Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Verso 1.4
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
Fic h a T c ni ca
Ficha Tcnica
Ministro da Fazenda Guido Mantega Secretrio da Receita Federal Jorge Antonio Deher Rachid Coordenador-Geral de Tecnologia e Segurana da Informao Vitor Marcos Almeida Machado Coordenador de Tecnologia da Informao Donizetti Victor Rodrigues Coordenador de Sistemas de Informao Maria do Belem Ferraz Chefe da Diviso de Acompanhamento de Contratos e Convnios Lusinlia Borges Analista de Negcios da Cotec Jos Glaucy de Aguiar Rocha Sandra Aparecida de Souza
Serpro
Presidente Marcos Vincius Ferreira Mazoni Diretor Superintendente Gilberto Paganotto Superintendncia de Negcio Andr de Csero Coordenador de Negcio Edenir Lara dos Santos Chefe de Plo Roland Stock Chefe de Projeto Angelo Matias Rodrigues dos Santos Desenvolvimento Equipe ATCPF
Pblico Alvo Este Manual destina-se s equipes de desenvolvimento dos rgos ou entidades que celebrarem convnio com a Secretaria da Receita Federal do Brasil para obteno de informaes via Web Service. _____________________________________________________________________________________
Braslia, 25 de julho de 2008
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
Hist r ic o de Ve r s e s
Histrico de Verses
Data 30/11/2006 Verso 1.0 Descrio Minuta inicial do Manual Tcnico Rerratificao Atualizaes no item 2.3, 2.4, 2.5, 3.4, 5. Includa seo sobre testes e FAQ. Rerratificao da seo referente ao ambiente de testes e FAQ. Atualizao do FAQ com telefone da CAS e recomendao de uso de dois certificados. Includa mensagens do SPED. Incluso dos erros CPF08, CPJ11 e alterao do erro ACS02 Autor
Equipe ATCPF
09/05/2007
1.1
Aprovado por Jos Glaucy de Aguiar Rocha Jos Glaucy de Aguiar Rocha
15/10/2007
1.2
Equipe ATCPF Jos Glaucy de Aguiar Rocha Jos Glaucy de Aguiar Rocha Jos Glaucy de Aguiar Rocha Jos Glaucy de Aguiar Rocha
19/10/2007
1.2
18/04/2008
1.3
Equipe ATCPF
27/06/2008
1.4
Equipe ATCPF
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
nd ice A n altico
ndice analtico
INTRODUO ............................................................ 2 1. 1.1. 1.2. 1.3. 1.4. 2. 2.1. 2.2. SOBRE A TECNOLOGIA WEB SERVICE ..... 3 Conceito ................................................................. 3 XML (eXtensible Markup Language) .............. 3 SOAP (Simple Object Access Protocol)............ 4 WSDL (Web Services Description Language). 4 SOBRE A CERTIFICAO DIGITAL ............. 5 Conceito ................................................................. 5 Uso do Certificado Digital................................... 6 4. 4.1. 4.2. 5. 5.1. 5.2. 5.2.1. 5.2.2. 5.2.3. 5.2.4. SOBRE O AMBIENTE DE TESTES ..............11 Como realizar uma consulta de teste .............. 11 Consideraes sobre o ambiente de testes...... 12 MENSAGENS DE ERRO................................13 Mensagens de Erro na Validao de Acesso.. 13 Mensagens de Erro do Sistema Acessado....... 18 Mensagens de Erro do Sistema CPF ........... 18 Mensagens de Erro do Sistema CNPJ......... 20 Mensagens de Erro do Sistema SPED-CPF22 Mensagens de Erro do Sistema SPED-CNPJ 23 PERGUNTAS MAIS FREQENTES .............24
2.3. Qual o certificado digital necessrio para utilizar o InfoConv-WS...................................................... 6 2.4. Como obter o certificado digital eEquipamento........................................................................ 6 2.5. 3. Fluxo simplificado do processamento ............... 7 COMO UTILIZAR O INFOCONV ..................... 9
6.
6.1. Podemos utilizar um perfil de produo para realizarmos testes? Se sim, seremos tarifados?............ 24 6.2. Estamos sem um certificado no momento. Vocs podem fornecer o WSDL sem que seja necessrio buscar na pgina fornecida para acelerar o processo? 24 6.3. Existe algum certificado provisrio para ser utilizado no desenvolvimento das aplicaes p/ acesso ao novo servio? Ou existe alguma alternativa para obter acesso ao WSDL do web Service? ........................ 25 6.4. Estou obtendo um erro ao tentar acessar o WSDL pelo link fornecido por vocs. Voc sabe me dizer o por qu?................................................................. 25 6.5. O que acontece se o meu certificado de eEquipamento no tiver o bit de autenticao ligado? . 25
3.1. Celebrar convnio com a RFB e firmar Contrato de Prestao de Servios com o Serpro .......... 9 3.2. 3.3. Informar para o Serpro a faixa de IP ............... 9 Criar uma aplicao com base no WSDL ...... 10
3.4. Enviar o certificado e-Equipamento na requisio de consulta ...................................................... 10 3.5. Informar o CPF do usurio na requisio de consulta ............................................................................... 10 3.6. Informar o sistema e perfil de acesso na requisio de consulta ...................................................... 10
Man ual T c ni co do S is te ma In f oC o nv -W S
nd ice A n alt ic o
6.6. Qual a documentao necessria para adquirir este certificado?................................................................. 26 6.7. Quais as certificadoras habilitadas para emitir o e-Equipamento com o bit de autenticao de cliente ligado? 26 6.8. Quais as certificadoras habilitadas para emitir o e-Equipamento com o bit de autenticao de cliente ligado? 26 6.9. Para determinado perfil do CPF, percebi que pode haver registro com data de nascimento fora do calendrio civil................................................................... 26 6.10. Como eu envio o certificado durante a requisio? ......................................................................... 27 6.11. Onde deve ser instalado o certificado? ........... 27
6.12. Como registrar um incidente relacionado ao InfoConv-WS?................................................................... 27 6.13. Por que a aplicao estava funcionando e agora estou recebendo o erro 403.13 - Forbidden: Client certificate has been revoked on the Web server? 27
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
n t r o d u o
Introduo
A finalidade deste Manual Tcnico oferecer aos convenentes que celebrarem convnios de fornecimento de informaes com a Receita Federal do Brasil RFB os requisitos e procedimentos necessrios para o desenvolvimento de uma aplicao cliente, que realize consultas s informaes da RFB, utilizando o Sistema de Informaes para Convenentes via Web Service InfoConv-WS. O InfoConv-WS possibilita o gerenciamento e controle de todos os Web Services destinados ao fornecimento de informaes provenientes das bases de dados da RFB. Este sistema permite RFB: disponibilizar informaes para os convenentes com segurana, mediante o uso de certificado digital de eEquipamento e protocolo seguro de comunicao (Secure Sockets Layer); manter informaes dos convnios; habilitar sistemas e perfis para acesso dos convenentes; consultar os logs de acesso e utilizao do servio dos Web Services;
Este Manual constitudo por um conjunto de conceitos e padres que orientam o convenente no desenvolvimento de sua aplicao, oferecendo informaes tcnicas.
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
Captulo
1
1. Sobre a tecnologia Web Service
O que um Web Service, quais os padres que esta tecnologia utiliza.
1.1. Conceito
uma aplicao que acessvel, executada, atravs da Internet ou Intranet. Isto significa que esta aplicao pode ser chamada por meio de programao usando os protocolos da Internet http (porta 80) ou https (porta 443) como meio de comunicao entre aplicaes distribudas. Uma plataforma Web Service um grupo de padres definidos que as aplicaes devem obedecer para atingir esta interoperabilidade. Uma plataforma para Web Service necessita de um mnimo de caractersticas padres para permitir a construo de aplicaes distribudas em plataformas diferentes. Um Web Service utiliza vrios padres abertos e de mercado para atingir esta independncia de plataforma e linguagem.
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
Captulo
2
2. Sobre a Certificao Digital
O que certificao digital?
2.1. Conceito
O Certificado Digital um conjunto de dados de computador, gerados em observncia Recomendao Internacional ITU-T X.509, que se destina a registrar, de forma nica, exclusiva e intransfervel, a relao existente entre uma chave de criptografia, uma pessoa fsica, jurdica, mquina ou aplicao e a Autoridade Certificadora. O Certificado Digital armazenado em um software ou em um hardware. Na prtica, o Certificado Digital funciona como uma carteira de identidade virtual que permite a identificao segura de uma mensagem ou transao em rede de computadores. O processo de certificao digital utiliza procedimentos lgicos e matemticos para assegurar confidencialidade, integridade das informaes e confirmao de autoria. O Brasil montou sua infra-estrutura de chaves-pblicas denominada ICP-Brasil. Trata-se de um conjunto de regras e normas, baseadas em padres pblicos internacionais, que so definidas no pas por um comit gestor composto por representantes do governo e da sociedade civil. O modelo adotado foi o de certificao com raiz nica. O Instituto Nacional de Tecnologia da Informao - ITI est na ponta desse processo como Autoridade Certificadora Raiz/AC Raiz da InfraEstrutura de Chaves Pblicas Brasileira. Cabe ao instituto credenciar os demais participantes da cadeia, supervisionar e fazer auditoria dos processos.
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
https://ccd.serpro.gov.br/acserprosrf/, onde encontra-se um roteiro e respostas s perguntas mais freqentes. Recomendamos a leitura dessas informaes. ATENO: Atualmente, pelo SERPRO, somente a autoridade certificadora https://ccd.serpro.gov.br/serproacf/ est fornecendo certificados com o bit de autenticao de cliente ligado.
a. O aplicativo do convenente inicia uma conexo segura enviando uma mensagem de solicitao de servio para o InfoConv-WS, por meio de um pacote SOAP. Nesta mensagem, so transmitidos: - o certificado digital do equipamento servidor do convenente (e-Equipamento com funo de autenticao ativada); - o CPF do usurio convenente que est efetuando a consulta para o InfoConv-WS; - o sistema e perfil que deseja consultar (obtidos atravs do WSDL); - o identificador (CPF ou CNPJ, por exemplo) que deseja consultar.
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
b. O equipamento servidor do prestador de servios, que disponibiliza a infra-estrutura do InfoConv-WS, recebe a mensagem de solicitao de servio e valida o certificado digital do convenente. Caso haja problemas com o certificado digital, automaticamente, transmitida ao convenente uma mensagem de erro. Caso o certificado digital seja vlido, acionado o mdulo aplicativo que valida o acesso solicitado. - A requisio de acesso validada para verificar se os dados solicitados esto de acordo com o perfil de acesso definido para o convenente. Caso o perfil de acesso constante da requisio seja incompatvel com o perfil de acesso definido para o convenente, retornada mensagem de erro. Alm do perfil, so validadas outros dados, tais como data de validade do contrato, faixa de IP, etc; - Os dados so recuperados da Base da RFB; - O registro de acesso gravado em arquivo tipo log.
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
Captulo
3
3. Como utilizar o InfoConv
Procedimentos necessrios para utilizao do InfoConv-WS.
3.1. Celebrar convnio com a RFB e firmar Contrato de Prestao de Servios com o Serpro
O rgo ou entidade deve celebrar convnio de fornecimento de informaes com a RFB e, aps autorizao desta, firmar contrato de prestao de servios com o Serpro. Firmado o contrato de prestao de servios, o Serpro envia ao convenente a documentao para utilizao do sistema, indicando os endereos dos arquivos WSDL dos servios disponibilizados, o leiaute das reas de dados e a forma de chamada do servio. Aps estes procedimentos, os dados do convnio e do contrato so cadastrados no InfoConv-WS e, a partir deste momento, o convenente, de posse do certificado digital (e-Equipamento com funo de autenticao de cliente ativada), tem o acesso liberado ao sistema para a realizao de consultas de acordo com o perfil definido pela RFB.
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
10
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
Captulo
4
4. Sobre o ambiente de testes
O ambiente de testes auxiliar os convenentes no processo de desenvolvimento e manuteno de suas aplicaes que acessaro o InfoConv-WS.
11
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
12
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
Captulo
5
5. Mensagens de Erro
Existem basicamente dois tipos de mensagens de erro: as de validao de acesso e de atendimento solicitao ao servio.
13
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
"ACS - Erro 03 - Acesso negado. CNPJ no cadastrado e sem acesso ao sistema." O convenente no est devidamente cadastrado. "ACS - Erro 04 - Acesso negado. Endereo IP no habilitado." O endereo IP de onde partiu a requisio no est habilitado. "ACS - Erro 05 - Acesso negado. CNPJ no habilitado e sem acesso esse sistema/perfil." O convenente no est habilitado para acessar este sistema e/ou perfil. "ACS - Erro 06 - Acesso negado. CNPJ sem informaes de contrato para esse sistema." O convenente no tem informaes de contrato com o SERPRO para acesso a esse sistema. "ACS - Erro 07 - Acesso negado. Data de trmino do convnio no informada." No foi informada no cadastro a data de trmino do convnio com a Receita Federal do Brasil. "ACS - Erro 08 - Acesso negado. Convnio expirado." Tentativa de acesso por um convnio j expirado (data de trmino j passada).
14
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
"ACS - Erro 09 - Acesso negado. Convnio suspenso." Tentativa de acesso por um convnio suspenso pela Receita Federal do Brasil. "ACS - Erro 10 - Acesso negado. Convnio revogado." Tentativa de acesso de um convnio revogado pela Receita Federal do Brasil. "ACS - Erro 11 - Acesso negado. Tipo de nus no informado para esse convnio." No foi informado no cadastro se o convnio tem nus para a Receita ou no. "ACS - Erro 12 - Acesso negado. Data de incio do contrato no informada." No foi informada no cadastro a data de incio do contrato com o SERPRO. "ACS - Erro 13 - Acesso negado. Contrato fora do perodo de vigncia." Tentativa de acesso anterior ao incio do perodo de vigncia do contrato. "ACS - Erro 14 - Acesso negado. Data de trmino do contrato no informada." No foi informada no cadastro a data de trmino do contrato com o SERPRO.
15
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
"ACS - Erro 15 - Acesso negado. Contrato fora do perodo de vigncia." Tentativa de acesso posterior ao final do perodo de vigncia do contrato. "ACS - Erro 16 - Acesso negado. Data de assinatura do termo de responsabilidade no informada para esse convnio." No foi informada no cadastro a data de assinatura do termo de responsabilidade. "ACS - Erro 17 - Acesso negado. Data de assinatura do termo de responsabilidade no permite esse acesso." Tentativa de acesso anterior assinatura do termo de responsabilidade. "ACS - Erro 17 - Acesso negado. Data de assinatura do termo de responsabilidade no permite esse acesso." Tentativa de acesso anterior assinatura do termo de responsabilidade. ACS - Erro 96 - Ocorreu um erro no processamento dessa requisio. Erro na localizao das informaes de contrato para esse convnio. Este erro ocorre quando no possvel encontrar referncia entidade convenente na tabela de contratos. No deve ocorrer.
16
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
ACS - Erro 97 - Ocorreu um erro no processamento dessa requisio. Persistindo o problema, entre em contato com a CAS - Central de Atendimento do SERPRO. Houve um erro na conexo com o banco de dados. Caso o erro persista, favor entrar em contato com a CAS. "ACS - Erro 98 - Nenhum identificador foi informado para registrar o acesso" Ocorre quando houve um erro na chamada no registro de acesso. No deve ocorrer. "ACS - Erro 99 - Ocorreu um erro no processamento dessa requisio." Ocorre quando houve um erro no processamento da requisio, mas o banco para registro do erro encontra-se fora do ar. Caso o erro persista, favor entrar em contato com a CAS. "ACS - Erro 00 - Erro " numErro "desconhecido. Persistindo o erro, favor entrar em contato com a CAS." Indica que houve um erro no catalogado. Caso o erro persista, favor entrar em contato com a CAS.
17
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
5.2.1.
"CPF - Erro 01 - Ocorreu um erro no processamento dessa requisio. Erro na conexo com o banco de dados servidor." Erro no momento da conexo com o banco de dados servidor. A requisio no pode ser atendida. "CPF - Erro 02 - Nenhum identificador informado para consulta." A lista de nmeros de CPF consultada est vazia. "CPF - Erro 03 - Ocorreu um erro no processamento dessa requisio. Erro na consulta das informaes do CPF." Ocorreu um erro na consulta s informaes de CPF. A requisio no pode ser atendida. "CPF - Erro 04 CPF no encontrado." Ocorre quando o CPF enviado na requisio no existe. "CPF - Erro 05 CPF j informado nessa consulta." Ocorre quando o CPF j foi consultado na mesma requisio. "CPF - Erro 06 CPF invlido." Ocorre quando o CPF informado para consulta est com o dgito verificador incorreto ou quando o CPF informado no est dentro do padro indicado no manual. "CPF - Erro 07 No mximo 50 itens podem ser consultados de cada vez." Ocorre no qinquagsimo primeiro CPF, quando so consultados mais de 50 CPFs de uma nica vez. Os CPF excedentes so ignorados. "CPF - Erro 08 - Certificado Digital deve ser do Tipo eEquipamento. Ocorre quando a requisio feita usando um certificado que no do tipo e-Equipamento/e-Servidor (um certificado do tipo eCPF ou e-CNPJ, por exemplo).
18
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
"CPF - Erro 00 - Erro " numErro "desconhecido. Persistindo o erro, favor entrar em contato com a CAS." Indica que houve um erro no catalogado. Caso o erro persista, favor entrar em contato com a CAS.
19
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
5.2.2.
"CPJ - Erro 01 - Ocorreu um erro no processamento dessa requisio. Erro na conexo com o banco de dados servidor." Erro no momento da conexo com o banco de dados servidor. A requisio no pode ser atendida. "CPJ - Erro 02 - Nenhum identificador informado para consulta." No foi informado nenhum nmero de CNPJ para consulta. "CPJ - Erro 03 - Ocorreu um erro no processamento dessa requisio. Erro na consulta das informaes do CNPJ." Ocorreu um erro na consulta s informaes de CNPJ. A requisio no pode ser atendida. "CPJ - Erro 04 CNPJ no encontrado. " Ocorre quando o CNPJ enviado na requisio no existe. "CPJ - Erro 05 CNPJ j informado nessa consulta. " Ocorre quando o CNPJ j foi consultado na mesma requisio. "CPJ - Erro 06 CNPJ invlido. " Ocorre quando o CNPJ informado para consulta est com o dgito verificador incorreto ou quando o CNPJ informado no est dentro do padro indicado no manual. "CPJ - Erro 07 No mximo 50 itens podem ser consultados de cada vez para este perfil." Ocorre no qinquagsimo primeiro CNPJ para os perfis 1 e 2, quando so consultados mais de 50 itens de uma nica vez. Os CNPJ excedentes so ignorados. "CPJ - Erro 08 Registro indisponvel no momento." Pode ocorrer quando apenas o registro encontra-se indisponvel no momento da requisio. "CPJ - Erro 09 Sistema (CNPJ) indisponvel no momento." Pode ocorrer quando toda a base CNPJ encontra-se indisponvel no momento da requisio. "CPJ - Erro 10 Este perfil no permite consulta por lote." Ocorre no perfil 3 do CNPJ ao tentar fazer uma requisio com mais de 1 CNPJ.
20
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
"CPJ - Erro 11 - Certificado Digital deve ser do Tipo eEquipamento." Ocorre quando a requisio feita usando um certificado que no do tipo e-Equipamento/e-Servidor (um certificado do tipo eCPF ou e-CNPJ, por exemplo). CPJ - Erro 00 - Erro " & numErro & "desconhecido. Persistindo o erro, favor entrar em contato com a CAS." Indica que houve um erro no catalogado. Caso o erro persista, favor entrar em contato com a CAS.
21
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
5.2.3. CPF
"SPF - Erro 01 - Ocorreu um erro no processamento dessa requisio. Erro na conexo com o banco de dados servidor." Erro no momento da conexo com o banco de dados servidor. A requisio no pode ser atendida. "SPF - Erro 02 - Nenhum identificador informado para consulta." A lista de nmeros de CPF consultada est vazia. "SPF - Erro 03 - Ocorreu um erro no processamento dessa requisio. Erro na consulta das informaes do CPF." Ocorreu um erro na consulta s informaes de CPF. A requisio no pode ser atendida. "SPF - Erro 04 CPF no encontrado." Ocorre quando o CPF enviado na requisio no existe. "SPF - Erro 05 CPF j informado nessa consulta." Ocorre quando o CPF j foi consultado na mesma requisio. "SPF - Erro 06 CPF invlido." Ocorre quando o CPF informado para consulta est com o dgito verificador incorreto ou quando o CPF informado no est dentro do padro indicado no manual. "SPF - Erro 07 No mximo 50 itens podem ser consultados de cada vez." Ocorre no qinquagsimo primeiro CPF, quando so consultados mais de 50 CPFs de uma nica vez. Os CPF excedentes so ignorados. "SPF - Erro 08 - O CNPJ do Certificado Digital no esta autorizado a fazer a consulta" O convenente no est devidamente cadastrado. "SPF - Erro 00 - Erro " numErro "desconhecido. Persistindo o erro, favor entrar em contato com a CAS." Indica que houve um erro no catalogado. Caso o erro persista, favor entrar em contato com a CAS.
22
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
5.2.4. CNPJ
"SPJ - Erro 01 - Ocorreu um erro no processamento dessa requisio. Erro na conexo com o banco de dados servidor." Erro no momento da conexo com o banco de dados servidor. A requisio no pode ser atendida. "SPJ - Erro 02 - Nenhum identificador informado para consulta." No foi informado nenhum nmero de CNPJ para consulta. "SPJ - Erro 03 - Ocorreu um erro no processamento dessa requisio. Erro na consulta das informaes do CNPJ." Ocorreu um erro na consulta s informaes de CNPJ. A requisio no pode ser atendida. "SPJ - Erro 04 CNPJ no encontrado. " Ocorre quando o CNPJ enviado na requisio no existe. "SPJ - Erro 05 CNPJ j informado nessa consulta. " Ocorre quando o CNPJ j foi consultado na mesma requisio. "SPJ - Erro 06 CNPJ invlido. " Ocorre quando o CNPJ informado para consulta est com o dgito verificador incorreto ou quando o CNPJ informado no est dentro do padro indicado no manual. "SPJ - Erro 07 No mximo 50 itens podem ser consultados de cada vez para este perfil." Ocorre no qinquagsimo primeiro CNPJ quando so consultados mais de 50 itens de uma nica vez. Os CNPJ excedentes so ignorados. "SPJ - Erro 08 Registro indisponvel no momento." Pode ocorrer quando apenas o registro encontra-se indisponvel no momento da requisio. "SPJ - Erro 09 Sistema (CNPJ) indisponvel no momento." Pode ocorrer quando toda a base CNPJ encontra-se indisponvel no momento da requisio. "SPJ - Erro 11 - O CNPJ do Certificado Digital no est autorizado a fazer a consulta" O convenente no est devidamente cadastrado.
23
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
Captulo
6
6. Perguntas mais freqentes
Esta seo contm as perguntas mais freqentes.
6.1. Podemos utilizar um perfil de produo para realizarmos testes? Se sim, seremos tarifados?
Sim, podem. Toda consulta realizada atravs de perfil de produo paga. As consultas de testes somente sero gratuitas se realizadas atravs dos perfis de testes e que no ultrapassem a franquia mensal definida. Para cada perfil de produo, h um perfil de teste equivalente, utilizando o seguinte formato: o nome do mtodo com o sufixo T. Por exemplo, para acessar os dados do perfil 1 de produo do CPF, preciso chamar o mtodo ConsultarCPFP1. J para acessar em teste, preciso chamar o mtodo ConsultarCPFP1T.
6.2. Estamos sem um certificado no momento. Vocs podem fornecer o WSDL sem que seja necessrio buscar na pgina fornecida para acelerar o processo?
Por uma questo de segurana e para garantir que o WSDL fornecido esteja atualizado, o WSDL ser fornecido apenas atravs do link fornecido.
24
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
6.3. Existe algum certificado provisrio para ser utilizado no desenvolvimento das aplicaes p/ acesso ao novo servio? Ou existe alguma alternativa para obter acesso ao WSDL do web Service?
No existe nenhum certificado provisrio para desenvolvimento das aplicaes. Para obter acesso WSDL do Web Service, no entanto, preciso apenas de um certificado com a funo de autenticao de cliente (pode ser de qualquer tipo, por exemplo, um e-CPF). Para obter acesso ao servio, no entanto, ressalta-se que o certificado necessrio do tipo e-Equipamento com a funo de autenticao de cliente ligado.
6.4. Estou obtendo um erro ao tentar acessar o WSDL pelo link fornecido por vocs. Voc sabe me dizer o por qu?
Primeiro, verifique se sua requisio no passa por um proxy. Caso isto ocorra, o certificado que voc possui na sua mquina, no chegar ao endereo do WSDL e, conseqentemente, voc no ter acesso ao mesmo. preciso acessar o endereo usando um certificado mas uma mquina que no passe por um proxy. Caso voc no passe por um proxy, isto provavelmente ocorre porque a autoridade que emitiu seu certificado no consta como autoridade certificadora vlida no servidor em que o WSDL. preciso que voc abra um chamado na CAS, informando a pgina em que foi requisitado o certificado e enviar tambm toda a cadeia do seu certificado.
6.5. O que acontece se o meu certificado de eEquipamento no tiver o bit de autenticao ligado?
Voc provavelmente ir receber uma mensagem de erro: HTTP Error 403.16 - Forbidden: Client certificate is ill-formed or is not trusted by the Web server / The page requires a valid SSL client certificate ou HTTP Error 403.7 - Forbidden: SSL client certificate is required / The page requires a client certificate.
25
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
6.7. Quais as certificadoras habilitadas para emitir o e-Equipamento com o bit de autenticao de cliente ligado?
Por enquanto a Entidade Certificadora que est se habilitando a do SERPRO (https://ccd.serpro.gov.br/serproacf/). Em relao as demais entidades, ligadas ao ICP-Brasil, ser necessrio verificar se eles podem gerar o certificado com o bit de autenticao de cliente ativado.
6.8. Quais as certificadoras habilitadas para emitir o e-Equipamento com o bit de autenticao de cliente ligado?
Dentro do conhecimento da equipe, por enquanto as Entidades Certificadoras que fornecem este tipo de certificado so o SERPRO (https://ccd.serpro.gov.br/serproacf/) e a Certisign (um certificado chamado Site Seguro). Em relao as demais entidades, ligadas ao ICP-Brasil, ser necessrio verificar se eles podem gerar o certificado com o bit de autenticao de cliente ativado. Atualmente estamos recomendando a autoridade certificadora do SERPRO (todos os certificados do tipo e-Equipamento emitidas pelo site do SERPRO tem o bit de autenticao de cliente ligado e a um custo menor que o da Certisign).
6.9. Para determinado perfil do CPF percebi que , pode haver registro com data de nascimento fora do calendrio civil.
Sim, em alguns casos especiais, caso conste em documento oficial uma data de nascimento que no exista no calendrio civil, o atendente pode registr-la na base CPF. Exemplos de datas invlidas so 31/06, 30/02, 29/02/2007, etc. De qualquer maneira, no deve haver nenhuma datas com o dia superior a 31 e ms superior ao ms 12. Em casos em que no se sabe a data de nascimento real,
26
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
foi criada uma data normalizada (30/02/1970) que um exemplo de data de nascimento fora do calendrio civil.
6.11.
O certificado de e-Equipamento com a funo de autenticao de cliente deve ser instalada na mquina de sada para a Internet. Caso as mquinas da rede estejam atrs de um proxy, necessrio instalar o certificado no proxy e realizar as requisies atravs desse proxy.
6.13. Por que a aplicao estava funcionando e agora estou recebendo o erro 403.13 - Forbidden: Client certificate has been revoked on the Web server?
Este erro ocorre porque quando feita a autenticao do certificado, o servidor verifica se este se encontra revogado pela autoridade certificadora que o emitiu. Como podem ocorrer problemas na obteno desta lista (o servidor que possui a lista de certificados revogados encontra-se temporariamente fora do ar), recomenda-se que a mquina que realiza as conexes com o InfoConv possua dois certificados de autoridades certificadoras distintas. Caso o certificado
27
M a n u a l T c n i c o d o S i s t e m a In f o C o n v - W S
principal esteja com problemas, deve-se adaptar a aplicao para que use o segundo certificado. Para minimizar o problema, a ICP-Brasil tambm ir exigir que as autoridades certificadoras possuam ao menos dois endereos distintos com a lista de certificados revogados.
28