GRC 10.0, PI 7.3 - Certificado

Similar Messages

• Duas empresas emitindo NF-e para mesma UF e único GRC/PI, é possível?

  Pessoal, bom dia!
  Num projeto de NF-e é possível duas empresas emitirem NF-e para a mesma UF, utilizando o mesmo GRC/PI (únicos)?
  Pergunto isso, pois não existe uma forma de diferenciar no PI os multiplos Receiver Determination nos cenários para determinar quando é uma empresa ou outra e enviar para o Canal de Comunicação correto, pois se temos duas empresas emitindo NF-e, por exemplo, para o estado de SP, devemos ter dois canais de comunicação pra SP, pois cada um deve conter a View/Entry da assinatura digital de cada empresa.
  Existe alguma forma desse cenário com duas empresas (no SAP) e um único GRC/PI funcionar?
  No aguardo, obrigado.
  Danilo

  Danilo,
  no processo de NFe, o certificado digital é utilizado em 2 momentos:
  1. assinatura digital: os dados do keystore entry/view sao inputados na customizing de empresa (CNPJ) na SPRO do SAP NFE;
  2. SSL: os dados do keystore entry/view sao inputados nos communication channels das SEFAZs.
  Para #1, vc precisa ter um certificado por "raiz de cnpj", ou seja, filiais de uma mesma empresa podem usar o mesmo mas empresas diferentes (8 1os digitos do CNPJ diferentes) precisam de certificados distintos. Isso vc parametriza normalmente, p/ cada CNPJ habilitado no GRC, através da view da SPRO comentada acima.
  Para #2, a SEFAZ permite que uma empresa seja "carrier" das mensgens de outras empresas, independente do CNPJ. Isso é o que ocorre por exemplo nos casos de hosting, onde uma empresa única fornece o serviço de transmissao de NFe. Assim, não há impeditivo (nem legal nem técnico) de ter um único communication channel que atenda várias empresas. Simplesmente escolha 1 dos certificados, nao importa qual, e o configure nos communication channels.
  Abs,
  Henrique.

• Processo de atualização NFe Certificado

  Olá Experts,
  Nossos certificados NFE A1 vão expirar em breve. Eu tenho uma consulta sobre o processo de atualização.
  A nossa paisagem é:
  ECC -> NFE system -> SAP PI -> SEFAZ
  Temos duas entradas SSF no sistema de NFe (ZNFE01 & ZNFE02), tanto para os diferentes códigos da empresa
  No PI SAP que tenham importado o certificado ZNFE01 no armazenamento de chaves NWA. Temos mencionado thsi nome do certificado em todos os canais de comunicação receptor SOAP para passar os dados para SEFAZ.
  Quando estamos testando para números de CNPJ associados ZNFE01 todos os testes forem bem sucedidos.
  Agora estaremos atualizando ZNFE02 certificados. A minha pergunta é se thsi será atualizado apenas em sistemas de NFe e não no PI?
  Como já está tendo um certificado no PI para ZNFE01 eo canal só pode ter uma informação do certificado de cada vez.
  Eu fwe teste para o número de CNPJ associado com ZNFE02 vai PI vai deixá-lo thorigh a SEFAZ ?? No entanto, o certifcate no PI é para ZNFE01?
  Por favor, dê-me os pensamentos.
  graças
  Gaurav Ranjan

  Boa Tarde!
  Na SPRO do NFE system(GRC) você deve atribuir o elemento AC e a aplicação SSF aos CNPJ da segunda empresa.
  Nós canais de comunicação receptor SOAP não é necessário informar o segundo certificado.
  Nas figuras abaixo tem um exemplo.
  Empresa: 1
  Empresa: 2

• Como funciona a atualização dos certificados SSF NFE_IN?

  Bom dia pessoal,
  Tenho uma dúvida com relação a atualização dos certificados SSF NFE_IN.
  Estou recebendo alertas semanais de que os dois certificados marcados abaixo estão expirando.
  Busquei no site das unidades certificadoras e não encontrei um novo certificado com o nome e versão igual aos do que vão expirar.
  Ao invés disso, achei o mesmo certificado, com o mesmo nome, porém numa versão diferente cuja data de expiração está para 2019.
  Verifiquei também que estes novos certificados já estão instalados no nosso ambiente.
  Dúvidas:
  1 - Se eu já tenho a nova versão do certificado, eu posso simplesmente excluir o que vai expirar?
  2 - Se o item anterior for verdadeiro... isso é uma regra? Ou seja, SEMPRE que tiver um certificado com o mesmo nome (porém com uma versão mais nova) instalado no ambiente, posso excluir o que vai expirar???
  3 - Como eu verifico se o certificado que vai expirar está sendo usado?
  4 - Se ele estiver sendo usado, eu preciso mudar para a nova versão "na mão" ou o SAP consegue verificar que já existe uma nova versão disponível???
  Se puderem me dar uma resposta ainda hoje, eu agradeço, pois tenho outros certificados nesta mesma situação que irão expirar no dia 19.03 e eu preciso efetuar as manutenções em 4 ambientes do GRC NFe.

  Ola Fabio
  Por favor dê um feedback na discussão e se for o caso encerre a mesma selecionando Correct Answer e/ou Helpful Answer para as respostas que lhe ajudaram.
  Saiba mais sobre como encerrar uma discussão no link abaixo:
  http://scn.sap.com/community/portuguese/blog/2014/06/23/encerrar-uma-discuss%C3%A3o-todos-devemos-fazer-d
  Grato
  Eduardo Chagas
  [Moderador SCN]

• Usando GRC NFe com Outro Middleware (TIBCO)

  Pessoal,
  Estamos instalando o GRC NFe em uma empresa e por questões de segurança o PI não pode "sair" para internet.
  Assim, ao invés de me comunicar com o SEFAZ, estou comunicando com o TIBCO (este é o nome do software).
  Acordamos que o TIBCO teria que simular o SEFAZ para eu não alterar a solução standard e assim os caras tiveram que desenvolver interfaces identicas as da SEFAZ.
  SOmente duas coisas ficaram diferentes:
  1 - Para chamar os webservices do TIBCO eu não preciso usar o certificado digital instalado no PI
  2 - Os Webservices que chamo não são os da SEFAZ, mas sim os do TIBCO, porém o SOAP Action é identico.
  Concluímos todo o processo de configuração e agora iniciei os testes, porém já na primeira tentativa de envio de nota encontramos um problema
  O Status de Serviço já está se comunicando com a SEFAZ perfeitamente e já está retornando a informação correta até o GRC.
  O problema é que quando o lote com a nota vai ser enviado na chamada call adapter da interface BATSR_nfeRetRecepcaoSoapIn_SYNC_IB , portanto, BATSR_SOAP_RCV ele dá o seguinte erro:
  SAP_Code area="INTERNAL"_AE_DETAILS_GET_ERROR
  Error while reading from the secure store: ERROR_U: No service user password found for Adapter Engine
  Error while reading access data (URL, user, password) for the Adapter Engine
  Porém no TIBCO não é necessário usuário e senha para se conectar, portanto, deixei em branco. Repetindo, o Status Service está funcionando normalmente assim.
  De antemão obrigado pela ajuda

  Sim sim, o erro nao tem nada a ver com o fato de ser TIBCO, é algum erro de post-installation/configuração no Adapter Engine.
  Verifique no SLD, technical systems process integration (ou exchange infrastructure, depende da versão) se vc vê a entrada do tipo Adapter Engine, e se ela está com os dados consistentes.
  Verifique tb se o FM SAI_AE_DETAILS_GET finaliza com sucesso, e revise se o Exchange Profile foi mantido com os dados, em particular do Adapter Engine. Verifique se a SLDCHECk tb termina com sucesso.
  Outra coisa, atualize o CR Content e o CIM Model do seu SLD para o ultimo disponível (6.x) de acordo com a nota 669669
  Abs,
  Henrique.

• Noticação da Expiração do Certificado

  Amigos,
  Preciso que o Basis seja avisado dois meses antes sobre a expiração do certificado para que a empresa providencie a renovação do mesmo.
  É possível configurar no PI o envio de e-mail quando um certificado está prestes a vencer?
  Qualquer sugestão é bem vinda!
  tks

  Olá Alexandre,
  creio que isso não é algo que seja configurável.
  Achei essa informacao no help.sap.com:
  Certificate Expiration Notification
  The SSL Provider service enables ports that are processed by the SSL transport factory such as HTTPS and P4/SSL to be configured to use X.509 certificates as server identity and trusted certification authorities. When one of these certificates expires, it will no longer be accepted by the remote peer and will fail the SSL handshake between the two parties. It is therefore is important for the administrator of the system to be notified before one of these certificates expires. In this way undesired client connection failures can be prevented.
  O link é http://help.sap.com/saphelp_nw70/helpdata/EN/d4/5b1140d72dc442e10000000a1550b0/frameset.htm
  Mas acho que isso só funciona quando o certificado é utilizado p/ https de entrada (o J2EE sendo o servidor, nao cliente).
  Se vc quiser desenvolver algo, seria bem simples.
  Vc poderia configurar um Job que roda de tempos em tempos (e.g. 1x por dia, 1x por semana) e que chame algum web service Java; nesse web service Java, vc precisa pegar o certificado (o job poderia mandar o nome do(s) certificado(s) a ser(em) checado(s), por exemplo, a partir da tabela de customizing do GRC) e ler o expiration date dele. Caso ele esteja acima de algum limite (2, 3, 4 semanas, vc define), ele pode startar algum processo. vc pode inclusive fazer isso via Job; o chamado do web service poderia ser via proxy sincrono; caso esteja perto de expirar, vc poderia chamar um alerta standard do CCMS (RFC SALERT_CREATE) que poderia mandar email para algum usuario.
  Com relacao ao web service java q vc teria q desenvolver, a referencia é a API de SSF do AS Java:
  http://help.sap.com/saphelp_nw70/helpdata/EN/4f/65c3b32107964996a56e4165077e24/frameset.htm
  No caso, por exemplo, vc poderia usar o metodo .checkValidity() do certificado X509 p/ verificar isso.
  Seguindo o link acima, há um caminho com exemplos de codigo p/ ler os certificados na classe SsfProfileKeyStore.
  Em particular p/ o PI, onde estao presentes os componentes XI-AF e XI-AFC, vc pode partir do seguinte codigo:
  try {
       SAPSecurityResources secRes = SAPSecurityResources.getInstance();
       KeyStoreManager manager = secRes.getKeyStoreManager(PermissionMode.SYSTEM_LEVEL);
       KeyStore keyStore = manager.getKeyStore(keyStoreView);
       ISsfProfile profile = manager.getISsfProfile(keyStore, keyStoreEntry, null);
  * Check the certificate's validity
       X509Certificate cert = profile.getCertificate();
       Date date = null;
       // fill date with the desired date to be checked (e.g. today + 3 weeks)
       cert.checkValidity(date);
  } catch (CertificateExpiredException e) {
       // implement exception handling
  Att.
  Henrique.

• DEVOLUÇÃO DE EXPORTAÇÃO - CFOP 3201 - GRC VALIDA DADOS DI.

  Boa tarde a todos!
  Estamos em um projeto de NFE XML 2.00 e nos deparamos com o seguinte erro:
  Ao emitirmos um NF-e de devolução da mercadoria que se encontrava no Porto (devolução de exportação - CFOP 3201), a validação do monitor GRC informa que é necessário constar os dados de importação, apesar deste processo não se tratar de importação. Os seguintes logs de validação são gerados:
  Erro de validação: campo Código do fabricante estrangeiro no sistema. Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_ADI-CFABRICANTE, ID campo I028)
  Erro de validação: campo Nº da adição. Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_ADI-NADICAO, ID campo I026)
  Erro de validação: campo Nº sequencial do artigo na adição. Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_ADI-NSEQADIC, ID campo I027)
  Erro de validação: campo . Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_IMP-CEXPORTADOR, ID campo I024)
  Erro de validação: campo . Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_IMP-DDESEMB, ID campo I023)
  Erro de validação: campo . Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_IMP-DDI, ID campo I020)
  Erro de validação: campo . Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_IMP-NDI, ID campo I019)
  Erro de validação: campo . Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_IMP-UFDESEMB, ID campo I022)
  Erro de validação: campo . Campo é obrigatório e não pode ficar em branco. (campo IT_NFE_IMP-XLOCDESEMB, ID campo I021)
  Estamos no SAPK-10015INSLLNFE e as seguintes notas relacionadas a validação estão aplicadas:
  1493980     Validation for field xJust in cancel and skipping messages
  1499921     Problem with validation after implementing SP15
  1500046     Upgrade validation rule for field ID for version 2.00
  1500742     Adjust validation for field NADICAO and NSEQADIC layout 2.00
  1502217     Extend validation rules for , layout 2
  1504379     Adjust validation for field X_CLISTSERV
  1511291     Update allowed values for field E1_CPAIS for validation
  1511577     Update validation rules for field VUNCOM_V20
  1520861     Update validation rules for OIL_CPRODANP and OIL_UFCONS
  Não encontrei nenhuma nota SAP recente para o componente SLL-NFE que seja relacionada a este problema.
  Desde já agradeço pela ajuda.
  Sds / Renato Penido.

  Boa tarde, Fernando,
  Obrigado pela pronta resposta.
  Debugamos a BADI e descobrimos que os dados de importação estão sendo gravado "em branco", gerando o erro de validação no GRC, tal qual dito por você.
  Aprimoramos a lógica da BADI para que a tag de importação não seja preenchida indevidamente para as notas de devolução do porto e as notas foram aprovadas.
  Muito obrigado,
  Renato Penido.

• Perfis de Usuários do SAP R/3, GRC e PI

  Pessoal,
  Estou iniciando um projeto de NF-e (com B2B) em um novo cliente e estão solicitando todos os perfis de usuários para criação dos mesmos, alguém já passou por isso e poderia ajudar? basicamento serão para os usuários:
  - De Comunicação entre R/3 e o GRC
  - De Comunicação entre o GRC e o R/3
  - De Comunicação entre o GRC e o PI
  - De Comunicação entre o PI e o GRC
  - Usuários que utilizarão o Monitor Web do GRC.
  No aguardo, obrigado.
  Danilo

  Para os usuarios de comunicacao, verifique o item 3.3.5. Communication User Details desse link: SAP GRC NFE 1.0 - New Solution Introduction & Implemention Best Practices
  Com relacao aos usuarios dos monitores, vc pode filtrar o acesso (que notas eles conseguem ver) pelo CNPJ.
  Para isso, crie uma role Z como copia da /XNFE/TAXNUMBER e nessa role Z, coloque o numero do CNPJ do emissor (filial ou matriz) das notas que esse usuario pode ver no activity respecitvo.
  Att,
  Henrique.

• Problem with Edit option for a role created in GRC 10.0

  Hello Experts,
  I created a role in GRC 10.0 , I see my newly created role in the list of roles . If I want to Edit the role I select the row and click " OPEN" and edit the role.
  But when I click the role directly and enter the role , the "EDIT"  button is disabled and even maintain authorization button is disabled.
  Did SAP defined in such  a way that we should selct the role and click OPEN then only we can Edit or is this a Bug??
  Please let me know if any one of you faced the same problem.
  Regards,
  Jagadish Bhandaru

  Hi,
  Sabita is correct.
  Here is the link to the documentation
  SAP Access Control 10.0
  Simon

• Logical Groups in GRC-AC

  Dear Experts,
  We are using business role concept.Only business roles are assigned and not technical roles.
  Requirement is To assign business role from GRC Prod system to ECC DEV and ECC QA also apart from ECC Prod.
  To do so we have a logical group SAP_R3_LG mapped to ECC Prod for all action 1,2,3 and 4. Do I need to create other  2 logical groups mapped to  ECC DEV and QA  respectively.
  Also  I believe we need to create different  business role name for QA and DEV system .
  Appreciate  your thoughts on this...
  Thanks,
  Mamoon

  Hi Mamoon,
  First of all, you need to create unique connector groups per each connectors in order to create/maintain the roles in the backend systems. Then you need to map the connector in the corresponding connector groups.
  In BRM, you can have only one system as default connector and this would not let you to maintain the roles in case you have to use multiple connectors for role maintenance.
  Make sure to define the integration scenarios for each connectors individually.
  Hope this would help.
  Regards,
  Ameet

• Can we view the changes of a role, happened in pfcg,through grc?

  hi Pls give me reply to this question

  Hi Jeevan,
  I think you are asking about the PFCG change history. Of course we can. From GRC 10.0 navigate to Reports & Analytics-> Role Management reports->click on the link PFCG change history. In the popup page select your System (ERP backend) & Enter your  role name(for which you want to see the change history. Click on PFCG History. In the next pop up ( SP GUI login) enter the credential of the user, that has pfcg authorization in the ERP backend. Finally click on the execute button in the SAP screen. Now you'll be able to see the change history of the role. In fact from GRC it calls the respective ERP system and executes the report "RSSCD100_PFCG". Directly you can  also go to the ERP backend" and execute the report in "SA38".
  Thanks,
  Guru

• Dificuldade para encontrar o Certificado digital pelo Firefox

  Boa noite!
  Venho por meio deste canal solicitar um auxilio nas configurações do Mozilla Firefox no sentido de fazê-lo ler os certificados digitais em formato A3 (Cartão e-CNPJ e e-CPF).
  Tenho tentado diversas configurações a nível de JAVA, hierarquias de certificação da certificador emitente do cartão, tudo sem êxito. Meu certificado funciona em qualquer site, que exija o uso do mesmo, por outros navegadores (Chrome e Internet Explorer, por exemplo). Preciso acessar o site do IBAMA para assuntos que exigem certificado digital, porém o órgão recomenda o uso do Mozilla Firefox, com ele não consigo localizar o certificado. Com todos os ajustes e atualizações de plugins e ferramentas o máximo que consegui chegar foi até o momento em que o site solicita a senha do certificado, quando a informo o site processa por alguns instantes e me retorna uma mensagem dizendo "... certificado não localizado...". Como posso resolver esta situação?
  Este erro tem ocorrido no seguinte "cenário": Windows 7 32 bits Service Pack 1; JAVA 8 atualização 31; Mozilla Firefox 35.0.1; Certificadora Certisign (www.certisign.com.br) e Valid (www.validcertificadora.com.br). Desde já agradeço a atenção dedicada ao meu caso.

  Olá Chico,
  Já passei por um problema parecido aqui na empresa. Para resolver fiz o seguinte:
  1 - Instalei o [http://www.revouninstaller.com/start_freeware_download.html Revo Uninstaller] e removi todas as versões do Java instaladas, ele também já limpa o registro;
  2 - Reinstalei o Java
  3 - Instalei o [http://www.certisign.com.br/atendimento-suporte/downloads/aic AIC] (assistente de instalação de certificados):
  4 - Na configuração de segurança do Painel de Controle do Java, adicionei na lista de sites o site que o pessoal precisava usar (Tribunais, Imprensa Nacional, etc)
  Poderia testar?

• Ativar SCAN com solução de mensageria não GRC

  Pessoal bom dia,
  Estou em um projeto e o cliente deseja utilizar a contingência da NF-e com o SCAN, porém a mensageria é uma solução de mercado, não é o GRC. Vocês sabem o que fazer para ativar o SCAN quando a mensageria não é o GRC. A comunicação entre o SAP e a solução de mensageria ocorre, no envio, por arquivos texto. Somente o retorno para o SAP ocorre por RFC.
  Qualquer dica será bem vinda, desde já agradeço!
  Assis Medeiros

  Olá a todos!
  Nossa instalação tenta combinar o SAP ERP com a mensageria não ERP. Na verdade nem sempre combinam bem, mas dá samba. Para funcionar o SCAN, conforme a dica do Fernando, aplicamos a seguinte solução:
  Ao assinalar o campo u201CDeterm.aut.servd.u201D no Local de Negócio (customizing), o SAP automaticamente consultará se é SEFAZ ou SCAN que está ativo, através do método GET_SERVER da implementação da BAdI CL_NFE_PRINT
  Neste método, a tabela CT_SERVER_CHECK contem os campos SEFAZ_ACTIVE e SCAN_ACTIVE. Apenas um destes campos de ser assinalado com X. Para cada campo o SAP definirá o formulário a ser utilizado ao fazer a numeração da Nfe, se para SEFAZ ou SCAN, conforme customizing.
  Dentro do método GET_SERVER pode-se consultar uma tabela Z que indica quem está ativo, se SCAN ou SEFAZ, assinalando o campo correspondente da tabela CT_SERVER_CHECK.
  Uma alternativa automática para saber qual serviço está ativo é consumir via PI o WS do Sefaz que indica o serviço que está ativo.
  Valeu Fernando.
  Espero ajudar quem está passando por aqui.
  Abçs
  Heron Caetano
  www.hcaetano.blogspot.com

• Inutilização de Nota com erro de validação no GRC

  Bom dia,
  Estou com um problema na inutilização de notas com erro de validação no GRC!
  Quando a nota é rejeitada pela GRC, fica da seguinte maneira:
  Etata obrigatória do processo : 8 (Erro validação interna sistema de mensagem.Envie novamente!)
  status de comunicação do sistema : 0 (Enviada ao sistema de menssagem (XI,...))
  status do sistema de mensagens : V (Mensagem Recebida: Erro de Validação Interna)
  Sem utilizar o botão Reset NFe, clico no botão Request Cancelation e realizo os procedimento de cancelamento.
  Verifico pela tabela /XNFE/NFE_HIST que gerou um registro com a chave de acesso, type 3 (Inutilização) e status 6 (Enviado ao Processamento da Nota Fiscal Eletrônica).
  Consulto no SEFAZ e verifico que essa nota já esta inutilizada porém na J1BNFE a nota continua processando.
  Alguem sabe como resolver este problema?
  Obrigado,
  Leandro Von Zubem.

  Bom dia.
  Tenho uma NF-e que está em situação parecida e agradeço suas colaborações.
  Estamos na ECC 5.0 SP 19.
  Esta NF-e foi rejeitada pela SEFAZ (NF-e writer e o erro estava no ano da data de emissão = 2008)
  e o usuário não percebendo tentou re-enviar várias vezes.
  Por fim, mesmo Rejeitada foi solicitado o Estorno (Skip) e os status da NF-e ficaram como abaixo:
     SAP ECC 5.0 SP19
        Status Ação :          Em processamento
        Status do documento NF-e:     2 Rejeitado
        Status de comunicação do sistema: 3 Rejeitado/a & autorização solicitada para ignorar
        Status do sistema de mensagens:     C Mensagem recebida: pedido de inutilização
        NF-e Código de Status :     228
     Log
            Novo stat.comun.sistema "Rejeitar estorno/ignorar usuário aceitos" não permitido p/status
                       comun.sist.anterior "Rejeitado/a & autorização solicitada para ignorar
            Nº mensagem J1B_NFE007
     GRC
        Status Code:               228     Rejeição: Data de Emissão muito atrasada
  Seguindo as orientações já mencionadas aplicamos em Desenv as Notas 1376901, 1376324 e 1298283 e
  simulamos a situação. Mas a NF-e também permanece "em processamento".
  A Nota 1141636 não foi possível aplicar porque exige para Basis o SP 700 e estamos no SP 640.
  Esta atualização seria muito mais demorada.
  Pergunto: existe alguma forma de ajustarmos os status para finalizar esta NF-e? (Rejeitar ou Aprovar/Rejeitar).
  Agradeço a toda colaboração.
  Abraços a todos e ótimas festas.
  Luis Appel

• Processo NFE - Biztalk GRC

  Bom dia a todos, estamos implementando NFE e gostaria de saber se alguem ja passou por algo parecido.
  Iremos partir de um software em VB que ira enviar para o GRC via biztalk...alguem ja passou por essa situação? Gostaria de saber como o BIztalk irá startar, se possivel também, as RFC.
  Obrigado,

  Henrique,
  Voce teria alguma documentação ou link referente a interface SOAP to RFC.
  Como eu disse anteriormente, temos o seguinte cenario
  Biztalk -> SAP GRC/PI -> Sefaz..
  Preciso entender melhor a configuração necessária para a realização desse processo.
  Obrigado mais uma vez.
  Vinicius