[SVRS] Ambiente de produção: Desativação dos protocolos TLS 1.0 e TLS 1.1

[BigWings]

• SVRS - 13/01/2022

ATENÇÃO: SVRS - Desativação dos protocolos TLS 1.0 e TLS 1.1

A Sefaz Virtual do Rio Grande do Sul (SVRS), para garantir o bom funcionamento do Ambiente de Autorização dos Documentos Fiscais Eletrônicos, deverá desabilitar os protocolos de comunicação mais antigos a partir do dia 11/04/2022. Esta mudança é necessária, não só pela simplificação do ambiente e aumento da segurança, como também pela inviabilidade de configuração dos protocolos de comunicação mais antigos em nova versão do sistema operacional dos servidores.  

Ambiente de Homologação: 

Conforme comunicado anterior, o ambiente de homologação dos DF-e da SVRS já está configurado da forma correta, unicamente com o Protocolo TLS versão 1.2. A configuração atual prevê também a eliminação das Cifras consideradas inseguras.  

Para consultar a lista de cifras aceitas atualmente, sugerimos consultar a página do “SSL Labs”, no link abaixo:

https://www.ssllabs.com/ssltest/analyze.html?d=nfe-homologacao.svrs.rs.gov.br

Para o ambiente de homologação de todos os DF-e, o resultado obtido será como segue: 

 

Ambiente de Produção: 

A partir do dia 11/04/2022, o Ambiente de Produção para a Autorização dos DF-e deverá estar configurado de forma idêntica ao Ambiente de Homologação descrito acima. 

Portanto, as aplicações que consomem os webservices da SVRS devem verificar se possuem o protocolo TLS 1.2 habilitado e se apresentam um conjunto de Cifras compatíveis com as Cifras aceitas pela SVRS. Caso a adaptação não seja realizada, não será possível estabelecer uma conexão segura entre a aplicação cliente da empresa e a aplicação servidor do ambiente de autorização da SVRS.

Nota: Veja que a documentação técnica dos sistemas diferentes DF-e já prevê a utilização unicamente do Protocolo TLS 1.2, conforme os MOC correspondentes.

Assinado por: Secretaria da Fazenda do Rio Grande do Sul 

Fonte: https://dfe-portal.svrs.rs.gov.br/Nfe/Avisos/2722

[Daniel Simoes]

Se você usa o ACBr, é muito simples, fazer com que TLSv12 seja usada em sua conexão com a SEFAZ...

 

Se você usa os Componentes ou Fontes do ACBr

  ACBrNFe1.Configuracoes.WebServices.SSLType := LT_TLSv1_2;

 

 

Se você usa o ACBrMonitor, configure nessa tela:

https://acbr.sourceforge.io/ACBrMonitor/Certificados.html

 

 

Se você usa a ACBrLib, configure a chave abaixo, no arquivo de configuração (geralmente ACBrLib.ini)

[NFe]
SSLType=5

https://acbr.sourceforge.io/ACBrLib/ConfiguracoesdaBiblioteca16.html

 

 

[Daniel Simoes]

 

[Daniel Simoes]

Atualizando o tópico...

Se você usa Windows 7.. é necessário ter TODAS as atualizações do Windows em Dia, caso contrário, os novos "ciphers" não irão funcionar

 

Se você usa certificado A1, recomendo fortemente o seguinte:

• Use a configuração para OpenSSL
  
  • Isso exigirá as DLLs do OpenSSL. Copie TODAS as DLLs do Link abaixo na mesma pasta do seu .EXE,
    http://svn.code.sf.net/p/acbr/code/trunk2/DLLs/OpenSSL/1.1.1.10/X86/
     
• Aponte o certificado A1 em ArquivoPFX, e deixe vazio o NumSerie