Jump to content

chamada diadoacbr

Assista tectoy.png

[SVRS] Ambiente de produção: Desativação dos protocolos TLS 1.0 e TLS 1.1


BigWings

Recommended Posts

  • Moderadores

ATENÇÃO: SVRS - Desativação dos protocolos TLS 1.0 e TLS 1.1

A Sefaz Virtual do Rio Grande do Sul (SVRS), para garantir o bom funcionamento do Ambiente de Autorização dos Documentos Fiscais Eletrônicos, deverá desabilitar os protocolos de comunicação mais antigos a partir do dia 11/04/2022. Esta mudança é necessária, não só pela simplificação do ambiente e aumento da segurança, como também pela inviabilidade de configuração dos protocolos de comunicação mais antigos em nova versão do sistema operacional dos servidores.  

Ambiente de Homologação

Conforme comunicado anterior, o ambiente de homologação dos DF-e da SVRS já está configurado da forma correta, unicamente com o Protocolo TLS versão 1.2. A configuração atual prevê também a eliminação das Cifras consideradas inseguras.  

Para consultar a lista de cifras aceitas atualmente, sugerimos consultar a página do “SSL Labs”, no link abaixo:

https://www.ssllabs.com/ssltest/analyze.html?d=nfe-homologacao.svrs.rs.gov.br

Para o ambiente de homologação de todos os DF-e, o resultado obtido será como segue: 

Cifras.png

 

Ambiente de Produção

A partir do dia 11/04/2022, o Ambiente de Produção para a Autorização dos DF-e deverá estar configurado de forma idêntica ao Ambiente de Homologação descrito acima. 

Portanto, as aplicações que consomem os webservices da SVRS devem verificar se possuem o protocolo TLS 1.2 habilitado e se apresentam um conjunto de Cifras compatíveis com as Cifras aceitas pela SVRS. Caso a adaptação não seja realizada, não será possível estabelecer uma conexão segura entre a aplicação cliente da empresa e a aplicação servidor do ambiente de autorização da SVRS.

Nota: Veja que a documentação técnica dos sistemas diferentes DF-e já prevê a utilização unicamente do Protocolo TLS 1.2, conforme os MOC correspondentes.

Assinado por: Secretaria da Fazenda do Rio Grande do Sul 

Fonte: https://dfe-portal.svrs.rs.gov.br/Nfe/Avisos/2722

  • Like 8
  • Thanks 2
Equipe ACBr BigWings
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr

 

 

Link to comment
Share on other sites

  • Fundadores

Se você usa o ACBr, é muito simples, fazer com que TLSv12 seja usada em sua conexão com a SEFAZ...

 

Se você usa os Componentes ou Fontes do ACBr

  ACBrNFe1.Configuracoes.WebServices.SSLType := LT_TLSv1_2;

image.png

 

 

Se você usa o ACBrMonitor, configure nessa tela:

https://acbr.sourceforge.io/ACBrMonitor/Certificados.html

image.png

 

 

Se você usa a ACBrLib, configure a chave abaixo, no arquivo de configuração (geralmente ACBrLib.ini)

[NFe]
SSLType=5

https://acbr.sourceforge.io/ACBrLib/ConfiguracoesdaBiblioteca16.html

image.png

 

 

  • Like 2
Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link to comment
Share on other sites

  • 2 months later...
  • Fundadores

Atualizando o tópico...

Se você usa Windows 7.. é necessário ter TODAS as atualizações do Windows em Dia, caso contrário, os novos "ciphers" não irão funcionar

 

Se você usa certificado A1, recomendo fortemente o seguinte:

  • Like 3
Consultor SAC ACBr

Daniel Simões de Almeida
O melhor TEF, é com o Projeto ACBr - Clique e Conheça
Ajude o Projeto ACBr crescer - Assine o SAC

Projeto ACBr     Telefone:(15) 2105-0750 WhatsApp(15)99790-2976.

Link to comment
Share on other sites

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.