ITI certificados digitais - Fim do certificado A1 ??

[Roberto Machado]

DOC-ICP-17.01 Esse é o documento do ICP Brasil que estabelece mais uma figura no nosso caminho, o tal do PSC (PRESTADORES DE SERVIÇO DE CONFIANÇA), é um tipo de entidade que terá os certificados armazenados em equipamento criptográfico (HSM), onde serão armazenados os certificados digitais.

Hoje a principal biblioteca para a realização de comunicação http/https é a libcurl (OpenSSL) e essa biblioteca, usada pelo NODE, PHP e muitas outras lingugens, não tem como utilizar esses hardwares criptográficos (PSC ou HSM).

Apesar da assinatura digital poder ser feita nesses equipamentos (mesmo com o PHP), ainda teremos mais uma camada de requisição, e consequentemente de possível falha,  pela web (desta vez apenas para gerar a string da assinatura para colocar no XML).

Já para a comunicação que é autenticada nos webservices,  usamos a libcurl, e atualmente requer a chave privada em arquivo de formato PEM, sem a qual os webservices NEGAM o acesso.

Então esses hardwares criptográficos, não exportam as chaves privadas, mas apenas um "simulacro" que aponta de alguma forma para o PSC ou HSM, a questão é poderemos em algum momento pode usar esse "simulacro" de chave privada na libcurl e os webservices vão saber lidar com isso.

Lembremos que temos webservices escritos e desenvolvidos com inúmeras tecnologias e linguagens diferentes, entre os da Receita Federal, os das SEFAZ e as mais preocupantes os  das Prefeituras.  

É muita coisa para digerir e ver no que vai dar esse coisa. Só tenho uma certeza vai sobrar para nós desenvolvedores. 

Roberto

[Eng Helder Ferreira.]

Seria um lobby das grandes para deixar os pequenos de fora ?

--
--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositórios: https://github.com/nfephp-org
---
You received this message because you are subscribed to the Google Groups "NFePHP" group.
To unsubscribe from this group and stop receiving emails from it, send an email to nfephp+un...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/nfephp/CAEj7DHm-rbMe5M2JZ8DwN-emranB-xJ19-34Ci2t2U7G20tbbQ%40mail.gmail.com.

[S. Rocha]

Eng Helder Ferreira, está com jeito que é isso que pretendem mesmo...

Atenciosamente,

Sebastião Rocha A. Neto

------------------------------------------------------------------

Inode Tecnologias Internet Ltda.

http://www.erpx.com.br

http://www.i-node.com.br
São Caetano do Sul - SP - Brazil

To view this discussion on the web visit https://groups.google.com/d/msgid/nfephp/CA%2BiM3pHyDato6EnaG-FzFhXAPVMu2AxgnSQS7yacFiqkuhP1sA%40mail.gmail.com.

[Emerson Bitencourt da Silva]

Cada dia uma paulada diferente, unificação de meios de pagamentos e documentos fiscais, o PR querendo colocar o responsavel tecnico no XML, vai sobrar só os deuses da programação, muito triste esse nosso Brasil.

To view this discussion on the web visit https://groups.google.com/d/msgid/nfephp/CAO97ftepj_PTf5NygFGY2HyOo0g4EdCS8r_jS%2Bg_3EXjvtWeBg%40mail.gmail.com.

--

Atenciosamente,
Emerson Bitencourt da Silva.

[Angelo M. Rodrigues]

https://blog.tecnospeed.com.br/guia-selo-eletronico-icp-brasil/

Qualquer dúvida, favor entrar em contato. Atenciosamente, Angelo M. Rodrigues  Web Studio Brasil  (11) 963-773-186 www.wsbrasil.com - ang...@wsbrasil.com

Sender notified by Mailtrack

21/02/24, 13:48:42

[Fábio Ananias]

Bom dia,

No blog indicado pelo colega Angelo, no e-mail anterior, há o link para uma consulta pública:

https://www.gov.br/iti/pt-br/assuntos/consulta-publica/consultas-atuais/01-2024-modernizacao-da-icp-brasil/consulta-publica-modernizacao-da-icp-brasil

" Encorajamos todos os desenvolvedores de software e profissionais envolvidos com tecnologia da informação a participarem da consulta pública do ITI. Sua contribuição é essencial para garantir que a implementação do selo eletrônico atenda às necessidades do mercado, promovendo inovação, segurança e eficiência na certificação digital. Acesse a consulta pública que estará disponível até 26/02/2024. "

Não seria o caso de participarmos "em peso" dessa pesquisa expressando nossa necessidade?

Att

To view this discussion on the web visit https://groups.google.com/d/msgid/nfephp/CAFLfd0aW13siZv%3DjMZ2XDZZHQvTFBcapqdaXRkt4R%3DY4KMnHLw%40mail.gmail.com.

[Roberto Machado]

Todos que puderem indiquem na consulta pública a necessidade de permanecer o certificado em forma de arquivo (PKSC#12 X509) (mesmo formato do A1) para que nossos sistemas possam usa-los.

Nós desconhecemos esse "Selo Eletrônico" não temos quase nenhuma informação sobre ele, não temos noção se o PHP, o NODE e outros conseguirão extrair os dados deles.

Seria importante que disponibilizassem um EXEMPLO de Selo Eletrônico, para testes o mais rápido possível.

Roberto

[Fábio Ananias]

Oi Roberto, se me permitir, vou aproveitar aqui do seu conhecimento para nos ajudar com essa consulta, dada a importância desse assunto pra gente.

Talvez fosse o caso até de abrirmos um novo tópico aqui, com título mais significativo, no intuito de chamar os outros participantes à participarem da consulta. 

Não sei se você ja teve tempo de abrir a consulta, mas se você a abrir, verá que a primeira pergunta é a que provavelmente mais nos interessa, a qual responderemos conforme você citou no e-mail anterior.

Para as demais questões você vê algo de importante que não possamos deixar de citar?

Os tipos de certificados citados nos blocos 2, 3, 4 e 5 acredito serem para outras finalidades, então não sei nem se haveria algo a ser respondido nessas perguntas (me corrija se eu estiver errado por favor).

O bloco 6 fala mais sobre a transição, datas e regulamentações.

O bloco 7 também parece ser bem específico. 

E o 8 imagino que você possa nos dizer melhor se há algo significativo que possamos responder.

Att.

--

--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositórios: https://github.com/nfephp-org
---
You received this message because you are subscribed to the Google Groups "NFePHP" group.
To unsubscribe from this group and stop receiving emails from it, send an email to nfephp+un...@googlegroups.com.

To view this discussion on the web visit https://groups.google.com/d/msgid/nfephp/CAEj7DHmq_UwZ4GUVqwykNLcYGtx6v7_5RHc_L-B7koP_LKuEAw%40mail.gmail.com.