Geração dos Arquivos Auxiliares Criptografados

[rodrigorodrigues]

Pessoal, estou com uma dúvida e gostaria da opinião de vcs que já homologaram.

Segundo o roteiro, apenas com autorização da SH é que o cliente pode usar uma ECF no PAF-ECF.

Estou usando o ACBrAAC

Portanto, eu terei dois AAC.

1 - Para gravar o GT, ECFs autorizados, dados da SH, parametrizações etc.

2 - Para gravar os executáveis do PAF, no qual internamente na aplicação eu gero o MD5 desse arquivo que é o mesmo impresso no cupom fiscal que por sua vez não mudará até que alguma alteração em um dos arquivos que compoem o PAF seja alterado.

No caso 1, eu estou pensando que terei que disponibilizar um executável que através de senha fornecida pela SH, o cliente consiga criar o AAC para utilizar o PAF, visto que essa senha poderá ser obtida automaticamente via internet mediante dados fornecidos pelo cliente, como CNPJ e número da licenca, já que teria informações no servidor da SH para autorizar tal operação ou manualmente através de telefone e o cliente digitaria a senha, no caso de cliente que não possua internet.

Gostaria de saber se estou correto pensando assim.

[gobbo]

Rodrigo

Veja o que diz a ER 01.10:

http://www.fazenda.gov.br/confaz/confaz ... 051_11.htm

Requisito XXII

Item 4: ...ECFs autorizados para uso fiscal no estabelecimento, cadastrados em arquivo auxiliar criptografado, que somente poderá ser acessível ao estabelecimento usuário no caso de PAF-ECF exclusivo-próprio, observando-se que o cadastro de ECFs autorizados no arquivo auxiliar deve ser realizado exclusivamente pela empresa desenvolvedora do PAF;

Item 5: ...a) o registro inicial do valor correspondente ao Totalizador Geral no arquivo auxiliar criptografado deve ser realizado exclusivamente pela empresa desenvolvedora do PAF-ECF;

Então entendo que você não pode deixar seu cliente usuário do PAF modificar este arquivo auxiliar criptografado, nem para o cadastro inicial do ECF, conforme o Item 5 acima.

Você desenvolvedor do PAF é o único responsável pelos dados do arquivo auxiliar criptografado.

No nosso caso, quando instalamos nosso aplicativo num novo cliente, nós vamos pessoalmente no cliente e configuramos cada ECF através de um aplicativo próprio para gerar o AAC em cada computador (muito parecido com o demo AAC na pasta de exemplos do ACBr). Esse aplicativo próprio gerador de AAC não fica no cliente de forma alguma.

No máximo, quando não é possível irmos pessoalmente no cliente, fazemos esta tarefa via "VNC" em cada ECF instalado, mas também nunca deixamos aquele aplicativo próprio para gerar o AAC nas máquinas do cliente, nem deixamos o cliente utilizar este aplicativo próprio gerador de AAC por conta própria.

Mas isso é só a minha opinião. Veja com a sua homologadora do PAF-ECF se este seu pensamento também está correto.

Leandro Gobbo