TLS 1.2 para NF-e 4.0 e CT-e 3.0: Sefaz muda protocolo de comunicação
A Secretaria da Fazenda (SEFAZ) anunciou que a partir de agosto de 2018, o protocolo de comunicação com os web services da NF-e/NFC-e 4.0 e CTe/MDFe 3.0, obrigatoriamente deverão ser migrados do SSL para TLS 1.2 ou versão superior por motivos de segurança.
Fique atento, pois algumas versões do Windows não suportam o protocolo TLS 1.2, podendo trazer problemas para quem utilizar os serviços da SEFAZ.
Confira abaixo as versões do Windows que suportam o protoloco TLS 1.2
Versão do Windows x TLS 1.2
| Versão do Windows | TLS 1.2 |
| Windows XP | |
| Windows Server 2003 | |
| Windows Vista | |
| Windows Server 2008 | |
| Windows 7 | |
| Windows Server 2008 R2 | |
| Windows 8 | |
| Windows Server 2012 | |
| Windows 8.1 | |
| Windows Server 2012 R2 | |
| Windows 10 | |
| Windows Server 2016 |
Verifique também se o TLS 1.2 está ativado no seu navegador. Caso estiver utilizando o IE, navegue até em Opções da Internet -> Avançadas, e confira se a opção Usar TLS 1.2 está marcada, conforme demonstrado na imagem abaixo.
Um outro motivo também que deve-se atentar, são sistemas que utilizam o .NET Framework do Windows, pois algumas versões também não são compatíveis com o protocolo TLS 1.2.
Confira abaixo as versões do Microsoft .NET Framework que dão suporte ao TLS 1.2
- .NET 4.6.2 ou superior: o protocolo .TLS 1.2 já vem como padrão;
- .NET 4.5: TLS 1.2 é suportado, mas não é um protocolo padrão. É necessário adicionar um código via programação no sistema para ativá-lo;
- .NET 4.0: TLS 1.2 não é suportado;
- .NET 3.5 ou inferior: TLS 1.2 não é suportado.
Seguem abaixo os sistemas operacionais compatíveis com o .NET Framework.
Versão do Windows x .NET Framework
| Versão do Windows | Pré-instalado com o sistema operacional | Instalado separadamente |
| Windows 10 Fall Creators Update | .NET Framework 4.7.1 | -- |
| Windows 10 | .NET Framework 4.6 | .NET Framework 4.6.1 .NET Framework 4.6.2 |
| Windows 8.1 | .NET Framework 4.5.1 | .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows 8 | .NET Framework 4.5 | .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 |
| Windows 7 SP1 | -- | .NET Framework 4 .NET Framework 4.5 .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Vista SP2 | -- | .NET Framework 4 .NET Framework 4.5 .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 |
| Windows XP | -- | .NET Framework 4 |
Versão do Windows Server x .NET Framework
| Versão do Windows | Pré-instalado com o sistema operacional | Instalado separadamente |
| Windows Server, versão 1709 | .NET Framework 4.7.1 | -- |
| Windows Server 2016 | .NET Framework 4.6.2 | .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Server 2012 R2 | .NET Framework 4.5.1 | .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Server 2012 (64-bit edition) | .NET Framework 4.5 | .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Server 2008 R2 SP1 | -- | .NET Framework 4 .NET Framework 4.5 .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 4.7 .NET Framework 4.7.1 |
| Windows Server 2008 SP2 | -- | .NET Framework 4 .NET Framework 4.5 .NET Framework 4.5.1 .NET Framework 4.5.2 .NET Framework 4.6 |
Perguntas frequentes
A SEFAZ já desativou a versão 3.10 da NF-e?
Sim. A Secretaria da Fazenda desativou a versão antiga 3.10 no começo de agosto deste ano (02/08/2018) conforme informado na Nota Técnica (NT_2016_002_v1_60) da SEFAZ.
O protoloco TLS 1.2 é uma exigência da SEFAZ?
Sim. De acordo com a Nota Técnica da SEFAZ, a partir da versão 4.0 da NFe será permitido unicamente o protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL.
O Espião NF-e já está preparado para o protocolo TLS 1.2?
Sim. Em todas as nossas soluções mais recentes já utilizam este protocolo.
No Espião NF-e quais serviços utilizam o protolocolo TLS 1.2?
Atualmente são os serviços:
NF-e
- Consulta situação dos documentos (web services 4.0);
- Manifestação do Destinatário (web service 4.0).
- Consulta situação dos documentos.
Como ativar o protocolo TLS 1.2 no Windows 7?
No Windows 7 recomenda-se instalar o Service Pack 1 (SP1) e rodar a atualização do Windows Update para que esteja 100% atualizado.
Caso ainda continue com problemas de comunicação com o protocolo TLS 1.2, tem este endereço que pode ajudar: Atualização para ativar o TLS 1.1 e o TLS 1.2 como um protocolos de segurança padrão no WinHTTP no Windows
Para sistemas que utilizam o .NET Framework do Windows, certifique-se também se a versão 4.5 ou superior do .NET Framework esteja instalada no computador.
O que deve ser feito para quem não possuir a versão do Windows ou Framework compatível com o TLS 1.2?
Neste caso é necessário atualizar para as versões compatíveis, para poder utilizar os serviços da SEFAZ.
Fontes:
Guia de instalação das versões do .NET Framework
Support for SSL/TLS protocols on Windows
Requisitos do sistema do .NET Framework
Veja também:
NF-e Versão 4.0: descubra o que mudou nesta nova versão
