Ir para conteúdo
  • Cadastre-se

dev botao

CTe TLS 1.2


MarceloPeron
  • Este tópico foi criado há 2169 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Moderadores
14 minutos atrás, MarceloPeron disse:

bom dia, recebemos a informação da sefaz MS que a partir do dia 02/04 que as transmissões não poderão ser mais por ssl, mas somente por tls 1.2 (ou superior).

O que devo fazer para adequar a minha aplicação para este tipo de protocolo?

só se estiver usando a 4.0

pois a desativação é somente em agosto.

Consultor SAC ACBr Juliomar Marchetti
 

Projeto ACBr

skype: juliomar
telegram: juliomar
e-mail: [email protected]
http://www.juliomarmarchetti.com.br
MVP_NewLogo_100x100_Black-02.png
 

 

Link para o comentário
Compartilhar em outros sites

somente em agosto? veja o que diz a sefaz MS

Mensagem:

Prezados contribuintes, vimos por meio deste, lembrá-los da alteração de padrões técnicos conforme disposto no Item 14 da página 6 da Nota Técnica 002/2017 do CT-e, que será implementada a partir do dia 02 de abril de 2018.

O Item 14 da NT 002/2017 dispõe: “O Protocolo de Comunicação com o ambiente de autorização das SEFAZ, a partir de 02/04/2018, permitirá conexões unicamente através do protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL. O motivo desta mudança está amplamente documentado na Internet, pela falta de segurança comprovada no uso do Protocolo SSL.”

Desta forma, a partir de 02/04/2018, os WEBSERVICES de autorização da SEFAZ recepcionarão APENAS os XMLs que forem transmitidos por meio do protocolo TLS.1.2 e NÃO recepcionarão os arquivos XMLs que forem transmitidos por meio do protocolo SSL, sendo assim, caso a alteração do padrão de comunicação não for efetuada, ocorrerão problemas na tentativa de emissão do Conhecimento de Transporte Eletrônico.

É de suma importância que o contribuinte realize os testes no ambiente de homologação. O ambiente de homologação, com o novo padrão de comunicação vigente, já está disponível para que os contribuintes possam realizar os testes.

Recomendamos que o contribuinte entre em contato com o desenvolvedor do emissor de CT-e que utiliza, para que se informe sobre o processo de alteração do padrão de comunicação do respectivo aplicativo.

Equipe CT-e.

Secretaria de Estado de Fazenda de Mato Grosso do Sul.

 

Link para o comentário
Compartilhar em outros sites

  • Moderadores
29 minutos atrás, MarceloPeron disse:

somente em agosto? veja o que diz a sefaz MS

Mensagem:

Prezados contribuintes, vimos por meio deste, lembrá-los da alteração de padrões técnicos conforme disposto no Item 14 da página 6 da Nota Técnica 002/2017 do CT-e, que será implementada a partir do dia 02 de abril de 2018.

O Item 14 da NT 002/2017 dispõe: “O Protocolo de Comunicação com o ambiente de autorização das SEFAZ, a partir de 02/04/2018, permitirá conexões unicamente através do protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL. O motivo desta mudança está amplamente documentado na Internet, pela falta de segurança comprovada no uso do Protocolo SSL.”

Desta forma, a partir de 02/04/2018, os WEBSERVICES de autorização da SEFAZ recepcionarão APENAS os XMLs que forem transmitidos por meio do protocolo TLS.1.2 e NÃO recepcionarão os arquivos XMLs que forem transmitidos por meio do protocolo SSL, sendo assim, caso a alteração do padrão de comunicação não for efetuada, ocorrerão problemas na tentativa de emissão do Conhecimento de Transporte Eletrônico.

É de suma importância que o contribuinte realize os testes no ambiente de homologação. O ambiente de homologação, com o novo padrão de comunicação vigente, já está disponível para que os contribuintes possam realizar os testes.

Recomendamos que o contribuinte entre em contato com o desenvolvedor do emissor de CT-e que utiliza, para que se informe sobre o processo de alteração do padrão de comunicação do respectivo aplicativo.

Equipe CT-e.

Secretaria de Estado de Fazenda de Mato Grosso do Sul.

 

Hum não havia recebido essa informação.

Consultor SAC ACBr Juliomar Marchetti
 

Projeto ACBr

skype: juliomar
telegram: juliomar
e-mail: [email protected]
http://www.juliomarmarchetti.com.br
MVP_NewLogo_100x100_Black-02.png
 

 

Link para o comentário
Compartilhar em outros sites

@MarceloPeron, também recebemos esta mensagem da SEFAZ do MS, e pelos nossos primeiros testes, é necessário setar a propriedade SSLType com o valor LT_TLSv1_2.

uses blcksock;

...

ACBrCTe.SSL.SSLType := LT_TLSv1_2;

Com nenhuma outra opção desta propriedade funcionou a comunicação com o ambiente de Homologação de CT-e do Estado do MS. Hoje esta propriedade é definida por padrão como LT_all, isso provavelmente terá que ser alterado para LT_TLSv1_2, só não conseguimos testar/confirmar o impacto desta alteração antes dessa mudança definitiva da SEFAZ.

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites

Em 08/03/2018 at 18:04, bsoft disse:

@MarceloPeron, também recebemos esta mensagem da SEFAZ do MS, e pelos nossos primeiros testes, é necessário setar a propriedade SSLType com o valor LT_TLSv1_2.


uses blcksock;

...

ACBrCTe.SSL.SSLType := LT_TLSv1_2;

Com nenhuma outra opção desta propriedade funcionou a comunicação com o ambiente de Homologação de CT-e do Estado do MS. Hoje esta propriedade é definida por padrão como LT_all, isso provavelmente terá que ser alterado para LT_TLSv1_2, só não conseguimos testar/confirmar o impacto desta alteração antes dessa mudança definitiva da SEFAZ.

Se eu ajustar o SSLType para LT_TLSv1_2, vou ter que fazer alguma alteração nestas configurações que uso?:

parACBrCTe.Configuracoes.Geral.SSLCryptLib := cryOpenSSL;
parACBrCTe.Configuracoes.Geral.SSLHttpLib := httpOpenSSL;
parACBrCTe.Configuracoes.Geral.SSLLib := libOpenSSL;
parACBrCTe.Configuracoes.Geral.SSLXmlSignLib := xsXmlSec;

Link para o comentário
Compartilhar em outros sites

  • Moderadores
6 minutos atrás, Adir disse:

Se eu ajustar o SSLType para LT_TLSv1_2, vou ter que fazer alguma alteração nestas configurações que uso?:

parACBrCTe.Configuracoes.Geral.SSLCryptLib := cryOpenSSL;
parACBrCTe.Configuracoes.Geral.SSLHttpLib := httpOpenSSL;
parACBrCTe.Configuracoes.Geral.SSLLib := libOpenSSL;
parACBrCTe.Configuracoes.Geral.SSLXmlSignLib := xsXmlSec;

Não, mas você precisa verificar a versão das DLL que está usando.

 

Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link para o comentário
Compartilhar em outros sites

Em 13/03/2018 at 10:15, MarceloPeron disse:

bom dia, neste link tem todas as configurações necessárias:

 

 

 

Fiz as alterações sugeridas mas fiquei com a seguinte dúvida:

- como sei, com certeza, que agora estou usando o TLS 1.2 ?

Dia 02/04/2018 os WebServices de MS só aceitarão o TLS.

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...

Boa noite, 

alguém mais com problema na emissão junto ao Sefaz Ms ? ou esta realmente em contingencia ?

 

Todos emissões de hoje esta retornando:

A conexão subjacente estava fechada: Erro inesperado em um envio.

Rejeicao: SVC-RS desabilitada pela SEFAZ de Origem | UF=50

Erro de Conexão permitindo Emissão em Contingência FS-DA.

Link para o comentário
Compartilhar em outros sites

  • Consultores

Bom dia a todos,

Vocês estão configurando o componente para suar o TLS 1.2?

Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / e-mail: [email protected] / Fone: (16) 9-9701-5030 / Araraquara-SP

Araraquara - A era dos Trólebus

Link para o comentário
Compartilhar em outros sites

Bom dia @Italo Jurisato Junior

Configurei aqui o componente da seguinte maneira:

CTe.Configuracoes.Geral.SSLCryptLib         :=    cryWinCrypt;

CTe.Configuracoes.Geral.SSLHttpLib          :=    httpWinHttp;

CTe.Configuracoes.Geral.SSLLib                  :=    libWinCrypt;

CTe.Configuracoes.Geral.SSLXmlSignLib   :=    xsLibXml2;

CTe.SSL.SSLType                                             := LT_TLSv1_2;

A consulta funciona normalmente, mas ao tentar gerar/enviar a receita retorna a seguinte mensagem:

Falha na validação do Modal do Conhecimento: 1090

Erro: Schema Inválido

Atualizei os fontes e reinstalei todo o ACBr hoje, bem como me certifiquei de que os arquivos schemas estão atualizados e devidamente sendo carregados pela propriedade PathSchemas.

Desde já agradeço a atenção.

Link para o comentário
Compartilhar em outros sites

  • Consultores

Bom dia Marcílio,

Favor anexar os XMLs de envio e de retorno.

  • Obrigado 1
Consultor SAC ACBr

Italo Giurizzato Junior
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

Analista de Sistemas / e-mail: [email protected] / Fone: (16) 9-9701-5030 / Araraquara-SP

Araraquara - A era dos Trólebus

Link para o comentário
Compartilhar em outros sites

Sou do MS e o envio do CT-e aqui está funcionando normalmente, apesar de no site da fazenda estar com indisponibilidade,

Configurei o componente Assim como o @Marcílio Jr

Alguns computadores com Windows 7 tiveram problemas para transmitir, bastou instalar todas as atualizações do Windows Update para funcionar, pois a dll crypt32 estava desatualizada, como eu não sabia qual atualização exata para atualizar, atualizamos todas e resolveu.

 

Editado por Bruno Lopes de Assumpção
Complementar resposta
Link para o comentário
Compartilhar em outros sites

Boa tarde Pessoal, sabem me dizer se o CTe já está exigindo comunicação por TLS 1.2? No manual diz que seria exigido a partir de 02/04/2018.Em homologação também ocorre essa exigencia? Pergunto, pois estou realizando alguns testes aqui e não configurei o componente para utilizar a TLS 1.2, porém está autorizando o CTe normalmente. Gostaria de saber se a SEFAZ não está exigindo ainda a comunicação por TLS, ou se não é necessário setar no componente com SSLType  := LT_TLSv1_2
Obs: Utilizo MinGW

Link para o comentário
Compartilhar em outros sites

Em 03/04/2018 at 11:06, Italo Jurisato Junior disse:

Bom dia Marcílio,

Favor anexar os XMLs de envio e de retorno.

Bom dia @Italo Jurisato Junior

Consegui identificar a origem do problema.

No meu caso era o caminho dos schemas, que estavam sendo carregados no formato UNC (\\Servidor\CTe\Schemas) e, que pelo que entendi, a libxml2 tem problemas para carregar arquivos da rede.

Para funcionar basta carregar os schemas localmente ou mapear uma unidade de rede (D:\CTe\Schemas), caso seja preciso deixar os schemas centralizados no servidor.

Encontrei essas informações no seguinte tópico:

https://www.projetoacbr.com.br/forum/topic/42063-erro-ao-transmitir-nfe-schema-inválido/?page=2

Mais uma vez agradeço a atenção.

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois ...

Bom dia.

Mesmo atualizando o windows não consegui autorizar o CTe, o cliente em questão que estava reportando o erro era Windows Server 2012 R2.

Configurando o componente da maneira abaixo consegui fazer a autorização:

CryptLib := cryWinCrypt;
HttpLib  := httpOpenSSL;
XMLSignLib := xsLibXml2;

Valeu.

Link para o comentário
Compartilhar em outros sites

  • Este tópico foi criado há 2169 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.