Oi, Renato! Bom dia!
Estou desenvolvendo também rotinas para criptografia, no entanto ainda estou recebendo o código de erro MS0043 de retorno da receita.
Estou desenvolvendo em VB .Net, que é bem similar ao seu C#.
 
Para gerar a chave randomicamente, estou utilizando as seguintes linhas:
Dim random As New System.Security.Cryptography.RNGCryptoServiceProvider
Dim key = New Byte(15) {}
random.GetBytes(key)

 
Na função que faz a criptografia, é gerado um vetor chamado “IV”, que entendo deve ser concatenado à chave gerada. A função para fazer a criptografia eu peguei de exemplos da internet também:
Private Function EncryptStringToBytes_Aes(ByVal plainText As String, ByVal Key As Byte(), ByRef IV As Byte()) As Byte()
Dim encrypted As Byte()
Using aesAlg As Aes = Aes.Create()
aesAlg.Key = Key
aesAlg.GenerateIV()
IV = aesAlg.IV
aesAlg.Mode = CipherMode.CBC
Dim encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV)
Using msEncrypt = New MemoryStream()
Using csEncrypt = New CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)
Using swEncrypt = New StreamWriter(csEncrypt)
swEncrypt.Write(plainText)
End Using
encrypted = msEncrypt.ToArray()
End Using
End Using
End Using
Dim combinedIvCt = New Byte(IV.Length + encrypted.Length – 1) {}
Array.Copy(IV, 0, combinedIvCt, 0, IV.Length)
Array.Copy(encrypted, 0, combinedIvCt, IV.Length, encrypted.Length)
Return combinedIvCt
End Function
 
 
Mas, como disse anteriormente, não estou conseguindo receber um retorno positivo do WS da receita. Esse erro que recebo diz que não foi possível descriptografar.
Quanto à compactação, ela não é obrigatória, somente a criptografia. Se for utilizar a compactação, deve ser utilizado outro endereço de WS.
Vocês já estão enviando algo e tem algum tipo de retorno?
Abraço!

Esse é um exemplo de XML que estou enviando, mas estou recebendo o retorno MS0043:
<eFinanceira xmlns=”http://www.eFinanceira.gov.br/schemas/envioLoteCriptografado/v1_2_0″&gt;
<loteCriptografado>
<id>31</id>
<idCertificado>88edffa74bf7984197c1749ba96f56372dc02bac</idCertificado>
<chave>ULW7UHdQ2OeDxSAOg04XLcvBbrb366Wjw/J5DwefrRhjWBoKdHxUdvf06ECKA+77DukbmW6QPbLDVK1iONhSPQl5+8lLIw+gQgxF8oaJ/gnD+ixFp6YWr2WYNIl+Cfh5LzDu3odUxqqMplmdwvTgFgpFx/uCd9S0SJn/xB08Yu2m4XTIqQ61Jwi+mSoC7pPYG8+TitCjP+Fg4m44AjPgQMVxS/R3ERd4FTZm5/FUDxdxRQRiukbFVpq8ctTwjD+Vnmp0cfOPVqOfDIfRchmFgeuhInllwiCKG0E4VtITQqpUJGPJuZAPp3YINneSH1U5aI7myHLh/3nY5Jcni389iw==</chave>
<lote>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</lote>
</loteCriptografado>
</eFinanceira>

Estranho, Anderson.
Estou tentando transmitir o arquivo exemplo acima, mas estou recebendo a mensagem:
MS1182 – A utilização do modelo de criptografia de dados da e-Financeira passa a ser obrigatória para quaisquer arquivos transmitidos a partir do primeiro dia útil de março de 2018.
Você está fazendo a transmissão diretamente da sua aplicação ou pelo link de upload manual da receita?
Ah, outro detalhe.  O namespace que você está informando na primeira tag do XML deveria ser:
http://www.eFinanceira.gov.br/schemas/envioLoteCriptografado/v1_0_0
você está enviando como v1_2_0
Me corrija se eu estiver errado, ok ?
Obrigado!
 

Oi, Renato!
Estou fazendo o envio pela minha aplicação, diretamente para o WS https://preprod-efinanc.receita.fazenda.gov.br/WsEFinanceiraCripto/WsRecepcaoCripto.asmx
 
O namespace que está no manual para compactação e criptografia está realmente como v1_0_0. No entanto, quando envio neste namespace, o WS retorna o seguinte erro:
MS0041: Erro na estrutura do xml do lote criptografado. Problema(s) encontrado(s) : O namespace http://www.eFinanceira.gov.br/schemas/envioLoteCriptografado/v1_0_0 informado no documento XML não é um namespace reconhecido.
 
Quando enviamos com o namespace v1_2_0, não ocorre o erro. Esse namespace encontra-se no manual de preenchimento. 
 
Tentei enviar o mesmo arquivo via página da receita, e obtive o mesmo retorno do WS, que é o erro MS0043. A página que usei pra enviar foi:
https://preprod-efinanc.receita.fazenda.gov.br/EFinanceira/EnvioArquivoCriptografado
 
Esse arquivo só pode ser enviado pra Pré-Prod, pois o thumbprint e o certificado que utilizei foi o de Pré-Prod. 

Agora sim, Anderson. Tive o mesmo resultado que você. Eu estava usando o link de upload manual que consome o webservice antigo.
Sabe dizer se existe algum passo a passo mais detalhado disponível na web, para poder executar todas as etapas de criptografia dos lotes?
Estamos começando a pegar mais pesado nesse assunto a partir de hoje.
Se eu tiver novidades, te aviso.
Obrigado!

Pessoal,
Entendi algumas coisas e consegui um resultado de sucesso da receita:
O certificado para testes deve ser o original da empresa (TOKEN ou certificado real);
Os lotes devem seguir com a assinatura do certificado normal;
O certificado para encriptação do XML de envio deve ser o disponibilizado pra isso (eles podem ser baixados no site da e-financeira da Receita);
Implementei em c# s criptografia do envio da e-financeira. Usei o mesmo tipo de código do post do Anderson Oliveira, entretanto fiz algumas alterações:
Não concatenei os dados com o IV;
Retorne um array com a concatenação da CHAVE + IV =>
== isto não deve ocorrer ===
//var combinedIvCt = new byte[IV.Length + encriptedData.Length];
//Array.Copy(IV, 0, combinedIvCt, 0, IV.Length);
//Array.Copy(encriptedData, 0, combinedIvCt, IV.Length, encriptedData.Length);
==Isto deve ser feito===
var combinedKeyIv = new byte[key.Length + IV.Length];
Array.Copy(key, 0, combinedKeyIv, 0, key.Length);
Array.Copy(IV, 0, combinedKeyIv, key.Length, IV.Length);
return new KeyValuePair<byte[],byte[]>(combinedKeyIv, encriptedData)
===================
Depois voce pega essa “combinedKeyIv” e encripta usando o certificado público de envio (seja o de teste ou de produção), a chave do certificado já tem os tamanhos necessários:
Segue exemplo:
public static byte[] EncriptarPrivateKeyToRSA(byte[] privateKey, X509Certificate2 certificado)
{ 
 using (var cryptoProvider = (RSACryptoServiceProvider)certificado.PublicKey.Key)
 {
  //cryptoProvider
  return cryptoProvider.Encrypt(privateKey, false);
 }
}

Opa Evandro!  Ótimas notícias!

Sinceramente, pra mim ainda não está claro como devo utilizar os certificados.
Abaixo está meu entendimento dos steps.  Por favor me corrija se eu estiver errado.
 
1) O lote XML deve ser assinado digitalmente como já era feito nas transmissões passadas. Até aí sem novidades.
 
2) Geração de chave criptográfica:
 
Entendo que vamos usar o código abaixo:
 
   Dim random As New System.Security.Cryptography.RNGCryptoServiceProvider
   Dim key = New Byte(15) {}
   random.GetBytes(key)
 
 
3) Chamar a função EncryptStringToBytes_Aes, passando como parâmetro o XML assinado e a Key gerada no item 2.  Essa função deve ter os ajustes informados no seu post.
 
4) A execução da função retorna um array de bytes, correto? Eu devo chamar a outra função ==> EncriptarPrivateKeyToRSA para fazer a segunda etapa de criptografia. Como parâmetro, passo o array de bytes calculado no item 3 e o certificado (88edffa74bf7984197c1749ba96f56372dc02bac).
 
5) O resultado desta função será o conteúdo da tag <lote></lote>, correto?
 
6) O que deve ser inserido na tag <chave></chave> ?  A chave gerada no item 2 ?
 
Muito obrigado pelo apoio!
 
Espero que o Anderson também seja beneficiado com seu post!
 
Abraços
 

Muito obrigado, Evandro! Com a sua alteração, também consegui enviar com sucesso!

Anderson / Evandro,
Tivemos alguma evolução, mas ainda estamos com o erro MS0043. Mas estamos muito perto.
Se não for pedir muito, vocês poderiam verificar onde estamos errando?
Basicamente, tenho um botão onde chamo as duas funções comentadas nesse post e jogo a chave e o lote em text boxes distintos.
MUITO OBRIGADO!
 
        private KeyValuePair<byte[], byte[]> EncryptStringToBytes_Aes(string plainText, byte[] Key, ref byte[] IV)
        {
            byte[] encrypted;
            using (Aes aesAlg = Aes.Create())
            {
                aesAlg.Key = Key;
                aesAlg.KeySize = 128;
                aesAlg.GenerateIV();
                IV = aesAlg.IV;
                aesAlg.Mode = CipherMode.CBC;
                var encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
                using (var msEncrypt = new MemoryStream())
                {
                    using (var csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        using (var swEncrypt = new StreamWriter(csEncrypt))
                        {
                            swEncrypt.Write(plainText);
                        }
                        encrypted = msEncrypt.ToArray();
                    }
                }
            }
            var combinedKeyIv = new byte[Key.Length + IV.Length];
            Array.Copy(Key, 0, combinedKeyIv, 0, Key.Length);
            Array.Copy(IV, 0, combinedKeyIv, Key.Length, IV.Length);
            return new KeyValuePair<byte[], byte[]>(combinedKeyIv, encrypted);
        }
 
 
        public static byte[] EncriptarPrivateKeyToRSA(byte[] privateKey, X509Certificate2 certificado)
        {
            using (var cryptoProvider = (RSACryptoServiceProvider)certificado.PublicKey.Key)
            {
                //cryptoProvider
                return cryptoProvider.Encrypt(privateKey, false);
            }
        }
 
 
 
        private void button1_Click(object sender, EventArgs e)
        {
            //cria a chave randomica de 16bytes
            RNGCryptoServiceProvider random = new RNGCryptoServiceProvider();
            byte[] key = new byte[16];
            random.GetBytes(key);
            byte[] retIV = null;
            //encriptando o xml
            KeyValuePair<byte[], byte[]> retornoKeyIV = EncryptStringToBytes_Aes(txtXML.Text, key, ref retIV);
            //instancia um novo certificado, enviado pela receita
            X509Certificate2 cert = new X509Certificate2(“C:\\temp\\preprod-efinancentreposto.receita.fazenda.gov.br.cer”);
            byte[] retornoKeyIVEncrypted = EncriptarPrivateKeyToRSA(retornoKeyIV.Key, cert); //chave utilizada para descriptografar o xml enviado para a receita
            string lote = Convert.ToBase64String(retornoKeyIV.Value);
            txtLote.Text = lote;
            string chave = Convert.ToBase64String(retornoKeyIVEncrypted);
            txtChave.Text = chave;
        }

Valeu Anderson. Vou revisar e te aviso. Abraços

Anderson, por favor desculpe pela minha limitação e frustração, mas ainda não estou conseguindo fazer a transmissão. Ainda ocorre o erro MS0043.
Fiz o seguinte:

• Alterei a função EncryptStringToBytes_Aes para retornar apenas o Lote criptografado. O IV também retorna por referência.
• Converto o lote criptografado para base 64, definindo assim a tag LOTE. (é isso?)
• Criei uma nova variável Byte de 32 posições e concatenei a Key randômica e o IV. A mensagem de erro na transmissão ocorre, tanto com a sua forma de juntar as variáveis quanto com a forma informada pelo Evandro.
• Crio a instância do certificado de envio (.cer). A sua forma de criar o certificado não dá um resultado diferente.
• Chamo a função EncriptarPrivateKeyToRSA, passando como parâmetro a variável byte de 32 posições (key + IV) e o certificado.
• O resultado da chamada dessa função (em bytes) é convertido pra base64, definindo assim a tag CHAVE.

Ao meu ver, essas etapas estão de acordo com tudo que conversamos até o momento, e também de acordo com o manual.  Mas ainda não está funcionando.  Algum detalhe mínimo está faltando.
Segue meu código atualizado:
 
      private byte[] EncryptStringToBytes_Aes(string plainText, byte[] Key, ref byte[] IV)
        {
            byte[] encrypted;
            using (Aes aesAlg = Aes.Create())
            {
                aesAlg.Key = Key;
                aesAlg.KeySize = 128;
                aesAlg.GenerateIV();
                IV = aesAlg.IV;
                aesAlg.Mode = CipherMode.CBC;
                var encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
                using (var msEncrypt = new MemoryStream())
                {
                    using (var csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        using (var swEncrypt = new StreamWriter(csEncrypt))
                        {
                            swEncrypt.Write(plainText);
                        }
                        encrypted = msEncrypt.ToArray();
                    }
                }
            }
            return encrypted;
        }
 
 
        public static byte[] EncriptarPrivateKeyToRSA(byte[] privateKey, X509Certificate2 certificado)
        {
            using (var cryptoProvider = (RSACryptoServiceProvider)certificado.PublicKey.Key)
            {
                //cryptoProvider
                return cryptoProvider.Encrypt(privateKey, false);
            }
        }
 
 
        private void button1_Click(object sender, EventArgs e)
        {
            //cria a chave randomica de 16bytes
            RNGCryptoServiceProvider random = new RNGCryptoServiceProvider();
            byte[] key = new byte[16];
            random.GetBytes(key);
 
            byte[] retIV = null; //irá retornar byRef na chamada da função           
           
            //passa o XML e a chave randomica como parametro
            //retorna o Lote encriptado + IV byRef
            byte[] retornoLoteEncriptado = EncryptStringToBytes_Aes(txtXML.Text, key, ref retIV);
 
            //converte para base64 e define conteúdo da tag LOTE
            string lote = Convert.ToBase64String(retornoLoteEncriptado);
            txtLote.Text = lote;
 
            //instancia o certificado de envio
            X509Certificate2 cert = new X509Certificate2(“C:\\temp\\preprod-efinancentreposto.receita.fazenda.gov.br.cer”);
            //X509Certificate cert = new X509Certificate(“C:\\temp\\preprod-efinancentreposto.receita.fazenda.gov.br.cer”);
            //X509Certificate2 certEnvio = new X509Certificate2(cert);
 
            //concatena CHAVE + IV em uma variavel byte de 32 posições
            var keyFinal = new byte[key.Length + retIV.Length];
            Array.Copy(key, 0, keyFinal, 0, key.Length);
            Array.Copy(retIV, 0, keyFinal, key.Length, retIV.Length);
 
            //Popula uma lista de bytes com o conteudo da CHAVE e o conteudo do IV
            //List<byte> listFinal = new List<byte>();
            //listFinal.AddRange(key);
            //listFinal.AddRange(retIV);
            //byte[] keyFinal = new byte[16];
            //keyFinal = listFinal.ToArray();
 
            //chave utilizada para descriptografar o xml enviado para a receita
            byte[] tagChave = EncriptarPrivateKeyToRSA(keyFinal, cert);
 
            //converte para base64 e define conteúdo da tag CHAVE
            string chave = Convert.ToBase64String(tagChave);
            txtChave.Text = chave;
           
        }
    }
 
Mais uma vez, obrigado!

Evandro / Anderson
Segue link com a solution completa.
 
https://github.com/rtrocoletto/Cripto_eFinanceira
 
Se trata de um protótipo, onde no form são exibidos o lote e a chave criptografados.
O XML de vocês pode ser colado no text box para testes mais precisos.
Agradeço se puderem apontar onde estamos errando.
Obrigado!

Anderson / Evandro
Finalmente conseguimos um resultado positivo!
CONSEGUIMOS A TRANSMISSÃO!
Seguem alguns comentários:

• Pelo C#, o XML não deve ser convertido pra base64 antes de criptografar. A criptografia deve ser feita no XML diretamente.
• Na função “EncryptStringToBytes_Aes”, a propriedade KeySize estava sendo definida com o valor 128, afinal o modelo definido pela RFB é o AES-CBC 128.

  Simplesmente comentei essa linha, arriscando que poderia ser desnecessário e a transmissão foi feita com sucesso!  Claro que o conteúdo do lote XML era inválido, mas só de passar pela criptografia já foi um alívio.

 
QUERO AGRADECER MUITO A AMBOS, PELA PACIÊNCIA, COLABORAÇÃO E AGILIDADE NAS RESPOSTAS DOS POSTS!  SEM SUAS DICAS ESTARÍAMOS BEM ATRASADOS AINDA.
 
Vocês acham interessante criar um outro post no fórum, contendo o protótipo com a solução ajustada?
Com certeza deve haver outras pessoas com as mesmas dificuldades que eu tive.
 
Outra coisa.  Vocês aplicaram compactação aos lotes?  Tiveram performance melhorada?
 
MAIS UMA VEZ, OBRIGADO!!!

Pessoal, bom dia.
Estou fazendo testes com transmissão de lotes aplicando GZIP e não estou conseguindo resultado positivo.
Primeiramente, estou tentando fazer a transmissão através do link manual da RFB, mas não sei se esse cara está preparado para transmitir informações com a aplicação do GZIP.  Sabem se por lá é possível essa transmissão?
Como vocês estão aplicando o método?

1. Gerar o lote xml
2. Aplicar o GZIP sobre o texto do XML.
3. O resultado da compactação é um array de bytes, correto?
4. Aplicar a criptografia sobre esse array de bytes, sem converter para string Base64, correto?
5. A criptografia vai gerar a chave combinada (key + IV) e o lote criptografado.
6. Na transmissão sem compactação, utilizamos um XML em formato texto, contendo o lote criptografado e a chave para decriptografia.  Até aí já temos a solução.
7. O que fazer na transmissão com GZIP?  Devemos converter o XML para um Byte[]?  O método ReceberLoteEventoGzip espera um byte como parâmetro, mas não sei ao certo o conteúdo desse byte.

 
Podem me ajudar novamente?
Obrigado!

Boa Tarde.
 
Anderson, Renato, Evandro e todos os outros que estão acompanhando esse post.

Também estou no desenvolvimento dessa criptografia. Tenho acompanhado o post de vcs (O que inclusive tem me ajudado a entender melhor esse fluxo). No entanto confesso que o processo ainda se encontra um pouco confuso para mim.

Coisas como por exemplo: Após assinar o xml. Devo criptografo o arquivo inteiro ou apenas mando a criptografia como tags de lote e chave criptografadas como vi no inicio do post.

Agradeço desde já qualquer ajuda, esclarecimento, fluxo ou exemplo 🙂

Pessoal, consegui enviar.
Como as mensagens de erro do SPED não ajudam, a minha solução foi criar um descriptador para testar, se vc n conseguir descriptografar, nem adianta enviar.
o maior problema pra mim, foi a falta do finalblock no CryptoStream
csEncrypt.FlushFinalBlock();
depois disso tudo funcionou;
 
segue a função de Descriptografia:
public static string Decrypt(string cipherText, Byte[] passPhrase, Byte[] initVector)
{
string decrypted;
Aes aesAlg = Aes.Create();
aesAlg.KeySize = 128;
aesAlg.Key = passPhrase;
aesAlg.IV = initVector;
aesAlg.Mode = CipherMode.CBC;
aesAlg.Padding = PaddingMode.PKCS7;
ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
MemoryStream msDecrypt = new MemoryStream(Convert.FromBase64String(cipherText));
CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read);
StreamReader srDecrypt = new StreamReader(csDecrypt);
decrypted = srDecrypt.ReadToEnd();

return decrypted;
}

 Pessoal, bom dia, 
alguem vem recebendo a seguinte mensagem de retorno?
 
<codigo>MS0042</codigo>
<descricao>Não foi possível descriptografar a chave com o identificador (thumbprint) do certificado chave pública do servidor da e-Financeira informado. Nao encontrou certificado no servidor com idCertificado = 88edffa74bf7984197c1749ba96f56372dc02bac</descricao>
estou mandado om thumbprint corretamente
Obrigado.

 Bom dia pessoa.
Minha aplicação é em java e estava funcionando com criptografia até haver esta mudança na versão do XSD, agora esta retornando direto o erro MS0043.
Ja li todas as mensagem esse forum e minha aplicação já esta concatenando corretamente a chave AES, também estou fazendo a verificação de decriptação dos dados e também esta funcionando.
Alguém saberia me informar se estão conseguindo enviar em ambiente de pré produção?
abaixo segue os dados que estou utilizando.
thumbprint: 88edffa74bf7984197c1749ba96f56372dc02bac
URL: address: https://preprod-efinanc.receita.fazenda.gov.br/WsEFinanceiraCripto/WsRecepcaoCripto.asmx
Percebi que todos estão fazendo em C#, caso alguém esteja fazendo em java ficarei feliz de trocar informações.

Bom dia a todos.
Estou também passando por problemas na transmissão.
No meu caso uso nodejs.
Aqui o que está ocorrendo é que recebo uma resposta vazia.
Alguém sabe me dizer o porque?

 Olá pessoal, 

Desenvolvi minha rotina em java.
comunicação via WS OK

criptografia e descriptografia(local ok).

Mas ao postar  o arquivo para a Receita sempre recebo o erro:

“Erro no servidor ao recepcionar lote. MS0043 – Não foi possível descriptografar o lote de eventos utilizando a chave informada. “

Seja via upload ou via WS. O curioso é que, localmente criei um par de chaves RSA e consigo descriptografar com sucesso.
Alguém tem alguma sugestão ou ideia?