DCTFWeb problemas no assinador java - RESOLVIDO

Olá colegas, hoje tive um problema com o assinador da DCTFWeb. No momento de assinar a transmissão do mesmo recebi um problema de Java bloqueando o procedimento e impedindo a assinatura, por consequência, o impossibilitando envio da DCTFWeb.

Bom, depois de algumas horas consegui resolver e venho compartilhar com os colegas, pode ser útil para alguém.

Quando vamos realizar uma assinatura digital por muitas vezes é necessário baixar um executável para o computador e abri-lo. Feito isso, assinamos digitalmente e esta pronto. Isto ocorre nos sites do ecac e de algumas juntas comerciais, exemplos que me recordo rapidamente.

Ocorre que o java passou a bloquear estes executáveis, impossibilitando a assinatura.

Quando há algum bloqueio de java basta ir nas configurações do mesmo, aba de "segurança" e adicionar o site na lista de "exceções". É provável que muitos dos colegas já devam ter feito este procedimento, em especial para acessar o site da conectividade.

O problema com os assinadores em formato de executáveis (aqueles que precisamos fazer o download) é que não  necessariamente utilizam o mesmo domínio do site, ou seja, o java irá bloqueá-lo. Desta forma, há a necessidade de adicionar o domínio do assinador nas exceções do java, e foi neste ponto que demorei muito tempo para descobrir como fazer e venho compartilhar.

De forma resumida, para assinar a DCTFWeb, em específico, basta adicionar nas "exceções" do java o dominio: https://assinadoc.estaleiro.serpro.gov.br/

Resolvido.

-----------------------------------

Explicando de uma forma mais completa e que possa resolver problemas futuros, para descobrir o domínio de algum assinador, basta abrir o executável que baixamos com o bloco de notas, vai aparecer o código fonte do executável e o site/domínio  que o assinador esta usando, o qual você precisará adicionar nas exceções do java. 

Utilizando o meu problema como exemplo, ou seja, fazendo isso com o assinador do ecac, vai aparecer o seguinte:
"
<?xml version="1.0" encoding="utf-8"?>
<!-- JNLP File -->
<jnlp spec="6.0+" codebase="https://assinadoc.estaleiro.serpro.gov.br/jws">    
    <information>
        <title>Assinadoc JWS Demo Application</title>
        <vendor>SERPRO</vendor>
        <homepage href="index.html"/>
        <description>Assinadoc JWS Demo Application</description>
        <offline-allowed/>
    </information>
    <security>
        <all-permissions/>
    </security>
    <resources>
        <j2se version="1.7+" java-vm-args="-esa -Xnoclassgc"/>    
        <!--<jar href="assinadoc-jws/assinadoc-jws.jar" main="true"/>-->
        <jar href="assinadoc-jws.jar" main="true"/>
    </resources>
    <application-desc main-class="serpro.assinadoc.jws.EntryPoint">
 "


Podem ver que o domínio esta ali. Caso tenham este problema com outro assinador este procedimento pode resolver também.


Abraço a todos, espero ter sido útil a alguém.

Muito obrigada por este post, Rafael!  Era exatamente o que eu estava procurando. :o)

Colega Rafael, vc é fera Cara, estava quebrando a cabeça com isso ontem, começando a ficar preocupado...a caixa e a receita fazem de tudo pra ajudar nossa vida né? tudo esta funcionando perfeitamente ai de uma hora pra outra começa a dar problema, gostaria de saber qual a razão das equipes do governo ficam mexendo nisso e complicando a vida dos contadores, basta ver quantos tópicos tem atualmente aqui no fórum de pessoas com problemas p/ enviar a gfip pelo Conectividade social ICP (sistema horrível, um dos piores que a caixa desenvolveu) além dos problemas normais da profissão temos que entender de T.I. agora. 

Consegui transmitir de primeira, novamente muito obrigado.

Rafael, bom dia!!
 Vc salvou minha vida!!Estou com esse problema desde o mês passado e nem imaginava que seria isso.
Parabéns pela sua pró atividade!!

Ohhhhhh bençãooooooo! Já estava perdendo a paciência com esse java! Obrigada Rafael

Outra Solução, no passado já tive problema parecido com DNS da NET, na época troquei o DNS na estação e resolveu, hoje estava com o mesmo problema acima, fiz a alteração indicada no Java e não resolveu, depois de varias tentativas e em varios micros, suspeitei do DNS ou firewall, utilizo CLARO/NET fazendo NAT em servidor Linux, como tenho duas internet, conectei o micro direto no modem da outra internet (VIVO), na primeira tentativa enviou, assinou a DCTFWEB, certificados detectam e causam problemas com proxy, firewall, NAT e outros serviços no meio da conexao.

Estou com o mesmo problema, fiz conforme orientação e continuo não conseguindo assinar.

Por favor, desconsidere minha resposta anterior. Em abril resolvi conforme resposta acima, em Junho voltou o problema e não consegui resolver com as soluções acima, então fiz uma instalação do win10  em outro HD,  que está funcionando até agora, ,mantenho esta  instalação nova em outro HD, somente para acessar a Caixa Economica Federal  (Sefip) e  assinar DCTFWEB.

Nesta Instalação nova não habilitei Firewall nem Instalei anti-virus.
Somente instalei o JAVA e na aba segurança -> selecionado Nivel de Segurança Alto, e acrescentei a lista de exceções.

Segue a lista do que tenho na lista de exceções:

http://cmt.caixa.gov.br
http://cmt.caixa.gov.br/cse/version.html
http://conectividade.caixa.gov.br
http://conectividade.caixa.gov.br/
http://conectividade.caixa.gov.br/static/cxportal/applet/cmsenvio.jar
conectividade.caixa.gov.br
http://www.conectividade.caixa.gov.br:80
https://*.caixa.gov.br
https://assinadoc.estaleiro.serpro.gov.br
https://assinadoc.estaleiro.serpro.gov.br/
https://assinadoc.estaleiro.serpro.gov.br/jws
https://cav.receita.fazenda.gov.br/autenticacao/login
https://conectividade.caixa.gov.br
https://www.caixa.gov.br

Boa tarde pessoal, estou passando aqui pra deixar minha colaboração ao forum referente ao problema com o assinador no site do E-cac, sou profissional na area de T.I e atendo clientes que usam o sistema, no meu caso nenhuma das opções acima deu certo para meu cliente, mas após uma conversa e diversos testes descobri no meu caso o que era.
situação = ao fazer o download do arquivo .jnlp no sistema do ecac não consigo executar a virtual machine java para assinar o documento.
observar =  sistema operacional windows 7 - 8 - 8.1 ou 10 | versão do java
no meu caso a maquina era um windows 7 Pro 64 bits rodando o java na versão mais recente = 8 update 301
todo procedimento citado acima não deu jeito no problema, o que eu precisei fazer foi o seguinte: desinstalar o java completamente do computador e no site "www.oracle.com fazer o download da versão anterior e instalar. após isso o processo de assinatura de procuração funcionou

Resumo = para Windows 10 use o java na versão mais recente
  para Windows 7 use o java na versão 7 update 80

Boa noite pessoal

Entrei agora no Fórum e preciso saber se alguém conseguiu resolver o problema do assinador da DCTFWeb. Estou me deparando com esse problema também. Segui as orientações básicas já postadas aqui e nada resolvido.

Entrei em contato com o SERPRO pra ver se dali saía alguma coisa, mas nada.


bom dia a todos.
estou com dificuldade no envio da DCTF WEB.   no filtro coloco PA inicial 01/05/2021 e final 31/10/2021.
é de uma Entidade sem movimento,  E-social foi enviado competencia do mês 05/2021.
está surgindo o seguinte erro:
A DCTFWebdeste período de apuração 05/2021 está disponível apenas para consulta, não
sendo possível transmiti-la. Embora esteja obrigado à entrega do
eSocial/EFD-Reinf, neste PA, o contribuinte não se enquadra nas regras de
obrigatoriedade da DCTFWeb, elencadas na IN RFB nº 2.005/2021.

onde devo clicar para conseguir transmitir a DCTF WEB. ?
numero do recibo seria do E-social?
obrigado a quem puder ajudar

Nenhuma das soluções anteriores me ajudou alguém sabe como solucionar esse problema?

depois de avaliar todos as dicas dadas fiz um teste com o arquivo do meu cliente no meu computador para a assinatura e no meu computador deu certo e verifique as configurações do java nas duas maquinas e fiz a seguinte alteração na do cliente - assinatura serpro - marcar usar tls 1.2 no avançado java
e deu certo.
tirei os sites na aba segurança que se relacionavam ao serpro

em configurações JAVA, aba avançados, marcar TLS 1.1 E 1.2 , ALEM DE ACRESCENTAR EXCESSÕES DOS SITES QUE SERÃO UTILIZADOS. 
Já ia compartilhar aqui e tambem vi a experiencia positiva de  MANOEL SIDNEY DO ROSARIO, acima. Manoel Sidney do Rosario

Esse cara é um gênio. 
Obrigado por me ajudar a resolver o problema.

parabéns!!! vcs arrasaram...

Manoel Sidney do Rosário:

De fato, a alteração para o TLS 1.2 no avançado do Java resolveu o problema.

Obrigado!!!!!

Pessoal, 

No meu caso, ocorre tudo certinho, consigo assinar, só que quando volto  a tela, a declaração está com status "em andamento".

Esse dias voltei a versão 7 do java por problemas no certificado, acredito que seja isso. Mas se eu atualizar vai dar problema no conectividade (o qual sofri para resolver).

Alguém sabe o que posso fazer?

Assinador no e-SOCIAL demorando tanto que a pagina sai fora do ar, por falta de interação
alguém com esse problema?

Prezados,

No meu caso o assinador só funciona no navegador mozilla firefox. Porém, o cliente que utilizar no microsoft edge, neste, o DCTFWeb funciona, mas o assinador não da a opção de baixar o arquivo java e consequentemente nada é transmitido. Como faço para este arquivo java ficar disponível no  microsoft edge?

Meu sistema é o windos 10 pro 64 bits:
Tentei de tudo q li aqui no site foi uns 3 dias sem consegui resolver!
Pra mim a única solução que funcionou foi remover a última versão do Java e instalar um Java desatualizado no meu caso instalei o Java 7 64 bits (pesquisa no Google q vcs acham pra baixar)
O interessante é q nao tem nenhum site na aba segurança do Java e está marcado apenas usar ssl 3.0 e tls 1.0 porém não fiz nada nenhuma configuração (apenas instalei Java 7 e funcionou 100%).
Acabei de conseguir de transmitir a dctf web

Bom dia;
Após seguir os passos permaneci com erro. gostaria de relatar que o erro 8baf0430 é referente a certificado vencido!
quando você tem multiplos certificados da mesma empresa e alguns estão vencidos eu rec omendo desinstalar todos os vencidos e deixar apenas o atual, após o procedimento o assinadoc funcionou normalmente (lembrando que segui os passos acima antes)

Manoel Sidney do Rosario, muito obrigado, já estava quase desistindo, mas sua dica me salvou!

Prezados, é nesses momentos que temos a certeza que o conhecimento é para ser difundido e o quanto as pessoas que pesam dessa maneira são bem sucedidas em todas as áreas da vida. Quero agradecer á todos. Consegui resolver o problema com o Assinador SEPRO.  "De fato, a alteração para o TLS 1.2 no avançado do Java resolveu o problema."

ajudou bastante, muito obrigado meu amigo.

Rafael, 

Muito obrigada.

Obrigada, esse java só é dor de cabeça 

dica pode editar a lista neste endereço na maquina
 %USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\
%homepath%\AppData\LocalLow\Sun\Java\Deployment\security
o nome do arquivo exception.sites

Excelente tópico Rafael.
Muito obrigado, foi muito útil.

Sidenei

Muito obrigado Rafael. Eu até tinha identificado que precisava adicionar o endereço do executável, mas não tinha conseguido achar ele. Ajudou muito.