lampada topo
Espião lab

TLS 1.2 para NF-e 4.0 e CT-e 3.0: Sefaz muda protocolo de comunicação

banner teste grátis

A Secretaria da Fazenda (SEFAZ) anunciou que a partir de agosto de 2018, o protocolo de comunicação com os web services da NF-e/NFC-e 4.0 e CTe/MDFe 3.0, obrigatoriamente deverão ser migrados do SSL para TLS 1.2 ou versão superior por motivos de segurança.

Fique atento, pois algumas versões do Windows não suportam o protocolo TLS 1.2, podendo trazer problemas para quem utilizar os serviços da SEFAZ.

Confira abaixo as versões do Windows que suportam o protoloco TLS 1.2

Versão do Windows x TLS 1.2

Versão do Windows TLS 1.2
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Windows 8.1
Windows Server 2012 R2
Windows 10
Windows Server 2016


Verifique também se o TLS 1.2 está ativado no seu navegador. Caso estiver utilizando o IE, navegue até em Opções da Internet -> Avançadas, e confira se a opção Usar TLS 1.2 está marcada, conforme demonstrado na imagem abaixo.

TLS 1.2 ativado no navegador

Um outro motivo também que deve-se atentar, são sistemas que utilizam o .NET Framework do Windows, pois algumas versões também não são compatíveis com o protocolo TLS 1.2.

Confira abaixo as versões do Microsoft .NET Framework que dão suporte ao TLS 1.2

  • .NET 4.6.2 ou superior: o protocolo .TLS 1.2 já vem como padrão;
  • .NET 4.5: TLS 1.2 é suportado, mas não é um protocolo padrão. É necessário adicionar um código via programação no sistema para ativá-lo;
  • .NET 4.0: TLS 1.2 não é suportado;
  • .NET 3.5 ou inferior: TLS 1.2 não é suportado.

Seguem abaixo os sistemas operacionais compatíveis com o .NET Framework.

Versão do Windows x .NET Framework

Versão do Windows Pré-instalado com o sistema operacional Instalado separadamente
Windows 10 Fall Creators Update .NET Framework 4.7.1 --
Windows 10 .NET Framework 4.6 .NET Framework 4.6.1
.NET Framework 4.6.2
Windows 8.1 .NET Framework 4.5.1 .NET Framework 4.5.2
.NET Framework 4.6
.NET Framework 4.6.1
.NET Framework 4.6.2
.NET Framework 4.7
.NET Framework 4.7.1
Windows 8 .NET Framework 4.5 .NET Framework 4.5.1
.NET Framework 4.5.2
.NET Framework 4.6
.NET Framework 4.6.1
Windows 7 SP1 -- .NET Framework 4
.NET Framework 4.5
.NET Framework 4.5.1
.NET Framework 4.5.2
.NET Framework 4.6
.NET Framework 4.6.1
.NET Framework 4.6.2
.NET Framework 4.7
.NET Framework 4.7.1
Windows Vista SP2 -- .NET Framework 4
.NET Framework 4.5
.NET Framework 4.5.1
.NET Framework 4.5.2
.NET Framework 4.6
Windows XP -- .NET Framework 4


Versão do Windows Server x .NET Framework

Versão do Windows Pré-instalado com o sistema operacional Instalado separadamente
Windows Server, versão 1709 .NET Framework 4.7.1 --
Windows Server 2016 .NET Framework 4.6.2 .NET Framework 4.7
.NET Framework 4.7.1
Windows Server 2012 R2 .NET Framework 4.5.1 .NET Framework 4.5.2
.NET Framework 4.6
.NET Framework 4.6.1
.NET Framework 4.6.2
.NET Framework 4.7
.NET Framework 4.7.1
Windows Server 2012 (64-bit edition) .NET Framework 4.5 .NET Framework 4.5.1
.NET Framework 4.5.2
.NET Framework 4.6
.NET Framework 4.6.1
.NET Framework 4.6.2
.NET Framework 4.7
.NET Framework 4.7.1
Windows Server 2008 R2 SP1 -- .NET Framework 4
.NET Framework 4.5
.NET Framework 4.5.1
.NET Framework 4.5.2
.NET Framework 4.6
.NET Framework 4.6.1
.NET Framework 4.6.2
.NET Framework 4.7
.NET Framework 4.7.1
Windows Server 2008 SP2 -- .NET Framework 4
.NET Framework 4.5
.NET Framework 4.5.1
.NET Framework 4.5.2
.NET Framework 4.6


Perguntas frequentes

A SEFAZ já desativou a versão 3.10 da NF-e?
Sim. A Secretaria da Fazenda desativou a versão antiga 3.10 no começo de agosto deste ano (02/08/2018) conforme informado na Nota Técnica (NT_2016_002_v1_60) da SEFAZ.

O protoloco TLS 1.2 é uma exigência da SEFAZ?
Sim. De acordo com a Nota Técnica da SEFAZ, a partir da versão 4.0 da NFe será permitido unicamente o protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL.

O Espião NF-e já está preparado para o protocolo TLS 1.2?
Sim. Em todas as nossas soluções mais recentes já utilizam este protocolo.

No Espião NF-e quais serviços utilizam o protolocolo TLS 1.2?
Atualmente são os serviços:
NF-e

  • Consulta situação dos documentos (web services 4.0);
  • Manifestação do Destinatário (web service 4.0).
CT-e
  • Consulta situação dos documentos.

Como ativar o protocolo TLS 1.2 no Windows 7?
No Windows 7 recomenda-se instalar o Service Pack 1 (SP1) e rodar a atualização do Windows Update para que esteja 100% atualizado.
Caso ainda continue com problemas de comunicação com o protocolo TLS 1.2, tem este endereço que pode ajudar: Atualização para ativar o TLS 1.1 e o TLS 1.2 como um protocolos de segurança padrão no WinHTTP no Windows
Para sistemas que utilizam o .NET Framework do Windows, certifique-se também se a versão 4.5 ou superior do .NET Framework esteja instalada no computador.

O que deve ser feito para quem não possuir a versão do Windows ou Framework compatível com o TLS 1.2?
Neste caso é necessário atualizar para as versões compatíveis, para poder utilizar os serviços da SEFAZ.


Fontes:

Guia de instalação das versões do .NET Framework

Support for SSL/TLS protocols on Windows

Requisitos do sistema do .NET Framework


Veja também:

NF-e Versão 4.0: descubra o que mudou nesta nova versão



TLS 1.2 para NF-e 4.0 e CT-e 3.0

Espião NF-e agente

Avalie este artigo