5. FAQ expressa 5.4. FAQ - versão v2 do Certificado Digital: 5.3. FAQ - Conexão com o WS
« Anterior; 6. Instalação da DLL
Próximo »

5.4. FAQ - versão v2 do Certificado Digital

Os certificados digitais emitidos a partir de 01/01/2012 seguem o padrão da versão v2 da ICP-Brasil disciplinada pela Resolução Nº 65 da ICP Brasil.

Quais são as alterações existentes na versão v2?

aumento do tamanho da chave criptográfica - o tamanho da chave criptográfica utilizada pelos certificados digitais das Autoridades Certificadoras passou a ser de 4096 bits e a chave criptográfica utilizada pelos certificados digitais de usuário final passou a ser de 2048 bits;
mudança no algoritmo de hash - o algoritmo de hash deve utilizar padrão SHA-256 ou superior.

A DLL NFe_Util precisa ser atualizada?

O novo padrão não afeta a DLL NFe_Util não sendo necessário atualizar a DLL.

A minha aplicação precisa ser atualizada?

O novo padrão não afeta a aplicação de emissão da NF-e não sendo necessário atualizar a DLL.

Como serei afetado pelo novo padrão v2?

quando a SEFAZ da minha UF substituir o certificado digital do Web Service de recepção de NF-e
- necessidade de instalação do novo Certificado Digital da Autoridade Certificadora Raiz Brasileira v2 - Os novos certificados digitais estão sendo emitidos sob a nova cadeia v2 da ICP Brasil, isto significa que será necessário instalar o novo certificado digital da Autoridade Certificadora Raiz Brasileira v2 nos equipamentos para que os novos certificados digitais sejam considerados confiáveis;
- necessidade de atualização do Sistema Operacional do Equipamento - O padrão de criptográfia da versão v2 requer Windows XP/Windows 2003 Server atualizado com Service Pack 3 e a instalação do hotfix 968730, assim quem tem Windows XP ou Windows 2003 Server deve verificar se as atualizações do sistema operacional estão em dia;
quando adquirir ou renovar o certitificado digital utilizado para emitir NF-e
- dispositivo A3 incompatível com o padrão v2 - O dispositivo criptográfico em uso pode ser incompatível com o novo padrão e ser necessário adquirir um novo dispositivo;
- dispositivo A3 não ter suporte para a versão do Windows em uso - O dispositivo criptográfico pode não ter suporte para a versão do Windows em uso e impossibilitar a assinatura digital. Caso a Autoridade Certificadora não ofereça a possibilidade de adquirir certificado digial com dispositivo criptográfico, procure adquirir dispositivos criptógrafico de marcas similares ao utilizado pelas Autoridades Certificadoras que oferecem o dispositivo para evitar surpresas de incompatibilidade. Recomendamos o teste de assinatura digital com o nosso aplicativo CertFlex.

O que acontece se não realizar a atualização do sistema operacional Windows XP/Windows 2003 Server?

As aplicações não vão reconhecer os novos certificados digitais como confiáveis e vai prejudicar o estabelecimento da comunicação com as SEFAZ que passarem a utilizar os novos Certificados Digitais, impossibilitando a emissão de nota fiscal eletrônica.

Existe algum cronograma de substituição de Certificados Digitais pelas SEFAZ?

Não existe um cronograma oficial, mas podemos ter uma ideia de quando os certificados serão substituídos com base na data de vencimento dos certificados digitais em uso:

UF	link WS Vencimento Certificado	link WS Vencimento Certificado	Autoridade Certificação	Observação
AM	Homologação 14/03/13	Produção 22/03/13	AC SERASA Certificadora Digital v2	Ambiente de produção com certificado v2.
BA	Homologação 04/05/13	Produção 04/05/13	AC SERPRORFB v3
CE	Homologação 27/12/12	Produção 13/03/13	AC CertiSign Múltipla G3(H) AC CertiSign Múltipla G5 (P)	Ambiente de produção com certificado v2.
GO	Homologação 07/08/12	Produção 07/08/12	AC SERPRO Final v2
MG	Homologação 21/12/12	Produção 21/06/13	AC PRODEMGE G2 (H) e AC PRODEMGE G3 (P)	Ambiente produção com certificado v2.
MS	Homologação 21/05/13	Produção 04/01/13	AC CertiSign Múltipla G5	Ambiente de homologação e de produção com certificado v2.
MT	Homologação 21/09/12	Produção 21/09/12	AC CertiSign Múltipla G3
PE	Homologação 09/11/12	Produção 15/02/13	AC SERASA Certificadora Digital v1 (H) AC SERASA Certificadora Digital v2 (P)	Ambiente de produção com certificado v2.
PR	Homologação 21/11/12	Produção 21/11/12	AC SERPRORFB
RS	Homologação 17/05/13	Produção 23/05/13	AC SERPRORFB v3	Ambiente de homologação e produção com certificado v2.
SP	Homologação 14/02/13	Produção 04/02/13	AC Imprensa Oficial SP RFB G3	Ambiente de homologação e produção com certificado v2.
SCAN	Homologação 19/09/12	Produção 14/05/13	AC SERPRO Final v2 (H) e AC SERPRORFB v3 (P)	Ambiente de produção com certificado v2.
SVAN	Homologação 14/12/12	Produção 09/10/12	AC SERPRO Final v2	Atende: ES, MA, PA, PI e RN
SVRS	Homologação 17/03/13	Produção 23/05/13	AC SERPRORFB v3	Atende: AC, AL, AM, AP, DF, PB, RJ, RO, RR, SC, SE e TO Ambiente de homologação e de produção com certificado v2.

Como posso identificar se vou ter problemas quando a SEFAZ substituir o certificado digital?

Em princípio, a instalação do certificados digitais da cadeia v2 deve ser suficiente para não ser afetado pela substituição dos certificados da SEFAZ.

Contudo, poderemos ter problemas com equipamentos que não estejam atualizados para o Windows XP Service Pack 3. Assim, para evitar problemas, o ideal seria fazer os testes de conexão nestes equipamentos para identificar os equipamentos que terão problemas.

WINDOWS Atualizado

A simples atualização da cadeia v2 pode funcionar para usuários de Windows XP de SP e MS, mesmo que o Windows XP não esteja atualizado para SP3, contudo recomendamos manter o Windows Atualizado, isto vale para qualquer versão do Windows..

Uma das formas de atualizar o Windows XP para SP3 é o download do pacote de atualização para Windows XP Service Pack 3, mas já tivemos casos de emissores de PE que continuaram com o erro: "The request was aborted: Could not create SSL/TLS secure channel." ou "A solicitação foi anulada: Não foi possível criar um canal seguro para SSL/TLS.", a solução para este caso foi fazer todas as atualizações do Windows Update.

Após fazer a instalação individual das atualização do Windows, identificamos que a solução do problema da SEFAZ/PE foi a instalação da atualização segurança divulgada no Microsoft Security Bulletin MS12-006 do dia 10/01/2012.

O ideal é fazer o teste de emissão de uma nota fiscal no ambiente de homologação para antecipar o problema caso a SEFAZ ofereça um ambiente com o novo certificado com antecedência como aconteceu com a SEFAZ/SP.

Se a SEFAZ não oferecer um ambiente de homologação com o novo certificado, vale a pena tentar consumir o Web Service de Consulta Status de uma UF que já tenha substituído o certificado digital, como é o caso da SEFAZ/MS, SEFAZ/PE e SEFAZ/SP.

Recomendamos a realização de teste de conexão com o ambiente de homologação da SEFAZ/PE, pois ela tem o comportamento mais crítico e só tem funcionado quando o Windows estiver com as atualizações em dia.

Estamos disponibilizando uma aplicação que consome o Web Service de Status do Serviço de qualquer UF e deve ajudar na identificação dos equipamentos que necessitam de atualização.

Veja também:

DICA

Para ter um atendimento conclusivo é importante que a mensagem seja formulada:

com um breve relato da circustância da ocorrência, informando:

produto (Ex.: NF-e, CT-e, NFS-e, etc.);

versão do sistema operacional (Ex.: Windows XP, Vista, 7, etc.);

linguagem (Ex.: Delphi, VB, VFP, etc.);

situação que ocorre o problema;

funcionalidade envolvida;

UF do WS;

arquivos envolvidos (Ex.: XML da NF-e);

sempre que for algum problema com o consumo de WS, infome o conteúdo dos seguintes parâmetros:

msgDados;

msgRetWS;

msgResulado.

a descrição literal da mensagem de erro, preferencialmente um print screen da tela, pois as informações que aparecem entre colchetes são importantes para a prestação do atendimento;

5.4. FAQ - versão v2 do Certificado Digital 5. FAQ expressa: « Anterior
5.3. FAQ - Conexão com o WS; Próximo »
6. Instalação da DLL

Guia de Uso da NFe_Util 2Gv4.17b