quinta-feira, 10 de julho de 2008

NFe-Certificado Digital

Certificado Digital

  1. Qual padrão de Certificado Digital é utilizado no Projeto NF-e?

    O Projeto NF-e exige o uso de Certificado Digital com as seguintes características:

    . padrão X509 - v3, emitida por Autoridade Certificadora credenciada ao ICP/BR;
    . certificado digital de Pessoa Jurídica, devendo conter o CNPJ da empresa no campo otherName OID = 2.16.76.1.3.3;
    . uso da chave = Assinatura Digital e Não-recusa;
    . uso avançado da chave = Autenticação Cliente;
    . algoritmo de assinatura = sha1RSA;

  2. Onde adquiro um Certificado Digital compatível com o Projeto da NF-e?

    O Certificado Digital deve ser adquirido de uma Autoridade Certificadora credenciada ao ICP-Brasil. Consulte o site http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp para conhecer as Autoridades Certificadoras credenciadas ao ICP-Brasil.

  3. Posso utilizar o e-CNPJ da empresa?

    O e-CNPJ é um certificado digital que atende os padrões técnicos do projeto, não existindo qualquer impedimento técnico para o seu uso no Projeto NF-e.

    Contudo, o uso do e-CNPJ só é recomendado para empresas que emitem uma pequena quantidade de NF-e diária, pois o certificado digital e-CNPJ é utilizado em outras atividades da empresa que exigem certificado digital como é o caso dos serviços eletrônicos da Receita Federal do Brasil.

    Assim, a empresa deve avaliar a possibilidade de adquirir um certificado digital de PJ, do tipo PJ-Múltiplo, específico para o Projeto NF-e.

    Atualmente, as Autoridades Certificadoras oferecem certificados digitais PJ-Múltiplo como Certificado Digital para NF-e.

  4. Qual a diferença entre os Certificado Digital tipo A1 e tipo A3?

    A funcionalidade e o padrão do certificado digital são idênticos, a principal diferença é a mídia de armazenamento.

    No certificado digital tipo A3, a chave privada é armazenada em dispositivo portátil inviolável do tipo smart card ou token, que possuem um chip com capacidade de realizar a assinatura digital. Este tipo de dispositivo é bastante seguro, pois toda operação é realizado pelo chip existente no dispositivo, sem qualquer acesso externo à chave privada do certificado digital.

    No certificado digital tipo A1, a chave privada é armazenada no disco rígido do computador, que também é utilizado para realizar a assinatura digital.

    Se por um lado o certificado tipo A3 oferece maior segurança, o certificado A1 tem melhor desempenho por utilizar o computador para realizar a assinatura digital, que é um fator a ser considerado para empresas que emitem um grande quantidade de NF-e diária.

    A aquisição de certificado digital do tipo A3 deve ser realizada com cautela, pois nem todos os dispositivos portáteis oferecem compatibilidade e suporte para todas as plataforma de hardware e/ou ambiente de sistema operacional.

    Assim, recomendamos que verifique com o seu fornecedor se certificado digital desejado é adequado para as suas necessidades e compatível com o uso pretendido.
    Observações:
    - No certificado tipo A1 a chave pública será enviada para a Autoridade Certificadora (AC) junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no seu computador, devendo, obrigatoriamente, ser protegida por senha de acesso. O certificado tipo A1 tem validade de 1 (um) ano.

    - O certificado tipo A3 oferece maior segurança, justamente porque o par de chaves é gerado em hardware, isto é, num cartão criptográfico, token ou HSM que não permite a exportação ou qualquer outro tipo de reprodução da chave privada. Também no certificado tipo A3 a chave pública será enviada para a Autoridade Certificadora junto com a solicitação de emissão do certificado, enquanto a chave privada ficará armazenada no hardware, impedindo tentativas de acesso de terceiros. Com este cartão criptográfico ou token, você poderá transportar a sua chave privada e o seu certificado digital de maneira segura, podendo realizar transações eletrônicas onde você desejar. O certificado tipo A3 tem validade de 3 (três) anos."

  5. Em quais situações o Projeto da NF-e exige o uso do Certificado Digital?

    O Certificado Digital é exigido nas seguintes situações:

    1. Assinatura Digital de NF-e e outros documentos que são enviados para a SEFAZ, como é o caso do Pedido de Cancelamento de NF-e, Pedido de Inutilização de Numeração de NF-e e Registro de Carta de Correção eletrônica.

    2. Autenticação Cliente para consumir os WS do Projeto da NF-e, o certificado digital da empresa é exigido na conexão SLL com autenticação mútua para identificar e verificar se a empresa pode consumir o WS desejado.

  6. Posso utilizar um único certificado digital para todos os estabelecimentos da empresa?

    O Projeto da NF-e permite o uso do certificado digital da matriz para assinatura digital das NF-e de qualquer filial da empresa, assim a quantidade de certificados digitais necessários depende principalmente da solução adotada para emissão de NF-e da empresa.

Instituto Nacional de Tecnologia da Informação

* Acesse o site do Instituto Nacional de Tecnologia da Informação - www.iti.gov.br . Neste site você vai encontrar, gratuitamente, informações e cartilhas sobre a certificação digital e sua utilização.

Postado por às

2 comentários:

Anônimo disse...

Boa tarde,

Estou desenvolvendo o XML da NFE 2.0, já temos o mesmo em TXT...

A dúvida são as informações que serão criptografadas nos campos: DigestValue, SignatureValue e X509Certificate.

Já achei uma função em VB6 que converte para Radish64, mas ainda não compreendi que dados devo passar para conversão nestes campos... E qual a ordem dos mesmos...

Obrigada!!!

Queila

30 de março de 2011 às 15:08
Anônimo disse...

Boa Tarde João.

Está ocorrendo erro de transmissão da NFe, Código de rejeição 629 e 630.
Como faço para resolver esse problema.
Se puder de orientar fico muito grata.

Obrigado
Bárbara - 07/02/2012

7 de fevereiro de 2012 às 15:25

Postar um comentário

Assinar: Postar comentários (Atom)