Merge pull request #320 from jardelnovaes/develop

Nota Técnica 2025.001 - Ajustar assinatura QRCode Contingência

Author: Samuel-Oliveira

src/main/java/br/com/swconsultoria/nfe/util/NFCeUtil.java

@@ -95,7 +95,7 @@ public static String getCodeQRCodeContingencia(String chave, String ambiente, St
      * @param valorNF        : Campo de Valor da Nota (W16)
      * @param tpDestinatario : 1=CNPJ; 2=CPF; 3=idEstrangeiro; Caso Destinatário estrangeiro ou não identificado, informar apenas nulo ou vazio
      * @param identDest      : Identificação do Destinatário CPF ou CNPJ na NFC-e.; Caso Destinatário estrangeiro ou não identificado, informar apenas nulo ou vazio
-     * @param urlConsulta : Url De Consulta da Nfc-e do Estado
+     * @param urlConsulta    : Url De Consulta da Nfc-e do Estado
      *
      * Para NFC-e emitida em contingência “off-line”:
      * https://endereco-consultaQRCode?p=<chave_acesso>|<versao_qrcode>|<tpAmb>|<dia_data_emissao>|<vNF>|<tp_idDest>|<idDest>|<assinatura>
@@ -106,14 +106,14 @@ public static String getCodeQRCodeContingenciaV3(String chave, String ambiente,
                                                      String tpDestinatario, String identDest, String urlConsulta,
                                                      Certificado certificado) throws NfeException {
 
-        String valor = String.format("%s?p=%s|3|%s|%s|%s|%s|%s",
-                urlConsulta, chave, ambiente, dhEmi.substring(8, 10), valorNF,
+        String valor = String.format("%s|3|%s|%s|%s|%s|%s",
+                chave, ambiente, dhEmi.substring(8, 10), valorNF,
                 Optional.ofNullable(tpDestinatario).orElse(""),
                 Optional.ofNullable(identDest).orElse(""));
 
-        String assinatura = "";
-        return valor + "|" + assinarQrCodeV3(valor,certificado);
+        String assinatura = assinarQrCodeV3(valor, certificado);
 
+        return urlConsulta + "?p=" + valor + "|" + assinatura;
     }
 
     /**

src/test/java/br/com/swconsultoria/nfe/util/NFCeUtilTest.java

@@ -1,14 +1,21 @@
 package br.com.swconsultoria.nfe.util;
 
+import br.com.swconsultoria.certificado.Certificado;
+import br.com.swconsultoria.certificado.CertificadoService;
+import br.com.swconsultoria.certificado.exception.CertificadoException;
+import br.com.swconsultoria.nfe.exception.NfeException;
 import org.junit.jupiter.api.Test;
 
+import java.io.FileNotFoundException;
+import java.net.URI;
+import java.net.URISyntaxException;
 import java.nio.charset.StandardCharsets;
-import java.security.NoSuchAlgorithmException;
+import java.nio.file.Paths;
+import java.security.*;
 import java.util.Base64;
+import java.util.Objects;
 
-import static org.junit.jupiter.api.Assertions.assertArrayEquals;
-import static org.junit.jupiter.api.Assertions.assertEquals;
-import static org.junit.jupiter.api.Assertions.assertThrows;
+import static org.junit.jupiter.api.Assertions.*;
 
 class NFCeUtilTest {
 
@@ -29,24 +36,90 @@ void geraHashCSRTParametrosInvalidos() {
         IllegalArgumentException exception = assertThrows(IllegalArgumentException.class, ()
                 -> geraHashCSRTBase64(null, csrt)
         );
-        assertEquals(exception.getMessage(), "Chave não deve ser nula ou vazia");
+        assertEquals("Chave não deve ser nula ou vazia", exception.getMessage());
 
         //Chave Com menos Caracteres
         exception = assertThrows(IllegalArgumentException.class, ()
                 -> geraHashCSRTBase64("123", csrt)
         );
-        assertEquals(exception.getMessage(), "Chave deve conter 44 caracteres.");
+        assertEquals("Chave deve conter 44 caracteres.", exception.getMessage());
 
         //CSRC Vazio
         exception = assertThrows(IllegalArgumentException.class, ()
                 -> geraHashCSRTBase64(chave, "")
         );
-        assertEquals(exception.getMessage(), "CSRT não deve ser nulo ou vazio");
+        assertEquals("CSRT não deve ser nulo ou vazio", exception.getMessage());
     }
 
     private byte[] geraHashCSRTBase64(String chave, String csrt) throws NoSuchAlgorithmException {
         //O XSD é xs:base64Binary e já faz o base64, aqui é uma "simulação" para os testes
         return Base64.getEncoder().encode(NFCeUtil.geraHashCSRT(chave, csrt));
     }
 
+    @Test
+    void getCodeQRCodeContingenciaV3Sucesso() throws Exception {
+        String chave = "41180678393592000146558900000006041028190697";
+        String tpAmp = "2";
+        String dhEmi = "2025-07-01T12:37:06-03:00";
+        String vNF = "12.34";
+        String tpDestRegraQrCode = "2";
+        String cpf = "11111111111";
+        String dadosAssinar = obterDadosAssinar(chave, tpAmp, dhEmi, vNF, tpDestRegraQrCode, cpf);
+        Certificado certificado = obterCertificado();
+
+        String qrcodeGerado = NFCeUtil.getCodeQRCodeContingenciaV3(chave, tpAmp, dhEmi, vNF, tpDestRegraQrCode, cpf,
+                "https://fake.it", certificado);
+        byte[] assinatura = Base64.getDecoder().decode(qrcodeGerado.split("\\|")[7]);
+
+        assertTrue(isAssinaturaValida(certificado, dadosAssinar, assinatura));
+    }
+
+    /**
+     * Neste caso da assinatura não bater a Sefaz retorna:
+     * 583-Rejeicao: Valor da assinatura do qrCode difere do valor calculado
+     */
+    @Test
+    void getCodeQRCodeContingenciaV3FalhaDadosDivergentes()
+            throws FileNotFoundException, URISyntaxException, CertificadoException, NfeException, GeneralSecurityException {
+        String chave = "41180678393592000146558900000006041028190697";
+        String tpAmp = "2";
+        String dhEmi = "2025-07-01T12:37:06-03:00";
+        String vNF = "12.34";
+        String tpDestRegraQrCode = "2";
+        String cpf = "11111111111";
+
+        String dadosAssinar = obterDadosAssinar(chave, tpAmp, dhEmi, vNF, tpDestRegraQrCode, "22222222222");
+        Certificado certificado = obterCertificado();
+
+        String qrcodeGerado = NFCeUtil.getCodeQRCodeContingenciaV3(chave, tpAmp, dhEmi, vNF, tpDestRegraQrCode, cpf,
+                "https://fake.it", certificado);
+        byte[] assinatura = Base64.getDecoder().decode(qrcodeGerado.split("\\|")[7]);
+
+        assertFalse(isAssinaturaValida(certificado, dadosAssinar, assinatura));
+    }
+
+    private String obterDadosAssinar(String chave, String tpAmp, String dhEmi, String vNF, String tpDestRegraQrCode,
+                                     String cpf) {
+        //Conforme manual v6.0 QRCode - Assinar apenas Campos 1 ao 7, incluindo os separadores |.
+        return String.format("%s|3|%s|%s|%s|%s|%s", chave, tpAmp, dhEmi.substring(8, 10), vNF, tpDestRegraQrCode, cpf);
+    }
+
+    private Certificado obterCertificado() throws URISyntaxException, CertificadoException, FileNotFoundException {
+        URI uri = Objects.requireNonNull(NFCeUtilTest.class.getClassLoader()
+                         .getResource("NAO_UTILIZE.pfx"))
+                         .toURI();
+        return CertificadoService.certificadoPfx(Paths.get(uri).toString(), "123456");
+    }
+
+    private boolean isAssinaturaValida(Certificado certificado, String dadosAssinar, byte[] assinatura)
+            throws GeneralSecurityException, CertificadoException {
+        Signature verifier = Signature.getInstance("SHA1withRSA");
+        KeyStore keyStore = CertificadoService.getKeyStore(certificado);
+        PublicKey publicKey = keyStore.getCertificate(certificado.getNome()).getPublicKey();
+
+        verifier.initVerify(publicKey);
+        verifier.update(dadosAssinar.getBytes(StandardCharsets.UTF_8));
+        return verifier.verify(assinatura);
+    }
+
 }