Como resolver falhas na comunicação com a SEFAZ para CTe, NFe e NFCe.

Olá pessoal!

No decorrer deste artigo descreverei a solução para os problemas de comunicação com a SEFAZ apresentados pelos softwares de consulta e emissão de documentos fiscais que começaram a ocorrer a partir da utilização em massa da NFe/NFCe 4.0 e CTe/MDFe 3.0 em 02 de Agosto de 2018.

Os principais erros apresentados na comunicação com a SEFAZ são:

A conexão subjacente estava fechada: [erro inesperado em um envio].

A solicitação foi anulada: [não foi possível criar um canal seguro para SSL/TLS].

O servidor remoto retornou um erro: [(404) não localizado].

A fim de facilitar a leitura, o artigo foi divido nos seguintes tópicos:

ATENÇÃO! Caso você esteja com dificuldades para baixar documentos da SEFAZ, recomendo que você faça download da versão gratuita do Fiscal.io Monitor, considerado um dos mais precisos do mercado.

Esta ferramenta é uma excelente alternativa para quem não quer ou não pode atualizar a versão do Windows para superar o problema que estamos relatando.

Por que ocorrem os erros de comunicação com a SEFAZ?

Os erros de comunicação ocorrem por dois motivos:

  1. Houve uma mudança nos ambientes nacionais de gestão dos documentos de NFe/NFCe 4.0 e CTe/MDFe 3.0 determinando uma nova forma de comunicação chamado Protocolo TLS.
  2. Muitos computadores com o Microsoft Windows estão desatualizados e por consequência não possuem as melhorias necessárias para utilizar a forma de comunicação chamada TLS.

Antes do TLS o governo utilizava um método que ficou ultrapassado chamado SSL, o qual está presente na maioria das versões do Microsoft Windows.

Os que são os protocolos de comunicação TLS e SSL?

O TLS é um protocolo de segurança mais moderno que protege as telecomunicações via internet para serviços como e-mail (SMTP), navegação por páginas (HTTPS) e outros tipos de transferência de dados.

O SSL também é um protocolo de segurança porém muito mais antigo que contém vulnerabilidades, considerando a evolução tecnológica dos últimos anos.

Por que o governo adotou o protocolo TLS?

O governo adotou o padrão TLS porque o protocolo SSL não é mais considerado seguro e apresenta vulnerabilidades que podem impactar o ambiente nacional dos documentos fiscais de NFe, CTe, MDFe e NFCe no caso de ataques maliciosos.

Qual legislação cobre esta mudança?

Para CTe, a mudança foi descrita na Nota Técnica 2017/02 conforme texto abaixo. 

“O Protocolo de Comunicação com o ambiente de autorização das SEFAZ, a partir de 02/04/2018, permitirá conexões unicamente através do protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL. O motivo desta mudança está amplamente documentado na Internet, pela falta de segurança comprovada no uso do Protocolo SSL.”

Para NFe e NFCe, a mudança foi descrita na Nota Técnica 2016/02 conforme texto abaixo. 

“A partir da versão 4.0 da NFe será permitido unicamente o protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL. O motivo desta mudança está amplamente documentado na Internet, pela falta de segurança comprovada no uso do Protocolo SSL.”

Para MDFe, a mudança foi descrita na Nota Técnica 2017/003 conforme texto abaixo. 

“O Protocolo de Comunicação com o ambiente de autorização do MDF-e, a partir de 02/04/2018, permitirá conexões unicamente através do protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL. O motivo desta mudança está amplamente documentado na Internet, pela falta de segurança comprovada no uso do Protocolo SSL.”

Como resolver o problema de comunicação?

correção de erro de tls no windows

Para resolver o problema, o primeiro passo é identificar a versão do Windows instalada no seu computador. E seguida, aplique a solução conforme descrita nos tópicos abaixo.

Caso tenha dificuldades na identificação do Windows, leia o artigo Como descobrir qual Windows está instalado no PC.

Recomendamos que o sistema operacional Windows de seu computador seja original e que a atualização seja feita com o acompanhamento de um profissional de informática.

Solução para computadores com o Microsoft Windows 2003 ou Windows XP:

Solução: atualizar o sistema operacional para uma versão mais recente.

Solução para computadores com outras versões do Windows.

  • Windows 7;
  • Windows 8.1;
  • Windows 10;
  • Windows Server 2008 R2 SP1;
  • Windows Server 2012;
  • Windows Server 2012 R2;
  • Windows 2016.

Solução: executar o item 1.1 descrito logo abaixo.

1.1) Atualização automática por Windows Update

Acesse o painel de controle e pesquise por ‘Windows Update’, em seguida clique em ‘Procurar atualizações’.

Será realizada uma verificação no sistema e, quando a atualização for encontrada, clique em ‘Instalar atualizações’.

Caso o computador reinicie, repita o procedimento até que apareça a mensagem ‘Não há atualizações importantes disponíveis’.

Para você que tem o Windows 7, caso o item 1.1 apresente problemas, execute o item 1.2.

1.2) (Alternativa) Atualização Manual por Pacotes da Microsoft

Nota: execute este passo somente se tiver problemas na execução do item 1.1.

Caso seu Windows 7 não consiga se atualizar de forma automática, faça os downloads e execute conforme os passos abaixo:

Acesse o Menu Iniciar do Windows e pesquise por ‘Painel de Controle’, logo, clique em ‘Sistema’.

Uma tela, com as informações do computador, será exibida para a verificação do tipo de sistema operacional, ou seja, se é 32 ou 64 bits.

Em seguida faça o download dos pacotes de atualizações usando os links abaixo:

Passo 1: baixa e instala o KB2992611: Windows 7 – PRÉ ATUALIZAÇÃO PARA SP1.
https://www.microsoft.com/pt-br/download/details.aspx?id=44633

Passo 2: KB976932: Windows 7 Service Pack 1 COMPLETO
https://www.microsoft.com/pt-br/download/details.aspx?id=5842

Passo 3: KB3020369: Windows 7 SP1 – PRÉ ATUALIZAÇÃO PARA SP2
https://www.microsoft.com/en-us/download/details.aspx?id=46817

Passo 4: KB3125574: Windows 7 SP2 COMPLETO
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu

Ao finalizar, reinicie o computador para que as atualizações sejam realizadas.

Fique atento, pois tais atualizações costumam levar muito tempo para serem concluídas. Faça o procedimento em um horário em que você não precisará usar a sua máquina, por exemplo, no final do expediente.

Importante: caso sejam apresentados outros erros durante a instalação será preciso consultar o artigo abaixo escrito pelo fabricante do Sistema Operacional.

Artigo: Corrigir erros do Windows Update usando o DISM ou a ferramenta de Preparação da Atualização do Sistema

Atenção! Você é usuário do Fiscal.io Monitor? Encontramos uma alternativa para realizar a Prestação do Serviço em Desacordo (evento CTe) superando os problemas das diferentes versões de Windows. Caso tenha dúvidas entre em contato com a nossa equipe: suporte@fiscal.io


Empreendedor, formado em Sistemas da Informação, com MBA pela FGV em Gestão de Negócios e consolidação em processos de melhorias continuas em setores fiscais e contábeis, atendendo empresas do ecossistema da SAP é co-fundador da Fiscal.io Tecnologia da Informação Ltda.



Deixe um comentário

© Fiscal.io 2018 -2023 | Todos os direitos reservados | Fiscal.io Tecnologia da Informação LTDA. | CNPJ: 30.913.324/0001-81