Como podemos te ajudar?

  1. Senior
  2. EDOCS
  3. eDocs | Faturamento e Recebimento

    eDocs - Certificado Digital - Certificado Remoto é inválido de acordo com processo de validação

    Aline Theiss
    • Atualizado

    Incidente
    No eDocs ao tentar enviar ou receber documentos eletrônicos é apresentada a mensagem:

    • Inglês: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.  The remote certificate is invalid according to the validation procedure;
    • Português: A conexão subjacente estava fechada: Não foi possível estabelecer relação de confiança para o canal seguro de SSL/TLS. O certificado remoto é inválido, de acordo com o procedimento de validação.

     

     

    Observação

    Dependendo da funcionalidade a ser ativada pelo eDocs, a mensagem pode ser um pouco diferente, contemplando detalhes da rotina específica onde o problema está ocorrendo.



    Causa

    Essa situação ocorre quando:

    • A SEFAZ/Prefeitura está utilizando um certificado inválido no webservice;
    • Por inconsistências no ambiente do Cliente onde não está reconhecendo o certificado do webservice como válido;
    • Quando as cadeias de certificados da SEFAZ/Prefeitura não estão instalados no servidor do sistema eDocs. Lembrando que não são as cadeias do certificado do cliente mas sim as cadeias do certificado da SEFAZ/Prefeitura.

    Importante

    Não são as cadeias do certificado do cliente mas sim as cadeias do certificado da SEFAZ/Prefeitura. Neste caso, deverá ser verificado com a SEFAZ/Prefeitura como baixar e instalar estas cadeias. Geralmente o site de cada SEFAZ/Prefeitura traz informações sobre isso.


    Solução

    Importante

    No decorrer desse artigo serão demonstradas ações que precisam ser realizadas e nível de Infraestrutura. Caso você possua os sistemas contratados na modalidade Cloud Senior, solicite a verificação dessas ações através de um ticket para a equipe de IT Services da Senior.

     

    Para verificar essa situação, siga as orientações abaixo:

    1. Acesse a tela Configurações / Consultas URLs;


    1.1. Selecione o Tipo de ambiente, Tipo de documento e Estado conforme a SEFAZ que está sendo utilizada (em nosso exemplo o Estado de Santa Catarina):



    1.2. Copie a URL de Envio de nota (https://nfe.svrs.rs.gov.br/ws/NfeAutorizacao/NFeAutorizacao4.asmx) e consulte a mesma através de um navegador Web (Edge ou Chrome por exemplo):



    Conforme exemplo acima, no próprio navegador já retorna a validação que este webservice não está utilizando uma cadeia de certificação válida.

    Importante
    O teste de acesso ao WebService da SEFAZ/Prefeitura pelo navegador do servidor do eDocs só é válido se a sessão que for utilizada para o teste seja aberta com o mesmo usuário parametrizado para instanciar os serviços do sistema eDocs.

    2. Acesse o portal da sua SEFAZ Estadual ou Prefeitura e verifique se foi disponibilizado uma nova cadeia de certificação para utilização dos webservices da SEFAZ;


    2.1. Siga as orientações disponibilizadas pela SEFAZ Estadual/Prefeitura para realizar a instalação dos arquivos relacionados a nova cadeia de certificação;


    2.2. Caso, mesmo após a instalação da nova cadeia de certificado o problema persista, a SEFAZ/Prefeitura deverá ser contatada, pois ela é a responsável pela disponibilização destas novas cadeias;


    2.3. Caso a SEFAZ/Prefeitura não tenha disponibilizado novas cadeias de certificação, acione o responsável pela infraestrutura da empresa para avaliação do ambiente onde se encontra a instalação do sistema eDocs, garantindo a correta comunicação com os webservices da SEFAZ.

    Observação
    Caso haja necessidade de apoio para que este procedimento seja efetuado, você poderá contratar um Serviço de Consultoria de TI da Senior.

     

     
     


    3. Garanta que a versão do .Net Framework está na versão 4.7.2 ou superior (clique aqui para consultar as versões homologadas para utilização do eDocs);

     

    4. Verifique as Cadeias Certificadoras atualizadas e instaladas nas raízes seguras do sistema operacional (caso você não tenha conhecimento técnico para realizar essa operação, solicite apoio para o responsável pela administração do seu servidor);

     

    5. Garanta que o sistema Operacional Windows esteja atualizado;

     

    6. Verifique a necessidade de ativação das propriedades das Cadeias de Certificação da SEFAZ. Para maiores informações, consulte o artigo eDocs - Certificado Digital – Como ativar todas as finalidades dos Certificados Digitais que compõe a cadeia de Certificação do WebService da SEFAZ/Prefeitura.

     

    7. Em últimos casos, como uma alternativa paliativa para buscar a conexão mesmo que seu servidor indique que o Certificado Digital da SEFAZ/Prefeitura é inválido, você poderá desativar a validação do eDocs. Acesse o artigo eDocs - Certificado Digital - Como desativar a validação de Certificado Remoto na comunicação com WebService da SEFAZ/Prefeitura.

     


    Observação

    • Desde Abril/2019 verificamos que alguns ambientes estão apresentando este tipo de inconsistência em relação a validação das cadeias do certificado.
    • Na rotina de recebimento, o sistema eDocs utiliza a consulta da NF-e/CT-e na SEFAZ do emitente do documento fiscal. Portanto, se um fornecedor da Paraíba (exemplo) emite uma NF-e para o cliente de Santa Catarina (exemplo), o cliente de Santa Catarina precisa que o seu sistema eDocs possua acesso irrestrito aos WebService da SEFAZ da Paraíba;
    • O Sistema eDocs precisa estar sendo instanciado por um usuário administrador da rede/domínio com acesso irrestrito aos WebServices das SEFAZ/Prefeitura. Para mais informações, o artigo ERP – eDocs Configurações – Como realizar a parametrização adequada do IIS (Internet Information Services) no servidor de instalação do eDocs poderá ser consultado;
    • O sistema eDocs não é o responsável por abrir a comunicação entre o ambiente do cliente e os WebServices da SEFAZ/Prefeitura (tanto que ele não armazena cadeias de certificação da SEFAZ/Prefeitura). Esta responsabilidade fica a cargo do sistema operacional Windows que deve estar devidamente parametrizado para considerar o certificado da SEFAZ/Prefeitura como válido;
    • Eventualmente a emissão em alguma contingência poderá ser utilizada, caso o problema esteja somente na emissão de documentos em ambiente normal, onde a cadeia de certificados da SEFAZ/Prefeitura está apresentando problemas. No entanto, deve-se ter certeza de que a comunicação com a SEFAZ Nacional (responsável por prover os ambientes de contingência) também esteja ocorrendo normalmente. A Comunicação com a SEFAZ Nacional também depende de instalação correta de cadeia de certificados. A contingência FS-DA não exige que seja efetuada comunicação com a SEFAZ antes que a Filial seja retirada de contingência. para mais informações sobre a rotina de contingência, clique aqui e acesse o Portal de Documentação Senior, pesquise por "Controle de Contingência" e localize a documentação completa desta rotina para o produto eDocs;
    • Esta é uma situação estritamente relacionada ao ambiente onde o eDocs está instalado, e não uma falha do eDocs em si. Desta forma, caso haja necessidade de apoio para verificação desta situação, você poderá contratar serviço de Consultoria em TI para apoiar na resolução dessa situação.