O erro de suporte a canais seguros acontece devido a falhas de comunicação entre nosso produto e a Sefaz.
Principais causas:
- Configurações do Windows ou falta de atualizações;
- Configurações da rede (Protocolos de segurança, DNS, Proxy, etc);
- Certificado ou Cadeias de Certificação;
Nosso produto requer e utiliza certos recursos do Windows para estabelecer a comunicação com os webservices dos órgãos responsáveis pela emissão de notas. Devido às mudanças que eventualmente ocorrem, torna-se necessário realizar as configurações abaixo para que o Windows possa restabelecer essa comunicação.
Como resolver:
Para não depender mais do Windows, a TecnoSpeed criou alternativas de comunicação para serem utilizadas.
Siga atentamente cada passo listado abaixo, e ao final de cada passo teste sua aplicação para certificar a comunicação.
1ª Alternativa (para clientes que utilizam Componentes)
Altere a propriedade HttpLibs do Componente. Caso você esteja utilizando o Componente NFSe, não realize este procedimento.
Alterando propriedade pelo fonte (exemplo utilizando Delphi)
spdNFe := TspdNFe.Create(nil);
spdNFe.HttpLibs :='SBB'; //String SBB
Alterando propriedade pelo fonte pelo arquivo .ini
HttpLibs=SBB
2ª Alternativa
Passo 1
- Vá até o Painel de Controle do Windows.
- Escolha a Opção "Opções da Internet";
- Vá até a aba “Avançadas”;
- No bloco “Configurações”, vá até as últimas opções e deixe configurado como na imagem abaixo:
- Marque: Não salvar páginas criptografadas em disco;
- Desmarque: Usar SSL 2.0;
- Marque: Usar SSL 3.0;
- Desmarque: Usar TLS 1.0;
- Desmarque: Usar TLS 1.1;
- Marque: Usar TLS 1.2;
Passo 2
- Encerre a aplicação da TecnoSpeed.
- Se você está utilizando Certificado A3, remova ele da porta USB.
- Vá em executar, digite certlm.msc para abrir a interface de certificados, caso esse comando não funcione, utilize o comando certmgr.msc.
- Remova TODOS os certificados de "Autoridade de Certificação de Raiz Confiáveis".
- Ainda na listagem de certificados, aperte F5 para atualizar a página, e remova qualquer novo certificado que aparecer, repita esse processo algumas vezes, até que retorne sempre vazio.
- Existem especificidades que para alguns estados precisam ser seguidas:
- Mudança na cadeia de certificados no dia 15/04/2020, onde foi orientado baixar e instalar a cadeia de certificados ISRG Root X1 e Let's e Encrypt Authority X3.
- Mudança na cadeia de certificados do estado do Ceará no dia 27/11/2020, onde foi orientado baixar e instalar a cadeia de certificados AC Soluti SSL EV e Raiz-icp-brazil v10.
- Mudança na cadeira de certificados do estado do Mato Grosso do Sul no dia 18/04/2024, onde foi orientado a baixar e instalar a cadeira de certificados AC VALID SSL EV.
- Execute como Administrador o InstaladorCadeias_1.0.2.0.exe, clique em Instalar e aguarde até que o processo seja finalizado.
- Execute o FixCrypto_TLS1_2_Windows.reg.
- Descompacte o CA.zip e execute o ac soluti ssl ev.cer e o Raiz-icp-brasil v10.cer.
- Teste novamente a comunicação com a Sefaz, em alguns casos é necessário reiniciar a máquina.
Passo 3
Caso não seja possível executar o passo 2.4, é possível realizar esse passo 3 como um meio alternativo para remover os Certificados Raiz do computador, os passos são:
- Acessar a listagem de certificados raiz, através do comando executar certlm.msc (descrito no passo 2.3);
- Selecionar o certificado Autoridade Certificadora Raiz Brasileira V5;
- Com o botão direito em propriedades, modificar a opção Finalidades do certificado, selecionando então a opção "Ativar todas as finalidades desse certificado".
Caso a configuração definida nas Propriedades de Autoridade Certificadora Raiz Brasileira V5 retorne ao padrão original após reiniciar a máquina, deve ser seguido o procedimento abaixo:
- Abrir o Editor de Política de Grupo Local através do comando executar gpedit.msc.
- Em Editor de Política de Grupo Local > Configuração do Computador > Modelos Administrativos > Sistema > Gerenciamento de Comunicação da Internet > Configuração de Comunicação da Internet > Desativar Atualização Automática de Certificados Raiz, defina como Habilitado.
- Por fim, no prompt de comando (cmd) execute o seguinte comando: gpupdate /force e reinicie a máquina.
O problema ainda persiste após reiniciar a máquina?
Algumas versões do Windows não dão suporte ao .NET Framework 4.6.2 ou superior com protocolo TLS 1.2. Veja a lista de versões do Windows que NÃO FUNCIONAM.
- Windows Server 2003
- Windows 7 - Sem SP1
- Windows 8
- Windows Vista
- Windows XP
- Windows Server 2012 R2 (Há muitos casos de falhas de comunicação com este S.O., por ser uma variante do Windows 8)
Para esses casos, a solução é instalar uma outra versão de sistema operacional.
Você ainda pode encontrar problemas com outras versões do Windows, pois nem todas vêm nativamente habilitadas para o uso desse protocolo. Portanto, será necessário executar o Windows Update para que as atualizações necessárias sejam instaladas e o protocolo seja habilitado.
Após a instalação de algumas das atualizações, será necessário reiniciar o Windows. Lembre-se sempre de, ao reiniciar, abrir novamente o Windows Update e verificar se não há novas atualizações disponíveis. Se houver, inicie novamente o processo de instalação.
Casos de atualizações específicas necessárias:
Se 64 bits:
Windows 10 não funciona?
Baixe e execute este arquivo de registros, reinicie a máquina e teste novamente.
Como verifico as atualizações disponíveis para o Windows?
- Clicar em Iniciar e digitar na caixa de pesquisa "Windows Update";
- Clicar em "Verificar se há atualizações" ou "Windows Update";
- Clicar na opção para procurar atualizações;
Observações :
- Alguns antivírus podem impedir a comunicação com os webservices da SEFAZ.
- Um exemplo é o Avast e o KasperSky, que se faz necessário adicionar os links do Web Service da Sefaz na lista de exceções do antivírus para conseguir emitir a NFe 4.00.
- Alguns aplicativos de bancos, para acesso ao internet banking (como o chamado WarSaw), podem alterar as configurações de TLS e SSL quando são executados.
Soluções Tecnospeed
Está com dificuldade para emitir documentos fiscais? Nossos produtos são a solução que você precisa para resolver seu problema!
Comentários
8 comentários
Após realizar todos os passos, inclusive verificar se não existem mais atualizações disponíveis e que não tem nenhum antivírus na máquina, como faço para resolver o problema?
Boa tarde, na lista divulgada anteriormente o Windows Server 2008 - R2 SP1 estava nesta lista dos INCOMPATÍVEIS. Ele foi removido da lista ou foi esquecido?
Bom dia Leonardo Dias,
No caso de terem sido realizado todos os passos descritos no Post, pode ser que o problema esteja relacionado com a Sefaz ou com a infraestrutura de internet. Contudo aconselho que entre em nosso Atendimento Online, que um de nossos consultores analisará o cenário.
Atenciosamente,
Kelly Garcia
Bom dia Eric Taranti,
No caso para a comunicação é necessário ter instalado na máquina o .NET Framework na versão 4.6.2 ou superior, e a versão do Windows Server 2008 - R2 SP1 possui suporte para este framework, segundo o post da microsoft https://docs.microsoft.com/pt-br/dotnet/framework/get-started/system-requirements .
Atenciosamente,
Kelly Garcia
Olá, como eu resolve este problema no Linux ubuntu 16.04.5 LTS?
Boa tarde, Pedro!
Nossos produtos são direcionados apenas para Windows , pois utilizam o Internet Explorer para a comunicação com a SEFAZ. Clientes com outros sistemas utilizam o Manager SaaS, onde a comunicação é toda feita pelo nossos servidor.
Infelizmente desconhecemos os procedimentos em outros sistemas operacionais.
Atenciosamente,
Julio Encinas.
Parabéns pelo artigo @...
1ª Alternativa está disponível a partir de qual versão do componente ?
Por favor, entre para comentar.