Moderadores BigWings Posted January 17 Moderadores Share Posted January 17 SVRS - 13/01/2022 ATENÇÃO: SVRS - Desativação dos protocolos TLS 1.0 e TLS 1.1 A Sefaz Virtual do Rio Grande do Sul (SVRS), para garantir o bom funcionamento do Ambiente de Autorização dos Documentos Fiscais Eletrônicos, deverá desabilitar os protocolos de comunicação mais antigos a partir do dia 11/04/2022. Esta mudança é necessária, não só pela simplificação do ambiente e aumento da segurança, como também pela inviabilidade de configuração dos protocolos de comunicação mais antigos em nova versão do sistema operacional dos servidores. Ambiente de Homologação: Conforme comunicado anterior, o ambiente de homologação dos DF-e da SVRS já está configurado da forma correta, unicamente com o Protocolo TLS versão 1.2. A configuração atual prevê também a eliminação das Cifras consideradas inseguras. Para consultar a lista de cifras aceitas atualmente, sugerimos consultar a página do “SSL Labs”, no link abaixo: https://www.ssllabs.com/ssltest/analyze.html?d=nfe-homologacao.svrs.rs.gov.br Para o ambiente de homologação de todos os DF-e, o resultado obtido será como segue: Ambiente de Produção: A partir do dia 11/04/2022, o Ambiente de Produção para a Autorização dos DF-e deverá estar configurado de forma idêntica ao Ambiente de Homologação descrito acima. Portanto, as aplicações que consomem os webservices da SVRS devem verificar se possuem o protocolo TLS 1.2 habilitado e se apresentam um conjunto de Cifras compatíveis com as Cifras aceitas pela SVRS. Caso a adaptação não seja realizada, não será possível estabelecer uma conexão segura entre a aplicação cliente da empresa e a aplicação servidor do ambiente de autorização da SVRS. Nota: Veja que a documentação técnica dos sistemas diferentes DF-e já prevê a utilização unicamente do Protocolo TLS 1.2, conforme os MOC correspondentes. Assinado por: Secretaria da Fazenda do Rio Grande do Sul Fonte: https://dfe-portal.svrs.rs.gov.br/Nfe/Avisos/2722 8 2 BigWingsAjude o Projeto ACBr crescer - Assine o SAC Link to comment Share on other sites More sharing options...
Fundadores Daniel Simoes Posted January 24 Fundadores Share Posted January 24 Se você usa o ACBr, é muito simples, fazer com que TLSv12 seja usada em sua conexão com a SEFAZ... Se você usa os Componentes ou Fontes do ACBr ACBrNFe1.Configuracoes.WebServices.SSLType := LT_TLSv1_2; Se você usa o ACBrMonitor, configure nessa tela: https://acbr.sourceforge.io/ACBrMonitor/Certificados.html Se você usa a ACBrLib, configure a chave abaixo, no arquivo de configuração (geralmente ACBrLib.ini) [NFe] SSLType=5 https://acbr.sourceforge.io/ACBrLib/ConfiguracoesdaBiblioteca16.html 2 Daniel Simões de Almeida O melhor TEF, é com o Projeto ACBr - Clique e Conheça Ajude o Projeto ACBr crescer - Assine o SAC (15) 2105-0750 (15)99790-2976. Link to comment Share on other sites More sharing options...
Fundadores Daniel Simoes Posted January 24 Fundadores Share Posted January 24 1 Daniel Simões de Almeida O melhor TEF, é com o Projeto ACBr - Clique e Conheça Ajude o Projeto ACBr crescer - Assine o SAC (15) 2105-0750 (15)99790-2976. Link to comment Share on other sites More sharing options...
Fundadores Daniel Simoes Posted April 12 Fundadores Share Posted April 12 Atualizando o tópico... Se você usa Windows 7.. é necessário ter TODAS as atualizações do Windows em Dia, caso contrário, os novos "ciphers" não irão funcionar Se você usa certificado A1, recomendo fortemente o seguinte: Use a configuração para OpenSSL Isso exigirá as DLLs do OpenSSL. Copie TODAS as DLLs do Link abaixo na mesma pasta do seu .EXE, http://svn.code.sf.net/p/acbr/code/trunk2/DLLs/OpenSSL/1.1.1.10/X86/ Aponte o certificado A1 em ArquivoPFX, e deixe vazio o NumSerie 3 Daniel Simões de Almeida O melhor TEF, é com o Projeto ACBr - Clique e Conheça Ajude o Projeto ACBr crescer - Assine o SAC (15) 2105-0750 (15)99790-2976. Link to comment Share on other sites More sharing options...
Recommended Posts