Boa Noite.
Pra quem ainda não resolveu o problema da assinatura digital no Coleta WEB, e está com o Computador atualizado com JAVA 8 atualização 11 e Internet explorer 11.
No internet explorer, adicione os sites http://idg.receita.fazenda.gov.br e https://idg.receita.fazenda.gov.br/ na guia de sites confiáveis.
No Java, na guia segurança, também adicione os mesmos sites acima.
No Java, na guia avançado, deixe marcado apenas os item como estão abaixo.
Depuração
( ) Ativar rastreamento
( ) Ativar Log
( ) Mostrar exceções do ciclo de vida do applet
Console Java
( ) Mostrar Console
( x ) Ocultar console
( ) Não Iniciar a console
Java Padrão para browsers
( x) Microsoft internet Explorer <marcado por padrão
( x) Família Mozilla
Criação de atalho
( ) permitir sempre
( ) Permitir sempre que for sugerido
( ) Perguntar ao usuário
( x) Perguntar ao usuário se for sugerido
( ) Nunca permitir
Associação de arquivo JNLP/MIME
( ) Permitir sempre
( x) Perguntar ao usuário
( ) Nunca permitir
Instalação da aplicação
( x) instalar se houver dica
( ) Instalar se o atalho for criado
( ) Instalar se houver dica e atalho
( ) Nunca Instalar
Definições de Segurança do Ambiente de Execução
(x ) Permitir que o usuário conceda permissões ao conteúdo assinado
( x) Exibir o Banner de Advertência do sandbox
( x) Permitir que o usuário aceite as solicitações de segurança do JNLP
( x) Não solicitar a seleção de certificados do cliente quando não existir certificado ou existir somente um certificado
( x) Avisar se o certificado do site não corresponder ao nome do host
( ) Exibir o certificado do site a partir do servidor mesmo se for válido
Verificação de segurança de código misto (sandboxed vs. confiável)
( x) Ativar - Exibir advertência se necessário
( ) Ativar - ocultar advertência e executar com proteções
( ) Ativar - Ocultar advertências e não executar código não confiável
( ) desativar verificação (não recomendado)
Executar verificações de revogação do certificado de código assinado em
( ) Somente certificado do editor
( x) Todos os certificados na cadeia de confiança
( ) Não Verificar (não recomendado)
Verificar a revogação do certificado de código assinado usado
( ) Listas de revogação de Certificado (CRLs)
( ) OCSP (online Certificate Status Protocol)
( x) CRLs e OCSP
Executar verificações de revogação do certificado TLS em
( ) Somente certificados do servidor
( x) Todos os certificados na cadeia de confiança
( ) Não verificar (não recomendado)
Verificar a revogação do certificado TLS usando
( ) Listas de revogação de Certificado (CRLs)
( ) OCSP (online Certificate Status Protocol)
(x ) CRLs e OCSP
Definições de Segurança Avançadas
( ) Ativar o ambiente restrito do sistema operacional (sandbox nativa)
(x) Usar certificados e chaves no armazenamento de chaves do browser
(x) Ativar verificação de revogação da lista negra
(x) Ativar senha de cache para autenticação
( ) Usar formato ClientHello compatível com SSL 2.0
(x) Usar TLS 1.0
(x) Usar TLS 1.1
(x) Usar TLS 1.2
Diversos
( ) Armazenas as definições do usuário no perfil de roaming
( ) Colocar ícone Java na Bandeja do sistema
( ) Suprimir ofertas do patrocinador ao instalar ou atualizar o Java
Feito isso, feche todas as páginas da internet que estiverem abertas. Entrem no Coleta WEB e tentem assinar. Vai aparecer o pedido de permissão. Clique em permitir, e UFFFAAAA.
Passei meses procurando uma solução, e acabei achando depois de tanto fuçar.
Hoje, consegui assinar meu primeiro DBE neste computador depois de muito tempo pedido a outros pra assinarem pra mim., ou tendo que ir ao cartório reconhecer firma.
Espero que tenha ajudado.
