Você está na página 1de 38

Cliente: Cacaushow

Luciano

[IMPORTAÇÃO
CERTIFICADOS DIGITAIS –
NFE 10]
Descrição detalhada do documento.

Certificado Digital – Nfe 10.0 Paá gina 1


Sumário
1. Introdução....................................................................................................................................3
2. Instalação SAPCRYTOLIB...............................................................................................................3
3. Criação e configuração das SSF Application..................................................................................5
4. Geração\conversão dos certificados digitais................................................................................9
5. Importação dos certificados digitais de saída na STRUST – ABAP...............................................18

Certificado Digital – Nfe 10.0 Paá gina 2


1. Introdução

Este documento consiste no passo a passo para realizar a importação dos certificados digitais para a
NFe 10.0.

2. Instalação SAPCRYTOLIB

Realizar o download da ferramenta em http://service.sap.com/swdc -> Support Packages and


Patches -> Browse our Download Catalog -> SAP Cryptographic Software -> SAPCryptolib for Installation

Feito o download é necessário descompactar o arquivo com a ferramenta sapcar:

Ex:

sapcar –xvf SAPXXXXXXXXXXXXX.SAR

Certificado Digital – Nfe 10.0 Paá gina 3


- Copiar o arquivo chamado “ticket” para o seguinte path: $DIR_INSTANCE/sec

Ex:

D:\usr\sap\DPI\DVEBMGS0\sec

- Copiar os arquivos sapcrypto.dll, sapcrypto.lst e sapgenpse.exe para o $DIR_EXECUTABLE.

D:\usr\sap\DPI\SYS\exe\uc\NTAMD64

- Incluir os seguintes parâmetros no instance profile:

Setar os parâmetros para o caminho que você extraiu os arquivos do sapcryptolib.sar.

Ex:

ssf/name = SAPSECULIB
ssf/ssfapi_lib = D:\usr\sap\DPI\DVEBMGS00\exe\sapcrypto.dll
sec/libsapsecu = D:\usr\sap\DPI\DVEBMGS00\exe\sapcrypto.dll
ssl/ssl_lib = D:\usr\sap\DPI\DVEBMGS00\exe\sapcrypto.dll

Certificado Digital – Nfe 10.0 Paá gina 4


3. Criação e configuração das SSF Application

Esse passo é muito importante. Para todos os CNPJ é necessário criar uma SSF Application.
Entrar no seguinte link:

http://svite01app506.cacaushow.com.br:8077/sap/bc/webdynpro/xnfe/ssf_maintenance?sap-
client=200&sap-language=EN

Usuário: pisuper
Senha: #csw2012

Adaptar os dados em negrito acima, para o ambiente desejado.

A aplicação abaixo será aberta no browser.

Certificado Digital – Nfe 10.0 Paá gina 5


Clicar em New Entry, e preencher as informações abaixo:

SSF Application: ZNFEXX


SSF Application Description: NFe Signature - Empresa

Seguindo o seguinte padrão:

- Após criado a SSF Application entrar na transação SSFA.

Colocar em Modo de Edição e Clicar em New Entries, para criar uma nova SSF.

Certificado Digital – Nfe 10.0 Paá gina 6


Em SSF Application, selecionar a SSF criada anteriormente ZNFE02

Clicar em Salvar

Certificado Digital – Nfe 10.0 Paá gina 7


Na transação SSFA, editar as novas entradas criadas.

Selecionar a entrada e clicar na lupa

Certificado Digital – Nfe 10.0 Paá gina 8


Editar os campos conforme a figura acima.
Editar campo “Encryption Algorithm”.

Caso não apareça a SSF criada, será necessária a verificação abaixo.

Entrar na SE16 e editar a tabela SSFAPPLIC.

APPLIC = 'ZMYAPP'
B_TOOLKIT, B_FORMAT, B_PAB, B_PROFID, B_PROFILE, B_ENCRALG = 'X'
B_HASHALG, B_INCCERTS, B_DETACHED, B_ASKPWD = ' '
DESCRIPT = <Description of the SSF application>

Obs: O passo acima é somente para quando temos que inserir uma nova empresa para emissão de
nf, os passos abaixos são necessaries para a renovação do certificado.

4. Geração\conversão dos certificados digitais

Provavelmente o certificado virá no formato *.pfx ou *.p12. Será necessário converte-lo para o
formato PSE utilizando o programa sapgenpse.exe.

Rodar o seguinte comando:

sapgenpse import_p12 -p file.pse file_name.p12

ou

Certificado Digital – Nfe 10.0 Paá gina 9


sapgenpse import_p12 -p file.pse file_name.pfx

sapgenpse import_p12 -p /usr/sap/tmp/06137976000197.pse /usr/sap/tmp/06137976000197.pfx

 PCKS#12 Encryption é a senha padrão do Certificado (Disponível no Keypass)


 O Certificado *.PSE é criado no diretório (..\usr\sap\DPI\DVEBMGS00\sec\CERTIFICADO.pse")

Os Certificados gerados na etapa acima serão importados posteriormente.

Os Certificados *.PFX deverão ser importados no IE, para verificação e exportação da Cadeia de
Certificados “Certificate Path”.

Para importar o certificado no IE seguir os seguintes passos:

Certificado Digital – Nfe 10.0 Paá gina 10


Clique em avançar

Certificado Digital – Nfe 10.0 Paá gina 11


Escolha o arquivo com
extensão .pfx

Certificado Digital – Nfe 10.0 Paá gina 12


Nesse passo é muito importante marcar as opções abaixo:

Marcar essa chave como exportável.

Incluir todas as propriedades estendidas.

Digite a Senha do certificado digital.


Esta senha é disponibilizada pelo orgão
que disponibilizou o certificado à
empresa.

Certificado Digital – Nfe 10.0 Paá gina 13


Clique em Avançar

Conforme abaixo:

1 – Verificar se o Certificado foi importado no IE.

Certificado Digital – Nfe 10.0 Paá gina 14


2 – Verificar Certificate Path do Certificado, para isto duplo click no certificado

Certificado Digital – Nfe 10.0 Paá gina 15


3 – Para cada nível do path deverá ser criado um arquivo *.CER

Selecionar um nível, e clicar em View Certificate

Certificado Digital – Nfe 10.0 Paá gina 16


Na tela abaixo, clicar em “DETAILS” e “COPY to FILE...”

Certificado Digital – Nfe 10.0 Paá gina 17


Certificado Digital – Nfe 10.0 Paá gina 18
Certificado Digital – Nfe 10.0 Paá gina 19
Estes passos deverão ser executados para cada path do Certificado.

Certificado Digital – Nfe 10.0 Paá gina 20


O certificado Cacau contém uma cadeia que envolve outros 3 certificados

- Autoridade Certificadora de Raíz Brasileira v1 – ICP-Brasil


- AC Certsign G3
- AC Certsign Multipla G3

Será necessário extrair cada um desses certicados para um *.cer

Agora temos 5 arquivos lembrando que o numero de arquivos dependerá do tamanho da cadeia do
certificado raiz:

*.pfx (arquivo enviado pelo cliente)


*.pse (arquivo gerado pelo sapgenpse)
*.cer (certificado exportado do browser após a importação do pfx no browser)
*.cer (certificado exportado do browser após a importação do pfx no browser)
*.cer (certificado exportado do browser após a importação do pfx no browser)

Certificado Digital – Nfe 10.0 Paá gina 21


5. Importação dos certificados digitais de saída na STRUST – ABAP

Na NFe 10.0 os certificados são importados no ABAP. Transação STRUST

A SSF Application que você criou no item 3 desse documento devem estar listadas no lado esquerdo
da tela (ZNFE02)

Certificado Digital – Nfe 10.0 Paá gina 22


Duplo click no item “file” e selecionar a pse gerada a partir do pfx.

Ex: 06137976000197.pse

Informar a senha do certificado, informada no momento da criação do PSE que é o PIN.

Certificado Digital – Nfe 10.0 Paá gina 23


Duplo click em Own Certificate

O Certificado será exibido no campo Certificate, e logo após clicar em Add to Certificate List

Após isso será necessário incluir os outros 3 arquivos *.cer referente as autoridades certificadoras
da cadeia desse certificado:

Certificado Digital – Nfe 10.0 Paá gina 24


Clicar no menu Certificate -> Import

Certificado Digital – Nfe 10.0 Paá gina 25


Após importar clicar em add to certificate List.

Repetir o processo para os outros 2 *.cer que foram extraídos do browser e clicar em “add to
certificate List” após cada importação.

Certificado Digital – Nfe 10.0 Paá gina 26


Ex: O Certificado Digital da empresa importado e os demais certificados das autoridades
certificadoras importados também (Certificados do Path visualizado anteriormente no IE)

Clicar no menu PSE -> Save as...

Selecionar a SSF Application referente ao certificado. Nesse caso CACAU(ZNFE02).

Após isso o certificado de saída ZNFE02 já deve estar assinando.

Certificado Digital – Nfe 10.0 Paá gina 27


Repetir o processo para os demais SSF Application empresas

Certificado Digital – Nfe 10.0 Paá gina 28


Depois de instalado na instancia ABAP realizar a exportação do
certificado para ser importado no JAVA.

Próximo passo agora é exportar o certificado que acaba de ser instalado na maquina do cliente.

Clique em CERTITICADOS

Certificado Digital – Nfe 10.0 Paá gina 29


Selecione o certificado correspondente
a empresa que esta sendo instalado o
GRC

Certificado Digital – Nfe 10.0 Paá gina 30


Clique em Avançar

Digite a senha do certificado digital

Digite novamente a senha do


certificado Digital

Certificado Digital – Nfe 10.0 Paá gina 31


Escolha um diretório para salvar
o certificado

Certificado exportado corretamente, feito este passo agora deve instalar este certificado no

Visual Administrator.

Certificado Digital – Nfe 10.0 Paá gina 32


Abra o Visual Administrator na interface gráfica do gráfica do solaris com o usuário = SIDADM

Clique em

Certificado Digital – Nfe 10.0 Paá gina 33


Clicar em KeyStorage, Criar um View Conforme Abaixo

1 – Clique em Criar View

Coloque o nome da View, EX: ”NFE”

Clicar em cima da View criada EX: ”NFE”.

Clicar em LOAD.

Irá abrir uma tela para selecionar o arquivo que contem o certificado digital.

Certificado Digital – Nfe 10.0 Paá gina 34


Ao selecionar o certificado ele vai pedir para entrar com a senha, digite a senha
correspondente ao certificado digital da empresa.

Certificado Digital – Nfe 10.0 Paá gina 35


Certificado Digital – Nfe 10.0 Paá gina 36
Muito importante!!!!!!!

Antes de realizar a importação do certificado é recomendado dar um print no certificado antes de


realizar a importação, pois o nome em destaque esta atribuído dentro do GRC. Daí caso o certificado
vier com um outro nome é necessário clicar no botão ‘’Rename’’ e deixar idêntico ao que foi
configurado no GRC.

Verificar se foi gerado as 3 cadeias de Certificado

Depois de renovado o certificado JAVA reiniciar o servidor do GRC NFE

Rodar o comando no GRC para dar um cache refresh no PI, que foi essa a solução de todo o
problema que estávamos tendo na ultima renovação da CacauShow.

Comando:

http://host:50000/CPACache/refresh?mode=full

Certificado Digital – Nfe 10.0 Paá gina 37


Ex: no GRC Prd:

http://10.1.202.56:57700/CPACache/refresh?mode=full

Entrar com um usuário e senha de administrator (PIDIRUSER) e aguardar o refresh finalizar.

Testar a emissão da NFE

Certificado Digital – Nfe 10.0 Paá gina 38