Certificado A3 é possivel gerar o arquivo PFX para trabalhar com NFePHP ???

[Bruno Lima]

Fala galera!!!

Estou reativando o projeto de emissão de NFe utilizando o NFePHP e gostaria de saber se é possivel gerar o arquivo o arquivo PFX dos certificados A3 ???

Caso não seja possivel, consigo trabalhar com o NFePHP mesmo sem o arquivo PFX ???

Me lembro que em 2011 esse foi um dos motivos que me fizeram desistir do projeto...

Desde já agradeço!!!

[Guilherme Calabria Filho]

Bruno, boa tarde.

 

  Não é possível gerar PFX através do A3.

  Também não é possível utilizar o A3 no projeto.

  

   Existem alguns tópicos sobre o assunto onde você poderá encontrar soluções em Java(se não me engano) para isso.

Guilherme Filho

--
--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositório: https://github.com/nfephp-org/nfephp
---
Você está recebendo esta mensagem porque se inscreveu no grupo "NFePHP" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para nfephp+un...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.

[Bruno Lima]

Obrigado Guilherme!!!

Em 2011 de fato esse foi o motivo que me fez desistir de utilizar o projeto, ja que a maioria de nossos clientes possuem o certificado A3, então queria apenas confirma se por acaso ja tinham alguma solução para este caso...

Abraços!!!

[Guilherme Calabria Filho]

Bruno,

  A solução é fazer com que os clientes adquiram o A1. O valor pode ser encontrado até por R$150,00.

Guilherme

[Roberto Machado]

Como já expuseram, não é possível usar o certificado A3, estivemos e estamos acompanhando o assunto e já fiz testes com LabCryptoSec, mas o projeto empacou .

Devido ao custo baixo do certificado A1 e a enorme complexidade de usar um A3 (em ambiente web), realmente não compensa perder tempo com isso.

Roberto 

[Bruno Lima]

Obrigado pela atenção Roberto, mas no caso da empresa aonde trabalho a maioria de nossos clientes possuem o certificado A3, então teremos que desenvolver uma solução com o A3 ou continuarmos utilizando o Emissor Gratuito...

[Everaldo Claro dos Anjos]

Bom dia.

Senhor Bruno, tive o mesmo problema com um cliente, ele insistiu que queria usar o A3.
Então falei pra ele eu pagava o A1 e pronto.
Com muita insistência, ele aceitou.

At.
Everaldo

--

[Bernardo Höhl]

Bom dia amigos. 

Participei este ano do CertForum em Brasília e lá o ICP-Brasil apresentou seus números: 

85% do certificados emitidos são A3...

Se considerarmos que provavelmente os outros 15% foram orientados a comprar A1 e assim já possuem uma solução de NFE, as chances de alguém que procura uma solução NFE ter um A3 creio ser maior de 99%...

Assim portei meu emissor iNota para Mac Os X para usar A3. 

Já ouvi também N vezes destes caras que o A1 devia mesmo acabar.  (Não é minha opinião)

Já ofereci pagar A1 para clientes meia dúzia de vezes sem sucesso. 

Pensem nisso. 

Espero estar ajudando...

Bernardo. 

Enviado via iPhone

[Bernardo Höhl]

Em tempo só respondendo a pergunta contida no assunto:

Todo desenvolvimento em cima de tokens e smartcards é feito visando que a chave privada jamais deixe o mesmo. Isso é o motivo deles existirem. 

Boa sorte!

Enviado via iPhone

Em 28/11/2013, às 08:06, Everaldo Claro dos Anjos <eve_...@hotmail.com> escreveu:

[Henrique]

Olá.. Tb espero uma solucao para usar o A3 no projeto NFePHP,  é uma pedra no sapato... !!

[Roberto Machado]

Para usar certificados A3 não espere usar PHP, desenvolva tudo em JAVA !!!

Roberto

[Fernando Mertins]

Opa, desculpa perguntar novamente, mas em resumo (o mais diretamente possível), qual é mesmo o motivo que inviabiliza desenvolver em PHP para usar um certificado A3?

Em 25 de março de 2014 10:40, Roberto Machado <linu...@gmail.com> escreveu:

Para usar certificados A3 não espere usar PHP, desenvolva tudo em JAVA !!!

Roberto

--

--
Você recebeu esta mensagem porque está inscrito no Grupo "NFePHP".
Para Postar: nfe...@googlegroups.com
Para Sair do Grupo: nfephp+un...@googlegroups.com
Link: http://groups.google.com.br/group/nfephp?hl=pt-BR
-------
Repositório: https://github.com/nfephp-org/nfephp
---

Você recebeu essa mensagem porque está inscrito no grupo quot;NFePHP" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para nfephp+un...@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.

[Roberto Machado]

Fernando;

1 - PHP roda no servidor, então o A3 tem que estar no servidor e não na maquina do usuário;

2 - Não há suporte atualmente no PHP para certificados A3, nem perspectiva para sua inclusão;

3 - Existe um código em C++ com conector para PHP feito pela Universidade de Santa Catarina, mas o código ainda é instável e de difícil compilação, nunca consegui compila-lo sempre ocorre algum erro, e é mantido de forma "horrível", não há documentação, possui enormes inconsistências e não sei qual é o modelo de licenciamento (INUSÁVEL); 

4 - Mesmo os criadores do PHP e mantenedores, acham que um código como esse é dispensável, pois estaria contrariando a ideia do A3 que é a mobilidade e segurança;

5 - Não existe e nem existirá forma de extrair a chave privada do A3 para usa-lo no PHP, os meios que existem, via java por exemplo, não são uteis em outras linguagens, se fizer em java terá que fazer toda a assinatura e comunicação soap em java.

Portanto essa discussão é INÚTIL

Roberto

--
Roberto

Nisi utile est quod facimus stulta est gloriae (Julius Phaedous)

[Fernando Mertins]

Tranquilo Roberto, obrigado pelas explicações, é que eu acompanhei muito superficialmente este tópico e imagino o esforço que deve ser para implementar este tipo de funcionalidade...

Daí nem sabia mais exatamente o motivo :-) Apenas a título de informação, algumas empresas por aqui já tinham um A3 e logo questionaram ter que comprar um A1... :-) E muitas são micro/pequenas empresas então o contexto até seria com o PHP rodando na própria máquina tudo local com o hardwate/token/smartcard do A3 conectado diretamente.

Eu imaginava questões bem relacionadas e técnicas sobre extrair dados do A3, conseguir ler/gravar informações, este tipo de coisa.

Abraços!

[Roberto Machado]

Eu imaginava questões bem relacionadas e técnicas sobre extrair dados do A3, conseguir ler/gravar informações, este tipo de coisa.

Não é possível extrair a chave privada do certificado A3 (PKCS11).

Teria que haver todo o conjunto de funções do PHP, que são usadas para  A1 (PKCS12) exatamente ou muito parecidas para o A3 (PKCS11) e isso não existe.

Para usar A3 tem que escrever em outra linguagem (Ruby / Java / .Net / C# / Delphi / C++, etc.).

Apenas para você ter uma ideia da dificuldade, grandes "players" do mundo do software como "TOTVS"  e "SAP"  entre outros usam ferramentas de terceiros para isso, nem mesmo eles desenvolveram API's para seu próprio uso e usam certificados A1 e não A3.

Roberto