Certificados – Problemas comuns

Problemas comuns:

1 – Certificado não reconhecido no ICMS Transparente.

2 – Erro de Conexão com o Assinador Digital.

 

Certificado não reconhecido no ICMS Transparente:

Situação – Ao tentar realizar o login no ICMS Transparente ou até mesmo iniciar o cadastro, não é apresentado o Pop-up para selecionar o certificado.

Explicação do possível causador do problema:

Todo e qualquer certificado, seja ele do tipo A1/A3 Token ou Cartão é certificado pelo seu emissor e seu emissor é certificado por uma Autoridade Certificadora, essa é chamada Cadeia de Certificados. Quando um destes certificados intermediários estão vencidos não é possível utilizar um certificado que está abaixo desta cadeia, veja abaixo como uma cadeia de certificados é formada.

 

SOLUÇÃO:

Uma das formas de corrigir esta situação é remover todos os certificados vencidos dos repositórios de Autoridades de Certificação Raiz Confiáveis, Autoridades de Certificação Intermediárias e Autoridades de Certificação Raiz de Terceiros.

Para remover os certificados vencidos abra a função Executar (Windows + R) e digite certmgr.msc (Gerenciador de Certificados), dentro dos repositórios anteriormente informados acesse o sub-repositório”Certificados” e filtre os certificados pela Data de Validade, selecione todos os certificados vencidos e os exclua. Repita o procedimento para os outros repositórios destacados e posteriormente realize a instalação da cadeia de Autoridades Certificadoras da ICP-Brasil disponibilizada pela ITI que pode ser baixada clicando aqui. A instalação desta cadeia segue o procedimento de instalação padrão disponível clicando aqui.

Caso o certificado do usuário ainda não seja identificado no navegador, chame um nível 2 para verificação.

 

Erro de Conexão com o Assinador Digital:

Situação – Ao tentar realizar o cadastro no ICMS Transparente, após preencher os dados cadastrais do usuário e tentar avançar é apresentado o erro “Verifique se o programa assinador está sento executado.”

Explicação – Este problema geralmente ocorre devido a duas causas:

  • Certificado s287 vencido ou não instalado.
  • Proxy do computador bloqueando a conexão com o Assinador Digital.

1° Certificado s287 vencido ou não instalado:

Como o Assinador Digital utiliza a conexão WSS(WebSocket Secure) é necessário um Certificado Digital para manter a conexão segura, da mesma maneira que uma conexão HTTPS também precisa. Quando o certificado está vencido ou não instalado é possível verificar no console do navegador(Pressione F12 para abrir o console) a seguinte mensagem:

SOLUÇÃO:

Para resolver este erro é necessário verificar se há algum certificado s287 instalado e vencido, abra o Gerenciador de Certificados pelo Executar (Windows + R) digitando o comando certmgr.msc, abra o repositório Autoridades de Certificação Raiz Confiáveis e depois o sub-repositório Certificados, filtre os certificados por nome e procure pelo certificado s287, caso possua mais de um certificado exclua todos (estando vencido ou não) e instale-o novamente pelo procedimento padrão disponível clicando aqui.

 

2° Proxy do computador bloqueando a conexão com o Assinador Digital

Em alguns casos o computador do usuário possui um proxy configurado no qual está bloqueando a conexão com o servidor, também é possível ver pelo console do navegador se este é o caso. É apresentado um erro de conexão no console com a seguinte mensagem: “Websocket connection failed: Establishing a tunnel via proxy server failed“.

Solução – Neste caso é necessário liberar a conexão com o endereço “assinadordigital.ms.gov.br:8025/assdigital” no proxy, ou até mesmo desabilita-lo temporariamente, porém a a equipe de infraestrutura do usuário que deve cuidar desta configuração.


Caso possua alguma dúvida, procure um Team Leader.