No dia 20/12/2019, foi emitida uma nota sobre a desativação dos protocolos de comunicação SSL, TLS 1.0 e TLS 1.1 para os servidores de DF-e na Sefaz Virtual do Rio Grande do Sul (SVRS); mas em 21 de janeiro de 2020 foi emitido um novo comunicado informando a desativação imediata do protocolo SST, e a postergação da desativação dos protocolos TLS 1.0 e 1.1, porém, sem informar uma nova data.
No último dia 13 de janeiro de 2022, foi divulgado avisos, nos Portais Oficiais da Sefaz Virtual do Rio Grande do Sul (SVRS), com a data com que vai ocorrer a desativação dos protocolos TLS 1.0 e 1.1 sendo a partir de 11/04/2022.
O principal objetivo da desativação é a simplificação do ambiente e aumento da segurança, como também pela inviabilidade de configuração dos protocolos de comunicação mais antigos em nova versão do sistema operacional dos servidores. E por isso, a necessidade de desativar os protocolos de comunicação mais antigos.
Abaixo vamos mostrar o que mudou. Confira!
Os impactos da desativação
Primeiro, é importante que você, desenvolvedor, se atente para a desativação. Todas as UF’s que utilizam o servidor de SVRS sofrerão impactos, caso você atenda esses estados: AC, AL, AP, CE, DF, ES, PA, PB, PI, RJ, RN, RO, RR, SC, SE e TO. Se prepare para a mudança.
Já em relação aos documentos que serão afetados por essa desativação, todos que são transmitidos para esse servidor (SVRS) sofrerão mudanças, sendo eles: NF-e (mod 55), NFC-e (mod 65), CT-e (mod 67) CT-e OS (mod 67) e MDF-e (mod 58).
Lembrando que essa medida visa melhorar o funcionamento do Ambiente de Autorização dos Documentos Fiscais, justificativa exposta pela própria SEFAZ do Rio Grande do Sul.
O que fazer?
Todos os emitentes de Documentos Fiscais Eletrônicos dos estados que utilizam os servidores SVRS para recepcionar suas notas deverão, a partir do dia 11/04/2022, confirmar a opção “Usar TLS 1.2”. É recomendado também que sempre mantenha a versão do Windows atualizada.
Deixamos um exemplo abaixo para te auxiliar:
Como atualizar o TLS 1.2
Como ficará a configuração do Ambiente de Produção
O Ambiente de Homologação dos Documentos Fiscais Eletrônicos da SVRS já está configurado da forma correta, unicamente com o Protocolo TLS versão 1.2. A configuração atual prevê também a eliminação das Cifras consideradas inseguras. Para consultar a lista de cifras aceitas atualmente, sugerimos consultar a página do “SSL Labs”.
Para o ambiente de homologação de todos os DF-e, o resultado obtido será:
A partir do dia 11/04/2022, o Ambiente de Produção para a autorização dos Documentos Fiscais Eletrônicos deverão estar configurados de forma idêntica ao ambiente de homologação descrito acima.
Portanto, as aplicações que consomem os webservices da SVRS devem verificar se possuem o protocolo TLS 1.2 habilitado e se apresentam um conjunto de Cifras compatíveis com as Cifras aceitas pela SVRS. Caso a adaptação não seja realizada, não será possível estabelecer uma conexão segura entre a aplicação cliente da empresa e a aplicação servidor do ambiente de autorização da SVRS. A documentação técnica já prevê a utilização unicamente do Protocolo TLS 1.2, conforme os MOC correspondentes.
Clientes Inteligence
Agora, se você é cliente da Inteligence, o processo é muito mais fácil!
Os emitentes de Documentos Fiscais Eletrônicos dos estados citados neste artigo, e que utilizam os produtos da Inteligence para emitir seus documentos, não sofrerão impactos significativos, podendo o suporte alterar rapidamente os protocolos para novos disponíveis.
Os produtos da Inteligence possuem mecanismo de comunicação por protocolos que independe das configurações do Windows. Mas atenção: é importante manter as versões do Windows atualizada com seus updates.