Aplicativo do Serpro
-
Boa Tarde, estou com problema de inicilizar o assinador do Serpro, fica em loop e não monta o aplicativo. Todas as estações tem habilitado a opção proxy.🔒 Log in to view e também segue abaixo o arquivo de log.
2023-01-03 15:23:10 WARN Configuration:251 - Nenhum driver encontrado
2023-01-03 15:23:10 INFO ReadConfig:315 - Arquivo não encontrado:
C:\Users\backup.serpro\signer_config.properties (O sistema não pode encontrar o arquivo especificado)
2023-01-03 15:23:10 INFO ReadConfig:394 - Criado Arquivo de configurações
2023-01-03 15:23:10 INFO Main:575 - Verificando se já executando novos servers...
2023-01-03 15:23:11 INFO xnio:104 - XNIO version 3.3.8.Final
2023-01-03 15:23:11 INFO nio:55 - XNIO NIO Implementation Version 3.3.8.Final
2023-01-03 15:23:11 INFO SignerServerSSLNew:91 - Iniciando WSSServerNew...: assinador-desktop.serpro.gov.br:65166
2023-01-03 15:31:19 WARN Configuration:251 - Nenhum driver encontrado
2023-01-03 15:31:19 INFO ReadConfig:118 - Assinador com MSCAPI OFF: false Signer com MSCAPI: true
2023-01-03 15:31:19 INFO ReadConfig:137 - Cache Local: C:\Users\backup.serpro
2023-01-03 15:31:19 INFO ReadConfig:138 - Cache Index: .crl_index
2023-01-03 15:31:19 INFO ReadConfig:139 - LCR Online?: false
2023-01-03 15:31:19 INFO ReadConfig:141 - LCR cache: true
2023-01-03 15:31:19 INFO ReadConfig:152 - Estatísticas: true
2023-01-03 15:31:19 INFO ReadConfig:292 - LPA_Online: false
2023-01-03 15:31:19 INFO Main:575 - Verificando se já executando novos servers...
2023-01-03 15:31:19 INFO xnio:104 - XNIO version 3.3.8.Final
2023-01-03 15:31:19 INFO nio:55 - XNIO NIO Implementation Version 3.3.8.Final
2023-01-03 15:31:20 INFO SignerServerSSLNew:91 - Iniciando WSSServerNew...: assinador-desktop.serpro.gov.br:65166
2023-01-03 16:02:50 WARN Configuration:251 - Nenhum driver encontrado
2023-01-03 16:02:50 INFO ReadConfig:118 - Assinador com MSCAPI OFF: false Signer com MSCAPI: true
2023-01-03 16:02:50 INFO ReadConfig:137 - Cache Local: C:\Users\backup.serpro
2023-01-03 16:02:50 INFO ReadConfig:138 - Cache Index: .crl_index
2023-01-03 16:02:50 INFO ReadConfig:139 - LCR Online?: false
2023-01-03 16:02:50 INFO ReadConfig:141 - LCR cache: true
2023-01-03 16:02:50 INFO ReadConfig:152 - Estatísticas: true
2023-01-03 16:02:50 INFO ReadConfig:292 - LPA_Online: false
2023-01-03 16:02:50 INFO Main:575 - Verificando se já executando novos servers...
2023-01-03 16:02:50 INFO xnio:104 - XNIO version 3.3.8.Final
2023-01-03 16:02:50 INFO nio:55 - XNIO NIO Implementation Version 3.3.8.Final
2023-01-03 16:02:50 INFO SignerServerSSLNew:91 - Iniciando WSSServerNew...: assinador-desktop.serpro.gov.br:65166 -
-
@fcosta como você tem um proxy fazendo web filter ai pode ser que seja necessário criar uma regra em seu proxy / firewall liberando a porta 65166 para o endereço assinador-desktop.serpro.gov.br por não ser uma porta padrão http(80) / https(443)
-
Estou com o mesmo problema aqui na empresa.
O ponto interessante é que este endereço retorna loopback ao pingar.ping assinador-desktop.serpro.gov.br
Disparando assinador-desktop.serpro.gov.br [127.0.0.1] com 32 bytes de dados:
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128
Resposta de 127.0.0.1: bytes=32 tempo<1ms TTL=128Mesmo assim solicitei uma liberação em nosso firewall para essa porta 65166. Qualquer novidade posto aqui.
-
@maugusto Pelo que vi o hosts (c:\windows\system32\drivers\etc\hosts esta definido como 127.0.0.1 assinador-desktop.serpro.gov.br, ou seja tua maquina responde por este endereço.
Tentei liberar varios sites do serpro (serpro.gov.br, estaleiro.serpro.gov.br) no meu proxy para ver se funcionava, mas tb nao deu certo.
Liberei a porta 65166, mas também não funcionou. -
No manual do Assinador da Serpro em manual_usuario_assinador_desktop.pdf nas páginas 44 e 45 fala sobre configurações de proxy caso você tenha filtros web ativos via proxy em seu ambiente.
Verifique se você setar o IP e a Porta do Proxy no aplicativo, salvando e testando ele começa a funcionar e comunicar de maneira correta e 100% funcional.
-
Obrigado pelo compartilhamento @acamoura e @Ricardo-Rocha.
Infelizmente no meu caso a aplicação nem chega a abrir, com isso não consigo configurar o proxy.
Abrindo o log da aplicação SERPRO eu vejo o erro abaixo:
2023-01-06 15:02:51 INFO Main:575 - Verificando se já executando novos servers...
2023-01-06 15:02:51 INFO xnio:104 - XNIO version 3.3.8.Final
2023-01-06 15:02:51 INFO nio:55 - XNIO NIO Implementation Version 3.3.8.Final
2023-01-06 15:02:51 INFO SignerServerSSLNew:91 - Iniciando WSSServerNew...: assinador-desktop.serpro.gov.br:65166
2023-01-06 15:02:51 ERROR SignerServerSSLNew:247 - PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetjavax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
2023-01-06 15:02:51 ERROR SignerServerSSLNew:139 - PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetjavax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
2023-01-06 15:02:51 ERROR SignerServerSSLNew:83 - Erro ano iniciar SSL server NewPKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetjavax.net.ssl.SSLHandshakeException: PKIX path building failed:Outro ponto interessante, tentei acessar o manual que voce @acamoura compartilhou e um erro de certificado é aprensentado em nossos computadores da empresa:
Estou em conferencia com meu time tecnico realizando varios testes, qualquer novidade posto aqui.
-
@maugusto como nem o site da Serpro em site seguro https está abrindo de forma correta, vai ter algo configurado errado em seu web proxy que não está sabendo lidar com as conexões seguras SSL no site da Serpro.
Quando você resolver o que pode estar de errado em seu proxy para acesso via browser na URL base Site Serpro em conexões SSL seguras é bem provável que o seu Assinador Digital irá abrir com sucesso.
-
@acamoura Bom dia, aqui eu acesso o site da serpro sem problemas de segurança no certificado. Coloquei meu note em outra rede (sem proxy) e o sistema abriu, configurei o proxy no sistema, mas quando eu volto para minha rede, o sistema não abre.
Acredito que seja algum link que o proxy esteja bloqueando...mas qual seria??? -
@ricardo-rocha tente analisar os logs de realtime do proxy a partir do IP que o seu notebook está setado e assim verifique quais endereços podem estar gerando DENIED.
Caso apareça os endereço como bloqueados (DENIED) você tem que liberar eles em seu web filter proxy.
-
This post is deleted! -
Bom dia caros colegas, alguém conseguiu alguma solução?
-
Bom dia,
Ainda não conseguimos resolver aqui na empresa. Como o time de firewall e proxy nos confirmou que não identificou nenhum bloqueio vindo dos IPs de origem que informamos, escalei este caso junto ao nosso time de segurança end point. Como a gerencia de nossos computadores e rede não é local, temos um pouco mais de dificuldade para resolver este tipos de caso. Eu acredito que o problema esteja ocorrendo devido a um bloqueio de segurança local como antivirus e firewall do windows. Infelizmente nao tenho permissões para desabilitar, por acaso voces teriam esse nivel de acesso para realizarmos um teste?
-
@maugusto Olá, pode ser do firewall do windows, não testei, vou fazer um teste e posto aqui os resultados.
O app é estranho, ele cria um web server na estação, e aponta pra ele mesmo, no meu cliente resolvi dar a opção de eles desativar o Proxy da estação, daí o assinador funciona, é uma rede pequena, não vejo grandes problemas, -
@acamoura Ja olhei os logs do proprio sistema e do firewall da rede (tenho o squid) e não aparece nada.
-
@dfnsiplus firewall do windows não é, pois se eu estou fora da minha rede (sem o proxy) o sistema abre normal.
-
@ricardo-rocha
Exato, eu voltei aqui por esse motivo, mas de qualquer forma eu testei, tambem nao funciona, somente se desativar o Proxy. -
Pessoal tava falando com meu time de desenvolvimento, eles me mandaram um link bem interessante.
https://javarevisited.blogspot.com/2016/12/javaxnetsslsslhandshakeexception-pkix-path-building-failed-certificate-not-found.html#axzz7q5wDAfqZNo log do SERPRO aparece o erro abaixo:
2023-01-11 11:04:03 INFO SignerServerSSLNew:91 - Iniciando WSSServerNew...: assinador-desktop.serpro.gov.br:65166
2023-01-11 11:04:05 ERROR SignerServerSSLNew:247 - PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetjavax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
2023-01-11 11:04:05 ERROR SignerServerSSLNew:139 - PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requestedEstou fazendo testes e retorno se houver alguma novidade.
O fato é que a instalação desse certificado deveria ser transparente, porem se funcionar temos uma solução paliativa até que o causa raiz seja identificada.
-
Senhores,
Coloquei as portas 65166 e 65156 na configuração do Squid da seguinte forma:
🔒 Log in to view
Em seguida alterei meu arquivo wpad inserindo a linhaif (shExpMatch(host, "127.0.0.1")) { return proxy_no; }
na configuração.
🔒 Log in to view
Tá rodando certinho.
Abaixo dela tem as linhas que tentei desesperadamente fazer funcionar. rs
Abs; -
@rockarlos1982 said in Aplicativo do Serpro:
Senhores,
Coloquei as portas 65166 e 65156 na configuração do Squid da seguinte forma:
🔒 Log in to view
Em seguida alterei meu arquivo wpad inserindo a linhaif (shExpMatch(host, "127.0.0.1")) { return proxy_no; }
na configuração.
🔒 Log in to view
Tá rodando certinho.
Abaixo dela tem as linhas que tentei desesperadamente fazer funcionar. rs
Abs;Essa linha também foi colocada, pode ter ajudado. Na dúvida add também:
if (shExpMatch(url, "gov.br")) { return proxy_no; }
🔒 Log in to view -
Obrigado amigo por essa grande contribuição, ainda nãp testei, mas acredito que vai dar certo, pois estudando rapidamente algumas coisas, vai resolver outro problema que tenho la. Vou testar sabado e depois posto aqui os resultados.
Mais uma vez, muito obrigado..
-
@rockarlos1982 eu não uso wpad, alguma sugestão?
Fiz as mesmas configurações mas não funcionou, infelizmente. -
@jcgeraldi boa noite.
Não sei dizer, acho tão mais fácil configurar tudo automaticamente por um script desses.
Talvez se ajustar na configuração do proxy para não utilizar proxy para endereços iniciados por (...)
Mesmo assim não sei onde entraria a exclusão do host 127.0.0.1 -
@rockarlos1982 Então rockarlos e demais colegas, eu tambem nao uso o wpad, vou estudar quando tiver mais tempo, e implementar, pelo que andei vendo, é bem pratico e funciona melhor.
-
@rockarlos1982 teoricamente se nas minhas GPO que configuro o proxy e configurações dos navegadores, eu adicionar os endereços no "bypass", pode funcionar.
Essa configuração do wpad passa esse tipo de informação ou não?
-
@jcgeraldi passa sim, de URL e hosts.
-
Bom dia pessoal, alguém conseguiu encontrar alguma solução para esse problema? Eu uso o squid e não utilizo o wpad, já efetuei todas as liberações de URL e porta no squid mas não tem jeito do assinador Serpro funcionar, esse problema começou na versão 4.0.2, na versão 3 nunca tive esse problema.
-
@fabianodsp Bom dia
Consegui resolver hoje esse problema (pelo menos acessou o assinador), então vamos por partes.
**Configuração no proxy, liberei os seguintes endereços para não precisar autenticação (uso proxy autenticado):
estaleiro.serpro.gov.br
serpro.gov.br
assinador-desktop.serpro.gov.br
assinadoc.estaleiro.serpro.gov.br
assinador.estaleiro.serpro.gov.br
arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br
assinadorserpro.estaleiro.serpro.gov.br
router-ha.estaleiro.serpro.gov.br
assinador-desktop.serpro.gov.brConfiguração no Firewall (uso o iptables):
$IPTABLES -A FORWARD -s 192.168.0.0/24 -p tcp -d arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br -j ACCEPT
$IPTABLES -A FORWARD -p tcp --dport 65166 -j ACCEPT
$IPTABLES -A FORWARD -p udp --dport 65166 -j ACCEPTConfiguração nas Opções da Internet:
Em não usar servidor proxy para endereços iniciados por:
127.0.0.1;arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.brAqui resolveu. Também não sei dizer se em virtude de alguma modificação/atualização do Assinador agora esta funcionando.
-
@ricardo-rocha maravilha meu nobre, aqui funcionou, no firewall eu já tinha feito as liberações, agora ao colocar todos os endereços na regras do proxy e as exceções dentro de opções de internet ele funcionou perfeitamente, obrigado pela ajuda.
- 9 days later
-
@ricardo-rocha Muito obrigado, me ajudou bastante. Estava já aqui na empresa sem saber o que fazer.
-
Pessoal, aqui eu fiz um outro teste com aplicativo "serpro-signer-4.0.2.jar" por dentro da pasta e funcionou normalmente.🔒 Log in to view
- 25 days later
-
@fcosta Olá, poderia nos dizer o que você fez por favor?
-
@dfnsiplus Verifiquei que depois da instalação do aplicativo do Serpro, dentro da pasta Assinador Serpro/lib existe um aplicativo "serpro-signer-4.0.2.jar" este aplicativo executei na máquina e não deu erro mas quando entrei no site do ECAC da Receita Federal para assinar a procuração, informou que o aplicativo assinador não estava instalado e tinha que baixar. Então que eu fiz não funcionou.
-
@fcosta
Como proceder em redes corporativas, com domínios, AD, GPO ETC, e faz uso de servidores proxy para controle dos conteúdos de internet.
Para o meu cenário, após muitos testes, a solução encontrada foi está abaixo:
Passos a seguir:
1- usar o instalador original 4.0.2 do assinador SERPRO;
2- e corrigir para false o valor de -Djava.net.useSystemProxies em "C:\Program Files (x86)\Assinador Serpro\signerDesktopAgent.bat".
O atalho padrão Assinador SERPRO, aponta para C:\Program Files (x86)\Assinador Serpro\exec_assinador.vbs, que chama signerDesktopAgent.bat, o qual define variáveis de ambiente e parâmetros para inicializar o serpro-signer-4.0.2.jar.
Detalhe quanto ao atalho original - em signerDesktopAgent.bat existe uma definição fixa para que a máquina virtual java faça uso de proxy do sistema, e por isso o atalho original não funciona em nosso ambiente.
Não garanto que funcione em todos os ambientes, mas no nosso está funcionando perfeitamente. -
Coloquei como resolvi em: https://forum.netgate.com/topic/178610/aplicativo-assinador-serpro-n%C3%A3o-funciona-em-rede-que-faz-uso-de-proxy/2
-
@clebio-salarolli Eu fiz a alteração para false o valor de -Djava.net.useSystemProxies e estava habilitado o proxy no navegador , entrei no site do ECAC da Receita Federal e pedir para assinar uma procuração e apareceu o seguinte erro anexo.🔒 Log in to view , mas o aplicativo está instalado e executado normalmente. Bom quando eu tirei o proxy do navegador ele assinou automaticamente a procuração.
-
@fcosta Prezado, referente a esta parte operacional eu não saberia lhe orientar, pois sou da TI, ou seja, eu não operacionalizo o sistema.
Mas eu gostaria de saber o seguinte, antes da orientação que foi passada, você não esta conseguindo acesso o assianador SERPRO. -
@clebio-salarolli Para assinar os documentos funciona depois que fiz a alteração para false o valor de -Djava.net.useSystemProxies, o aplicativo montou normalmente, mas para assinar documentos do ECAC da Receita acontece este erro.
-
@fcosta veja se este link lhe ajuda
https://ravel.com.br/blog/erro-no-assinador-serpro-no-ecac/
https://toutti.com.br/ajuda/index.php?qa=1454&qa_1=instalar-assinador-serpro-do-e-cac-e-processo - 7 days later
-
@ricardo-rocha said in Aplicativo do Serpro:
Configuração nas Opções da Internet:
Em não usar servidor proxy para endereços iniciados por:
127.0.0.1;arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br@Ricardo-Rocha
Com a sua solução funcionou aqui, porém eu ja havia aplicados varias outras soluções deste topico e, fiquei em duvida se a sua solução funcionou devido a combinação de outras soluções passadas.
Como eu administro o pfsense de outras empresas, resolvi fazer o teste com somente a sua informação e notei que para resolver o problema basta fazer:Configuração nas Opções da Internet:
Em não usar servidor proxy para endereços iniciados por:
127.0.0.1;arquivos-desktop-assinadorserpro.estaleiro.serpro.gov.br -
@hercules-roris Prezado, mesmo com todas as outros orientações disponiveis na internet, em meu ambiente não funcionava, só quando apliquei a configuração que disponibilizei aqui, que obtive sucesso.
Pode ser que no seu ambiente, funcione com outras configurações, como você menciounou.