ActiveDelphi

flavioexata · Enviada: Seg Abr 20, 2009 4:13 pm Assunto: Registro EAD no PAF-ECF

Colegas,
estamos em processo de homologação e estamos agarrados na geração do registro EAD dos arquivos do PAF-ECF.
Agora os homologadores estão de posse de um aplicativo eECFc.exe que valida se a assinatura digital bate com a chave pública. Então nós fomos premiados como os primeiros a serem validados com este aplicativo aquí no estado.
Não precisa nem mensionar que o código não bateu com a chave pública.
Pois bem, estamos utilizando o componente tplockbox207 para gerar o RSA do registro EAD e parece realmente que está tudo OK.
Geramos uma chave pública e uma privada pelo ExRSAKey.exe que vem com o tplockbox, geramos o MD5 e geramos o EAD com o código abaixo:

function AssinaturaDigital(Caminho:String) : String;
var
EAD: string;
RSA: TLbRSASSA;
MD5 : String;
begin
MD5 := Alinha_String( 'E', ' ', 256, '10' + MD5Print(MD5File(Caminho)) );//Gero o md5 começando com 10 alinhado à esquerda em 256 Caracteres.

RSA := TLbRSASSA.Create(Application);
RSA.HashMethod := hmMD5;
RSA.KeySize := aks1024;
RSA.PrivateKey.ExponentAsString := 'AQUÍ FICA O MEU EXPONENTE PRIVADO';
RSA.PrivateKey.ModulusAsString := 'AQUÍ FICA MEU MODULO PRIVADO';
RSA.SignString(MD5);
Result := RSA.Signature.IntStr;
RSA.Free;
end;

Se alguém tiver alguma idéia de como resolver este problema ou se alguém quiser uma cópia do eECFc.exe para testar, é só me avisar.

Valeu.

serverinformatica · Enviada: Qua Abr 29, 2009 10:11 am Assunto: paf-ecf

ola, amigo desculpe estar perguntando em vez de responder, mas como esse topico ja é mais antigo, imagino que vc ja deva ter conseguido uma solução. vc ja conseguiu validar a assinatura do paf ?

Obrigado.

gustavocco · Enviada: Qui Mai 14, 2009 10:58 am Assunto:

Olá, bom dia. Consegui validar o arquivo utilizando esse procedimento que vi num outro fórum:

Alexandro.sds · Enviada: Qui Mai 28, 2009 12:05 pm Assunto: Re: Registro EAD no PAF-ECF

WisneyCardeal · Enviada: Sex Mai 29, 2009 10:00 pm Assunto: Solução para EAD

Pessoal acho que já está tudo resolvido né...

Para gerar o pem da chave usei a dica do Alexandre (Exati) no tópico
http://www.forumweb.com.br/foruns/index.ph...75707&st=20
////////////////////////////////////////////////////////////////////////////////
(Alexandre (Exati) @ May 14 2009, 11:55 AM)
Gustavo, para criar as chaves siga os procedimentos já descritos nos topicos anteriores:

Para gerar a chave Privada de 1024 bytes:
openssl genrsa -out priv_key.pem 1024

Para gerar a chave Publica a partir da privada:
openssl rsa -in priv_key.pem -pubout -out pub_key.pem

Para extrair/visualizar o expoente e o modulo:
openssl rsa -modulus -in priv_key.pem -inform PEM -text
////////////////////////////////////////////////////////////////////////////////

Para extrair o expoente e o modulo:
openssl rsa -modulus -in priv_key.pem -inform PEM -text -pubout -out modulus.pem

Obrigado Alexandre (Exati)

E para assinar os arquivos segui a dica do Anizair no tópico
http://www.forumweb.com.br/foruns/index.ph...6285&st=140
////////////////////////////////////////////////////////////////////////////////
(Anizair @ May 28 2009, 12:16 PM)
Vamos fazer o seguinte vou enviar colocar o meu programa de teste no seguinte endereço
http://code.google.com/p/infojob/downloads/list
e ai você baixa este programa e faça um teste com seu arquivo, vou colocar os fontes também.
////////////////////////////////////////////////////////////////////////////////

Aí pessoal este programa teste do Anizair usando o OpenSSL foi a solução dos problemas...
não precisa instalar o OpenSSL,
basta copiar os arquivos dll LIBEAY32.DLL e LIBSSL32.DLL pro diretório de seu executável
e adicionar ao seu projeto as units LIBEAY32.PAS e MD5.PAS

Ai segue o exemplo do programa teste do Anizair que vai ser só alegria...

Valeu, Muito Bom Anizair....
_________________
--
Att.

Wisney Cardeal
wisney@supremacia.com.br
Analista Programador
Suprema Informática LTDA. - Uberlândia- MG.

andrejjw · Enviada: Seg Jun 08, 2009 10:35 am Assunto: Re: Solução para EAD

ZeroDrop · Enviada: Sáb Fev 13, 2010 9:03 am Assunto:

Houston, we have a problem!!!!

Tem um detalhe... Realmente, esta rotina funciona beleza, lendo o arquivo PEM e carregando a chave.

No entanto, na legislação do PAF-ECF, diz que a chave tem que ser de conhecimento exclusivo da empresa desenvolvedora. E eu concordo, pois desta maneira eu evito que uma outra empresa autentique um arquivo em nome da minha empresa. Logo, eu usando um arquivo PEM, se em algum dos meus clientes o arquivo PEM for substituído por outro (gerar um arquivo pem não é difícil), o meu sistema continuará assinando direitinho os arquivos gerados, mas se bater uma fiscalização, não vai fechar com a chave de minha empresa, e todos os arquivos gerados pelo meu sistema serão considerados inválidos. Se um concorrente desleal quiser me prejudicar e tiver acesso ao micro do meu cliente, torna-se muito fácil.

Par atender 100% da legislação e ficar tranquílo quanto á confiabilidade da minha assinatura, um método diferente de assinar é necessário, e acredito que os colegas deveriam implementar esse método também: é inserir a chave criptográfica dentro do código-fonte e atribuí-lo á uma variável String, pública, de modo que a chave possa ser acessada de qualquer parte do programa.

Desta maneira a chave torna-se de conhecimento exclusivo da empresa (a chave que encontra-se no XML só será fornecida á Receita exclusivamente, e somente em caso de vistoria, então ninguém mais a possuirá) e o cliente usuário do meu sistema não terá como danificar o arquivo PEM ou substituí-lo.

Só que estou com problemas para implementar isso. Utilizando o esquema acima, ele carrega a chave para um registrador BIO a partir de um arquivo, e está difícil para fazer ele carregar a chave para o BIO á partir de uma variável de memória.

Tudo está na procedure ReadPrivateKey que consta no exemplo "teste" do Anizair, citado neste post. O original é o seguinte:

daytron · Enviada: Qua Fev 17, 2010 8:12 am Assunto:

Aqui estou utilizando uma dll da bematech pra gerar o EAD, chamada sign_bema.dll. Acredito que essa dll utilize a libeay32 para gerar essa chave.
No site da bematech tem para baixar. Ela vem junto com o arquivo da bemafi32.dll.
Da uma olhada, as vezes... Very Happy

[]'s

ZeroDrop · Enviada: Qua Fev 17, 2010 9:09 am Assunto:

daytron · Enviada: Qua Fev 17, 2010 9:48 am Assunto:

ZeroDrop · Enviada: Ter Jul 13, 2010 5:25 pm Assunto:

Já consegui resolver.

O OpenSSL gera o arquivo PEM com um #10 depois de cada linha, que é o caractere de quebra de linha, e é invisível. Minha variável não possuía estes caracteres. No Windows, a quebra de linha é #13 + #10, mas no Linux é só #10. Logo, o windows não mostra as quebras da chave e dá a impressão que elas não existem.

Daí, a declaração da minha variável ficou assim: