Consolidação da especificação do PAA
Prazos:
Ambiente de homologação: 07/2026
Ambiente de produção: 08/2026
Histórico de Alterações / Cronograma
1 Provedor de Assinatura e Autorização
Contribuintes que emitem documentos fiscais eletrônicos podem usar um Provedor de Assinatura e Autorização (PAA) para se comunicar com os sistemas das administrações tributárias. O Portal Nacional permitirá vincular contribuintes identificados via gov.br a PAAs homologados pelo ENCAT. Para isso, o contribuinte deve utilizar a ferramenta de emissão de documentos fiscais disponibilizada pelo PAA, preferencialmente online e com identificação do usuário.
2 Geração de XML com envio ao Ambiente de Autorização
O PAA receberá o pedido de emissão no formato que seu software estiver construído e providenciará a geração do XML do documento fiscal eletrônico preenchendo o grupo infPAA. Neste grupo será alimentada a tag SignaturaValue assinando o atributo Id do DFe com a chave criptográfica no padrão RSA fornecida pela administração tributária. O DFe também deverá receber a assinatura digital qualificada com certificado ICP-Brasil do PAA.
O PAA deverá transmitir o XML do DFe para o ambiente de autorização onde será submetido a todas as regras de validação estabelecidas no MOC. O documento poderá ser autorizado ou rejeitado, devendo o PAA guardar o protocolo de autorização e atuar nos casos em que houver rejeição.
3 Padrão de Certificado Digital para Assinatura Avançada
O certificado digital utilizado para assinatura avançada das mensagens seguirá padrão RSA (com par de chaves) gerados pela Plataforma de Emissão Simplificada para o usuário contribuinte que efetuar seu credenciamento e vinculação com o Provedor de Assinatura e Autorização no portal da SEFAZ Virtual RS identificando-se pelo usuário e senha da plataforma gov.br.
O PAA poderá obter o par de chaves pública e privada do seu usuário de forma automatizada acessando o serviço DFeDistPAA descrito no Manual de Orientações do PAA (MOPAA).
Os certificados seguirão a especificação OpenSSL e serão gerados de forma única para a relação de cada PAA com o contribuinte vinculado no portal. A especificação produz um par de chaves (pública e privada) no formato PEM RSA 1024 bits.
As chaves são transformadas na estrutura RSA para assinatura digital XML com a seguinte definição:
Chave Privada RSA (PrivateKey):
Chave Pública RSA (PublicKey):
4 Assinatura RSA e Geração do DFe pelo PAA
A empresa emitente usuária do serviço de Provedor de Assinatura e Autorização deverá solicitar o vínculo a um Provedor homologado no portal da SEFAZ Virtual RS, o resultado dessa solicitação entregará um par de chaves RSA (chave pública e chave privada) para o emitente. Com a chave privada, a aplicação do PAA deverá assinar o conteúdo do atributo Id do CTe / Evento (convertido para array de bytes) com padrão de assinatura assimétrica RSA SHA1 originando um SignatureValue no formato base64.
A chave pública deverá ser informada no grupo RSAKeyValue no padrão XML Signature para chaves RSA. Passos a executar:
A qualquer tempo o Emitente poderá solicitar o término do vínculo e utilização do PAA acessando o portal da SVRS. A administração tributária e o PAA também poderão comandar o encerramento do vínculo.
5 Credenciamento de contribuintes
Para se credenciar, o portal do PAA verifica se o contribuinte está habilitado para emitir documentos fiscais eletrônicos e se há restrições cadastrais. Caso não esteja habilitado, ele será orientado a realizar o credenciamento na UF de origem; se houver restrições, será informado sobre elas. Após a habilitação, poderá utilizar o PAA. Até o fim de 2026, o sistema passará a usar dados cadastrais do ambiente nacional previsto na LC 214/2025.
6 Série de emissão dos documentos.
Para evitar duplicidade de documentos fiscais com mesma série e número, o sistema controla as séries utilizadas por softwares próprios e por PAAs. Ao vincular um PAA, o portal da SVRS atribui uma série exclusiva para emissão dos documentos daquele contribuinte. As séries 970 a 979 são destinadas a Transportadores Autônomos de Carga (CPF) e as séries 980 a 989 para MEIs (CNPJ), permitindo até 999.999.999 documentos por série.
7 Estrutura das informações do PAA no XML dos DFe
Esquema gráfico do leiaute contemplando o PAA.
Esquema gráfico do leiaute do evento contemplando o PAA.
8 Fluxo simplificado de funcionamento do PAA
9 Regras de Validação (CTe e CTe Simplificado)
Grupo E: Validação da Assinatura Digital do DFe
Validação do CTe
Validações do Registro de Eventos (parte geral)
Validações do PAA (Sempre que informado infPAA em CTe e Evento)
Fonte: NT 2024.003 v1.01
Gostou do Post? Caso você não conheça nossa API entre em contato conosco!