Knowledge Base: Genco Rio

Genco Rio ❱ Problemas com Java

COLETOR NACIONAL - APPLET PARA TRANSMISSÃO COM CERTIFICADO DIGITAL:


INSTRUÇÕES PARA O FUNCIONAMENTO CORRETO DO APPLET PARA TRANSMISSÃO COM CERTIFICADO DIGITAL:


Garantir:

1- Versão Java 1.8.121;

2 - Receita em Modo Compatibilidade no Internet Explorer.


Fonte:https://www38.receita.fazenda.gov.br/cadsincnac/jsp/coleta/ajuda/certificado/instrucoes_applet.html




Existem várias situações onde o applet pode não ser carregado, ou mesmo que carregue o certificado não apareça na lista, impedindo a transmissão assinada, neste tópico vamos analisar quais foram as possíveis ocorrências.



I – O APPLET NÃO FOI CARREGADO


  1. VERSÃO DO JAVA INSTALADO NA MÁQUINA

Para verificar a versão do java instalado na máquina faça o seguinte:



    1. - Vá no Painel de Controle (Windows) ou Sistema / Preferências (Linux)























    1. - Clique na opção Java 

    2. - Dentre as abas superiores clique na opção 'Java' e depois no botão 'Exibir'


























    1. - Observe se a versão atende os requisitos mínimos (1.6 ou superior). É sempre recomendável instalar a versão mais atual.














II - APPLET BLOQUEADO PELO JAVA

  1. Dependendo da versão do java o applet pode ser bloqueado. Vamos resolver...

  2. Se a versão for 1.6 ou 1.7 faça o seguinte:

  1. Observe novamente as abas superiores e clique em 'Segurança'. Deixe configurado exatamente como a figura abaixo.


Deixe o nível em médio pois a versão 7 do java está por padrão bloqueando os applets que ela considera como desconhecidos e a AC SERPRO (ICP-BRASIL) ainda não é reconhecida pelo Java como autoridade confiável. Em nível Médio o applet será carregado e um aviso será emitido de sua procedência bastando ao usuário executá-lo.




















2 - ATENÇÃO! Caso você esteja com o java 8, esta tela pode aparecer.
















Para resolver faça o seguinte: 
- Vá em Painel de Controle 
- Clique no ícone do Java  - Clique na aba 'Segurança'. - Clique no botão “Editar Lista de Sites”. 
- Para finalizar, adicione a lista o seguinte endereço conforme tela abaixo:




Após adicionar reinicie o navegador e faça novo teste. 



















NAVEGADOR FIREFOX 

  1. 2.1 – No Firefox é preciso ter um plugin do java para o applet ser carregado. Verifique se o mesmo está instalado. Se estiver instalado verifique se está ativado.

    2.2 – Para conferir vá no menu Ferramentas / Complementos . Nas versões mais novas do Firefox, clique no botão 'Firefox' no canto superior esquerdo da tela e depois na opção 'Complementos'

  1. 2.3 – Clique em 'Plugins' que aparece no lado esquerdo da tela.

    2.4 – Veja a figura e observe que temos um plugin do java ativado. Caso não estivesse, o botão da direita apareceria 'Ativar' ao invés de 'Desativar'





















  1. 2.5 – Caso não tenha o plugin digite no campo superior direito de pesquisa, pela palavra 'Java Plugin'. Após a busca o Firefox vai encontrar plugins relevantes com a palavra. Instale o plugin clicando no botão instalar.

III – CERTIFICADO DIGITAL ARMAZENADO EM ARQUIVO NÃO APARECEU NA LISTA

  1. CERTIFICADOS DIGITAIS A1 (ARMAZENADOS EM ARQUIVO).

    3.1 – Para que a listagem de Certificados apareça no applet você deve fazer a importação do Certificado Digital a para o Gerenciador de Certificados do respectivo navegador.

    3.2 – Caso esteja usando o Internet Explorer siga os passos:



      1. – Vá em Ferramentas / Opções da Internet / Aba 'Conteúdo'

      2. - Clique em 'Certificados'






























      1. - Na aba 'Pessoal' clique em 'Importar' e avance pelo assistente.



























      1. - Procure pelo arquivo que contém o Certificado e após selecioná-lo, clique em abrir. Será solicitada a senha armazenada no mesmo. Após a autenticação o certificado aparecerá na aba de Certificados Pessoais e estará apto a ser usado na Coleta Web.










































      1. - Observe a tela da Coleta Web após a importação do Certificado


    1. – Caso esteja usando o Firefox siga estes passos:

      3.3.1- Dependendo das versões existem dois caminhos para se chegar a tela do gerenciador de certificados do navegador.

      3.3.2 – Nas versões mais antigas clique em Editar / Preferências / Avançado / Certificados.

      3.3.3 – Nas versões mais recentes clique no botão Firefox (canto superior esquerdo) / Opções / Opções / Avançado / Certificados.
































      1. – Clique em importar e procure pelo arquivo que contém o certificado. Ao encontrá-lo selecione-o em clique em 'Abrir'. A senha do certificado será solicitada. Após a autenticação, o Certificado será importado para o Gerenciador de Certificados do Firefox e estará apto a ser utilizado na Coleta Web.
























IV – IMPORTEI O ARQUIVO MESMO ASSIM ELE NÃO APARECE NA LISTA.

  1. CONFIGURAÇÕES EXTRAS PARA SISTEMAS UBUNTU, FEDORA E MAC OS

  2. Ao Contrario do Windows, que utiliza a API da MS-CAPI [http://en.wikipedia.org/wiki/Microsoft_CryptoAPI] para abstrair o acesso aos certificados digitais, em outros sistemas operacionais este recurso não existe. Para efetuar o acesso, precisamos criar um arquivo de configuração informando os parâmetros de acesso.

Para viabilizar o acesso em um sistema Não-Windows, deve ser criado um arquivo chamado drivers.config

dentro do diretório [/home/usuario] com a parametrização mostrada abaixo. Nesta configuração serão carregados todos os certificados A1 que estejam instalados no Firefox.

Edite um arquivo texto de acordo com seu sistema operacional. Salve-o com o nome drivers.config

Atente ao item em vermelho (Leia a observação no final).

Para o Ubuntu:

name = Provedor

slot = 2

library = /usr/lib/nss/libsoftokn3.so

nssArgs = "configdir='/home/<usuario>/.mozilla/firefox/xxxxxxxx.default' certPrefix='' keyPrefix='' secmod='secmod.db' flags='readWrite'"


Para o Fedora:

name = Provedor

slot = 2

library = /usr/lib/libsoftokn3.so

nssArgs = "configdir='/home/<usuario>/.mozilla/firefox/xxxxxxxx.default' certPrefix='' keyPrefix='' secmod='secmod.db' flags='readOnly'"


Para o Mac OS:

name = Provedor

slot = 2

library = /Applications/Firefox.app/Contents/MacOS/libsoftokn3.dylib

nssArgs = "configdir='/Users/usuario/Library/Application Support/Firefox/

Profiles/xxxxxxxx.default' certPrefix='' keyPrefix='' secmod='secmod.db' flags='readOnly'"


Importante

O diretório .mozilla/firefox fica na pasta home/<usuario>

Ela é uma pasta oculta, significa que será preciso habilitar a visualização de arquivos ocultos para entrar nela.

Quando conseguir entrar nela observe a sequência de caracteres que precede o .default , como em XXXXXXXX.default . Sendo assim, este nome é diferente para cada equipamento e cada usuário. Assim sendo, substitua a sequencia de caracteres destacada em vermelho de acordo com o que você observar em seu próprio diretório .mozilla/firefox.

Exemplo:

Veja este diretório no Ubuntu

/home/00000016608/.mozilla/firefox/upeas5va.default

Vou ter que copiar este trecho upeas5va

Ao editar o arquivo drivers.config coloco no nssArgs a seguinte configuração :

nssArgs = "configdir='/home/00000016608/.mozilla/firefox/upeas5va.default' certPrefix='' keyPrefix='' secmod='secmod.db' flags='readWrite'"

V – NENHUM DRIVER ENCONTRADO OU DISPOSITIVO DESCONECTADO


  1. 5. DRIVERS de TOKENS

Se estiver no Windows obtenha o driver do fabricante e instale-o na maquina. Eis aqui um exemplo de um token inserido e reconhecido pelo Windows após instalação do driver.




Para tokens ePass pronova (Verde) a versão homologada é a 3.1.9.710 Para tokens Alladin eToken Pro (Azul) a versão homologada é a 8.1.425 


















    1. Caso seja um sistema Linux e não funcione, significa que seu token não está na lista de dispositivos conhecidos pelo sistema. Será preciso configurá-lo no arquivo drivers.config que ficará na pasta home do usuário. O Linux já possui em memória uma lista de drivers pré-configurados caso a Coleta não reconheça seu Token, entre no Firefox e procure por informações deste dispositivo na tela Avançado / Dispositivos de Segurança (para chegar nesta tela veja item 3.3). Procure informações na carcaça de seu token e veja qual se assemelha com os dispositivos encontrados na lista. Eis aqui uns exemplos de correspondências entre os dispositivos e seus respectivos drivers:

Etoken




Para o Etoken observe a coluna da direita, onde se encontram informações do token





















Token Pronova

Observe que na coluna direita temos o nome do módulo e o caminho para a bibliteca de controle do dispositivo. De posse dessas informações, faça o seguinte:
















1 - Edite um arquivo texto e salve-o na pasta home/<usuario> com o nome drivers.config

2 – Preencha o campo name com a palavra 'Provedor'

3 - No campo description coloque o nome do módulo

4 – No campo library coloque o caminho.


Eis aqui um exemplo caso fosse o Pronova (token verde)


name = Provedor

description = ePass2000

library = /usr/lib/libepsng_p11.so


Faça o teste na Coleta novamente.