HomePostari

Rezolvarea problemelor cu tokenurile inrolate pe SPV

« Inapoi

Rezolvarea problemelor cu tokenurile inrolate pe SPV

01-01-2024

CAZUL folosirii tokenurilor JWT:

-pt. o stabilitate crescuta in conectarea SPV , va recomandam sa bifati in Administrare>>Setari modul SPV >> setari token >> optiunea 2 (1 token JWT)  sau 3 (multi token JWT) in functie de caz

Generare token JWT online (ANAF):

-puteti genera automat din EasySPV un token JWT nou, pe callback URL de pe site-ul ANAF.:
  :: asigurati-va ca aveti ultimul update instalat pt. EasySPV (cel putin versiunea 2024.1.17)
  :: DEZACTIVATI ANTIVIRUSUL ACTIV si introduceti in lista firewall-ului activ aplicatia c:easyspvoauth2-anaf.exe cu drepturi depline (allow)   
  :: verificati sa aveti tokenul cu semnatura digitala inrolata la SPV, introdus in USB
  :: deschideti EasySPV si apasati pe Administrare >> Setari modul SPV >> Administrare date token >> [Solicita token nou JWT (ANAF)]. Cand se solicita pe ecran, selectati tokenul pe care il aveti in USB si introduceti PIN-ul.
  :: daca totul decurge normal si nu exista probleme in serverele ANAF, veti primi mesajul de confirmare: [Tokenul a fost emis.. Il preiau in EasySPV ?] . Confirmati preluarea tokenului (butonul cu bifa) si salvati setarile curente.
  :: daca ati generat cu succes tokenul JWT nu mai este necesar sa existe cel fizic atasat la sistem
Cauza cea mai probabila pentru nereusita emiterii tokenului JWT este setarea eronata a antivirusului sau/si a firewall-ul. 

Generare token JWT online (POSTMAN):
-puteti obtine usor un astfel de token online , de ex. prin POSTMAN , avand tokenul cu semnatura digitala intolata SPV conectat la calculator. Pt. a obtine tokenul aveti nevoie de client_id, client_secret si callback_URL de la Sasorysoft (solicitati telefonic parola pt. a vizualiza in Setari modul SPV aceste date).
-instructiuni de obtinere token prin POSTMAN aici.
-dupa ce ati creat tokenul JWT, copiati tokenul si refresh_tokenul in spatiile din Setari modul SPV>> Administrare date token. 

-Nu uitati ca tokenurile JWT trebuie reinnoite la 90 de zile, sau va trebui sa reemiteti un nou token. EasySPV afiseaza in bara de jos, permanent, data de expirare si numarul de zile pana la necesitatea executarii refresh-ului.

 


CAZUL folosirii tokenurilor atasate fizic la calculator:

-daca la pornirea EasySPV , cand acesta trebuie sa depuna xml-uri sau sa descarce recipise, primiti o eroare de tip 1429: No credentials were available in the client certificate , sau orice eroare care se refera la certificatul instalat, procedati astfel:
(instructiuni pt Digisign.. similar pt restul furnizorilor de certificate)

PAS 1
-introduceti in cautarea din Windows textul certmgr.msc /s si lansati aceasta aplicatie...
In folderul Personal >> Certificates verificati sa existe doar certificatul instalat de Digisign si stergeti orice alt certificat suplimentar care exista in acest folder:



astfel incat sa ramana doar certificatul dvs:


Daca aveti Windows 7 si aveti probleme cu certificatele va recomandam trecerea la Windows 10 care este compatibil cu protocoalele ANAF pt SPV si cu noile drivere de la producatorii de certificate digitale.

PAS 2
-copiati apoi certificatul ramas din Personal in folderele:  Trusted Root Certification...Trusted PublishersTrusted People 

PAS 3
-pt. o mai buna asignare  certificatului dvs. la serviciile webservice faceti urmatorii pasi:
-daca aveti setat tip conectare Winhttp in setari SPV, puteti incerca si trimiterea numelui certificatului in linia de webservice.
-in acest sens bifati [x] includ numele certificatului in GET si introduceti locatia certificatului (ex: CURRENT_USERMysubiect certificat)
-valori admise in linia de comanda:
   -store name: My, Root, Trustedpeople
   -location: CURRENT_USER , LOCAL_MACHINE
   -subiectul certificatului se poate obtine din detaliile certificatului >> subject >> CN = .....

PAS 4
-daca eroarea contine textul "secure channel", trebuie sa va asigurati ca protocolul TSL 1.0 este bifat in Internet options.. 




Atentie !
Resetati sistemul si testati !
Continuati cu urmatorii pasi numai daca nu s-a rezolvat problema !




PAS 5

-dezinstalati: DigiSignOne (si orice alta aplicatie de la Digisign)





PAS 6
-dezinstalati: SafeNet Authentication Client




PAS 7
-reinstalati tokenul lansand Setup_DigiSignerOne (aplicatie primita de la Digisign, 32 sau 64 bit) sau ultima versiune a acestei aplicatii de pe site-ul Digisign (recomandat).

PAS 8

-puteti, deasemenea , incerca instalarea "curata" (pt. prima data) a tokenului pe un alt sistem informatic, unde nu au mai fost instalate semnaturi electronice.

PAS 9
-daca problemele persista contactati emitentul tokenului si solicitati remedierea prin conectare remote




Atentie!
Daca doriti interventia remote a Sasorysoft pt a incerca remedierea problemelor legate de certificatul digital (nu se garanteaza rezolvarea situatiei sesizate) taxa perceputa este de 50 EUR/sedinta in cazul rezolvarii problemei , sau 20 EUR/sedinta in cazul in care problema nu a putut fi rezolvata remote.

© Copyright 2007 Sasorysoft®©