Aqui vai um passo a passo para vencer alguns problemas para desenvolver o REINF.
1) Você vai precisar de um certificado digital.
Se não tiver um, dizem que é possível criar um certificado de teste gratuitamente conforme este site:
https://social.technet.microsoft.com/wiki/pt-br/contents/articles/28398.criando-certificado-digital-para-teste-gratis.aspx
- Para testes unitários da assinatura (sem transmitir), é possível criar um certificado de teste com o Visual Studio:
- https://msdn.microsoft.com/en-us/library/bfsktky3(v=VS.100).aspx
- Visual Studio 2017 Developer Command Prompt
- makecert -pe -sky signature -sv reinf.pvk reinf.cer
- pvk2pfx -pvk reinf.pvk -pi Sa113s -spc reinf.cer -pfx reinf.pfx -f
2) Gere o XML do evento R1000 sem identação e espaços inúteis e com declaração do XML (a tag “?xml”). Ele tem que ficar assim (ocultei o CNPJ e os conteúdos gigantes das tags SignatureValue e X509Certificate):
<?xml version=”1.0″ encoding=”utf-8″?><Reinf xmlns=”http://www.reinf.esocial.gov.br/schemas/evtInfoContribuinte/v1_02_00″><evtInfoContri id=”ID1XXXXXXXX0001XX2017112409110500000″><ideEvento><tpAmb>3</tpAmb><procEmi>1</procEmi><verProc>4.4.0</verProc></ideEvento><ideContri><tpInsc>1</tpInsc><nrInsc>XXXXXXXX0001XX</nrInsc></ideContri><infoContri><inclusao><idePeriodo><iniValid>2017-11</iniValid></idePeriodo><infoCadastro><classTrib>99</classTrib><indEscrituracao>1</indEscrituracao><indDesoneracao>0</indDesoneracao><indAcordoIsenMulta>0</indAcordoIsenMulta><indSitPJ>0</indSitPJ><contato><nmCtt>DADOS FICTICIOS</nmCtt><cpfCtt>11111111111</cpfCtt><foneFixo>3132920485</foneFixo></contato></infoCadastro></inclusao></infoContri></evtInfoContri><Signature xmlns=”http://www.w3.org/2000/09/xmldsig#”><SignedInfo><CanonicalizationMethod Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″ /><SignatureMethod Algorithm=”http://www.w3.org/2001/04/xmldsig-more#rsa-sha256″ /><Reference URI=”#ID1XXXXXXXX0001XX2017112409110500000″><Transforms><Transform Algorithm=”http://www.w3.org/2000/09/xmldsig#enveloped-signature” /><Transform Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″ /></Transforms><DigestMethod Algorithm=”http://www.w3.org/2001/04/xmlenc#sha256″ /><DigestValue>9JQowxNxZJ8/h4kF2mrnx556AmymB0SVN2+fNYxSJ7g=</DigestValue></Reference></SignedInfo><SignatureValue>(ocultei)</SignatureValue><KeyInfo><X509Data><X509Certificate>(ocultei)</X509Certificate></X509Data></KeyInfo></Signature></Reinf>
2.1) Repare no atributo id em:
<evtInfoContri id=”ID1XXXXXXXX0001XX2017112409110500000″>
Esse id deve ser gerado conforme a regra descrita no manual do REINF: ID + Tipo de Inscrição + CPNJ + DATA/HORA + SEQUENCIAL.
A versão original do manual indica apresenta letra maiúscula (Id), mas o certo é tudo minúsculo (id).
O id é muito importante, pois é usado para indicar qual tag será assinada, ou seja, qual tag será usada para computar o DigestValue.
3) Assine o XML do evento. Algumas pessoas dizem que é necessário remover a declaração XML (XmlDeclaration), mas nos meus testes conclui que isso não é necessário.
Para assinar, é importante montar corretamente a URI referenciando o atributo id e usar os algoritmos corretos definidos pelo manual do REINF.
É importante garantir que o XML assinado esteja codificado em UTF8. Antes de descobrir isso, estava ocorrendo este erro:
<codigo>MS0017</codigo><descricao>Assinatura do evento inválida. Assinatura Digital do documento XML é inválida</descricao>
Segue código em C#.
public XmlDocument Assinar(XmlDocument documento, string id)
{
if (documento == null)
throw new ArgumentNullException(“documento”);
if(this.Certificado == null)
throw new InvalidOperationException(“certificado”);Reference reference = new Reference();
reference.Uri = “#” + id; //referencia a tag que será usada para computar a assinaturaXmlDsigEnvelopedSignatureTransform env = new XmlDsigEnvelopedSignatureTransform();
reference.AddTransform(env);XmlDsigC14NTransform c14 = new XmlDsigC14NTransform();
reference.AddTransform(c14);reference.DigestMethod = “http://www.w3.org/2001/04/xmlenc#sha256”;
KeyInfo keyInfo = new KeyInfo();
keyInfo.AddClause(new KeyInfoX509Data(this.Certificado));
XmlDocument documentoUTF8 = ReconstruirComoUTF8(documento);
SignedXml signature = new SignedXml(documentoUTF8);
signature.SigningKey = this.Certificado.PrivateKey;
signature.AddReference(reference);
signature.KeyInfo = keyInfo;
signature.SignedInfo.SignatureMethod = “http://www.w3.org/2001/04/xmldsig-more#rsa-sha256”;
signature.ComputeSignature();documentoUTF8.DocumentElement.AppendChild(documentoUTF8.ImportNode(signature.GetXml(), true));
return documentoUTF8;
}private XmlDocument ReconstruirComoUTF8(XmlDocument documento)
{
//sem isso dava: Assinatura do evento inválida. Assinatura Digital do documento XML é inválida
var bytes = System.Text.Encoding.UTF8.GetBytes(documento.OuterXml);
var rawDocumentoUTF8 = System.Text.Encoding.UTF8.GetString(bytes);
XmlDocument documentoUTF8 = new XmlDocument();
documentoUTF8.LoadXml(rawDocumentoUTF8);
return documentoUTF8;
}
4) Agora monte o XML final. Segue abaixo uma solicitação completa (ocultei o CNPJ e os conteúdos gigantes das tags SignatureValue e X509Certificate):
<?xml version=”1.0″ encoding=”utf-8″?>
<soap:Envelope
xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance”
xmlns:xsd=”http://www.w3.org/2001/XMLSchema”
xmlns:soap=”http://schemas.xmlsoap.org/soap/envelope/”
xmlns:sped=”http://sped.fazenda.gov.br/”>
<soap:Header></soap:Header>
<soap:Body>
<sped:ReceberLoteEventos>
<sped:loteEventos>
<Reinf xmlns=”http://www.reinf.esocial.gov.br/schemas/envioLoteEventos/v1_02_00″>
<loteEventos><evento id=”ID1XXXXXXXX0001XX2017112409110500000″><Reinf xmlns=”http://www.reinf.esocial.gov.br/schemas/evtInfoContribuinte/v1_02_00″><evtInfoContri id=”ID1XXXXXXXX0001XX2017112409110500000″><ideEvento><tpAmb>3</tpAmb><procEmi>1</procEmi><verProc>4.4.0</verProc></ideEvento><ideContri><tpInsc>1</tpInsc><nrInsc>XXXXXXXX0001XX</nrInsc></ideContri><infoContri><inclusao><idePeriodo><iniValid>2017-11</iniValid></idePeriodo><infoCadastro><classTrib>99</classTrib><indEscrituracao>1</indEscrituracao><indDesoneracao>0</indDesoneracao><indAcordoIsenMulta>0</indAcordoIsenMulta><indSitPJ>0</indSitPJ><contato><nmCtt>DADOS FICTICIOS</nmCtt><cpfCtt>11111111111</cpfCtt><foneFixo>3132920485</foneFixo></contato></infoCadastro></inclusao></infoContri></evtInfoContri><Signature xmlns=”http://www.w3.org/2000/09/xmldsig#”><SignedInfo><CanonicalizationMethod Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″ /><SignatureMethod Algorithm=”http://www.w3.org/2001/04/xmldsig-more#rsa-sha256″ /><Reference URI=”#ID1XXXXXXXX0001XX2017112409110500000″><Transforms><Transform Algorithm=”http://www.w3.org/2000/09/xmldsig#enveloped-signature” /><Transform Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″ /></Transforms><DigestMethod Algorithm=”http://www.w3.org/2001/04/xmlenc#sha256″ /><DigestValue>9JQowxNxZJ8/h4kF2mrnx556AmymB0SVN2+fNYxSJ7g=</DigestValue></Reference></SignedInfo><SignatureValue>(ocultei)</SignatureValue><KeyInfo><X509Data><X509Certificate>(ocultei)</X509Certificate></X509Data></KeyInfo></Signature></Reinf></evento></loteEventos>
</Reinf>
</sped:loteEventos>
</sped:ReceberLoteEventos>
</soap:Body>
</soap:Envelope>
4.1) Usei o id do lote igual ao id do evento. O manual não fala muito sobre o id do lote. Até achei que tinha que ser diferente, mas testei igual e diferente (mudando o sequencial) e não deu problema em nenhum dos dois casos.
4.2) Não testei se faz diferença, mas em C# usei: xmlEventos.PreserveWhitespace = false;
4.3) Se tiver fazendo a requisição, confira o SOAPAction e não esqueça de adicionar o certificado:
request.Headers.Add(“SOAPAction”, @”http://sped.fazenda.gov.br/RecepcaoLoteReinf/ReceberLoteEventos”);
request.ClientCertificates.Add(this.Certificado);
5) Eis um exemplo de retorno com sucesso:
<s:Envelope xmlns:s=”http://schemas.xmlsoap.org/soap/envelope/”><s:Body xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance” xmlns:xsd=”http://www.w3.org/2001/XMLSchema”><ReceberLoteEventosResponse xmlns=”http://sped.fazenda.gov.br/”><ReceberLoteEventosResult><Reinf xmlns=”http://www.reinf.esocial.gov.br/schemas/retornoLoteEventos/v1_02_00″><retornoLoteEventos id=”ID84B630F4297DEA9331BBFEAD87B54C3C”><ideTransmissor><IdTransmissor>XXXXXXXX0001XX</IdTransmissor></ideTransmissor><status><cdStatus>0</cdStatus><descRetorno>SUCESSO</descRetorno></status><retornoEventos><evento id=”ID1XXXXXXXX0001XX2017112408574800001″><Reinf xmlns=”http://www.reinf.esocial.gov.br/schemas/retornoEvento/v1_02_00″><retornoEvento id=”ID2041693781″><ideContrib><tpInsc>1</tpInsc><nrInsc>XXXXXXXX0001XX</nrInsc></ideContrib><dadosRecepcaoEvento><dhProcessamento>2017-11-24T08:57:51.2433996-02:00</dhProcessamento><tipoEvento>1000</tipoEvento><idEvento>ID1XXXXXXXX0001XX2017112408574800000</idEvento><hash>K/73wNsvr6uJEhimftYrKIGSX8BO5bG9b5bR5mV3g+Q=</hash></dadosRecepcaoEvento><status><cdRetorno>0</cdRetorno><descRetorno>SUCESSO</descRetorno></status><dadosReciboEntrega><numeroRecibo>3865-05-1000-1711-3865</numeroRecibo></dadosReciboEntrega></retornoEvento><Signature xmlns=”http://www.w3.org/2000/09/xmldsig#”><SignedInfo><CanonicalizationMethod Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″/><SignatureMethod Algorithm=”http://www.w3.org/2001/04/xmldsig-more#rsa-sha256″/><Reference URI=”#ID2041693781″><Transforms><Transform Algorithm=”http://www.w3.org/2000/09/xmldsig#enveloped-signature”/><Transform Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″/></Transforms><DigestMethod Algorithm=”http://www.w3.org/2001/04/xmlenc#sha256″/><DigestValue>3Lmi/BnmN4Dbchw3JiP1NLv9MFRs5S9oMc9k7VI3bPA=</DigestValue></Reference></SignedInfo><SignatureValue>(ocultei)</SignatureValue><KeyInfo><X509Data><X509Certificate>(ocultei)</X509Certificate></X509Data></KeyInfo></Signature></Reinf></evento></retornoEventos></retornoLoteEventos><Signature xmlns=”http://www.w3.org/2000/09/xmldsig#”><SignedInfo><CanonicalizationMethod Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″/><SignatureMethod Algorithm=”http://www.w3.org/2001/04/xmldsig-more#rsa-sha256″/><Reference URI=”#ID84B630F4297DEA9331BBFEAD87B54C3C”><Transforms><Transform Algorithm=”http://www.w3.org/2000/09/xmldsig#enveloped-signature”/><Transform Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″/></Transforms><DigestMethod Algorithm=”http://www.w3.org/2001/04/xmlenc#sha256″/><DigestValue>dxC3pujf3xMabNEUTTYaACPPougGdCbKtvdBOJZMgi0=</DigestValue></Reference></SignedInfo><SignatureValue>(ocultei)</SignatureValue><KeyInfo><X509Data><X509Certificate>(ocultei)</X509Certificate></X509Data></KeyInfo></Signature></Reinf></ReceberLoteEventosResult></ReceberLoteEventosResponse></s:Body></s:Envelope>
6) Eis um exemplo de retorno com erro:
<s:Envelope xmlns:s=”http://schemas.xmlsoap.org/soap/envelope/”><s:Body xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance” xmlns:xsd=”http://www.w3.org/2001/XMLSchema”><ReceberLoteEventosResponse xmlns=”http://sped.fazenda.gov.br/”><ReceberLoteEventosResult><Reinf xmlns=”http://www.reinf.esocial.gov.br/schemas/retornoLoteEventos/v1_02_00″><retornoLoteEventos id=”ID5368CFE13BA3BCF5A995B5B520F43139″><ideTransmissor><IdTransmissor>XXXXXXXX0001XX</IdTransmissor></ideTransmissor><status><cdStatus>0</cdStatus><descRetorno>SUCESSO</descRetorno></status><retornoEventos><evento id=”ID1XXXXXXXX0001XX2017112316423400001″><Reinf xmlns=”http://www.reinf.esocial.gov.br/schemas/retornoEvento/v1_02_00″><retornoEvento id=”ID1050126439″><ideContrib><tpInsc>1</tpInsc><nrInsc>XXXXXXXX0001XX</nrInsc></ideContrib><dadosRecepcaoEvento><dhProcessamento>2017-11-23T16:42:40.4774646-02:00</dhProcessamento><tipoEvento>1000</tipoEvento><idEvento>ID1XXXXXXXX0001XX2017112316423400000</idEvento><hash>dHME03m8CaWtebKFFhYoRdWZAfnkRmwJfpoOCh/f2sI=</hash></dadosRecepcaoEvento><status><cdRetorno>1</cdRetorno><descRetorno>ERRO</descRetorno><dadosRegistroOcorrenciaEvento><ocorrencias><tipo>1</tipo><localizacaoErroAviso/><codigo>MS0017</codigo><descricao>Assinatura do evento inválida. Assinatura Digital do documento XML é inválida</descricao></ocorrencias></dadosRegistroOcorrenciaEvento></status></retornoEvento><Signature xmlns=”http://www.w3.org/2000/09/xmldsig#”><SignedInfo><CanonicalizationMethod Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″/><SignatureMethod Algorithm=”http://www.w3.org/2001/04/xmldsig-more#rsa-sha256″/><Reference URI=”#ID1050126439″><Transforms><Transform Algorithm=”http://www.w3.org/2000/09/xmldsig#enveloped-signature”/><Transform Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″/></Transforms><DigestMethod Algorithm=”http://www.w3.org/2001/04/xmlenc#sha256″/><DigestValue>12DpOHfYUsX3eSQfiv2DmsmdXZ1ZxY3qzl4gU3sIfX8=</DigestValue></Reference></SignedInfo><SignatureValue>(ocultei)</SignatureValue><KeyInfo><X509Data><X509Certificate>(ocultei)</X509Certificate></X509Data></KeyInfo></Signature></Reinf></evento></retornoEventos></retornoLoteEventos><Signature xmlns=”http://www.w3.org/2000/09/xmldsig#”><SignedInfo><CanonicalizationMethod Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″/><SignatureMethod Algorithm=”http://www.w3.org/2001/04/xmldsig-more#rsa-sha256″/><Reference URI=”#ID5368CFE13BA3BCF5A995B5B520F43139″><Transforms><Transform Algorithm=”http://www.w3.org/2000/09/xmldsig#enveloped-signature”/><Transform Algorithm=”http://www.w3.org/TR/2001/REC-xml-c14n-20010315″/></Transforms><DigestMethod Algorithm=”http://www.w3.org/2001/04/xmlenc#sha256″/><DigestValue>2pAeOQQ5kr4E32SnaQ5gj6sPk8ZvriAey0IKB6/R9hU=</DigestValue></Reference></SignedInfo><SignatureValue>(ocultei)</SignatureValue><KeyInfo><X509Data><X509Certificate>(ocultei)</X509Certificate></X509Data></KeyInfo></Signature></Reinf></ReceberLoteEventosResult></ReceberLoteEventosResponse></s:Body></s:Envelope>
7) Se você receber um retorno com a mensagem “O servidor remoto retornou um erro: (500) Erro Interno do Servidor.”, verifique a tag “faultstring” dentro do XML retornado para saber a mensagem de erro de verdade.
