IdeiaSigner
  1. Rest PKI
IdeiaSigner
  • Bem-vindo
  • Política de Privacidade
  • Certificação Digital
    • O que é?
    • Assinaturas Digitais
    • Assinaturas de servidor
    • Login com certificado digital
    • Certificados confiados pela Adobe
    • Assinaturas web
      • O que são?
      • Assinaturas web remotas
      • Assinaturas web locais
  • Web PKI
    • O que é?
    • Primeiros passos
    • Propriedades dos certificados
    • Personalizando a listagem de certificados
    • Pré-validação de certificados
    • Browsers suportados
    • Instalação e distribuição de componentes do WEB PKI via GPO
    • Licenciamento
    • Chamadas assíncronas
    • Callback de erro padrão
    • Customizando o comportamento quando o componente não estiver instalado
    • Utilizando uma página de instalação personalizada
    • Callbacks e AngularJS
    • Filtros de certificados
    • Especificando a URL do Rest PKI
    • Atualizações - Web PKI
    • Requisição Autenticada
    • Logs - Web PKI
    • Atributos de Segurança - Web PKI
    • Substituição do ICPBravoAccess
    • FAQ
      • Qual é a diferença entre as funções signData e signHash?
      • Qual é o formato da assinatura retornada pelas funções signData e signHash?
      • O Web PKI suporta conexões SSL usando o certificado do usuário?
  • Rest PKI
    • O que é?
    • Rest PKI - Disponibilidade de exemplos por projeto
    • Códigos de Retorno do REST PKI
    • Tags da representação visual de assinaturas PAdES
    • Configuração de Data e Hora
    • Solicitando carimbos de tempo
  • Signer
    • Guia de Integração
    • Integração com Assinatura embutida
    • Guia do usuário
      • Geração de documentos
    • Administração do sistema
      • Adicionando usuário à administração
      • Visualizando os documentos
      • Excluindo documentos
    • Sobre o Signer
      • Histórico de versões do Signer
      • Código de erro inesperado ao submeter ou assinar um PDF
  • GrantID
    • GrantID - Inicio
  • API Auxiliar
    • Manual de Integração APIs
    • Endpoints
      • CadastrarOrganizacao
      • AtualizarDadosFaturamento
      • CadastrarUsuario
  1. Rest PKI

Códigos de Retorno do REST PKI

O REST PKI retorna os seguintes códigos HTTP:

401 - Unauthorized#

O token de acesso fornecido não é válido.

422 - Unprocessable Entity#

As operações do REST PKI apresentam um conjunto de códigos de retorno que podem ser vistos a seguir, bem como o significado de cada código.
Códigos de retornoSignificado
EntityNotFoundCultura, fuso horário ou política de assinatura invalido ou desconhecido
EntityAlreadyExistsJá existe um contexto de segurança ou política com esse nome. Ou já foi registrado o AC intermediário ou raíz confiável
EntityUnusablePolítica de assinatura ou contexto de segurança inválido ou mal configurado
EntityIsReadOnlyPolítica ou carimbo de tempo fornecido é apenas para leitura (read-only)
SecurityContextRequiredContexto de segurança não fornecido
PKCertificateMalformedConteúdo do certificado fornecido é malformado
ValidationErrorNo momento da assinatura ou da autenticação, o certificado do assinante não está válido. Para mais informações nesse erro veja a tabela abaixo
ClientSignatureNotSetQuando o processo de autenticação ou assinatura tenta finalizar, mas nenhuma assinatura foi fornecida pelo WebPKI
ClientSignatureAlreadySetAssinatura realizada pelo WebPKI foi fornecida mais de uma vez
ToSignHashNotAvailableHash a ser assinado está indisponível
CertificateMismatchConteúdo do certificado difere do que iniciou a assinatura
InvalidRequestRequisição não é válida
TimestampingUnavailableServiço de carimbo de tempo está indisponível
EndUserCertificateCertificado final não pode ser adicionado como raíz confiável ou AC intermediário
CACertificateCertificados de AC intermediária não podem ser adicionado como raíz confiável
SelfSignedCertificateCertificados auto-assinados não podem ser adicionados como AC intermediária
TimestampPlanRequiredPlano de carimbo de tempo não fornecido
InvalidPdfPDF fornecido não é válido
InvalidVisualRepresentationRepresentação visual fornecida é inválida
MissingDataHashData hash não fornecido
CannotApplyPdfMarksPDF já está assinado digitalmente e o parâmetro AbortIfSigned está setado como True
BadDigestDigest fornecido não corresponde ao conteúdo recebido
InvalidXmlXML fornecido não é válido
TransactionLimitAlreadyExistsLimite de transação já definido, para atualizá-lo use request com método PUT
InvalidSortFieldParâmetro de ordenação não foi encontrado na consulta ao banco de dados
FontSizeZeroTamanho da fonte deve ser maior que 0
InvalidPageO número do página da representação visual fornecida é inválido
FileDownloadFailedDownload de arquivo falhou
InvalidElementTypeO tipo do elemento do pdk mark fornecido é desconhecido
UnsupportedCMSContentTypeO conteúdo CMS fornecido não é suportado
UnsupportedDigestAlgorithmO algoritmo de digest fornecido não é suportado
UnsupportedSignatureAlgorithmO algoritmo de assinatura fornecido não é suportado
PadesPositionNotFilledPadesPositionModel deve ter ao menos um dos campos, Auto ou Manual, preenchido
InvoiceNotCreatedFatura pesquisada ainda não foi criada
InvalidCadesArquivo p7s fornecido não é válido
InvalidTokenToken de assinatura fornecido não é válido

Erros de validação#

Erros de validação ocorrem durante assinaturas ou autenticações ou podem ser retornados nos endpoints de validação de assinatura.
Erros de ValidaçãoSignificado
CertificateNotYetValidNa data de referência, o certificado ainda não é válido
CertificateExpiredNa data de referência, o certificado está expirado
CertificateRevokedNa data de referência, o certificado estava revogado
CertificateIssuerNotFoundEmissor do certificado não foi encontrado
CertificateRevocationStatusUnknownEstado de revogação do certificado não pode ser verificado. Provavelmente, o REST PKI não conseguiu acessar os certificados CRLs
CertificateChainRootNotTrustedA raiz da cadeia de certificado não é confiável
InvalidCertificateSignatureAssinatura não é válida, baseado na chave pública fornecida para o certificado
DecodeErrorNão foi possível decodificar parte do objeto sendo validado
RequiredSignedAttributeMissingAssinatura não contém todos os atributos assinados que são requeridos
ForbiddenSignedAttributePresentAssinatura contém um ou mais atributos assinados que são proibidos
RequiredUnsignedAttributeMissingAssinatura não contém todos os atributos não assinados que são requeridos
ForbiddenUnsignedAttributePresentAssinatura contém um ou mais atributos não assinados que são proibidos
ContentTypeMismatchAtributo content-type especifica um tipo de conteúdo diferente do CMS
MessageDigestMismatchAtributo message digest especifica um digest diferente do digest do dado assinado
SigningCertificateDigestMismatchAtributo signing certificate especifica um digest diferente do digest do certificado do assinante
SignatureAlgorithmValidationFailedValidação do algoritmo da assinatura falhou
RevocationDataIssuedBeforeGracePeriodDados de revogação emitidos antes do fim do período de carência
UncertifiedDateReferenceA referência de tempo utilizada na validação da assinatura não é certificada
SignaturePolicyMismatchNa validação a política de assinatura difere da política fornecida
SigningTimeOutOfCertificateValidityAssinatura realizada fora do período de validade do certificado
UnknownSignedAttributesPresentAssinatura contém um ou mais atributos assinados não reconhecidos
UnknownUnsignedAttributesPresentAssinatura contém um ou mais atributos não assinados não reconhecidos
TimestampWithMoreThanOneSignerCarimbo de tempo contém mais de um assinante
TimestampMessageImprintMismatchMessage-imprint do timestamp não é igual a computada
CompleteReferencesMismatchReferências completas de certificados não são válidas
InvalidSignatureTimestampCarimbo de tempo da assinatura não é válido
InvalidReferencesTimestampNenhum carimbo de tempo de referenência válido foi encontrado
InvalidArchiveTimestampCarimbo de tempo do arquivo não é válido
InvalidKeyUsageCertificado assinante não tem permissão para realizar esse tipo de operação
InvalidOcspResponseResposta OCSP não é válida
UnauthorizedIssuerEmissor do certificado não é uma AC
UnknownRootTrustStatusEstado de confiança da raiz não conhecido
InvalidTslTSL não é válido
InvalidCrlCertificado LCR não é válido
CertificateIssuerValidEmissor do certificado é confiável
CertificateIssuerInvalidEmissor do certificado não é confiável
CertificateValidationFailedValidação do certificado falhou
SignatureVulnerableToSignerSubstitutionAssinatura é vulnerável a ataques de substituição de signatário
InvalidXmlSignatureSchemaValidação do schema da assinatura (XSD)falhou
XmlDSigCoreValidationFailedValidação primária (core validation) da assinatura falhou (o digest ou assinatura estão incorretos)
SignatureTimestampIgnoredUm carimbo de tempo de assinatura foi ignorado
InvalidCertificationPathLenCaminho de certificação das ACs é inválido
SigningCertificateNotFoundCertificado do signatário não foi encontrado
UnauthorizedACIssuerEmissor do certificado é uma AC, portanto não pode ser usado como emissor de certificados de atributo
AlgorithmNotAllowedAlgoritmo não é permitido
UnacceptableSignaturePolicyPolítica de assinatura não permitida

500 - Internal Server Error#

Ocorreu um erro inesperado no servidor.
Página anterior
Rest PKI - Disponibilidade de exemplos por projeto
Próxima página
Tags da representação visual de assinaturas PAdES
Built with