Ir para conteúdo
  • Cadastre-se

dev botao

SEFAZ PE remove suporte aos protocolos SSL e TLS obsoletos em seus WS para o GNRe


  • Este tópico foi criado há 1005 dias atrás.
  • Talvez seja melhor você criar um NOVO TÓPICO do que postar uma resposta aqui.

Recommended Posts

  • Administradores

Conforme informação compartilhada conosco pelo nosso colega explorerSilva, a SEFAZ-PE enviou comunicado aos seus contribuintes informando que os seguintes protocolos  terão seu suporte removido de suas sessões de conexão segura dos web services do Portal GNRe.

  • SSL2
  • SSL3
  • TLS 1.0
  • TLS 1.1

Importante: A partir de 13/07/2021 somente o protocolo TLS 1.2 será aceito para as conexões com o os web services do GNRe.

A seguir a transcrição do comunicado.

"Com objetivo de manter a segurança dos serviços da Secretaria da Fazenda de Pernambuco - SEFAZ/PE, comunicamos a todos os usuários do serviço GNRE que serão tomadas medidas técnicas para proteger a confidencialidade e integridade da comunicação https, no sentido de remover o suporte aos protocolos obsoletos SSL2, SSL3, TLS 1.0 e TLS 1.1 em sessões seguras dos web services do Portal GNRE (https://www.gnre.pe.gov.br/gnreWS/services).

A partir de 13/07/2021, disponibilizaremos, apenas o protocolo TLS 1.2 para sustentar as sessões seguras do GNRE, com os seguintes requisitos obrigatórios:
1) Utilizaremos apenas as cifras AES 256 ou 384 bits, com modo de cifragem GCM. Não haverá suporte às cifras DES, RC2, RC4, 3DES.
2) Utilizaremos apenas o protocolo ECDH para troca inicial de chaves da sessão https. Não haverá suporte ao protocolo RSA para essa finalidade.
3) Os hashes para assinatura dos blocos de cifragem serão de no mínimo 256 bits.

Em síntese, a SEFAZ disponibilizará o serviço GNRE com protocolo TLS 1.2 nas seguintes configurações:
a) TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
b) TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Atualmente, o conjunto de cifras acima representa a forma mais segura para proteger a confidencialidade e integridade da sessão https.

Diante do exposto, solicitamos aos usuários que adequem os serviços consumidores do GNRE, a fim de prover suporte ao protocolo TLS 1.2, na configuração supracitada. A partir de 13/07/2021, os protocolos obsoletos não serão mais admitidos, e as conexões que as utilizem serão negadas no ambiente de Produção.

O ambiente de testes do Portal GNRE (https://www.testegnre.pe.gov.br/gnreWS/services) passará por esta atualização, deixando de suportar os protocolos obsoletos mencionados, em 02/07/2021.

Sugerimos à equipe técnica responsável pela sustentação do serviço consumidor do GNRE a diagnosticá-lo por meio da página do SSLLabas (https://www.ssllabs.com/ssltest/), ou por meio de utilitários específicos para essa necessidade. O resultado revelará quais protocolos estão sendo utilizados, obsoletos ou não.
Finalmente, esclarecemos que o suporte às cifras seguras é provido pelo sistema operacional que sustenta a aplicação consumidora do GNRE, e que, em regra, sistemas operacionais obsoletos ou sem suporte do fabricante não dispõem do protocolo TLS 1.2 na configuração informada, sendo necessário muitas vezes atualizar o sistema operacional para dispor da configuração adequada.

Em caso de dúvidas tratar EXCLUSIVAMENTE com o TELESEFAZ, através dos canais de atendimento abaixo:

💬 (81) 31835913 - Whatsapp
💬 @Sefz_pe_bot – Telegram
💬 www.sefaz.pe.gov.br – Chat
📞 08002851244: para ligações feitas em Pernambuco através de telefone fixo
📞 (81) 3183 6401: para as demais ligações (celular, outros Estados, etc).

Horário de atendimento do Telesefaz: 8:00h às 18:00h - de segunda a sexta


Atenciosamente,
Gestor Nacional do Sistema GNRE
Secretaria da Fazenda do Estado de Pernambuco"

 

  • Curtir 4
  • Obrigado 1
Consultora SAC ACBr

Juliana Tamizou

Gerente de Projetos ACBr / Diretora de Marketing AFRAC
Ajude o Projeto ACBr crescer - Seja Pro

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.  Discord

Projeto ACBr - A maior comunidade Open Source de Automação Comercial do Brasil


Participe de nosso canal no Discord e fique ainda mais próximo da Comunidade !!

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...

Informação Importante

Colocamos cookies em seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies, caso contrário, assumiremos que você está bem para continuar.