Estamos com problema ao assinar tom token No IE e no Firefox. O token *É *reconhecido: verificamos no site da certsign e na imagem anexo também é possível ver. Aparece a mensagem ao tentar autenticar um documento externo em uma unidade de protocolo. Estamos usando https = false nas configurações ConfiguracaoSEI.php.
Mensagem "o documento x não pode ser lido. não há assinaturas para enviar"
[image: Inline image 1]
[image: Inline image 2]
[image: Inline image 3] -- Atenciosamente
*Leandro Ribeiro De Cicco* *leandrocicco@gmail.com *
RONEY SANTOS
12 de Setembro de 2017 às 17:00
Boa tarde,
Também estamos com o mesmo problema.
Nosso cenário:
Temos um proxy reverso na frente que responde pelo SEI (https://sistemas.tjes.jus.br/sei/) e pelo SIP https://sistemas.tjes.jus.br/sip. Até agora tudo está funcionando, inclusive o assinador do próprio SEI. Somente quando utilizo o token que é apresenta o erro informado.
O proxy reverso que responde por https, comunicando com os servidores Apache do SEI e SIP na porta 80.
- Importado o certificado da Autoridade Certificadora confiável (SERASA), conforme ajuda do SEI.
Alguém pode nos ajudar?
Grato,
RONEY DOS SANTOS Tribunal de Justiça do Espírito Santo - TJES Secretaria de Tecnologia da Informação
>>> Leandro De Cicco 12/09/2017 12:36 >>>
Estamos com problema ao assinar tom token No IE e no Firefox.
O token É reconhecido: verificamos no site da certsign e na imagem anexo também é possível ver. Aparece a mensagem ao tentar autenticar um documento externo em uma unidade de protocolo.
Estamos usando https = false nas configurações ConfiguracaoSEI.php.
Mensagem "o documento x não pode ser lido. não há assinaturas para enviar"
Assina com senha normal. Temos um haproxy que fala https com ocliente mas se comunica http com os servidores sei. As configs tb são similares so alterando as urls, ips e caminho do repositório.
Tb importei o certificado serasa do codigo como manda o manual. Atentando que na minha versão 3.0.6, o .crt estava com nome diferente do manual, o que fazia com que desse o erro 404. Ao olhar o codigo e ver o nome do arquivo foi possivel acessar a url correta.
Em ter, 12 de set de 2017 às 14:00, RONEY SANTOS escreveu:
> Boa tarde, > > Também estamos com o mesmo problema. > > Nosso cenário: > > Temos um proxy reverso na frente que responde pelo SEI ( >https://sistemas.tjes.jus.br/sei/) e pelo SIP >https://sistemas.tjes.jus.br/sip. Até agora tudo está funcionando, > inclusive > o assinador do próprio SEI. Somente quando utilizo o token que é apresenta > o erro informado. > > O proxy reverso que responde por https, comunicando com os servidores > Apache do SEI e SIP na porta 80. > > Ex: Quando o usuário digita https://sistemas.tjes.jus.br/sei o proxy > reverso redireciona internamente para http://192.168.1.10/sei e (servidor > interno sem https) . O mesmo vale quando o usuário digita >https://sistemas.tjes.jus.br/sip, redireciona internamente para >http://192.168.1.11/sip > > Arquivo ConfiguracaoSEI.php: > > 'SEI' => array( > 'URL' => 'https://sistemas.tjes.jus.br/sei', > 'Producao' => true, > 'RepositorioArquivos' => '/nfs/dados'), > > 'PaginaSEI' => array( > 'NomeSistema' => 'SEI', > 'NomeSistemaComplemento' => 'Produção', > 'LogoMenu' => ''), > > 'SessaoSEI' => array( > 'SiglaOrgaoSistema' => 'TJES', > 'SiglaSistema' => 'SEI', > 'PaginaLogin' => ' >https://sistemas.tjes.jus.br/sip/login.php', > 'SipWsdl' => ' >https://sistemas.tjes.jus.br/sip/controlador_ws.php?servico=wsdl', > 'https' => false), > > Arquivo ConfiguracaoSip.php: > > 'Sip' => array( > 'URL' => 'https://sistemas.tjes.jus.br/sip', > 'Producao' => true), > > 'PaginaSip' => array('NomeSistema' => 'SIP', > 'NomeSistemaComplemento' => 'Produção'), > > 'SessaoSip' => array( > 'SiglaOrgaoSistema' => 'TJES', > 'SiglaSistema' => 'SIP', > 'PaginaLogin' => ' >https://sistemas.tjes.jus.br/sip/login.php', > 'SipWsdl' => ' >https://sistemas.tjes.jus.br/sip/controlador_ws.php?servico=wsdl', > 'https' => false), > > > Procedimento realizados: > > - Importado o certificado da Autoridade Certificadora confiável (SERASA), > conforme ajuda do SEI. > > Alguém pode nos ajudar? > > Grato, > > > > > > *RONEY DOS SANTOS* > Tribunal de Justiça do Espírito Santo - TJES > Secretaria de Tecnologia da Informação > >>> Leandro De Cicco 12/09/2017 12:36 >>> > Estamos com problema ao assinar tom token No IE e no Firefox. > O token *É *reconhecido: verificamos no site da certsign e na imagem > anexo também é possível ver. > Aparece a mensagem ao tentar autenticar um documento externo em uma > unidade de protocolo. > Estamos usando https = false nas configurações ConfiguracaoSEI.php. > > Mensagem "o documento x não pode ser lido. não há assinaturas para enviar" > > [image: Inline image 1] > > [image: Inline image 2] > > [image: Inline image 3] > -- > Atenciosamente > > *Leandro Ribeiro De Cicco* > * leandrocicco@gmail.com * > -- Atenciosamente
*Leandro Ribeiro De Cicco* *leandrocicco@gmail.com *
Complementando, aqui no nosso sistema a url que apareceu para baixar o .csr foi a da imagem. Com nome de arquivo 'certificadora.csr'.
Na pasta 'assinador' do código do SEI v 3.0.6, o nome do .csr é 'certificadoserasa.csr', o que faz com que o link apresente erro 404.
2017-09-12 15:09 GMT-03:00 Leandro De Cicco :
> Meu cenário é **idêntico** ao do Roney. > > Assina com senha normal. Temos um haproxy que fala https com ocliente mas > se comunica http com os servidores sei. As configs tb são similares so > alterando as urls, ips e caminho do repositório. > > Tb importei o certificado serasa do codigo como manda o manual. Atentando > que na minha versão 3.0.6, o .crt estava com nome diferente do manual, o > que fazia com que desse o erro 404. Ao olhar o codigo e ver o nome do > arquivo foi possivel acessar a url correta. > > Em ter, 12 de set de 2017 às 14:00, RONEY SANTOS > escreveu: > >> Boa tarde, >> >> Também estamos com o mesmo problema. >> >> Nosso cenário: >> >> Temos um proxy reverso na frente que responde pelo SEI ( >>https://sistemas.tjes.jus.br/sei/) e pelo SIP >>https://sistemas.tjes.jus.br/sip. Até agora tudo está funcionando, >> inclusive >> o assinador do próprio SEI. Somente quando utilizo o token que é >> apresenta o erro informado. >> >> O proxy reverso que responde por https, comunicando com os servidores >> Apache do SEI e SIP na porta 80. >> >> Ex: Quando o usuário digita https://sistemas.tjes.jus.br/sei o proxy >> reverso redireciona internamente para http://192.168.1.10/sei e >> (servidor interno sem https) . O mesmo vale quando o usuário digita >>https://sistemas.tjes.jus.br/sip, redireciona internamente para >>http://192.168.1.11/sip >> >> Arquivo ConfiguracaoSEI.php: >> >> 'SEI' => array( >> 'URL' => 'https://sistemas.tjes.jus.br/sei', >> 'Producao' => true, >> 'RepositorioArquivos' => '/nfs/dados'), >> >> 'PaginaSEI' => array( >> 'NomeSistema' => 'SEI', >> 'NomeSistemaComplemento' => 'Produção', >> 'LogoMenu' => ''), >> >> 'SessaoSEI' => array( >> 'SiglaOrgaoSistema' => 'TJES', >> 'SiglaSistema' => 'SEI', >> 'PaginaLogin' => 'https://sistemas.tjes.jus.br/ >> sip/login.php', >> 'SipWsdl' => 'https://sistemas.tjes.jus.br/ >> sip/controlador_ws.php?servico=wsdl', >> 'https' => false), >> >> Arquivo ConfiguracaoSip.php: >> >> 'Sip' => array( >> 'URL' => 'https://sistemas.tjes.jus.br/sip', >> 'Producao' => true), >> >> 'PaginaSip' => array('NomeSistema' => 'SIP', >> 'NomeSistemaComplemento' => 'Produção'), >> >> 'SessaoSip' => array( >> 'SiglaOrgaoSistema' => 'TJES', >> 'SiglaSistema' => 'SIP', >> 'PaginaLogin' => 'https://sistemas.tjes.jus.br/ >> sip/login.php', >> 'SipWsdl' => 'https://sistemas.tjes.jus.br/ >> sip/controlador_ws.php?servico=wsdl', >> 'https' => false), >> >> >> Procedimento realizados: >> >> - Importado o certificado da Autoridade Certificadora confiável (SERASA), >> conforme ajuda do SEI. >> >> Alguém pode nos ajudar? >> >> Grato, >> >> >> >> >> >> *RONEY DOS SANTOS* >> Tribunal de Justiça do Espírito Santo - TJES >> Secretaria de Tecnologia da Informação >> >>> Leandro De Cicco 12/09/2017 12:36 >>> >> Estamos com problema ao assinar tom token No IE e no Firefox. >> O token *É *reconhecido: verificamos no site da certsign e na imagem >> anexo também é possível ver. >> Aparece a mensagem ao tentar autenticar um documento externo em uma >> unidade de protocolo. >> Estamos usando https = false nas configurações ConfiguracaoSEI.php. >> >> Mensagem "o documento x não pode ser lido. não há assinaturas para enviar" >> >> [image: Inline image 1] >> >> [image: Inline image 2] >> >> [image: Inline image 3] >> -- >> Atenciosamente >> >> *Leandro Ribeiro De Cicco* >> * leandrocicco@gmail.com * >> > -- > Atenciosamente > > *Leandro Ribeiro De Cicco* > *leandrocicco@gmail.com * >
-- Atenciosamente
*Leandro Ribeiro De Cicco* *leandrocicco@gmail.com *
Realizei testes em um ambiente local com http. A assinatura e autenticação com token funcionou.
Parece que o problema está com o uso do https, o que fica complicado de resolver pois nossos sistemas estão atrás de um haproxy que fala https, mas não tem certificado https instalado neles.
Seguem imagens com o resultado do teste.
@Roney.
Podemos em conjunto realizar alguns testes para ver se conseguimos contornar a situação.
Pensei em fazer 2 coisas:
1- instalar um certificado nas máquinas do SEI/SIP e configurar com https = true. 2- alterar as configs e colocar as urls como http e https = false e verificar o funcionamento do sistema.
Tem alguma idéia de como proceder?
Livre de vírus. www.avast.com . <#m_-706009881904408966_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
2017-09-13 11:50 GMT-03:00 Leandro De Cicco :
> Boa tarde. > > Complementando, aqui no nosso sistema a url que apareceu para baixar o > .csr foi a da imagem. Com nome de arquivo 'certificadora.csr'. > > Na pasta 'assinador' do código do SEI v 3.0.6, o nome do .csr é > 'certificadoserasa.csr', o que faz com que o link apresente erro 404. > > 2017-09-12 15:09 GMT-03:00 Leandro De Cicco : > >> Meu cenário é **idêntico** ao do Roney. >> >> Assina com senha normal. Temos um haproxy que fala https com ocliente mas >> se comunica http com os servidores sei. As configs tb são similares so >> alterando as urls, ips e caminho do repositório. >> >> Tb importei o certificado serasa do codigo como manda o manual. Atentando >> que na minha versão 3.0.6, o .crt estava com nome diferente do manual, o >> que fazia com que desse o erro 404. Ao olhar o codigo e ver o nome do >> arquivo foi possivel acessar a url correta. >> >> Em ter, 12 de set de 2017 às 14:00, RONEY SANTOS >> escreveu: >> >>> Boa tarde, >>> >>> Também estamos com o mesmo problema. >>> >>> Nosso cenário: >>> >>> Temos um proxy reverso na frente que responde pelo SEI ( >>>https://sistemas.tjes.jus.br/sei/) e pelo SIP >>>https://sistemas.tjes.jus.br/sip. Até agora tudo está funcionando, >>> inclusive >>> o assinador do próprio SEI. Somente quando utilizo o token que é >>> apresenta o erro informado. >>> >>> O proxy reverso que responde por https, comunicando com os servidores >>> Apache do SEI e SIP na porta 80. >>> >>> Ex: Quando o usuário digita https://sistemas.tjes.jus.br/sei o proxy >>> reverso redireciona internamente para http://192.168.1.10/sei e >>> (servidor interno sem https) . O mesmo vale quando o usuário digita >>>https://sistemas.tjes.jus.br/sip, redireciona internamente para >>>http://192.168.1.11/sip >>> >>> Arquivo ConfiguracaoSEI.php: >>> >>> 'SEI' => array( >>> 'URL' => 'https://sistemas.tjes.jus.br/sei', >>> 'Producao' => true, >>> 'RepositorioArquivos' => '/nfs/dados'), >>> >>> 'PaginaSEI' => array( >>> 'NomeSistema' => 'SEI', >>> 'NomeSistemaComplemento' => 'Produção', >>> 'LogoMenu' => ''), >>> >>> 'SessaoSEI' => array( >>> 'SiglaOrgaoSistema' => 'TJES', >>> 'SiglaSistema' => 'SEI', >>> 'PaginaLogin' => 'https://sistemas.tjes.jus.br/ >>> sip/login.php', >>> 'SipWsdl' => 'https://sistemas.tjes.jus.br/ >>> sip/controlador_ws.php?servico=wsdl', >>> 'https' => false), >>> >>> Arquivo ConfiguracaoSip.php: >>> >>> 'Sip' => array( >>> 'URL' => 'https://sistemas.tjes.jus.br/sip', >>> 'Producao' => true), >>> >>> 'PaginaSip' => array('NomeSistema' => 'SIP', >>> 'NomeSistemaComplemento' => 'Produção'), >>> >>> 'SessaoSip' => array( >>> 'SiglaOrgaoSistema' => 'TJES', >>> 'SiglaSistema' => 'SIP', >>> 'PaginaLogin' => 'https://sistemas.tjes.jus.br/ >>> sip/login.php', >>> 'SipWsdl' => 'https://sistemas.tjes.jus.br/ >>> sip/controlador_ws.php?servico=wsdl', >>> 'https' => false), >>> >>> >>> Procedimento realizados: >>> >>> - Importado o certificado da Autoridade Certificadora confiável >>> (SERASA), conforme ajuda do SEI. >>> >>> Alguém pode nos ajudar? >>> >>> Grato, >>> >>> >>> >>> >>> >>> *RONEY DOS SANTOS* >>> Tribunal de Justiça do Espírito Santo - TJES >>> Secretaria de Tecnologia da Informação >>> >>> Leandro De Cicco 12/09/2017 12:36 >>> >>> Estamos com problema ao assinar tom token No IE e no Firefox. >>> O token *É *reconhecido: verificamos no site da certsign e na imagem >>> anexo também é possível ver. >>> Aparece a mensagem ao tentar autenticar um documento externo em uma >>> unidade de protocolo. >>> Estamos usando https = false nas configurações ConfiguracaoSEI.php. >>> >>> Mensagem "o documento x não pode ser lido. não há assinaturas para >>> enviar" >>> >>> [image: Inline image 1] >>> >>> [image: Inline image 2] >>> >>> [image: Inline image 3] >>> -- >>> Atenciosamente >>> >>> *Leandro Ribeiro De Cicco* >>> * leandrocicco@gmail.com * >>> >> -- >> Atenciosamente >> >> *Leandro Ribeiro De Cicco* >> *leandrocicco@gmail.com * >> > > > > -- > Atenciosamente > > *Leandro Ribeiro De Cicco* > *leandrocicco@gmail.com * >
-- Atenciosamente
*Leandro Ribeiro De Cicco* *leandrocicco@gmail.com *
RONEY SANTOS
13 de Setembro de 2017 às 21:06
Boa tarde Leandro,
Já tinha feito o passo "2- alterar as configs e colocar as urls como http e https = false e verificar o funcionamento do sistema.", porém sem sucesso.
Atenciosamente,
Roney dos Santos
RONEY DOS SANTOS Tribunal de Justiça do Espírito Santo - TJES Secretaria de Tecnologia da Informação
>>> Leandro De Cicco 13/09/2017 17:51 >>>
Realizei testes em um ambiente local com http. A assinatura e autenticação com token funcionou.
Parece que o problema está com o uso do https, o que fica complicado de resolver pois nossos sistemas estão atrás de um haproxy que fala https, mas não tem certificado https instalado neles.
Seguem imagens com o resultado do teste.
@Roney.
Podemos em conjunto realizar alguns testes para ver se conseguimos contornar a situação.
Pensei em fazer 2 coisas:
1- instalar um certificado nas máquinas do SEI/SIP e configurar com https = true. 2- alterar as configs e colocar as urls como http e https = false e verificar o funcionamento do sistema.
Tem alguma idéia de como proceder?
Livre de vírus. www.avast.com.
2017-09-13 11:50 GMT-03:00 Leandro De Cicco :
Boa tarde.
Complementando, aqui no nosso sistema a url que apareceu para baixar o .csr foi a da imagem. Com nome de arquivo 'certificadora.csr'.
Na pasta 'assinador' do código do SEI v 3.0.6, o nome do .csr é 'certificadoserasa.csr', o que faz com que o link apresente erro 404.
2017-09-12 15:09 GMT-03:00 Leandro De Cicco :
Meu cenário é **idêntico** ao do Roney.
Assina com senha normal. Temos um haproxy que fala https com ocliente mas se comunica http com os servidores sei. As configs tb são similares so alterando as urls, ips e caminho do repositório.
Tb importei o certificado serasa do codigo como manda o manual. Atentando que na minha versão 3.0.6, o .crt estava com nome diferente do manual, o que fazia com que desse o erro 404. Ao olhar o codigo e ver o nome do arquivo foi possivel acessar a url correta.
Em ter, 12 de set de 2017 às 14:00, RONEY SANTOS escreveu:
Boa tarde, Também estamos com o mesmo problema. Nosso cenário: Temos um proxy reverso na frente que responde pelo SEI (https://sistemas.tjes.jus.br/sei/) e pelo SIP https://sistemas.tjes.jus.br/sip. Até agora tudo está funcionando, inclusive o assinador do próprio SEI. Somente quando utilizo o token que é apresenta o erro informado. O proxy reverso que responde por https, comunicando com os servidores Apache do SEI e SIP na porta 80.
Procedimento realizados: - Importado o certificado da Autoridade Certificadora confiável (SERASA), conforme ajuda do SEI. Alguém pode nos ajudar? Grato,
RONEY DOS SANTOS Tribunal de Justiça do Espírito Santo - TJES Secretaria de Tecnologia da Informação
>>> Leandro De Cicco 12/09/2017 12:36 >>>
Estamos com problema ao assinar tom token No IE e no Firefox. O token É reconhecido: verificamos no site da certsign e na imagem anexo também é possível ver. Aparece a mensagem ao tentar autenticar um documento externo em uma unidade de protocolo.
Estamos usando https = false nas configurações ConfiguracaoSEI.php.
Mensagem "o documento x não pode ser lido. não há assinaturas para enviar"
--
Atenciosamente
Leandro Ribeiro De Cicco leandrocicco@gmail.com --
RONEY SANTOS
12 de Setembro de 2017 às 17:00Boa tarde,
Leandro De Cicco