NF-eletrônica nacional

A conexão SSL com autenticação mútua permite o estabelecimento de um canal seguro de comunicação entre dois equipamentos com uso de certificados digitais.

O projeto NF-e utiliza Certificados Digitais X509, padrão ICP/BR, emitidos por Autoridade Certificadora credenciada ao ICP/BR

Os requisitos para estabelecer uma conexão SSL com autenticação mútua são:

• possuir Certificado Digital X509, padrão ICP/BR, emitido por Autoridade Certificadora credenciada ao ICP/BR, que contenha a extensão otherName  OID=2.16.76.1.3.3 com o CNPJ do titular do certificado digital;

• ter instalado os certificados digitais da AC-Raiz e das AC emissora do certificado digital do WS da SEFAZ de origem.

O Anexo 1- Estabelecimento de Conexão Segura SSL do Manual - Credenciamento como Emissor de Nota Fiscal Eletrônica da SEFAZ/RS e o Anexo II - do Manual de Utilização da SEFAZ Virtual do Ambiente Nacional têm exemplos que tratam do assunto.

O projeto Nota Fiscal eletrônica utiliza certificados digitais X509, tipos A1 ou A3, emitidos por qualquer Autoridade Certificadora credenciada pela Infra-estrutura de Chaves Públicas Brasileira - ICP-Brasil.

O certificado digital deve conter a extensão otherName  OID=2.16.76.1.3.3 com o CNPJ do titular do certificado digital.

É altamente recomendável que os emissores de NF-e adquiram certificados digitais específicos para emitir NF-e, evitando o uso do certificado digital e-CNPJ que é utilizado em outras atividades da empresa, a não ser que a empresa emita uma quantidade pequena de NF-e diária e consiga conciliar o uso do e-CNPJ.

O certificado digital recomendado é do tipo PJ-mútiplo, que algumas AC chamam de certificado digital da NF-e.

Os certificados digitais tipo A3 podem apresentar alguma incompatibilidade com UNIX e java, assim é recomendado que verifique se o token ou smartcard é compatível com o seu ambiente e equipamento.

O Manual - Credenciamento como Emissor de Nota Fiscal Eletrônica da SEFAZ/RS traz os conceitos básicos de assinatura digital XML no Anexo 3 - O Processo de Assinatura Digital, com exemplo de código C#, em ambiente .NET, que pode ser facilmente “traduzido” para VB, Delphi e outras linguagens que utilizam o ambiente .NET, framework 2.0.