Periodicamente, as SEFAZ estaduais e o próprio ambiente nacional da NF-e são atualizados, substituindo as cadeias base do certificado digital por versões mais recentes.
O efeito direto para o usuário é receber erros na emissão da NF-e, ao tentar assinar o xml com o certificado, geralmente mensagens como estas:
- Falha ao criar canal seguro, ssl ou tls ou não foi possível criar um canal seguro ssl/tls.
- Falha ao acessar par de chaves ou falha ao assinar o documento.
- Ou ainda a conexão subjacente estava fechada.
Primeiro é recomendado entrar no portal nacional da NF-e e conferir o status dos serviços web, e depois conferir nas notícias da sua SEFAZ estadual se houve alguma atualização de cadeias de certificado raiz. Se for este último caso, isto obriga a empresa a instalar atualizações de cadeias raiz de certificado nos computadores que utilizam o certificado digital para emissão da NF-e.
Dependendo da sua certificadora, há assistentes para instalar as cadeias de forma mais simples, e algumas vezes as cadeias são apresentadas de forma incompleta, sem todos os caminhos.
Abaixo alguns links que costumam resolver:
- Atualizar as cadeias de certificação raiz – execute em modo administrador: http://www.downloadcertisign.com.br/site/Hierarquias/ICP_Brasil/hierarquia-completa/InstaladorCadeiaV2.exe
- Alternativa manual ao instalador acima: https://www.certisign.com.br/atendimento-suporte/downloads/hierarquias/icp-brasil/nf-e
- Alternativa bem manual ao instalado acima, direto no ICP Brasi, site fonte das cadeias: http://iti.gov.br/repositorio
Em geral um destes três resolve, dependendo do estado da instalação e da idade do seu certificado, em relação a alterações na sua SEFAZ autorizadora.
Importante: se o seu certificado está recebendo mensagens de erro e falha de SSL mesmo após tentar todas as instalações, outra possibilidade é que o seu Windows possua algum componente corrompido, como partes do .NET Framework, ou possua algum vírus. Ideal ter o .NET 4.7.2 ou a versão mais recente possível.
Falha TLS na SEFAZ PR, GO ou MS
Algumas vezes desde 2017 estas SEFAZ tem apresentado problemas no certificado SSL do servidor. Nestes momentos de instabilidade parece retornar o certificado raiz autoassinado, sendo recusada a conexão pelo computador cliente.
Sugestões de solução:
- Ótimo artigo do Tecnospeed referente ao problema apresentado em 04-2019.
- Ótimo artigo do Tecnospeed referente ao problema apresentado em 03-2019.
- Informativo da SEFAZ PR referente a alguns problemas de certificado (veja na parte inferior da página).
Para testar seu certificado e as configurações de segurança basta entrar no portal da NF-e, ir no menu Serviços, Relação de Serviços Web, e tentar acessar um dos links de serviço, por exemplo este: https://nfe.sefa.pr.gov.br/nfe/NFeAutorizacao4?wsdl, para acessar a NF-e 4.0 na SEFAZ PR.