Novas Cifras Para Conexão Https Sefaz-Sp

[pcpenatti]

Boa tarde. Vi hoje na Sefaz-SP ( https://www.fazenda.sp.gov.br/nfe/ ) o aviso abaixo. Isto está previsto na versão atual do componente NF-e e CT-e?

 

Aviso aos desenvolvedores de aplicativos emissores de NF-e e CT-e: Estamos em processo de atualização dos servidores web que atendem os sistemas da NF-e e CT-e. Em função disso, desde 28/11/2013, a Sefaz/SP somente suporta as seguintes cifras para conexão HTTPS no ambiente de homologação (https://homologacao.nfe.fazenda.sp.gov.br)

 

Recomendamos a realização dos testes necessários para garantia de que os sistemas de emissão continuem operando normalmente no novo ambiente. O ambiente de produção será migrado em abril/2014.

Editado 3 Dezembro, 2013 por pcpenatti

[Admilson Moreira Silva]

Paulo, bom dia.

Saberia me informar em que consiste esta alteração.
Estas "cifras para conexão" estão vinculados aos certificados digitais(eles devem ter este recurso?) , ou algum outro processo ???

 

Nos meus testes em ambiente de homologação (ralizados hoje 04/12/13) tudo ocorreu perfeitamente, no entanto de uns dias para cá venho tendo frequentemente erros de conexão com os servidores de SP...

Não sei se já em virtude dessas mudanças, mas não está mais estável.
 

Gostaria de uma explicação mais detalhada sobre esta mudança (uma vez que não foi divulgado nenhuma NT para esta finalidade).

 

Desde já agradeço,

[Italo Giurizzato Junior]

Boa tarde a todos,

 

Posso estar escrevendo uma tremenda besteira, mas vamos lá:

 

Será que isso não tem haver com a configuração avançada que existe no Internet Explorer?

 

Opções de Internet

  aba Avançados

  quadro Configurações

 

Na lista de configurações temos as opções:

  Usar SSL 3.0 e

  Usar TLS 1.0

 

Que se refere essa tal de cifras para conexão.

 

Se é isso basta ativar essas duas opções no Internet Explorer.

[wilson.duvidas]

As cifras são algoritmos de encriptação.

 

O protocolo SSL suporta diferentes algoritmos (cifras). Por exemplo: RSA, SHA1, MD5, etc.

 

Os webservices do ambiente de homologação da SEFAZ-SP, a partir de agora, só vão trocar mensagens utilizando os algoritmos de criptografia especificados no aviso.

 

De acordo com o aviso, os emissores gratuitos de NF-e e CT-e já estão preparados para enviar e receber as mensagens utilizando os algoritmos (cifras) apropriados.

 

Portanto, cabem aos desenvolvedores ajustarem seus sistemas para utilizarem as cifras especificadas.

 

É isso que entendo acerca do aviso da SEFAZ-SP.

[sandrobelarmino]

Quem usa o componente ACBRNFe ou o ACBRNFeMonitor, vai ter que mudar alguma coisa nos programas ? Ou o componente já usa esses algorítimos também?

[ggiovanii]

Olá amigos, 

 

Pelo o que eu entendi essa mudança vai afetar a forma que assinamos o arquivo atualmente certo ? 

 

Será que existe alguma documentação oficial do ACBR sobre esse assunto ?

[Régys Silveira]

Pessoal, nada muda na forma que usa hoje, continua tudo como está, não muda assinatura, não muda forma de trabalhar, não muda nada, basta atualizar o ACBr é pronto, vai funcionar.

[AlessandroRibeiro]

Boa tarde Régys.

 

Se, por acaso, eu não atualizar os componentes do ACBr, então terei problemas?

Havia entendido que estas  "cifras" estavam ligadas ao certificado utilizado e não ao sistema em si. É isso mesmo?

Grato.

 

Alessandro

[Régys Silveira]

Eu disse atualizar em modo generalizado, porque muitos usuários ficam com versões de meses atrás, por isso sempre insistimos que mantenham o ACBr atualizado.

[AlessandroRibeiro]

Bom dia Régys!

 

Ok, entendido. 

Obrigado pelo retorno.

 

Alessandro

[vortexhost]

Agradeço muito as orientações, Régys, pois fui questionado sobre este assunto, e somente me veio a mente as configurações do  Internet Explorer, conforme descrito pelo amigo Italojjr.

[Eisenheim]

Olá amigos.

 

Existe alguma alteração feita no ACBr pra atender essa solicitação ou isso se refere somente ao certificado digital e sua cadeia de arquivos?

 

Obrigado.

[Juliomar Marchetti]

Olá amigos.

 

Existe alguma alteração feita no ACBr pra atender essa solicitação ou isso se refere somente ao certificado digital e sua cadeia de arquivos?

 

Obrigado.

Chegou a ler o post do Régys?

 

Pessoal, nada muda na forma que usa hoje, continua tudo como está, não muda assinatura, não muda forma de trabalhar, não muda nada, basta atualizar o ACBr é pronto, vai funcionar.

[Eisenheim]

Boa tarde amigo Juliomar.

 

Li sim, mas fiquei na mesma dúvida que o amigo Alessandro Ribeiro. Como tenho algumas alterações internas mescladas com o ACBr, pode ser que no meu caso se houver alterações internas compense por hora eu adaptá-las do que atualizar o componente, ao menos por hora, por isso gostaria de saber se internamente foi alterado alguma coisa.

 

Obrigado.

[Juliomar Marchetti]

O que seria essas alterações? correções? se sim anexe que com certeza iremos avaliar e vendo a necessidade anexadas aos fontes do svn!

[Eisenheim]

Olá Juliomar.

 

Não são problemas, são alterações específicas para atender a empresa onde trabalho. De qualquer forma obrigado pelo retorno amigo.

 

Obrigado.

[Régys Silveira]

Jeferson, uma dica, você mantém dois repositórios, um seu de trabalho e outro normal, o normal você sempre atualizada, o seu de trabalho você altera como quiser, dai basta sempre que atualizar o normal, comparar com o seu de trabalho, assim você mantém o que muda e tem a opção de fazer o merge com o que foi criado, alterado no ACBr. A dor de cabeça é muito menor e o controle muito maior.

[gilsoftware]

Ola Regys, a partir de qual versão do ACBrNFeMonitor que suporta as novas cifras HTTPS?

obrigado

[Régys Silveira]

Ola Regys, a partir de qual versão do ACBrNFeMonitor que suporta as novas cifras HTTPS?

obrigado

 

Até onde vi, somente bastará atualizar a cadeia de certificados no computador do cliente, para o ACBrNFeMonitor não muda nada.

[Eisenheim]

Até onde vi, somente bastará atualizar a cadeia de certificados no computador do cliente, para o ACBrNFeMonitor não muda nada.

 

Era isso que queria saber...rs

 

Obrigado amigo.

[Rodrigo Vian]

Olá Régys!

 

Você disse "Até onde vi, somente bastará atualizar a cadeia de certificados no computador do cliente", em resumo, basta atualizar o ACBr e compilar o executável para o cliente e pronto, vai funcionar certo? Não será necessário atualizar nada no computador do cliente fora o nosso executável correto?

 

Obrigado.

[Juliomar Marchetti]

é a cadeia de certificados e não o executável!

[Rodrigo Vian]

Olá Juliomar!

 

Então me desculpe a ignorância, esta cadeia de certificados tem algo haver com o executável que disponibilizo para o cliente emitir? Ou isso é algo que o cliente tem que fazer no computador dele e eu nada no executável?

 

Obrigado.

[Juliomar Marchetti]

Pelo que me lembro da ultima vez que foi informado esse tipo de manutenção foi necessário somente rodar nos clientes a cadeia de certificados novas e não precisou alterar nada no executável!

[Rodrigo Vian]

Ok Juliomar, muito obrigado pela atenção!