Certificado Digital

Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes à entidade para a qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente à chave privada que se acredita ser de posse unicamente da entidade especificada no certificado.

Um certificado digital é usado para ligar uma entidade a uma chave pública. Para garantir digitalmente, no caso de uma Infraestrutura de Chaves Públicas (ICP), o certificado é assinado pela Autoridade Certificadora (AC) que o emitiu e no caso de um modelo de Teia de Confiança (Web of trust) como o PGP, o certificado é assinado pela própria entidade e assinado por outros que dizem confiar naquela entidade. Em ambos os casos as assinaturas contidas em um certificado são atestamentos feitos por uma entidade que diz confiar nos dados contidos naquele certificado.

Principais tipos de certificados utilizados para emissão de NF-e, NFS-e e GNRE:

  • Certificado digital modelo A1;

  • Certificado digital modelo A3 - Não funciona com OpenSSL;

  • E-CNPJ.

Diferença entre o certificado A1, E-CNPJ e A3

  • O A1 ou o E-CNPJ é um certificado gerado no formato de software e, embora mais barato, tem validade de um ano;

  • O A3 é um certificado gerado em hardware (precisa de um aparelho do tipo token, ou um cartão e uma leitora de cartão), e tem validade de até três anos.

Ambos são permitidos para a emissão de NF-e, a diferença é a forma de armazenamento e comportamentos.

Certificado A1

Vantagens

  • Software instalado dentro do servidor da empresa, vai ser utilizado diretamente pelo sistema emissor da NF-e, sem a intervenção dos usuários;

  • Os usuários não precisam conhecer a senha do certificado, portanto não podem esquecê-las, nem revelá-las a terceiros;

  • Os usuários poderão emitir NF-es de qualquer computador com acesso ao Mestre.

Desvantagens

  • O arquivo (software) do certificado deve possuir cópia de segurança, pois em caso de problemas com o servidor, o certificado poderá ser perdido;

  • O certificado tem validade de um ano.

Certificado A3

Vantagens

  • O certificado é gerado em um hardware (cartão ou token), que pode ser levado e instalado em qualquer computador;

  • O certificado tem validade de até três anos;

Desvantagens

  • O certificado só pode ser utilizado em um computador de cada vez;

  • A senha do certificado deve ser revelada aos usuários do sistema;

  • O certificado exige a digitação da senha a cada utilização;

  • O certificado pode ter o hardware roubado ou danificado;

  • Podem haver vários problemas de comunicação com o Windows pois é um periférico conectado ao computador.

A Mestre recomenta a aquisição dos certificados digitais modelo A1 ou E-CNPJ por permitir a emissão tanto de pequenos quando de grandes volumes de NF-es. Além disto os certificados modelo A1 ou E-CNPJ não costumam dar maiores problemas no momento da instalação.

Capicom x OpenSSL

Diferença entre a versão CAPICOM e OpenSSL

A principal diferença entre as duas versões, é que a versão CAPICOM permite o uso de certificados do tipo A1 e A3, enquanto a versão OpenSLL permite apenas o uso de certificados A1.

Com a versão CAPICOM, o certificado precisará estar instalado no Windows e é necessário configurar o número de série do certificado.

Com a versão OpenSSL, será usado um arquivo PFX juntamente com sua senha. O arquivo será salvo na base de dados do Mestre e quando necessário será exportado para a estação.

Configurações do Certificado para comunicação

Listamos, por ordem de prioridade, as configurações que deverão ser testadas para a comunicação do certificado digital. Se houver problemas na comunicação as seguintes combinações da configuração podem ser testadas.

SSLLib: WinCrypt (Recomendado)

    • CryptLib: cryWinCrypt

    • HttpLib: httpWinHttp

    • XML SignLib: xsLibXml2

    • Numero de série ou PFX: Arquivo PFX

    • Possui influencia do Windows: Não

    • Versão do Windows mínima: Windows 7 com atualização kb2992611, kb3140245

SSLLib: Custom

  • CryptLib: Custom

  • HttpLib: httpNone

  • XML SignLib: xsNone

  • Numero de série ou PFX: Número de série

  • Possui influencia do Windows: Pode ter

  • Versão do Windows mínima: Windows 7 com atualização kb2992611, kb3140245

SSLLib: OpenSSL

    • CryptLib: cryOpenSSL

    • HttpLib: httpOpenSSL

    • XML SignLib: xsLibXml2

    • Numero de série ou PFX: Arquivo PFX

    • Possui influencia do Windows: Não

    • Versão do Windows mínima: Windows 7 com atualização kb2992611, kb3140245

SSLLib: CAPICOM

    • CryptLib: cryCapicom

    • HttpLib: httpWinINet

    • XML SignLib: xsMsXmlCapicom

    • Numero de série ou PFX: Número de série

    • Possui influencia do Windows: Sim

    • Versão do Windows mínima: Windows 10 atualizado;

SSLLib: CAPICOM DelphiSOAP

    • CryptLib: cryCapicom

    • HttpLib: httpIndy

    • XML SignLib: xsMsXmlCapicom

    • Numero de série ou PFX: Número de série

    • Possui influencia do Windows: Sim

    • Versão do Windows mínima: : Windows 10 atualizado;

Configuração do Webservice para comunicação

Quando não for OpenSSL, sempre utilizar a opção LT_TLSv1_2