Histórico da Página

Procedimento de configuração de cerificados modelo A3

Nota de utilização:

Recomendamos fortemente a utilização do modelo A1, pois é mais simples de instalar e configurar, não existe concorrência de acesso ao Hardware, não existe incompatibilidades com Sistemas Operacionais, fácil substituição, funciona em máquinas virtuais e em ambientes em Nuvem e por ser um arquivo digital lógico é de acesso mais rápido e não onera a aplicação.

Tipos de documentos homologados para certificado modelo A3 no TSS:

• NF-e
• CT-e
• E-Social

Para utilização dos demais documentos será necessário um desenvolvimento participativo para maiores detalhes acionar o suporte TOTVS.

Pré-requisitos de utilização modelo A3:

A – Software (Gerenciador e drivers) do A3 deve estar instalado e configurado na máquina que irá executar o TSS.

B – Hardware (Token,SmartCard,etc…) do A3 deve estar instalado fisicamente na máquina que irá executar o TSS

C – Homologado apenas para sistema operacional Windows 

D – Reunir as informações necessárias para configuração:

• Slot do certificado digital;
• Label do certificado digital ou ID em Hexadecimal;
• Senha do certificado digital, geralmente o PIN de acesso;
• Caminho e arquivo do modulo – biblioteca(.dll)

1 - Identificar em seu A3, os dados exigidos no item D:

Sabendo que cada fornecedor de certificado A3 tem seu próprio gerenciador de certificado, podem existir diferenças de como conseguir estes dados.

Abaixo listamos algumas dicas e procedimentos para ajudar a encontrar essa informação:

• Slot do certificado digital:

SLOT é uma divisão que existe dentro do A3, normalmente o fabricante insere o certificado dentro do SLOT 0. Dentro do gerenciador do certificado é possível obter este dado.

Exemplo Pronova:

Exemplo Aladin(SafeNet):

Image RemovedImage Added 

• Label do certificado digital ou ID em Hexadecimal

Lavel ou ID Hex é a identificação do certificado digital armazenado dentro do hardware, é o nome que as aplicações procuram o certificado dentro do A3

Exemplo Pronova:

Exemplo Aladin(SafeNet):

Dica, existem o programa gratuito chamado OpenSC, com o comando abaixo é possível listar todos os objetos (certificados) dentro do hardware.

C:\OpenSC\tools>pkcs11-tool.exe --module c:\windows\system32\etpkcs11.dll -l -O

Observação: O caminho bem como a DLL de uso será de acordo com o fornecedor do certificado.

• Senha do certificado digital, geralmente o PIN de acesso.

Senha ou Pin de acesso, é o código informado pelo fornecedor do A3, para acessar as chaves privadas do certificado armazenado.

Geralmente no gerenciador do certificado é solicitado este PIN de acesso.

• Informar o caminho e arquivo do modulo – biblioteca(.dll)

Informar o caminho absoluto da Dynamic-link library (biblioteca de vínculo dinâmico) ou DLL para o fabricante a ser configurado, o caminho do repositório de DLL(s) é indicado pelo fabricante no momento da instalação do driver oficial.

Geralmente este arquivo está dentro da System32 ou SysWOW64, isso pode variar com o Sistema Operacional e versão do Driver do aplicativo instalado.

Uma dica para encontrar este arquivo é acessando o certificado pelo navegador FireFox, nele existe um módulo de acesso ao gerenciador físico e é possível verificar qual a DLL que ele utiliza. 

Quando o certificado é importado no navegador Firefox é possível visualizar a DLL e o caminho usado pelo drive do fornecedor para gerenciamento do cerificado, essa opção está disponível na opção “Dispositivos de Segurança”

Exemplo Pronova:

Exemplo Pronova:

C:\Windows\System32\asepkcs.dll

Exemplo Alladin:

C:\Windows\System32\etpkcs11.dll

2 – Habilitando logs adicionais no TSS, para verificação de mensagens informativas de comunicação como A3

Verbose=1
Bugs=1

Exemplo de mensagens:

3 – Configuração na aplicação TOTVS dos dados obtidos no item 1

Nas telas das aplicações da TOTVS deve existir a possibilidade de configurar os dados obtidos:

Exemplo TAF

Exemplo ERP Protheus NF-e

Os passos a seguir são para configuração do certificado modelo A3 são referentes ao ERP Protheus 12, o wizard configure auxilia a configuração do certificado.

Ao selecionar a opção de Wiz.Config. a tela de boas-vindas irá guia-lo até a configuração do certificado e demais propriedades utilizadas na rotina de emissão de nota eletrônica.

O próximo passo é informar onde encontrasse o serviço web-service do TSS este endereço é composto por um endereço de host e uma porta de conexão.

Selecione o tipo de certificado a ser utilizado na configuração do certificado para o modelo A3 em questão selecione a opção HSM.

A previa seleção do campo HSM implica na indicação das demais informações de configuração no cerificado.

• Slot do certificado digital
• Label do certificado digital
• Informe a senha do certificado digital
• Informar o caminho e arquivo do modulo do HSM

4-Lista de certificados homologados junto com acompanhamento dos clientes:

Atualmente a aplicação TSS utiliza para acesso ao Hardware o padrão modulo/slot/label ou ID hex.

Este é o padrão de mercado dos fabricantes de A3, desta forma mesmo que seu modelo não esteja na lista, existe grande possibilidade de compatibilidade.

Caso o padrão utilizado pelo certificado não seja compatível com o procedimento descrito, é necessário acionamento ao suporte para orientação e possível homologação do fabricante em questão.