RECOMENDAÇÕES PARA CONFIGURAÇÃO DO SISTEMA E SO PARA EMISSÃO DE DFE

Desde a implementação da NFe 4.0, de acordo com a Nota Técnica 2016.002, passou a ser permitido unicamente o protocolo TLS 1.2 ou versão superior.

Desta forma, passou a não ser mais possível a emissão de documentos fiscais por alguns sistemas operacionais.

Sistema Operacional

A Tek-System recomenda que para evitar problemas de compatibilidade, e com futuras atualizações, mantenha sempre o sistema operacional o mais atualizado possível.
As versões do Windows atualmente compatíveis são:
• Windows 10 (RECOMENDADO)
• Windows 8.1;
• Windows Server 2012, 2016;

• Certifique-se de atualizar seu Internet Explorer para a versão 11.

Alguns recursos podem ser dependentes também de outras configurações do SO, tais como propriedades de internet.

Confira as seguintes configurações em Opções da Internet, aba Avançadas, e na caixa Configurações utilize as seguintes opções.
• Desmarque a opção: “Usar SSL 2.0”;
• Desmarque a opção: “Usar TLS 1.1”;
• Marque a opção: “Usar SSL 3.0”;
• Marque a opção: “Usar TLS 1.0”;
• Marque a opção: “Usar TLS 1.2”;

*Dependendo da configuração adotada dentro do sistema, estas opções podem não ser relevantes, mas aconselhamos manter estas configurações como forma de padronização para facilitar o suporte.

Algumas das bibliotecas disponibilizadas para emissão de DFe são dependentes do RunTime do Visual C. Centenas de programas tem essa mesma dependência, e provavelmente estas DLLs de RunTime já estão instaladas no seu Windows. Porém caso não tenha certeza, ou você receba um erro informando a falta da “vcruntime140.dll”, basta instalar “Microsoft Visual C++ Redistribuível para Visual Studio 2015, 2017 e 2019.”

(https://support.microsoft.com/pt-br/help/2977003/the-latest-supported-visual-c-downloads)

Certificados

A Tek-System utiliza em sua homologação e recomenda exclusivamente o uso de certificado A1.

Isto se deve pelo motivo de o certificado A3 ser dependente de hardware de diferentes fabricantes (leitor de cartão ou token), requer um alto nível de suporte e é mono usuário (apenas um usuário em sua empresa poderá utilizar).

O certificado A1 no entanto pode ser utilizado em mais de uma estação se necessário, é menos dependente de hardware (único requisito é um SO atualizado), permite o uso sem requerer a instalação no sistema operacional, e é compatível com todas as bibliotecas e configurações disponibilizadas pelo sistema.

Configurações Disponíveis

Os sistemas da Tek-System disponibilizam algumas diferentes configurações para se trabalhar com certificados, assinatura e transmissão de DFe.

Entenda o um pouco o que significa cada configuração, e quais as diferenças entre elas.

• Segurança (SSL lib/DFeSSL): Facilitador de opções recomendadas. Ao alterar esta opção, as demais serão setadas de acordo com um padrão de uso dessas bibliotecas, e podem ser alteradas depois individualmente.
• Criptografia (Crypt lib/CryptClass): Responsável por acessar o certificado e disponibilizar para as demais funções.
• HTTP/HTTPs(Http lib/HttpClass): Responsável pela comunicação segura.
• Assinar XML(XML Sign Lib/XmlSignClass): Responável pela assinatura do XML.
• Protocolo de Comunicação (SSLType): Protocolo de segurança que protege a comunicação via internet. Atualmente a maioria dos DFes utilizam exclusivamente o protocolo TLS1.2, já ocorreu de algum tipo de DFe ainda estar utilizando SSL 3.0, logo as opções são configuradas individualmente de acordo com o tipo de documento.

Características de cada configuração:

OpenSSL (Crypt lib e Http lib)
• Bibliotecas externas: libssl-1_1.dll e libcrypto-1_1.dll (32 bits) e libssl-1_1-x64.dll e libcrypto-1_1-x64.dll (64 bits)
• Não depende de configurações e ou atualização do Windows
• Não depende de outras bibliotecas (exceto o RunTime do VisualC)
• Não requer registro de biblioteca
• Versão 32 e 64 bits
• Não requer instalação do certificado, sendo utilizado exclusivamente o arquivo ou dados carregados em banco de dados.
• Suporta apenas certificados A1 (recomendado)

WinCrypt (Crypt lib)
• Bibliotecas nativas do Windows para Criptografia. APIs do Windows chamadas de WinCrypt e também conhecidas como “MS Crypto” ou “CAPI”
• Bibliotecas externas: C:\Windows\SysWOW64\ crypt32.dll (32 bits) e
C:\Windows\System32\ crypt32.dll (64 bits)
• Não depende de outras bibliotecas
• Não requer registro de biblioteca
• Depende de Atualizações do Windows
• Versão 32 e 64 bits
• Nativa do Windows
• Suporta certificados A1 (RECOMENDADO) e A3 (NÃO recomendado)
• Suporta certificados A1 instalados ou carregados em Banco de Dados

Capicom (Crypt lib)
• Bibliotecas ActiveX, para facilitar o uso das APIs nativas do Windows para Criptografia. Descontinuada pela Microsoft, de uso obsoleto e não é recomendado seu uso.
• Biblioteca externa: capicom.dll
• Precisa ser registrada do Windows para funcionar
• Não suporta 64 bits
• Suporta certificados A1 (RECOMENDADO) e A3 (NÃO recomendado)
• Requer que certificado seja instalado no Windows

WinHttp (Http lib)
• Usa a API do Windows para comunicação com HTTPS
• Bibliotecas externas: C:\Windows\SysWOW64\winhttp.dll (32 bits) e C:\Windows\System32\winhttp.dll (64 bits)
• Não depende de configurações do Windows
• Depende de Atualizações do Windows
• Não requer registro de biblioteca
• Versão 32 e 64 bits
• Nativa do Windows
• Suporta certificados A1 (RECOMENDADO) e A3 (NÃO recomendado)

WinINet(Http lib)
• Usa a API do Windows para comunicação com HTTPS (Internet Explorer)
• Bibliotecas externas: C:\Windows\SysWOW64\wininet.dll (32 bits) e C:\Windows\System32\ wininet.dll (64 bits)
• Depende de Atualizações e de Configurações do Windows
• Não requer registro de biblioteca
• Versão 32 e 64 bits
• Nativa do Windows
• Suporta certificados A1 (RECOMENDADO) e A3 (NÃO recomendado)

msXML e msXMLCapicom (XML Sign Lib)
• Biblioteca ActiveX da Microsoft. Descontinuada pela Microsoft, de uso obsoleto e não é recomendado seu uso.
• Bibliotecas externas: msxml5.dll, msxml5r.dll
• Não suporta 64 bits
• Requer registro da biblioteca
• Suporta certificados A1 (RECOMENDADO) e A3 (NÃO recomendado)

LibXML2 (XML Sign Lib)
• Bibliotecas externas: libxml2.dll, libexslt.dll, libiconv.dll, libxslt.dll
• Não requer registro da biblioteca
• Versão 32 e 64 bits
• Suporta certificados A1 (RECOMENDADO) e A3 (NÃO recomendado)
• Suporta certificados A1 instalados ou carregados em Banco de Dados

Sugestão de configuração
• Criptografia (Crypt lib) = cryWinCrypt;
• HTTP (Http lib) = httpWinHttp;
• Assinar XML (XML Sign lib) = xsLibXml2;
• SSLTypo = LT_TLSv1_2;
• Certificado carregado em banco (para múltiplos usuários).
• Windows Atualizado ( no mínimo com IE11)

Mais publicações

Plantão Tek-System – 7 de Outubro

Dia 07/10, feriado municipal, realizaremos um plantão especial para atendê-los! Anote os detalhes: 📅 Data: 07/10, Segunda-feira ⏰ Horário: 08:00h às 12:00h  e de 13:00h