A atualização do certificado digital da NFe causou alguns transtornos por expôr falhas em bibliotecas de criptografia da Microsoft de softwares clientes emissores NFe.
Foram duas as falhas observadas:
O primeiro é a respeito da incapacidade de algumas versões Windows de tratar criptografias iguais ou mais fortes que SHA256 nas transações SSL. Este problema está relatado com a devida correção publicada em: http://support.microsoft.com/kb/968730 .
O segundo trata da incapacidade de algumas versões Windows de tratar negociações SSL com mais de um bloco de informações de certificados (16KB). Este problema é relatado mais detalhadamente em: http://publib.boulder.ibm.com/httpserv/ihsdiag/ssl_questions.html#longhandshake .
Os problemas foram expostos com a atualização do certificado NFe pois apenas os certificados mais novos do ICP-Brasil implementam SHA256. Isto também faz com que o mesmo tenha um tamanho maior que o anterior ocasionando com que o segundo problema também fosse exposto.
O primeiro problema deve ser resolvido com a aplicação do hotfix (968730) por parte dos clientes, conforme nota anterior divilgada no portal da NF-e da SEFAZ/GO.
Veja a lista de Windows que NÃO FUNCIONAM:
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 - SP2
- Windows Server 2008 - R2 SP1
- Windows 7 - Sem SP1
- Windows 8
- Windows Vista
- Windows XP
Informações extraídas do Sefaz/GO:
http://www.nfe.go.gov.br/post/ver/230616/problemas-com-protocolo-tls-1.2-e-incompatibilidadesdes-na-nf-e-4.00
Fonte: SEFAZ/GO