NF-e e NFC-e 4.0 não operam com Windows XP, Vista e 2003 - Vinco

NF-e e NFC-e 4.0 não operam com Windows XP, Vista e 2003

Por quê? Porque NÃO TEM SUPORTE AO PROTOCOLO TLS 1.2 O Windows XP, Windows Vista e o Windows 2003 não têm suporte a este protocolo, que é o único aceito para comunicação entre o computador que solicita a autorização e a SEFAZ Autorizadora na versão 4.0 do XML. Ou seja, se a comunicação é direta …

NF-e e NFC-e 4.0 não operam com Windows XP, Vista e 2003

Por quê? Porque NÃO TEM SUPORTE AO PROTOCOLO TLS 1.2

O Windows XP, Windows Vista e o Windows 2003 não têm suporte a este protocolo, que é o único aceito para comunicação entre o computador que solicita a autorização e a SEFAZ Autorizadora na versão 4.0 do XML. Ou seja, se a comunicação é direta do Windows XP ou Vista ou 2003 o envio dos XML’s das NFC-e’s e NF-e’s para os WebServices das Secretarias de Fazendas será bloqueado.

Essa determinação foi publicada para todos os documentos autorizados no âmbito da SEFAZ:

  • Para NF-e e NFC-e: Página 11 da Nota Técnica 2016/002, sem data específica, ou seja, a versão 4.0 do XML já é com TLS 1.2, seguindo a obrigatoriedade dos documentos:
    NF-e obrigatoriedade em 02/07/2018
    NFC-e obrigatoriedade em 01/10/2018
  • Para CT-e: Página 2 (data de início) e página 6 (permitirá apenas TLS 1.2) da Nota Técnica 2017/002 v1.02:
    CT-e obrigatoriedade em 02/04/2018
  • Para MDF-e: Página 2 (data limite) e página 4 (permitirá apenas TLS 1.2) da Nota Técnica 2017/003:
    MDF-e obrigatoriedade em 02/04/2018.

O Windows 7 precisa do Service Pack 1 para implementar esse protocolo. Outras versões do Windows também necessitam de atualizações especiais, veja detalhes mais abaixo.

O que isso significa para os emissores de NF-e e NFC-e?

Significa que os computadores que utilizam os sistemas operacionas Windows XP, Vista ou 2003 não conseguirão emitir NF-e a partir de 02/07/2018 e nem NFC-e a partir de 01/10/2018. Dessa forma, como única alternativa, as empresas deverão atualizar seus sistemas operacionais para Windows 10. Embora o Windows 7 (com o Service Pack 1 instalado) também funcione, esse sistema operacional também está com os dias contados e deverá ser descontinuado pela Microsoft em 2019.

Esclarecemos que essa incompatibilidade não é uma característica das soluções da VINCO, e sim uma atualização visando segurança imposta pelo ENCAT ao ambiente NF-e/NFC-e. Todo e qualquer emissor NF-e, NFC-e, CT-e e MDF-e será afetado por essa situação.

Essas mudanças não são novidades e afetam sistemas que já estão sem suporte da Microsoft há anos:

– A Microsoft encerrou o suporte para o Windows XP em 8 de abril de 2014.
– O suporte para o Windows Server 2003 terminou em 14 de julho de 2015.
– O suporte para o Windows Vista terminou em 11 de abril de 2017.

Outras consequências causadas pela falta de segurança

Atualizações de segurança corrigem vulnerabilidades que podem ser exploradas por malwares e ajudam a manter os usuários e seus dados mais seguros. Computadores que executam o Windows XP após 8 de abril de 2014 não são considerados seguros.

Sem atualizações de segurança críticas do Windows XP, seu computador pode ficar vulnerável a vírus perigosos, spyware e outros softwares mal-intencionados que podem roubar ou danificar seus dados e informações de negócios. O software de antivírus também não será capaz de proteger você totalmente, pois o próprio Windows XP não recebe suporte.

Falta de suporte de Fornecedores Independentes de Software (ISV)

Muitos fornecedores de software não darão mais suporte aos seus produtos executados no Windows XP, uma vez que não podem receber atualizações do Windows XP. Por exemplo, o novo Office aproveita o Windows moderno e não será executado no Windows XP. A Vinco não se responsabiliza e nem presta suporte a problemas ocorridos em sistemas operacionais Windows sem suporte da Microsoft.

Suporte ao fabricante de hardware

A maioria dos fabricantes de hardware não darão mais suporte ao Windows XP em hardwares atuais e novos. Isso também significará que os drivers necessários para executar o Windows XP em novos hardwares podem não estar disponíveis.

O que os clientes e parceiros da VINCO devem fazer?

Alguns clientes da VINCO serão afetados e outros não, tudo dependerá da versão utilizada e do tipo de integração.

Integrações com VincoDFe não afetadas, ou seja, versões que continuarão funcionando:

– VincoDFe BUS (REST ou WebServices)

– Concentrador VincoDFe (arquivos XML ou DLL)

– VincoDFe DLL com armazenamento (NF-e)

– VincoDFe Android

Integrações com VincoDFe que deixarão de funcionar, ou seja, situações onde será necessário substituir o Windows XP, Vista, 2003 ou atualizar o Windows 7:

– NF-e modelo 55 e que utilizam VincoDFE versão LITE (sem armazenamento) com integração por DLL

– NF-e modelo 55 que utilizam VincoDFE versão LITE (sem armazenamento) com acionamento por NFeCreator

– NFC-e com integração através de DLL

Recomendações Gerais:

– Windows XP: Trocar o sistema operacional. Não há suporte de TLS no XP.
Windows Vista: Trocar o sistema operacional. Não há suporte de TLS no Vista.
Windows 7: Instalar o Service Pack 1. Instalar todas as atualizações através das atualizações automáticas.
Windows 8: atualizar para o Windows 8.1 e instalar todas as atualizações através das atualizações automáticas.
Outras versões do Windows: Instalar todas as atualizações automáticas para que o suporte ao protocolo TLS 1.2 esteja disponível. Necessário aplicar uma correção imprescindível para o protocolo TLS 1.2 no .Net Framework (clique aqui para ver a correção publicada em março/2017).

Conhecendo os protocolos

O que é o protocolo TLS 1.2?

Desde da criação da Internet, os protocolos SSL (Secure Sockets Layer) e seu sucessor, TLS (Transport Layer Security), forneceram criptografia e segurança que tornaram seguros o comércio de internet, os serviços bancários, a transmissão dos documentos eletrônicos e todas as outras transações eletrônicas que exigem sigilo e segurança.

Porque não mais o SSL 3.0?

Em 14 de outubro de 2014, pesquisadores do Google divulgaram uma vulnerabilidade na versão 3.0 do SSL que permite a execução de um ataque denominado POODLE. O ataque tem o nome de Padding Oracle On Downgraded Legacy Encryption, ou apenas POODLE. O ataque permite o roubo de cookies em conexões HTTPS, o que permite um atacante logar em sites como se fosse a vítima.

O POODLE é uma falha no protocolo em si e não na sua implementação, portanto o SSL 3.0 pode ser considerado quebrado.

Para mais detalhes fale com o nosso suporte: (11)3142-9944 e suporte@vinco.com.br