Hercules-NET · adrbarros · Jun 13, 2026 · Jun 9, 2026
diff --git a/DFe.Utils/Assinatura/CertificadoDigital.cs b/DFe.Utils/Assinatura/CertificadoDigital.cs
@@ -19,9 +19,9 @@
         /// </summary>
         /// <param name="openFlags"></param>
         /// <returns></returns>
-        public static X509Store ObterX509Store(OpenFlags openFlags)
+        public static X509Store ObterX509Store(OpenFlags openFlags, StoreLocation storeLocation = StoreLocation.CurrentUser)
         {
-            var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
+            X509Store store = new X509Store(StoreName.My, storeLocation);
             store.Open(openFlags);
             return store;
         }
@@ -41,7 +41,7 @@
                throw new Exception(string.Format("Certificado digital {0} não encontrado!", arquivo));
            }

            var certificado = new X509Certificate2(arquivo, senha, keyStorageFlag);
            return certificado;
        }

@@ -56,7 +56,7 @@
         {
             try
             {
-                var certificado = new X509Certificate2(arrayBytes, senha, keyStorageFlag);
+                X509Certificate2 certificado = new X509Certificate2(arrayBytes, senha, keyStorageFlag);
                 return certificado;
             }
             catch (Exception ex)
@@ -69,12 +69,12 @@
         /// Obtém um objeto <see cref="X509Certificate2"/> pelo serial passado no parÂmetro
         /// </summary>
         /// <returns></returns>
-        private static X509Certificate2 ObterDoRepositorio(string serial, OpenFlags opcoesDeAbertura)
+        private static X509Certificate2 ObterDoRepositorio(string serial, OpenFlags opcoesDeAbertura, StoreLocation storeLocation = StoreLocation.CurrentUser)
         {
             if (string.IsNullOrEmpty(serial))
                 throw new ArgumentException("O número de série do certificado digital não foi informado!");
             X509Certificate2 certificado = null;
-            var store = ObterX509Store(opcoesDeAbertura);
+            var store = ObterX509Store(opcoesDeAbertura, storeLocation);
             try
             {
                 foreach (var item in store.Certificates)
@@ -100,9 +100,9 @@
         /// <param name="serial"></param>
         /// <param name="senha"></param>
         /// <returns></returns>
-        private static X509Certificate2 ObterDoRepositorioPassandoPin(string serial, string senha = null)
+        private static X509Certificate2 ObterDoRepositorioPassandoPin(string serial, string senha = null, StoreLocation storeLocation = StoreLocation.CurrentUser)
         {
-            var certificado = ObterDoRepositorio(serial, OpenFlags.ReadOnly);
+            var certificado = ObterDoRepositorio(serial, OpenFlags.ReadOnly, storeLocation);
             if (string.IsNullOrEmpty(senha)) return certificado;
             certificado.DefinirPinParaChavePrivada(senha);
             return certificado;
@@ -120,7 +120,7 @@
            if (Environment.OSVersion.Platform == PlatformID.Win32NT || Environment.OSVersion.Platform == PlatformID.Win32Windows || Environment.OSVersion.Platform == PlatformID.Win32S)
            {
                if (certificado == null) throw new ArgumentNullException("certificado");
                var key = (RSACryptoServiceProvider)certificado.PrivateKey;

                var providerHandle = IntPtr.Zero;
                var pinBuffer = Encoding.ASCII.GetBytes(pin);
@@ -154,13 +154,13 @@
             switch (configuracaoCertificado.TipoCertificado)
             {
                 case TipoCertificado.A1Repositorio:
-                    return ObterDoRepositorio(configuracaoCertificado.Serial, OpenFlags.MaxAllowed);
+                    return ObterDoRepositorio(configuracaoCertificado.Serial, OpenFlags.MaxAllowed, configuracaoCertificado.StoreLocation);
                 case TipoCertificado.A1ByteArray:
                     return ObterDoArrayBytes(configuracaoCertificado.ArrayBytesArquivo, configuracaoCertificado.Senha, configuracaoCertificado.KeyStorageFlags);
                 case TipoCertificado.A1Arquivo:
                     return ObterDeArquivo(configuracaoCertificado.Arquivo, configuracaoCertificado.Senha, configuracaoCertificado.KeyStorageFlags);
                 case TipoCertificado.A3:
-                    return ObterDoRepositorioPassandoPin(configuracaoCertificado.Serial, configuracaoCertificado.Senha);
+                    return ObterDoRepositorioPassandoPin(configuracaoCertificado.Serial, configuracaoCertificado.Senha, configuracaoCertificado.StoreLocation);
                 default:
                     throw new ArgumentOutOfRangeException();
             }
@@ -318,7 +318,7 @@

                try
                {
                    RSACryptoServiceProvider service = x509Certificate2.PrivateKey as RSACryptoServiceProvider;

                    if (service != null)
                    {

diff --git a/DFe.Utils/CertificadoDigitalUtils.cs b/DFe.Utils/CertificadoDigitalUtils.cs
@@ -16,9 +16,9 @@
         /// Exibe a lista de certificados instalados no PC e devolve o certificado selecionado
         /// </summary>
         /// <returns></returns>
-        public static X509Certificate2 ListareObterDoRepositorio()
+        public static X509Certificate2 ListareObterDoRepositorio(StoreLocation storeLocation = StoreLocation.CurrentUser)
         {
-            var store = CertificadoDigital.ObterX509Store(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);
+            var store = CertificadoDigital.ObterX509Store(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly, storeLocation);
             var collection = store.Certificates;
             var fcollection = collection.Find(X509FindType.FindByTimeValid, DateTime.Now, true);
             var scollection = X509Certificate2UI.SelectFromCollection(fcollection, "Certificados válidos:", "Selecione o certificado que deseja usar",
@@ -80,7 +80,7 @@
                throw new Exception("Certificado não se encontra no caminho especificado");
            }

            var cert = new X509Certificate2(caminho, password, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.Exportable);
            return cert;
        }

@@ -120,7 +120,7 @@
        /// <returns></returns>
        public static X509Certificate2 ObterDosBytes(byte[] bytes, SecureString password, X509KeyStorageFlags? keyStorageFlags)
        {
            var cert = new X509Certificate2(bytes, password, keyStorageFlags ?? (X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet | X509KeyStorageFlags.Exportable));
            return cert;
        }


diff --git a/DFe.Utils/ConfiguracaoCertificado.cs b/DFe.Utils/ConfiguracaoCertificado.cs
@@ -28,9 +28,11 @@ public class ConfiguracaoCertificado
         private string _cacheId;
         private byte[] _arrayBytesArquivo;
         private X509KeyStorageFlags _keyStorageFlags;
+        private StoreLocation _storeLocation;
 
         public ConfiguracaoCertificado()
         {
+            StoreLocation = StoreLocation.CurrentUser;
             KeyStorageFlags = X509KeyStorageFlags.MachineKeySet;
             SignatureMethodSignedXml = "http://www.w3.org/2000/09/xmldsig#rsa-sha1";
             DigestMethodReference = "http://www.w3.org/2000/09/xmldsig#sha1";
@@ -162,5 +164,19 @@ public X509KeyStorageFlags KeyStorageFlags
                 _keyStorageFlags = value;
             }
         }
+
+        /// <summary>
+        ///     
+        /// </summary>
+        public StoreLocation StoreLocation
+        {
+            get { return _storeLocation; }
+            set
+            {
+                if (value == _storeLocation) 
+                    return;
+                _storeLocation = value;
+            }
+        }
     }
 }