Requisito Xi, Item C - Ato Cotepe/icms 9 (Arquivo Criptografado)

[João Luiz dos Reis Santos]

Olá pessoal,

 

Sou novo aqui no fórum, mas li bastante outros tópicos antes de enviar esta pergunta.

 

Estou fazendo as implementações relativas ao PAF-ECF na localização de uma aplicação de automação comercial e acabou me surgindo uma dúvida em relação à alínea © do requisito XI (obs: Eu vi esse requisito sendo listado como IX em diversos tópicos que li, mas creio que com essa versão do Ato Cotepe/ICMS 9 de março do ano passado é capaz que a numeração tenha sido alterada).

 

Em todo caso, o tópico diz:

 

c) gerar, por meio do algoritmo Message Digest-5 (MD-5), código de autenticação do arquivo TXT a

que se refere a alínea “b” e gravar o resultado no arquivo auxiliar criptografado e inacessível ao estabelecimento

usuário de que trata o item 4 do Requisito XXIV, sobrepondo à gravação anteriormente realizada, devendo este

código ser impresso no Cupom Fiscal, no campo:

 

 

O que eu entendi aqui é que eu preciso gerar um MD5 dos arquivos executáveis/DLLs da minha automação comercial e incluir de alguma forma no arquivo criptografado, sobrescrevendo o arquivo antigo. 

 

Então eu teria que, durante a execução da automação, abrir o arquivo, decriptografar, incluir esse MD5 lá, criptografar de novo e sobrescrever o arquivo? 

 

Minha dúvida é que isso faz muito pouco sentido... Se os executáveis/módulos da minha aplicação forem alterados, alterando assim o seu MD5, sobrescrever esse arquivo com um MD5 gerado novamente não poderia ser utilizado como mecanismo de proteção contra fraudes nesses arquivos.

 

 

Desde já obrigado.

[Juliomar Marchetti]

Primeiro que você deve de lembrar que é somente o que faz parte do Paf-ECF ou faça alguma coisa do roteiro ! esses é que serão os executáveis !

 

quanto a processo se utiliza o ACBr em sua totalidade tem os componentes específicos que fazem isso para você!

ACBrPAF, ACBrEAD, ACBrAAC! todos tem exemplo de uso na pasta!

[EMBarbosa]

Então eu teria que, durante a execução da automação, abrir o arquivo, decriptografar, incluir esse MD5 lá, criptografar de novo e sobrescrever o arquivo?

Isso mesmo.

Minha dúvida é que isso faz muito pouco sentido... Se os executáveis/módulos da minha aplicação forem alterados, alterando assim o seu MD5, sobrescrever esse arquivo com um MD5 gerado novamente não poderia ser utilizado como mecanismo de proteção contra fraudes nesses arquivos.

Lógico que pode. Se o MD5 gravado neste arquivo for diferente do que você homologou eles vão saber. Simples assim.

[João Luiz dos Reis Santos]

Ah sim, do ponto de vista de uma análise feita por um perito, creio que sim, faça diferença (me referia mais a verificações sistêmicas mesmo)

 

Muito obrigado pelas respostas!

[mcnonino]

Quando você for fazer o registro do seu software PAF-ECF nas secretarias de fazendas de cada um dos estados, você terá que incluir a informação do MD5 do software que foi homologado. Desta forma eles tem como saber de que se trata de um software homologado ou não.