Problemas com o Protocolo TLS 12 no CTe causam transtornos em São Paulo
No mesmo dia da desativação da NFe 3.10 muitos emitentes de CTe do Estado de São Paulo tiveram diversos problemas ao tentar estabelecer uma comunicação segura com os Web Services da Sefaz.
Isso porque a NT 2017.002 do CTe lançada em novembro de 2017 estabelece um prazo para a migração do Protocolo SSL para o Protocolo TLS 1.2 no CTe.
Conforme a Nota Técnica, a migração para o Protocolo TLS 1.2 no CTe está em vigor desde 02/04/2018. Após a implantação do novo Protocolo a Sefaz Nacional optou por ainda não descontinuar a versão antiga, deixando esta decisão a cargo de cada Unidade Federativa (UF).
Como a descontinuação da NFe 3.10 ocorreria no dia 02/08/2018, a Secretaria da Fazenda de São Paulo aproveitou que a nova versão da NFe 4.00 permite apenas o Protocolo TLS 1.2 e já implantou esta exigência também no Conhecimento de Transporte Eletrônico (CTe).
Portanto, a partir desta data é necessário ter o Protocolo TLS 1.2 instalado para a emissão do CTe no Estado de São Paulo.
Os demais estados ainda não se manifestaram em relação a atualização do Protocolo TLS 1.2 no CTe. Como São Paulo deu o pontapé inicial, em breve veremos essa regra sendo implantada em todas as Unidades Federativas, talvez juntamente com a NFCe 4.00 que chegará em Outubro de 2018.
Muitos emitentes estão com dificuldades para estabelecer uma comunicação segura com os Web Services da Sefaz, mesmo após instalar o novo Protocolo. Por isso criamos um passo a passo para auxiliar a resolver este problema. Confira abaixo:
Passo a passo para resolver problemas com o Protocolo TLS 1.2 no CTe
Criamos este tutorial para explicar qual o passo a passo que estamos seguindo para resolver o problema de comunicação do Protocolo TLS 1.2 no CTe com os novos Web Services da Sefaz.
Muitos emitentes do Estado de São Paulo estão com problemas nas emissões do Conhecimento de Transporte Eletrônico porque seus computadores não estão com o Framework atualizado na versão 4.6.2. Outro motivo recorrente é por ainda utilizarem máquinas com Windows XP que é incompatível com o novo Protocolo.
O foco do problema está no processo entre o Certificado Digital, Protocolo TLS 1.2 do Windows e os Web Services da Sefaz, onde alguns computadores não conseguem criar uma comunicação segura com os Ambientes Nacionais de emissão do CTe.
Nestes casos é necessário atualizar o Framework para a versão 4.6.2 ou superior e atualizar também as Cadeias Certificadoras, instalando-as nas raízes certificadoras seguras pelo Internet Explorer.
Procedimento para Atualização (Windows 7)
Acesse o Painel de Controle, depois Windows Update e pesquise se há atualizações disponíveis no Windows, conforme a imagem abaixo:
O Sistema irá buscar Atualizações disponíveis para o Windows. Depois de encontrar as atualizações e só clicar em Instalar, conforme a imagem:
Após concluir a Atualização do Windows é necessário reiniciar o computador.
Depois de Atualizar o Windows, você deve realizar o Download e instalar o Framework mais atual.
Link para Download do Framework 4.7.1: https://www.microsoft.com/pt-br/download/details.aspx?id=56116
Com o Framework atualizado, basta instalar as Cadeias Certificadoras nas raízes confiáveis, conforme a imagem abaixo:
Link para Download do Conjunto de Cadeias certificadoras mais atuais disponibilizadas até 21/07/2018: http://nstecnologia.com.br/Programas/CadeiasCertificadoras.rar
Instalando as cadeias nas raízes confiáveis do windows, segue o link de como realizar a instalação completa, link: https://blog.nstecnologia.com.br/atualizacao-de-certificados-digitais-ambiente-nacional/
Após seguir o passo a passo, é só reiniciar o computador e tentar emitir CTe utilizando o Protocolo TLS 1.2.
Já nos computadores com windows 8 ou 10 é necessário realizar todas as atualizações do Sistema Operacional pelo Windows Update, verificar se o Framework 4.6.2 ou superior está instalado e também realizar a instalação das Cadeias Certificadoras, como explicamos neste outro tutorial.
Você pode evitar estes Problemas
Os parceiros que utilizam a nossa API para emissão de CTe não estão passando por estes problemas e precisarão realizar estes procedimentos, pois nossos servidores já estão atualizados com o novo Protocolo.
Basta ter um Certificado Digital modelo A1 e realizar a integração com nossa API. Solicite uma demonstração e veja como os nossos parceiros evitam problemas como este em suas emissões. ⤵
Obrigado, Até a próxima!
Gostou do Post? Caso você não conheça nossa API entre em contato conosco!