Nota Técnica sobre problemas na emissão de NF-e da SEFAZ/GO

A atualização do certificado digital da NFe causou alguns transtornos por expôr falhas em bibliotecas de criptografia da Microsoft de softwares clientes emissores NFe.


Foram duas as falhas observadas:



O primeiro é a respeito da incapacidade de algumas versões Windows de tratar criptografias iguais ou mais fortes que SHA256 nas transações SSL. Este problema está relatado com a devida correção publicada em: http://support.microsoft.com/kb/968730 .



O segundo trata da incapacidade de algumas versões Windows de tratar negociações SSL com mais de um bloco de informações de certificados (16KB). Este problema é relatado mais detalhadamente em: http://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html#longhandshake .



Os problemas foram expostos com a atualização do certificado NFe pois apenas os certificados mais novos do ICP-Brasil implementam SHA256. Isto também faz com que o mesmo tenha um tamanho maior que o anterior ocasionando com que o segundo problema também fosse exposto.
O primeiro problema deve ser resolvido com a aplicação do hotfix (968730) por parte dos clientes, conforme nota anterior divilgada no portal da NF-e da SEFAZ/GO.

Veja a lista de Windows que NÃO FUNCIONAM:

- Windows Server 2003

- Windows Server 2008

- Windows Server 2008 - SP2

- Windows Server 2008 - R2 SP1

- Windows 7 - Sem SP1

- Windows 8

- Windows Vista

- Windows XP

Informações extraídas do Sefaz/GO:

http://www.nfe.go.gov.br/post/ver/230616/problemas-com-protocolo-tls-1.2-e-incompatibilidadesdes-na-nf-e-4.00




Fonte: SEFAZ/GO




Postagem Anterior Próxima Postagem