keystore e se conectar atraves das classes criadas…

De uma olhada no tutorial que eu coloquei na pagina anterior la tem o passo a passo pra consumir o web service da receita…

Eu desenvolvi aqui na minha empresa e depois escrevi esse passo a passo ai pra ajudar a galera… o meu aqui ta funcionando perfeitamente…

Segue ele ai, qq dúvida só perguntar

rafaelbtz

eu gerei o XML mas agora eu preciso fazer a assinatura digital… pelo que vi, suas dicas ja são para se comunicar com o webService…

como você fez só para fazer a assinatura Digital da NF-e?!?

abraco

alves.Felipe:

rafaelbtz

eu gerei o XML mas agora eu preciso fazer a assinatura digital… pelo que vi, suas dicas ja são para se comunicar com o webService…

como você fez só para fazer a assinatura Digital da NF-e?!?

abraco

Ola alves.Felipe,

assinatura do xml da nf-e eh esse codigo aki, nesse topico:
http://www.guj.com.br/posts/list/52035.java#576483

[]´s

Joao Luiz - Linux user #159951
GRATIS eh POUCO: http://www.gratisepouco.com.br

jluizsc…

estava vendo o codigo… e sobre seu certificado… como que vc fez?

nessa parte do código:

KeyStore ks = KeyStore.getInstance("PKCS12"); 
ks.load(new FileInputStream(caminhoCertificado), senha.toCharArray());

esse caminhoCertificado é o .pfx? ou o .jks??

alves.Felipe:

jluizsc…

estava vendo o codigo… e sobre seu certificado… como que vc fez?

nessa parte do código:

KeyStore ks = KeyStore.getInstance("PKCS12"); 
ks.load(new FileInputStream(caminhoCertificado), senha.toCharArray());

esse caminhoCertificado é o .pfx? ou o .jks??

Testo com um certificado q ionstalei no windows de um arquivo .pfx (registrado pelo serasa)
nesse trecho (copiado de outro colega daki e de alguns sites) carrego o cerficado informando a senha do certificado

[]´s

Joao Luiz - Linux user #159951
my space : http://www.myspace.com/jluizsc
GRATIS eh POUCO: http://www.gratisepouco.com.br

arquivo .pfx

O arquivo .jks é aqui:

System.setProperty("javax.net.ssl.trustStoreType", "JKS"); System.setProperty("javax.net.ssl.trustStore", "C:\\certificados\\nfe.keystore");

PS. desculpe os dois posts é que eu cliquei sem querer

blz… esta assinando… mas onde vc’s estão validando o xml??
eu estou usando um validador do RS, o SEFAZ-RS…
e aparece a seguinte mensagem quando ele valida:

alguém já viu isso?? mas mesmo assim aparece todos os dados do certificado…tipo… o validador reconheceu na assinatura os dados do certificado…

essa parte usa para setar o certificado para fazer a comunicação com o ws??

Quando eu usava esse assinador ai dava um punhado de erro estranho mesmo… Crie seu próprio assinador, é só copiar e colar o código que o jluizsc colocou na primeira página deste tópico, aqui funcionou certinho…

Isso nessa parte vc coloca o certificado público do servidor que vc está acessando. Lembrando que são dois certificados o público que vc baixa na WEB e o privado que é seu e vc compra em alguns lugares…

Da uma olhada no tutorial que eu coloquei no final da primeira pagina deste post que la eu to explicando…

cinglez:

rafaelbtz, bom dia.

Acabo de realizar um teste, sou novo neste projeto, e tenho algumas dúvidas.

Para consumir o WebService de status de serviço (NfeStatusServico), eu tb preciso de um certificado pfx? Mesmo no ambiente de homologação?

Seguindo os seus passos, obtive o seguinte resultado:

init:
deps-jar:
wsimport-init:
wsimport-client-check-NfeStatusServico:
wsimport-client-NfeStatusServico:
Consider using / so that wsimport won’t do unnecessary compilation
parsing WSDL…

[WARNING] SOAP port “NfeStatusServicoSoap12”: uses a non-standard SOAP 1.2 binding.
line 65 of file:/C:/Users/cis/Documents/NetBeansProjects/StatusWSSEFAZSP/xml-resources/web-service-references/NfeStatusServico/wsdl/NfeStatusServico.wsdl

generating code…

compiling code…

wsimport-client-generate:

wsimport-client-compile:

compile:

run:

java.lang.UnsupportedOperationException: Not yet implemented

at statuswssefazsp.NfeStatusServicoLocator.getNfeStatusServicoSoap(NfeStatusServicoLocator.java:20)

at statuswssefazsp.Main.main(Main.java:50)

CONSTRUÍDO COM SUCESSO (tempo total: 4 segundos)

Estou utilizando o NetBeans.

Obrigado

cinglez boa tarde,
tambem segui os passos que o rafael passou e estou com o mesmo problema,
vc ja conseguiu solucionar?

grato!

Clayton Dias

Valeu pessoal…
a assinatura esta bombando… referente as mensagens de erro do validador SEFAZ-RS, descobri
que é por causa do certificado… pois eu sou do PR e o programa só aceita do RS…
vou começar a fazer consumir o WS…

abraco

Sim você precisa ter o certificado privado .pfx e o certificado público. Lembrando que exite certificado publico de Homologação e de Produção.

cinglez boa tarde,
tambem segui os passos que o rafael passou e estou com o mesmo problema,
vc ja conseguiu solucionar?

Está me parecendo que o NetBeans está tentando se conectar ao servidor do SEFAZ para poder gerar as classes Java, e pra isso vc deve precisar configurar os certificados no NetBeans (alguem que estenda melhor do NetBeans pode dar uma força pq eu nunca nem Vi o NetBeans). O Eclipse não se conecta ele simplesmente pega o arquivo WSDL e gera as classes Java, então no Eclipse para geração dos .java não precisa nem ter o certificado instalado.
Tentem instalar o Eclipse ai gerem os .java como eu falei depois colem os .java no NetBeans e faças o resto do NetBeans (é só um conselho)

Exato. Se vc apontar uma URL de um server remoto, o netbeans vai tentar a conexão com o sufixo ?wsdl para fazer o download do arquivo e depois realizar a geração. Como vc não está autenticado via SSL no servidor, não consegue obter o arquivo. Baixe o arquivo WSDL sozinho e gere seus clientes com base no arquivo local.

Senhores,

não sei se alguém passou por isso, mas consegui conectar e pegar os status das SEFAZ de SP, RS e BA sem problemas. No entanto, ao tentar em alguns outros, como por exemplo, CE ou AM, os WSDL não trazem referência às classes br.inf.portalfiscal.nfe.wsdl.nfestatusservico.NfeStatusServicoSoap, apenas br.inf.portalfiscal.nfe.wsdl.nfestatusservico.NfeStatusServico. Por usa vez, não conseguimos instanciar br.inf.portalfiscal.nfe.wsdl.nfestatusservico.NfeStatusServico, pois é abstrata.

Alguém passou por isso?

Tb não encontrei em lugar algum referências aos webservices do RJ.

Se puderem me ajudar, agradeço.

Hum deve haver alguma divergência no WSDL… tem como vc postar o WSDL? não estou encontrando o do RJ…

Na verdade já encontrei o problema. A classe a ser instanciada para alguns estados é NfeStatusServico_Service, por isso a divergência. Quanto ao RJ, realmente ainda não encontrei. Nem mesmo no portal. Será que ainda não está publicado?

Pessoal, quanto à assinatura do XML utilizando o código postado aqui no fórum…

Sempre que envio uma NF assinada recebo a resposta 225 - falha do schema XML. Utilizando um software análogo, verifiquei que a diferença está no local onde é inserida a tag da assinatura. No nosso caso, está sendo inserida FORA da tag , ou seja, após esta, e no caso do outro software, está dentro desta Tag. Se manualmente coloco a assinatura dentro da tag NFe, a SEFAZ aceita o SCHEMA. Como podemos contornar este problema?

Desde já obrigado

Existe algum certificado digital para teste, tipo estou programando mas não tenho nenhum cliente ainda que vai usar a NFe mas eu queria ir adiantando o programa e fazer testes, para eu gerar a assinatura existe um certificado de teste?

Dario

infelizmente não existe…

cardosodario:

Existe algum certificado digital para teste, tipo estou programando mas não tenho nenhum cliente ainda que vai usar a NFe mas eu queria ir adiantando o programa e fazer testes, para eu gerar a assinatura existe um certificado de teste?

Dario

Existe sim. Neste link, tem um Download de um .pfx para vc poder fazer os testes.

Masss, masss…
Ele so serve pra assinar os documentos. Vai servir pra vc.

http://nf-eletronica.com/blog/?page_id=71

E’ o penultimo link, la em baixo.

• Muito bom o blog.

[ ]s,

mateusprado:

cardosodario:

Existe algum certificado digital para teste, tipo estou programando mas não tenho nenhum cliente ainda que vai usar a NFe mas eu queria ir adiantando o programa e fazer testes, para eu gerar a assinatura existe um certificado de teste?

Dario

Existe sim. Neste link, tem um Download de um .pfx para vc poder fazer os testes.

Masss, masss…
Ele so serve pra assinar os documentos. Vai servir pra vc.

http://nf-eletronica.com/blog/?page_id=71

E’ o penultimo link, la em baixo.

• Muito bom o blog.

[ ]s,

Muito obrigado,

Já me ajuda muito ter como testar a assinatura do documento pois como eu disse não tenho nenhum cliente ainda que fará a NFe mas quero deixar tudo pronto para quando eles se enquadrarem.

Outro fato, li que após gerar o arquivo de envio da NFe em .XML já assinado, posso validar ele com o esquema .XSD e verificar se existe possiveis erros de layout, isto é correto? se sim como proceder isto em JAVA?

Dario.

Opa, par ao primeiro, a maneir amais fácil é vc testar o documento assinado no aplicativo de SP.

Agora, para validar seu schema, dá uma olhada no pacote javax.xml.validation.

Pessoal, tenho um caso, da AM, que o XML está retornando com erro 999 - Rejei??o: Erro n?o catalogado. O que fazer nestes casos? Para os outros estados está ok!

Ola cinglez!
Infelizmente ainda existe alguns erros em algumas WS dos Estados. São erros não tratados que eles enviam essa mensagem.
Eu faço parte do Comite Nacional de Nota Fiscal Eletronica e SPED, e frequentemente falo com os gerentes de informatica de alguns estados, e isso ja está sendo corrigido, em alguns estados, por exemplo em Minas Gerais, alguns erros ja foram adicionados no catalago, erros esses que não existiam a alguns meses a traz, retornando entao 999.

O que temos que fazer é esperar e manter contato com o SEFAZ de cada estado, informando os problemas.

[ ]s,

Pessoal, talvez vcs possam me esclarecer uma dúvida.

Testando o NfeStatusServico dos SEFAZ, notei que o de SP se comporta um pouco diferente dos dos outros estados. Seguindo as dicas do rafaelbtz, gerei o keystore para a comunicação com o SEFAZ.

Para todos os estados, gerando em um ambiente, o keystore funciona sem problemas em qualquer outro ambiente, quero dizer, levo para outros locais, sistemas operacionais, certificados, digitais, e sempre funciona. Mesmo para o SEFAZ de homologação de SP, funciona sem problemas. Para o SEFAZ de produção de SP, ocorreu de ter que gerar novamente (exportando o certificado no IE) em alguns casos em algumas máquinas. Exportei novamente, e gerei o keystore novamente (usando o keytool). Neste caso, o keystore só funciona no ambiente em que foi gerado.

O engraçado é que só percebi isso com o SEFAZ de produção de SP.

Outro ponto que não compreendi é que ontem (07 de abril), todos os certificados dos SEFAZ de produção de SP tiveram que ser regerados, apesar de a data de validade ainda não ter sido vencida).

Alguém sabe o que eu posso estar fazendo de errado? Alguma dica?

Fora isso, aparentemente está tudo ok.

Desde já agradeço.

Carlos

Ola cinglex!

Muito estranho, nao passei por problemas assim, outras mas nao exatemente este.
Como vc esta gerando o keystore?
Qualquer coisa, siga os passos de um artigo no meu Blog:

http://mateusprado.com/blog/?p=12

[ ]s,

Olá,

na verdade, identifiquei parcialmente o problema. Mas não consigo entender.

Ao invés de fazer o download dos certificados no site do SEFAZ-SP, eu simplesmente exportei o certificado que é instalado automaticamente no Firefox quando acessamos o WebService (X.509 PEM), gerando um arquivo .cer. Este arquivo é utilizado para gerar a keystore com o keytool com o seguinte comando: “keytool -import -alias nfe -keystore xxxxxxxxx -file xxxxxxxxxxx”. Até aí, tudo bem. Funcionou pra todos os estados que eu precisei. Mas para o ambiente de produção de SP, houve algumas peculiariedades. Em alguns sites que estive tive que refazer o processo de exportação do certificado, etc, etc. No dia 07/04, TODOS os sites pararam de funcionar (mais uma vez, produção, SP), e tivemos que regerar tudo.
Ao tentar utilizar o certificado disponibilizado para download no site do SEFAZ-SP, aqui no meu escritório não funcionava em princípio. Por ser um arquivo p7b, eu o importava no firefox, para reexportá-lo no formato .cer. Gerava o keystore mas ao tentar a comunicação com o SEFAZ, dava erro.
Qual não foi a minha surpresa ao levar o notebook para casa e verificar que de lá funcionava? Mudei o roteamento aqui no escritório, em português claro, utilizei outro link de internet e passou a funcionar com o certificado baixado. No AJATO Empresas, não funciona. No Embratel, funciona. Não entendo nada do assunto, mas acho isso simplesmente bizarro, e gostaria que alguém pudesse me dar uma luz. Pelo Ajato, só funciona acessando o webservice com o browser e exportando o certificado que é instalado automaticamente. Não sei se fui claro, mas é exatamante isso que ocorre…

Desculpem pelo post muito longo…

Obrigado

É amigos, estou parado neste ponto realmente.

Já tentei de todas as formas regerar o keystore, mas realmente não entendo por que funciona por uma conexão e por outra não. Se alguém puder me ajudar, agradeço.

Abs

Estava seguindo esse topico, e estou tendo problemas com essa parte. Não consigo selecionar o WSDL, mesmo eu colocando o caminho para o arquivo em “service definition”, não consigo concluir o processo, pois aparece a mensagem “The service definition selected is invalid.”

Como eu não manjo muito de web services, deve ter algum passo antes desse que eu não estou fazendo e não estou sabendo o que é.

Alguem poderia me dar uma luz sobre o que é?

cara entra no endereço do ws e salva os wsdl… e a paritr desses vc cria os web services…

Se eu preencho o campo Service Definition com a url do web service da que eu quero, por exemplo https://nfe.fazenda.sp.gov.br/nfeweb/services/nfestatusservico.asmx?wsdl, ele me mostra um erro " The service definition selected is invalid."
Testei com um outro wsdl de um site qualquer e funcionou, criou as classes java normalmente, ou seja, não deve ser problema do eclipse.

Tenho os wsdl que peguei no site aqui. Como eu faço essa conversão a partir deles? É só preencher o campo “Service Definition” com o caminho dele (por exemplo, c:\teste.wsdl) ou o procedimento é outro?

Consegui resolver.
Coloquei os wsdl num servidor Apache Axis e assim consegui gerar as classes java.

a classe NfeStatusServicoLocator não é gerada automaticamente, o que exatamente ela faz ?

abraço !

[size=14]Olá pessoal,

Apenas startei meu projeto NFe, bem atrasado e correndo atrás do prejuízo, vi neste tópico algumas dicas, mas
antes de entrar em alguns detalhes, gostaria de saber se alguém conseguiu baixar os arquivos WSDL do SEFAZ-BA
e se alguém tem desenvolvido em Linux, pois eu baixei o arquivo Associacao.pfx pra começar a fazer uns testes,
mas só vjo exemplos para win.

Rafael deu umas dicas q parecem ótimas, mas aqui no Ubuntu me perdi um pouco em como gerar, por exemplo, o
nfe.keystore.

Tenho muito a fazer ainda, mas gostaria de ter essas dicas, alguém?
[/size]

UpTheIrons:

[size=14]Olá pessoal,

Apenas startei meu projeto NFe, bem atrasado e correndo atrás do prejuízo, vi neste tópico algumas dicas, mas
antes de entrar em alguns detalhes, gostaria de saber se alguém conseguiu baixar os arquivos WSDL do SEFAZ-BA
e se alguém tem desenvolvido em Linux, pois eu baixei o arquivo Associacao.pfx pra começar a fazer uns testes,
mas só vjo exemplos para win.

Rafael deu umas dicas q parecem ótimas, mas aqui no Ubuntu me perdi um pouco em como gerar, por exemplo, o
nfe.keystore.

Tenho muito a fazer ainda, mas gostaria de ter essas dicas, alguém?
[/size]

Apesar de usarmos Windows aqui, o keystore eu gerei no Ubuntu porque foi mais simples. Basta ter o Java instalado, abrir um terminal e digitar o comando que o Rafael Passou, mas precedido do comando sudo:

sudo keytool -import -alias nfe -keystore <caminho_para_um_keystore Ex: /home/pasta_do_usuario/nfe.keystore> -file <caminho_completo_para_o_cert_exportado_do_IE ( arquivo .cer)>

Might Angel,

Então, essa parte eu consegui fazer diferente, achei aqui mesmo no forum, n me lembro quem deu a solução,
mas no caso, usa o arquivo PFX de forma direta, sem precisar usar Keytool.

KeyStore ks = KeyStore.getInstance("PKCS12");
        ks.load(new FileInputStream(caminhoCertificado), senha.toCharArray());
        Enumeration aliasesEnum = ks.aliases();
        String alias = "";
        while (aliasesEnum.hasMoreElements()) {
            alias = (String) aliasesEnum.nextElement();

            if (ks.isKeyEntry(alias)) {
                System.out.println(alias);
                break;
            }
        }


        KeyStore.PrivateKeyEntry keyEntry = (KeyStore.PrivateKeyEntry) ks.getEntry(alias, new KeyStore.PasswordProtection(senha.toCharArray()));
        X509Certificate cert = (X509Certificate) keyEntry.getCertificate();
        // Create the KeyInfo containing the X509Data.
        KeyInfoFactory kif = fac.getKeyInfoFactory();
        List x509Content = new ArrayList();

Este é um trecho do código.

Falew.

UpTheIrons
mas esse código vai ser vai para a assinatura certo?!?
e os passos usando o keytool é para fazer a comunicação com o ws…

Alves Felipe,

Sim vc está certo.
Na verdade, não cheguei nesta parte ainda (dos WebServices), tô no “início” de tudo,
bem atrasado eu sei, mas tentando

Pessoal,

Segui todos os passos do tópico e consegui rodar a conexão.
Agora estou com outro problema, preciso que uma única execução do programa envie notas para diferentes clientes/empresas.

Há alguma forma de informar os parâmetros “javax.net.ssl.keyStoreType, javax.net.ssl.keyStore e javax.net.ssl.keyStorePassword” por thread???

Estou usando JAX-WS com jboss.

Att,
Fábio Viana

Ola, legal o codigo, parece que esta quase agora.
Seguinte, estava tendo mto problema com o famoso erro 403 mas acho q agora foi, mas apenas para confirmar, qual(is) certificados tenho q deixar no keystore final ?? Eu coloquei o Raiz e o meu exportado.
Agora pra mim nao aparece mais 403, agora so tenho “Caused by: java.net.ConnectException: Connection timed out: connect”.
Alguma ideia ???
Eu verifiquei na classe gerada pelo wsdl SP para verificar o status e o site é “https://homologacao.nfe.fazenda.sp.gov.br/nfeWEB/services/NfeStatusServico.asmx” (acho).

Preciso urgente de uma ajuda gente.

Abracos,
Magno
[email removido]

Bom dia gente, seguinte, ja tentei de td qto é jeito e agora eu caí no problem em: “HTTP Error 403.7 - Forbidden: SSL client certificate is required”. Alguem poderia me ajudar.
Eu importei no IE os certificados associacao e condominio de testes (ja testei com ambos e nada) e exportei de volta para .cer, entao importei SEFAZSP_homologacao.p7b e exportei a Raiz para .cer (tem q ser algum outro ou mais de um??) e dai adicionei no mesmo keystore o cliente+raiz, mas nada, agora o erro é esse q falei.
Alguma dica ??

Meu codigo:

public static void main(String[] args) {

		String nfeCabecMsg = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
			+ "<cabecMsg xmlns=\"http://www.portalfiscal.inf.br/nfe\" "
			+ "versao=\"1.02\">" + "<versaoDados>1.07</versaoDados>"
			+ "</cabecMsg>";

		String nfeDadosMsg = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"
			+ "<consStatServ " + " versao=\"1.07\""
			+ " xmlns=\"http://www.portalfiscal.inf.br/nfe\">"
			+ "<tpAmb>2</tpAmb>" + "<cUF>42</cUF>"
			+ "<xServ>STATUS</xServ>" + "</consStatServ>";

		System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
		Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());

		System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
		System.setProperty("javax.net.ssl.keyStore","D:\\Desenvolvimento\\Nota-e\\certificados_nfe\\Certificados\\Condominio.pfx");
		System.setProperty("javax.net.ssl.keyStorePassword", "condominio");

		System.setProperty("javax.net.ssl.trustStoreType", "JKS");
		System.setProperty("javax.net.ssl.trustStore", "D:\\Desenvolvimento\\Nota-e\\Certificados_NFe_SefazSP\\v01.jks");
		System.setProperty("javax.net.ssl.trustStorePassword", "xxx");  

		NfeStatusServico service = new NfeStatusServicoLocator();
		try {
			NfeStatusServicoSoap nfeStatus = service.getNfeStatusServicoSoap();
			System.out.println(nfeStatus.nfeStatusServicoNF(nfeCabecMsg, nfeDadosMsg));
		} catch (Throwable e1) {
			e1.printStackTrace();
		}
	}

E outra pergunta, meu cliente ja possui um A3, mas o servidor deles nao sera no cliente em si, entao como seria um sistema em java mesmo para acessar o cartao com um leitor? Onde teria q ficar o leitor? Seria bem mais aconselhavel nesse 1o. momento usarmos o A1 q seria o arquivo “simples” mesmo ??

Abracos,
Magno
[email removido] (email e msn)

Olá pessoal,

Nossa… qntos problemas variados… pena que o meu não é igual =/
Bom… antes…

magno_jr
Acredito que o seu erro é porque a SEFAZ não achou um certificado registrado no servidor deles para, ou seja, a forma como “Condominio” é passado deve ser diferente para que eles achem o certificado do lado deles…

Deve ser isso, porque para usar o serviço é preciso registrar o certificado na SEFAZ, como Condominio e Associacao são certificados de teste que disponibilizam, eles devem estar cadastrados… então, so nos resta a forma de passar essa infomação para o WS…

Espero que ajude…

Aproveitando… ^^
Estou com um problema um pouco antes de você… justamente na montagem dos parâmetros CabecMsg e DadosMsg…
Ao converter os XSD ganhei as classes CabecMsg.java e TConsStatServ.java, que olhando o código delas demonstram terem a finalizadade para montar as msg… mas estou com um erro na hora de fazer o marshall

Para não desviar muito este post, creiei um para o assunto em http://www.guj.com.br/posts/list/134641.java#724376, se alguem puder dar um help, agradeço muito.

Uma dica em relação ao NFe, eu baixei o programa da SEFAZ, o tal “Emissor de Nota Fiscal Eletronica (NF-e)”… no que ele me ajudou ??? Após gerar o XML, Assinar e Validar pelo meu software, importei o XML assinado para ele, onde consigo mais detalhes sobre exceções de preenchimento que posso usar na hora de montar o XML e também, posso usar ele para testar o envio para a SEFAZ… que até o momento estou só recebendo “time out” Ô,o

Fui !

magno_jr:

Bom dia gente, seguinte, ja tentei de td qto é jeito e agora eu caí no problem em: “HTTP Error 403.7 - Forbidden: SSL client certificate is required”. Alguem poderia me ajudar.
Eu importei no IE os certificados associacao e condominio de testes (ja testei com ambos e nada) e exportei de volta para .cer, entao importei SEFAZSP_homologacao.p7b e exportei a Raiz para .cer (tem q ser algum outro ou mais de um??) e dai adicionei no mesmo keystore o cliente+raiz, mas nada, agora o erro é esse q falei.

Agora cheguei neste mesmo problema… segue trechos da minha mensagem de erro…

AxisFault faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException faultSubcode: faultString: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target faultActor: faultNode: faultDetail: {http://xml.apache.org/axis/}stackTrace:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:150) ... at br.inf.portalfiscal.www.nfe.wsdl.NfeStatusServico.NfeStatusServicoSoapStub.nfeStatusServicoNF(NfeStatusServicoSoapStub.java:110) ... Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:236) ... Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:221) at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:145) at sun.security.validator.Validator.validate(Validator.java:203) at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:172) at com.sun.net.ssl.internal.ssl.JsseX509TrustManager.checkServerTrusted(SSLContextImpl.java:320) at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:841) ... 25 more ...

Qualquer novidade aviso!

Olá pessoal!

Alguém obteve esse erro e sabe o que pode ser?

com.sun.xml.internal.ws.wsdl.parser.InaccessibleWSDLException: 2 counts of InaccessibleWSDLException.

java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)

        at com.sun.xml.internal.ws.wsdl.parser.RuntimeWSDLParser.tryWithMex(RuntimeWSDLParser.java:146)
        at com.sun.xml.internal.ws.wsdl.parser.RuntimeWSDLParser.parse(RuntimeWSDLParser.java:122)
        at com.sun.xml.internal.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:226)
        at com.sun.xml.internal.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:189)
        at com.sun.xml.internal.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:159)
        at com.sun.xml.internal.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:83)
        at javax.xml.ws.Service.<init>(Service.java:56)
        at br.inf.portalfiscal.nfe.wsdl.nfestatusservico.NfeStatusServico.<init>(NfeStatusServico.java:46)
        at br.orquestra.nfe.ClientConnection.getStatusServico(ClientConnection.java:66)
        at br.orquestra.nfe.ClientConnection.main(ClientConnection.java:87)
AxisFault
 faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException
 faultSubcode: 
 faultString: java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
 faultActor: 
 faultNode: 
 faultDetail: 
        {http://xml.apache.org/axis/}stackTrace:java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
        at javax.net.ssl.DefaultSSLSocketFactory.throwException(SSLSocketFactory.java:179)
        at javax.net.ssl.DefaultSSLSocketFactory.createSocket(SSLSocketFactory.java:199)
        at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:178)
        at org.apache.axis.transport.http.HTTPSender.getSocket(HTTPSender.java:191)
        at org.apache.axis.transport.http.HTTPSender.writeToSocket(HTTPSender.java:404)
        at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:138)
        at org.apache.axis.strategies.InvocationStrategy.visit(InvocationStrategy.java:32)
        at org.apache.axis.SimpleChain.doVisiting(SimpleChain.java:118)
        at org.apache.axis.SimpleChain.invoke(SimpleChain.java:83)
        at org.apache.axis.client.AxisClient.invoke(AxisClient.java:165)
        at org.apache.axis.client.Call.invokeEngine(Call.java:2784)
        at org.apache.axis.client.Call.invoke(Call.java:2767)
        at org.apache.axis.client.Call.invoke(Call.java:2443)
        at org.apache.axis.client.Call.invoke(Call.java:2366)
        at org.apache.axis.client.Call.invoke(Call.java:1812)
        at br.orquestra.nfe.ClientConnection.main(ClientConnection.java:104)
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
        at java.security.Provider$Service.newInstance(Provider.java:1245)
        at sun.security.jca.GetInstance.getInstance(GetInstance.java:220)
        at sun.security.jca.GetInstance.getInstance(GetInstance.java:147)
        at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)
        at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68)
        at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102)
        at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61)
        at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79)
        ... 13 more
Caused by: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
        at com.sun.net.ssl.internal.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1277)
        at java.security.KeyStore.load(KeyStore.java:1185)
        at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.getDefaultKeyManager(DefaultSSLContextImpl.java:150)
        at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.&lt;init&gt;(DefaultSSLContextImpl.java:40)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
        at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
        at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
        at java.lang.Class.newInstance0(Class.java:355)
        at java.lang.Class.newInstance(Class.java:308)
        at java.security.Provider$Service.newInstance(Provider.java:1221)
        ... 20 more
Caused by: javax.crypto.BadPaddingException: Given final block not properly padded
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.PKCS12PBECipherCore.b(DashoA13*..)
        at com.sun.crypto.provider.PKCS12PBECipherCore$PBEWithSHA1AndRC2_40.engineDoFinal(DashoA13*..)
        at javax.crypto.Cipher.doFinal(DashoA13*..)
        at com.sun.net.ssl.internal.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1274)
        ... 30 more

        {http://xml.apache.org/axis/}hostname:ft-304

java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
        at org.apache.axis.AxisFault.makeFault(AxisFault.java:101)
        at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:154)
        at org.apache.axis.strategies.InvocationStrategy.visit(InvocationStrategy.java:32)
        at org.apache.axis.SimpleChain.doVisiting(SimpleChain.java:118)
        at org.apache.axis.SimpleChain.invoke(SimpleChain.java:83)
        at org.apache.axis.client.AxisClient.invoke(AxisClient.java:165)
        at org.apache.axis.client.Call.invokeEngine(Call.java:2784)
        at org.apache.axis.client.Call.invoke(Call.java:2767)
        at org.apache.axis.client.Call.invoke(Call.java:2443)
        at org.apache.axis.client.Call.invoke(Call.java:2366)
        at org.apache.axis.client.Call.invoke(Call.java:1812)
        at br.orquestra.nfe.ClientConnection.main(ClientConnection.java:104)
Caused by: java.net.SocketException: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
        at javax.net.ssl.DefaultSSLSocketFactory.throwException(SSLSocketFactory.java:179)
        at javax.net.ssl.DefaultSSLSocketFactory.createSocket(SSLSocketFactory.java:199)
        at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:178)
        at org.apache.axis.transport.http.HTTPSender.getSocket(HTTPSender.java:191)
        at org.apache.axis.transport.http.HTTPSender.writeToSocket(HTTPSender.java:404)
        at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:138)
        ... 10 more
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl)
        at java.security.Provider$Service.newInstance(Provider.java:1245)
        at sun.security.jca.GetInstance.getInstance(GetInstance.java:220)
        at sun.security.jca.GetInstance.getInstance(GetInstance.java:147)
        at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125)
        at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68)
        at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102)
        at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61)
        at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79)
        ... 13 more
Caused by: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
        at com.sun.net.ssl.internal.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1277)
        at java.security.KeyStore.load(KeyStore.java:1185)
        at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.getDefaultKeyManager(DefaultSSLContextImpl.java:150)
        at com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl.<init>(DefaultSSLContextImpl.java:40)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:39)
        at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:27)
        at java.lang.reflect.Constructor.newInstance(Constructor.java:513)
        at java.lang.Class.newInstance0(Class.java:355)
        at java.lang.Class.newInstance(Class.java:308)
        at java.security.Provider$Service.newInstance(Provider.java:1221)
        ... 20 more
Caused by: javax.crypto.BadPaddingException: Given final block not properly padded
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.SunJCE_f.b(DashoA13*..)
        at com.sun.crypto.provider.PKCS12PBECipherCore.b(DashoA13*..)
        at com.sun.crypto.provider.PKCS12PBECipherCore$PBEWithSHA1AndRC2_40.engineDoFinal(DashoA13*..)
        at javax.crypto.Cipher.doFinal(DashoA13*..)
        at com.sun.net.ssl.internal.pkcs12.PKCS12KeyStore.engineLoad(PKCS12KeyStore.java:1274)
        ... 30 more