cancel
Showing results for 
Search instead for 
Did you mean: 

Communication channels por certificado digital

former_member200572
Participant
0 Kudos
82

Olá pessoal!

Estou configurando um GRC-NFe que tem 3 empresas diferentes, logo, 3 certificados digitais.

Para configurar os communication channels de homologação/produção é necessário colocar o keystore do certificado, certo?!? Sendo assim tenho que criar um communication para cada conjunto de SEFAZ/certificado, ou seja, cada party SEFAZ teria 3 conjuntos de communication channel para homologação/produção. Seria isso mesmo?!?

Obrigado.

Accepted Solutions (1)

Accepted Solutions (1)

former_member182114
Active Contributor
0 Kudos

Bom dia Rafael,

Respondendo sua questão inicial....

Não, nos communication channels você irá fazer o conjunto SEFAZ/Ambiente. Ex.:

Sefaz_Virtual_RS

--Homologação

-

-


as seis interfaces com URL homologação (o mesmo cert. em cada)

--Produção

-

-


as seis interfaces com URL produtiva (o mesmo cert. em cada)

O certificado digital a usar na comunicação SSL nem precisa ser das empresas, é do responsável pela entrega.

Ex.:

Você contrata os serviços de um terceiro para envio do XML para Sefaz.

A assinatura (SLL-NFE-JWS) deve ser feita com o certificado digital de cada empresa conforme o emissor da NF-e

A entrega na Sefaz do Lote (repare que não é de uma única empresa) será feita com o certificado deste terceiro, se necessário

Quando tudo em casa, nas instalações conforme você menciona (3 empresas), o comum é escolher um dos 3 certificados e usar para SSL.

Atenciosamente, Fernando Da Ró

former_member193386
Active Contributor
0 Kudos

ele realmente pode escolher uma das empresas, porém, seria muito mais limpo usar o certificado correspondente a cada empresa, até por caracteristicas de validade, já que as 3 adquiriram

former_member182114
Active Contributor
0 Kudos

Bom dia Carlos,

ele realmente pode escolher uma das empresas, porém, seria muito mais limpo usar o certificado correspondente a cada empresa, até por caracteristicas de validade, já que as 3 adquiriram

Concordo com a intenção.

Só que tem um custo de manutenção grande não acha?

Pra que um consultor triplicaria o número de configurações identicas para atender o mesmo objetivo?

E se a instalação atende 10 empresas? x10?

Atenciosamente, Fernando Da Ró

henrique_pinto
Active Contributor
0 Kudos

Claro que o desenho mais limpo nao é utilizar 3 communication channels pra cada cUF/tpAmb/servico. Em vez de 6 comm channels por BS, teriamos 18!!!! 36 por SEFAZ, potencialmente 972 no pior caso. No way.

Como o Fernando falou, é legalmente válido e esperado a situacao em que uma empresa diferente é responsável pela transmissao das mensagens, conforme indicado no manual de implementação. Isso justifica legalmente tanto o caso de grupos que possuem uma empresa "principal" sendo responsavel pela transmissao (CNPJ do certificado no comm channel), qto pro caso de uma "hosting" de NF-e, que envia documentos para seus clientes.

E nao é que só vai utilizar 1 cert, os 3 continuam sendo utilizados para assinatura (vc configura de acordo com os CNPJs na SPRO do GRC).

Abs,

Henrique.

Answers (2)

Answers (2)

former_member193386
Active Contributor
0 Kudos

inclusive, vale ressaltar, tem empresas que usam um mesmo certificado digital para enviar NFe de todas as empresas do grupo, por exemplo, uma empresa matriz detem o certificado digital e as demais filiais usam o mesmo certificado, mas o correto ( já que vc possui um certificado para cada uma das empresas ) é que vc use o certificado correspondente a cada uma.

former_member200572
Participant
0 Kudos

Em relação a isso que vc comentou, Carlos, eu estive numa instalação onde são várias empresas de um mesmo grupo com CNPJ´s diferentes (inclusive na raiz) onde todos os communincation channels tem somente o keystore da certificação digital da matriz.

Não há rejeição na SEFAZ, mas fiquei me atentei à duas coisas:

1. Não sei se pode haver alguma implicação legal, pois o CNPJ da nota não é o mesmo do certificado;

2. Achei que SEFAZ validava o CNPJ da nota transmitida com o CNPJ do certificado.

Obrigado!

former_member193386
Active Contributor
0 Kudos

na realidade ele valida se o emissor do certificado é um emissor valido, a validacao se o emitente possui nfe liberada é feita na hora que esta processando a nfe enviada já consultando o cnpj.

vamos ser mais simplistas, o Certificado só serve para que o SEFAZ aceite os dados que estao sendo enviados passando credibilidade a esta informacao, o processamento do arquivo xml que valida se os dados estao corretos, obviamente que o SEFAZ guarda uma rastreabilidade para evitar fraudes, mas existe a possibilidade de se enviar o xml com o certifico de uma empresa que nao seja a do emissor da nfe.

former_member193386
Active Contributor
0 Kudos

Exato, cada um deles iria trabalhar com um certificado diferente seu