O erro de suporte a canais seguros acontece devido a falhas de comunicação entre o Componente/Manager e a Sefaz.
Principais causas:
- Configurações do Windows ou falta de atualizações;
- Configurações da rede (Protocolos de segurança, DNS, Proxy, etc);
- Certificado ou Cadeias de Certificação;
O componente/Manager utiliza alguns recursos do windows para conseguir fazer a comunicação com os webservices dos órgãos de emissão de notas e devido a mudanças no windows, é necessário fazer as configurações abaixo para que o windows consiga fazer novamente esta comunicação.
Como resolver:
Para não depender mais do windows, a TenoSpeed criou uma alternativa de comunicação que para ser utilizada, somente é necessário alterar uma configuração do componente ou no arquivo .ini e essa deve ser a primeira alternativa a ser utilizada. Caso ela não funcione, provavelmente a rede deve ter alguma configuração de proxy ou firewall para poder fazer a comunicação externa.
Siga atentamente cada passo listado abaixo. Ao final de cada passo teste novamente sua aplicação.
1ª Alternativa
Altere a propriedade HttpLibs do componente. Caso você esteja utilizando o Componente NFSe, não realize este procedimento.
Alterando propriedade pelo fonte (Exemplo utilizando Delphi)
spdNFe := TspdNFe.Create(nil);
spdNFe.HttpLibs :='SBB'; //String SBB
Arquivo .ini
HttpLibs=SBB
2ª Alternativa
Passo 1
- Vá até o Painel de Controle do Windows.
- Escolha a Opção "Opções da Internet";
- Vá até a aba “Avançadas”;
- no bloco “Configurações”, vá até as últimas opções e deixe configurado como na imagem abaixo:
- Marque: Não salvar páginas criptografadas em disco;
- Desmarque: Usar SSL 2.0;
- Marque: Usar SSL 3.0;
- Desmarque: Usar TLS 1.0;
- Desmarque: Usar TLS 1.1;
- Marque: Usar TLS 1.2;
Passo 2
- Encerre o Manager eDoc, ou sua aplicação que utiliza nossos componentes. Se você está utilizando certificado A3, remova ele da porta USB.
- Vá em executar, digite, certlm.msc, para abrir a interface de certificados, caso esse comando não funcione, utilize o certmgr.msc.
- Remova todos os certificados de "Autoridade de Certificação de Raiz Confiáveis".
- Ainda na listagem de certificados, aperte F5 para atualizar a página, e remova qualquer novo certificado que aparecer, repita esse processo algumas vezes, até que retorne sempre vazio.
- Faça os seguintes downloads ARQUIVO1, ARQUIVO2 (referente a Obs.1) e ARQUIVO3 (referente a Obs.2) e ainda temos a orientação da sefaz do estado do Ceará: Atualização cadeia de certificados .
- Execute como Administrador o InstaladorCadeias_1.0.2.0.exe.
- Clique em Instalar, e aguarde até que o processo seja finalizado.
- Execute o FixCrypto_TLS1_2_Windows.reg.
- Descompacte o CA.zip e execute o ac soluti ssl ev.cer e o Raiz-icp-brasil v10.cer.
- Teste novamente a comunicação com a SEFAZ, em alguns casos é necessário reiniciar a máquina.
Obs. 1: Houve uma mudança na cadeia de certificados no dia 15/04/2020 , onde foi orientado baixar e instalar a cadeia de certificados ISRG Root X1 e Let's e Encrypt Authority X3. Você pode baixar esses arquivos aqui.
Obs. 2: Ocorreu uma mudança na cadeia de certificados do estado do Ceará no dia 27/11/2020 , onde foi orientado baixar e instalar a cadeia de certificados AC Soluti SSL EV e Raiz-icp-brazil v10. Você pode baixar esses arquivos aqui.
Alternativa ao Passo 2 (Remoção dos certificados Raiz)
Caso não seja possível remover os certificados Raiz do computador, uma solução alternativa seria:
- Acessar a listagem de certificados raiz, através do do painel certlm.msc (descrito no passo 2);
- Selecionar o certificado Autoridade Certificadora Raiz Brasileira V5;
- Modificar a opção Finalidades do certificado, selecionando então a opção "Ativar todas as finalidades desse certificado".
Caso a configuração definida nas Propriedades de Autoridade Certificadora Raiz Brasileira V5 retorne ao padrão original após reiniciar a máquina, favor seguir o procedimento abaixo.
- Usando o Editor de Política de Grupo Local (gpedit.msc), altere a seguinte propriedade:
- Política Computador Local > Configuração do Computador > Modelos Administrativos > Sistema > Gerenciamento de Comunicação da Internet > Desativar Atualização Automática de Certificados Raiz e a defina como Habilitado.
- Em seguida no prompt de comando (cmd) execute o seguinte comando: gpupdate /force
O problema ainda persiste após reiniciar a máquina?
Algumas versões do Windows não dão suporte ao .NET Framework 4.6.2 ou superior com protocolo TLS 1.2. Veja a lista de versões do windows que NÃO FUNCIONAM.
- Windows Server 2003
- Windows 7 - Sem SP1
- Windows 8
- Windows Vista
- Windows XP
- Windows Server 2012 R2 (Há muitos casos de falhas de comunicação com este S.O., por ser uma variante do Windows 8)
Para esses casos, a solução é instalar uma outra versão de sistema operacional.
Você ainda pode ter problemas com outras versões do Windows, pois nem todos vem nativamente habilitados para o uso desse protocolo, portanto, será necessário executar o windows update para que as atualizações necessárias sejam instalados, e o protocolo seja habilitado.
Após instalar algumas das atualizações será necessário reiniciar o Windows, lembre-se de sempre que iniciar novamente, abrir o Windows Update novamente e conferir se não apareceram novas atualizações, se houverem, inicie novamente o processo de instalação.
Casos de atualizações específicas necessárias:
Se for 64 bits:
Atualização de segurança do Windows 8.1 (KB2992611)
Windows 10 não funciona?
Baixe e execute este arquivo de registros, reinicie a máquina e teste novamente.
Como verifico as atualizações disponíveis para o Windows?
- Clicar em Iniciar e digitar na caixa de pesquisa "Windows Update";
- Clicar em "Verificar se há atualizações" ou "Windows Update";
- Clicar na opção para procurar atualizações;
Observações :
- Alguns antivírus podem impedir a comunicação com os webservices da SEFAZ.
- Um exemplo é o Avast e o KasperSky, que se faz necessário adicionar os links do Web Service da Sefaz na lista de exceções do antivírus para conseguir emitir a NFe 4.00.
- Alguns aplicativos de bancos, para acesso ao internet banking (como o chamado WarSaw), podem alterar as configurações de TLS e SSL quando são executados.
Soluções Tecnospeed
Está com dificuldade para emitir documentos fiscais? Nossos produtos são a solução que você precisa para resolver seu problema!
Feito com amor pela Comunicação
Comentários
8 comentários
Após realizar todos os passos, inclusive verificar se não existem mais atualizações disponíveis e que não tem nenhum antivírus na máquina, como faço para resolver o problema?
Boa tarde, na lista divulgada anteriormente o Windows Server 2008 - R2 SP1 estava nesta lista dos INCOMPATÍVEIS. Ele foi removido da lista ou foi esquecido?
Bom dia Leonardo Dias,
No caso de terem sido realizado todos os passos descritos no Post, pode ser que o problema esteja relacionado com a Sefaz ou com a infraestrutura de internet. Contudo aconselho que entre em nosso Atendimento Online, que um de nossos consultores analisará o cenário.
Atenciosamente,
Kelly Garcia
Bom dia Eric Taranti,
No caso para a comunicação é necessário ter instalado na máquina o .NET Framework na versão 4.6.2 ou superior, e a versão do Windows Server 2008 - R2 SP1 possui suporte para este framework, segundo o post da microsoft https://docs.microsoft.com/pt-br/dotnet/framework/get-started/system-requirements .
Atenciosamente,
Kelly Garcia
Olá, como eu resolve este problema no Linux ubuntu 16.04.5 LTS?
Boa tarde, Pedro!
Nossos produtos são direcionados apenas para Windows , pois utilizam o Internet Explorer para a comunicação com a SEFAZ. Clientes com outros sistemas utilizam o Manager SaaS, onde a comunicação é toda feita pelo nossos servidor.
Infelizmente desconhecemos os procedimentos em outros sistemas operacionais.
Atenciosamente,
Julio Encinas.
Parabéns pelo artigo @...
1ª Alternativa está disponível a partir de qual versão do componente ?
Por favor, entre para comentar.