1. Home
  2. HLP012 – NF-e – Orientações – Protocolo TLS 1.2

HLP012 – NF-e – Orientações – Protocolo TLS 1.2

Quais são os impactos do protocolo TLS 1.2 ou superior na NF-e 4.0?

De acordo com a Nota Técnica 2016.002 versão 1.60, de junho de 2018, "a partir da versão 4.0 da NFe será permitido unicamente o protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL. O motivo desta mudança está amplamente documentado na Internet, pela falta de segurança comprovada no uso do Protocolo SSL.".

Quando o sistema operacional do usuário não está configurado para realizar a conexão utilizando o protocolo TLS 1.2 ou superior, ao tentar enviar a NF-e pelo Triple One, ocorre a seguinte tarja vermelha no rodapé do SAP Business One: "A conexão subjacente estava fechada: Não foi possível estabelecer relação de confiança para o canal seguro de SSL/TLS.".

E ao tentar retornar essa NF-e, ocorre a seguinte tarja vermelha no rodapé do SAP Business One: "Erro ao consultar status:".

 

Para confirmar que realmente se trata de um problema na configuração do protocolo TLS, recomendamos a realização do teste do link do WebService no browser do Internet Explorer da máquina do usuário, que poderá ser realizado da seguinte forma:

 

  • No menu Triple One > NF-e > Configurações > Aba Web Services. Selecione a Filial (em caso de base multi-filial) e copie o link do WebService NFe Autorização:

 

  • Cole o link no browser do Internet Explorer. Importante: o teste deve ser realizado no Internet Explorer. Será solicitado o certificado digital. Selecione-o.

 

  • Será apresentada a mensagem de que "Não é possível conectar-se com segurança a esta página. Isso pode ocorrer porque o site usa configurações de segurança TLS desatualizadas ou não seguras.":

 

 

  • Verificar se o sistema operacional da máquina do usuário é compatível com o protocolo TLS 1.2 ou superior. Na tabela abaixo divulgada pela Microsoft, é possível identificar que não há suporte deste protocolo para Windows XP e Windows Server 2003:

 

 

Fonte: https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/

 

  • Verificar se a versão do .NET Framework instalado na máquina do usuário é a 4.5 ou superior. Para verificar, abra o Painel de Controle > Programas e recursos, e procure pelo programa de nome Microsoft .NET Framework. É necessário que este programa esteja atualizado por questões de compatibilidade com o protocolo TLS 1.2 ou superior.

 

  • Verificar se o protocolo TLS 1.2 está habilitado na máquina do usuário. Para verificar, abra o Internet Explorer > Ferramentas > Opções da internet > Aba Avançadas > Role a barra de rolagem até o final, e selecione as opções:
    • Usar TLS 1.0;
    • Usar TLS 1.1;
    • Usar TLS 1.2;

 

 

  • Após realizar as verificações acima, para confirmar que a máquina do usuário foi configurada para utilizar o protocolo TLS 1.2 com sucesso, realize novamente o teste do WebService. A página abaixo deverá ser aberta:

 

 

OBSERVAÇÕES

Caso não haja êxito na instalação e configuração para utilização do protocolo TLS 1.2, recomendamos a verificação junto à equipe de infra da empresa, uma vez que o suporte a este tipo de configuração não faz parte do nosso escopo de atendimento.

Updated on 2 de outubro de 2020

Essa instrução foi útil?

Top
MODAL 01