Não consigo fazer funcionar a assinatura de documentos com certificado digital - Colab

Software Público Brasileiro

Não consigo fazer funcionar a assinatura de documentos com certificado digital

Evandro Ernesto Cartaxo de Albuquerque
8 de Junho de 2016 às 13:46
Caros, boa tarde.

Ao tentar utilizar a assinatura de documentos com certificado digital e estou esbarrando a mensagem de erro "documento xxxxxx não pode ser lido" vide imagem abaixo:

Já foi testados os dois procedimentos abaixo, sem sucesso:(1) rebaixar o nível de segurança do Java para Médio (não recomendado), e
(2) instalar o certificado da Autoridade Certificadora SERASA utilizado na assinatura do código da applet (opção mais segura).
Também já foi verificado a configuração do arquivo ssl.conf no seguinte trecho, que está assim configurado:
- General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"
ServerName seihomologa.correiosnet.int:443

Estou anexando as telas de erro.

Agradeço desde já a ajuda.
Evandro Ernesto Cartaxo de Albuquerque
evandro@ymail.com
evandrocartaxo@correios.com.br
Geraldo Afonso da Cruz
8 de Junho de 2016 às 13:57
Bom dia Evandro,

Este erro está ocorrendo com a assinatura por token, certo?
Veja se no seu arquivo PHP.INI existe a diretiva disable_functions = exec, se existir comentar a mesma e testar.

Att,

[geraldoCruz]

De: sei-tecnico [mailto:sei-tecnico-bounces@listas.softwarepublico.gov.br] Em nome de Evandro Cartaxo
Enviada em: quarta-feira, 8 de junho de 2016 10:44
Para: sei-tecnico@listas.softwarepublico.gov.br
Assunto: [sei-tecnico] Não consigo fazer funcionar a assinatura de documentos com certificado digital

Caros, boa tarde.

Ao tentar utilizar a assinatura de documentos com certificado digital e estou esbarrando a mensagem de erro "documento xxxxxx não pode ser lido" vide imagem abaixo:

[cid:image004.gif@01D1C174.83334F00]

[cid:image005.png@01D1C174.83334F00]

Já foi testados os dois procedimentos abaixo, sem sucesso:
(1) rebaixar o nível de segurança do Java para Médio (não recomendado), e
(2) instalar o certificado da Autoridade Certificadora SERASA utilizado na assinatura do código da applet (opção mais segura).

Também já foi verificado a configuração do arquivo ssl.conf no seguinte trecho, que está assim configurado:

1. General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"
ServerName seihomologa.correiosnet.int:443

Estou anexando as telas de erro.

Agradeço desde já a ajuda.

Evandro Ernesto Cartaxo de Albuquerque
evandro@ymail.com
evandrocartaxo@correios.com.br
Evandro Ernesto Cartaxo de Albuquerque
8 de Junho de 2016 às 14:43
Bom dia Geraldo,
O erro ocorre com a assinatura por token (não chegamos a testar a assinatura sem token, por não termos certificado digital do tipo A1)..
Observamos que a diretiva 'disable_functions =' existe mas está vazia (mas a linha não está comentada)

Att,
Evandro Cartaxo

From: Geraldo Afonso da Cruz
To: Evandro Cartaxo ; "sei-tecnico@listas.softwarepublico.gov.br"
Sent: Wednesday, June 8, 2016 10:57 AM
Subject: RES: [sei-tecnico] Não consigo fazer funcionar a assinatura de documentos com certificado digital

#yiv5827188478 #yiv5827188478 -- _filtered #yiv5827188478 {font-family:Helvetica;panose-1:2 11 6 4 2 2 2 2 2 4;} _filtered #yiv5827188478 {panose-1:2 4 5 3 5 4 6 3 2 4;} _filtered #yiv5827188478 {font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2 4;} _filtered #yiv5827188478 {font-family:Verdana;panose-1:2 11 6 4 3 5 4 4 2 4;}#yiv5827188478 #yiv5827188478 p.yiv5827188478MsoNormal, #yiv5827188478 li.yiv5827188478MsoNormal, #yiv5827188478 div.yiv5827188478MsoNormal {margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;}#yiv5827188478 h1 {margin-right:0cm;margin-left:0cm;font-size:24.0pt;}#yiv5827188478 h2 {margin-right:0cm;margin-left:0cm;font-size:18.0pt;}#yiv5827188478 h3 {margin-right:0cm;margin-left:0cm;font-size:13.5pt;}#yiv5827188478 h4 {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5827188478 h5 {margin-right:0cm;margin-left:0cm;font-size:10.0pt;}#yiv5827188478 h6 {margin-right:0cm;margin-left:0cm;font-size:7.5pt;}#yiv5827188478 a:link, #yiv5827188478 span.yiv5827188478MsoHyperlink {color:blue;text-decoration:underline;}#yiv5827188478 a:visited, #yiv5827188478 span.yiv5827188478MsoHyperlinkFollowed {color:purple;text-decoration:underline;}#yiv5827188478 p.yiv5827188478msonormal0, #yiv5827188478 li.yiv5827188478msonormal0, #yiv5827188478 div.yiv5827188478msonormal0 {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5827188478 span.yiv5827188478Ttulo1Char {color:#2E74B5;}#yiv5827188478 span.yiv5827188478Ttulo2Char {color:#2E74B5;}#yiv5827188478 span.yiv5827188478Ttulo3Char {color:#1F4D78;}#yiv5827188478 span.yiv5827188478Ttulo4Char {color:#2E74B5;font-style:italic;}#yiv5827188478 span.yiv5827188478Ttulo5Char {color:#2E74B5;}#yiv5827188478 span.yiv5827188478Ttulo6Char {color:#1F4D78;}#yiv5827188478 p.yiv5827188478msonormal0, #yiv5827188478 li.yiv5827188478msonormal0, #yiv5827188478 div.yiv5827188478msonormal0 {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5827188478 p.yiv5827188478msonormal, #yiv5827188478 li.yiv5827188478msonormal, #yiv5827188478 div.yiv5827188478msonormal {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5827188478 p.yiv5827188478msochpdefault, #yiv5827188478 li.yiv5827188478msochpdefault, #yiv5827188478 div.yiv5827188478msochpdefault {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5827188478 span.yiv5827188478msohyperlink {}#yiv5827188478 span.yiv5827188478msohyperlinkfollowed {}#yiv5827188478 span.yiv5827188478ttulo1char {}#yiv5827188478 span.yiv5827188478ttulo2char {}#yiv5827188478 span.yiv5827188478ttulo3char {}#yiv5827188478 span.yiv5827188478ttulo4char {}#yiv5827188478 span.yiv5827188478ttulo5char {}#yiv5827188478 span.yiv5827188478ttulo6char {}#yiv5827188478 span.yiv5827188478estilodeemail24 {}#yiv5827188478 span.yiv5827188478estilodeemail25 {}#yiv5827188478 p.yiv5827188478msonormal1, #yiv5827188478 li.yiv5827188478msonormal1, #yiv5827188478 div.yiv5827188478msonormal1 {margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;color:#003572;}#yiv5827188478 span.yiv5827188478msohyperlink1 {color:#1F86FF;text-decoration:underline;}#yiv5827188478 span.yiv5827188478msohyperlinkfollowed1 {color:#005DC9;text-decoration:underline;}#yiv5827188478 span.yiv5827188478ttulo1char1 {color:#003572;font-weight:bold;}#yiv5827188478 span.yiv5827188478ttulo2char1 {color:#003572;}#yiv5827188478 span.yiv5827188478ttulo3char1 {color:#003572;}#yiv5827188478 span.yiv5827188478ttulo4char1 {color:#003572;}#yiv5827188478 span.yiv5827188478ttulo5char1 {color:#003572;}#yiv5827188478 span.yiv5827188478ttulo6char1 {color:#003572;}#yiv5827188478 p.yiv5827188478msonormal01, #yiv5827188478 li.yiv5827188478msonormal01, #yiv5827188478 div.yiv5827188478msonormal01 {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5827188478 span.yiv5827188478estilodeemail241 {color:#003572;}#yiv5827188478 span.yiv5827188478estilodeemail251 {color:black;}#yiv5827188478 p.yiv5827188478msochpdefault1, #yiv5827188478 li.yiv5827188478msochpdefault1, #yiv5827188478 div.yiv5827188478msochpdefault1 {margin-right:0cm;margin-left:0cm;font-size:10.0pt;}#yiv5827188478 p.yiv5827188478msonormal2, #yiv5827188478 li.yiv5827188478msonormal2, #yiv5827188478 div.yiv5827188478msonormal2 {margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;color:#003572;}#yiv5827188478 span.yiv5827188478msohyperlink2 {color:#1F86FF;text-decoration:underline;}#yiv5827188478 span.yiv5827188478msohyperlinkfollowed2 {color:#005DC9;text-decoration:underline;}#yiv5827188478 span.yiv5827188478ttulo1char2 {color:#003572;font-weight:bold;}#yiv5827188478 span.yiv5827188478ttulo2char2 {color:#003572;}#yiv5827188478 span.yiv5827188478ttulo3char2 {color:#003572;}#yiv5827188478 span.yiv5827188478ttulo4char2 {color:#003572;}#yiv5827188478 span.yiv5827188478ttulo5char2 {color:#003572;}#yiv5827188478 span.yiv5827188478ttulo6char2 {color:#003572;}#yiv5827188478 p.yiv5827188478msonormal02, #yiv5827188478 li.yiv5827188478msonormal02, #yiv5827188478 div.yiv5827188478msonormal02 {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv5827188478 span.yiv5827188478estilodeemail242 {color:#003572;}#yiv5827188478 span.yiv5827188478estilodeemail252 {color:black;}#yiv5827188478 p.yiv5827188478msochpdefault2, #yiv5827188478 li.yiv5827188478msochpdefault2, #yiv5827188478 div.yiv5827188478msochpdefault2 {margin-right:0cm;margin-left:0cm;font-size:10.0pt;}#yiv5827188478 span.yiv5827188478EstiloDeEmail63 {color:#1F497D;}#yiv5827188478 span.yiv5827188478apple-converted-space {}#yiv5827188478 .yiv5827188478MsoChpDefault {font-size:10.0pt;} _filtered #yiv5827188478 {margin:72.0pt 72.0pt 72.0pt 72.0pt;}#yiv5827188478 div.yiv5827188478WordSection1 {}#yiv5827188478 _filtered #yiv5827188478 {}#yiv5827188478 ol {margin-bottom:0cm;}#yiv5827188478 ul {margin-bottom:0cm;}#yiv5827188478 Bom dia Evandro, Este erro está ocorrendo com a assinatura por token, certo? Veja se no seu arquivo PHP.INI existe a diretivadisable_functions = exec, se existir comentar a mesma e testar. Att, De: sei-tecnico [mailto:sei-tecnico-bounces@listas.softwarepublico.gov.br]Em nome de Evandro Cartaxo
Enviada em: quarta-feira, 8 de junho de 2016 10:44
Para: sei-tecnico@listas.softwarepublico.gov.br
Assunto: [sei-tecnico] Não consigo fazer funcionar a assinatura de documentos com certificado digital Caros, boa tarde. Ao tentar utilizar a assinatura de documentos com certificado digital e estou esbarrando a mensagem de erro "documento xxxxxx não pode ser lido" vide imagem abaixo: Já foi testados os dois procedimentos abaixo, sem sucesso: (1) rebaixar o nível de segurança do Java para Médio (não recomendado), e
(2) instalar o certificado da Autoridade Certificadora SERASA utilizado na assinatura do código da applet (opção mais segura). Também já foi verificado a configuração do arquivo ssl.conf no seguinte trecho, que está assim configurado:
- General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"
ServerName seihomologa.correiosnet.int:443
Estou anexando as telas de erro. Agradeço desde já a ajuda. Evandro Ernesto Cartaxo de Albuquerque
evandro@ymail.com
evandrocartaxo@correios.com.br
Evandro Ernesto Cartaxo de Albuquerque
24 de Agosto de 2016 às 21:06
Caro Robson e demais membros do forum,
O problema acontece nos ambientes de produção e homologação do SEI, aonde estão instalados um frontend (balanceador). No ambiente de desenvolvimento/teste (com apenas um nó de aplicação do SEI), que não possui balanceador (frontend), conseguimos assinar normalmente com o certificado digital. Nos ambientes de produção e homologação do SEI se fizermos o bypass do balanceador (acessando diretamente um dos nós de aplicação do SEI) é possível assinar digitalmente com certificado digital.
O frontend (balanceador) utilizado é formado pelo Nginx (HTTP) / HAProxy (Balanceamento) / Varnish (Cache) e desconhecemos que configuração do frontend possa está impactando no insucesso em assinar documentos com certificado digital.
Ao tentar assinar o documento recebemos a mensagem de erro "documento xxxx não pode ser lido" (vide imagem abaixo)

Agradeço desde já a ajuda.
Evandro Ernesto Cartaxo de Albuquerque
evandro@ymail.com
evandrocartaxo@correios.com.br
From: Robson Kobayashi - TRE/MS
To: Evandro Cartaxo
Sent: Wednesday, June 8, 2016 2:41 PM
Subject: Re: [sei-tecnico] Não consigo fazer funcionar a assinatura de documentos com certificado digital

#yiv1465174165 p {margin:0;}Evandro,
Poderia confirmar se colocando o sufixo (seihomologa.correiosnet.int) o erro tbm ocorre? Pelo que aparece na imagem não tem o sufixo e qqr diferença pode resultar em erro na validação dos dados.

Atenciosamente: Robson Massaki Kobayashi
SSOP/COINF/STI - TRE/MS
Horário de expediente: seg-sex, 12 às 18h
Fones: (67)2107-7121

De: "Evandro Cartaxo"
Para: sei-tecnico@listas.softwarepublico.gov.br
Enviadas: Quarta-feira, 8 de Junho de 2016 9:43:53
Assunto: [sei-tecnico] Não consigo fazer funcionar a assinatura de documentos com certificado digital

Caros, boa tarde.

Ao tentar utilizar a assinatura de documentos com certificado digital e estou esbarrando a mensagem de erro "documento xxxxxx não pode ser lido" vide imagem abaixo:

#yiv1465174165 #yiv1465174165 -- filtered {panose-1:2 4 5 3 5 4 6 3 2 4;}#yiv1465174165 filtered {font-family:Calibri;panose-1:2 15 5 2 2 2 4 3 2 4;}#yiv1465174165 filtered {font-family:Verdana;panose-1:2 11 6 4 3 5 4 4 2 4;}#yiv1465174165 p.yiv1465174165MsoNormal, #yiv1465174165 li.yiv1465174165MsoNormal, #yiv1465174165 div.yiv1465174165MsoNormal {margin:0cm;margin-bottom:.0001pt;font-size:12.0pt;color:#003572;}#yiv1465174165 h1 {margin-top:12.0pt;margin-right:0cm;margin-bottom:0cm;margin-left:0cm;margin-bottom:.0001pt;font-size:16.0pt;color:#003572;}#yiv1465174165 h2 {margin-top:2.0pt;margin-right:0cm;margin-bottom:0cm;margin-left:0cm;margin-bottom:.0001pt;font-size:14.0pt;color:#003572;font-weight:normal;}#yiv1465174165 h3 {margin-top:2.0pt;margin-right:0cm;margin-bottom:0cm;margin-left:0cm;margin-bottom:.0001pt;font-size:13.0pt;color:#003572;font-weight:normal;}#yiv1465174165 h4 {margin-top:2.0pt;margin-right:0cm;margin-bottom:0cm;margin-left:0cm;margin-bottom:.0001pt;font-size:14.0pt;color:#003572;font-weight:normal;}#yiv1465174165 h5 {margin-top:2.0pt;margin-right:0cm;margin-bottom:0cm;margin-left:0cm;margin-bottom:.0001pt;font-size:13.0pt;color:#003572;font-weight:normal;}#yiv1465174165 h6 {margin-top:2.0pt;margin-right:0cm;margin-bottom:0cm;margin-left:0cm;margin-bottom:.0001pt;font-size:11.0pt;color:#003572;font-weight:normal;}#yiv1465174165 a:link, #yiv1465174165 span.yiv1465174165MsoHyperlink {color:#1F86FF;text-decoration:underline;}#yiv1465174165 a:visited, #yiv1465174165 span.yiv1465174165MsoHyperlinkFollowed {color:#005DC9;text-decoration:underline;}#yiv1465174165 span.yiv1465174165Ttulo1Char {color:#003572;font-weight:bold;}#yiv1465174165 span.yiv1465174165Ttulo2Char {color:#003572;}#yiv1465174165 span.yiv1465174165Ttulo3Char {color:#003572;}#yiv1465174165 span.yiv1465174165Ttulo4Char {color:#003572;}#yiv1465174165 span.yiv1465174165Ttulo5Char {color:#003572;}#yiv1465174165 span.yiv1465174165Ttulo6Char {color:#003572;}#yiv1465174165 p.yiv1465174165msonormal0, #yiv1465174165 li.yiv1465174165msonormal0, #yiv1465174165 div.yiv1465174165msonormal0 {margin-right:0cm;margin-left:0cm;font-size:12.0pt;}#yiv1465174165 span.yiv1465174165EstiloDeEmail24 {color:#003572;}#yiv1465174165 span.yiv1465174165EstiloDeEmail25 {color:black;}#yiv1465174165 .yiv1465174165MsoChpDefault {font-size:10.0pt;}#yiv1465174165 filtered {margin:70.85pt 3.0cm 70.85pt 3.0cm;}#yiv1465174165 div.yiv1465174165WordSection1 {}#yiv1465174165
Já foi testados os dois procedimentos abaixo, sem sucesso:(1) rebaixar o nível de segurança do Java para Médio (não recomendado), e
(2) instalar o certificado da Autoridade Certificadora SERASA utilizado na assinatura do código da applet (opção mais segura).
Também já foi verificado a configuração do arquivo ssl.conf no seguinte trecho, que está assim configurado:
- General setup for the virtual host, inherited from global configuration
DocumentRoot "/var/www/html"
ServerName seihomologa.correiosnet.int:443

Estou anexando as telas de erro.

Agradeço desde já a ajuda.
Evandro Ernesto Cartaxo de Albuquerque
evandro@ymail.com
evandrocartaxo@correios.com.br

[image/gif:image001.gif]

[image/png:image003.png]

_______________________________________________
sei-tecnico mailing list
sei-tecnico@listas.softwarepublico.gov.br
https://listas.softwarepublico.gov.br/mailman/cgi-bin/listinfo/sei-tecnico
Tadeu Sampaio
8 de Dezembro de 2017 às 09:51
Alguma novidade Evandro? estou enfrentando o mesmo problema no ambiente de produção.

Ordenar por:

Votos
Data

Estatísticas:

iniciada em
8 anos, 10 meses atrás
vizualizada
7597 vezes
respondida
5 vezes
votada
0 vezes

Tags: