on 2010 May 21 4:15 PM
Olá pessoal!
Estou configurando um GRC-NFe que tem 3 empresas diferentes, logo, 3 certificados digitais.
Para configurar os communication channels de homologação/produção é necessário colocar o keystore do certificado, certo?!? Sendo assim tenho que criar um communication para cada conjunto de SEFAZ/certificado, ou seja, cada party SEFAZ teria 3 conjuntos de communication channel para homologação/produção. Seria isso mesmo?!?
Obrigado.
Bom dia Rafael,
Respondendo sua questão inicial....
Não, nos communication channels você irá fazer o conjunto SEFAZ/Ambiente. Ex.:
Sefaz_Virtual_RS
--Homologação
-
-
as seis interfaces com URL homologação (o mesmo cert. em cada)
--Produção
-
-
as seis interfaces com URL produtiva (o mesmo cert. em cada)
O certificado digital a usar na comunicação SSL nem precisa ser das empresas, é do responsável pela entrega.
Ex.:
Você contrata os serviços de um terceiro para envio do XML para Sefaz.
A assinatura (SLL-NFE-JWS) deve ser feita com o certificado digital de cada empresa conforme o emissor da NF-e
A entrega na Sefaz do Lote (repare que não é de uma única empresa) será feita com o certificado deste terceiro, se necessário
Quando tudo em casa, nas instalações conforme você menciona (3 empresas), o comum é escolher um dos 3 certificados e usar para SSL.
Atenciosamente, Fernando Da Ró
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Bom dia Carlos,
ele realmente pode escolher uma das empresas, porém, seria muito mais limpo usar o certificado correspondente a cada empresa, até por caracteristicas de validade, já que as 3 adquiriram
Concordo com a intenção.
Só que tem um custo de manutenção grande não acha?
Pra que um consultor triplicaria o número de configurações identicas para atender o mesmo objetivo?
E se a instalação atende 10 empresas? x10?
Atenciosamente, Fernando Da Ró
Claro que o desenho mais limpo nao é utilizar 3 communication channels pra cada cUF/tpAmb/servico. Em vez de 6 comm channels por BS, teriamos 18!!!! 36 por SEFAZ, potencialmente 972 no pior caso. No way.
Como o Fernando falou, é legalmente válido e esperado a situacao em que uma empresa diferente é responsável pela transmissao das mensagens, conforme indicado no manual de implementação. Isso justifica legalmente tanto o caso de grupos que possuem uma empresa "principal" sendo responsavel pela transmissao (CNPJ do certificado no comm channel), qto pro caso de uma "hosting" de NF-e, que envia documentos para seus clientes.
E nao é que só vai utilizar 1 cert, os 3 continuam sendo utilizados para assinatura (vc configura de acordo com os CNPJs na SPRO do GRC).
Abs,
Henrique.
inclusive, vale ressaltar, tem empresas que usam um mesmo certificado digital para enviar NFe de todas as empresas do grupo, por exemplo, uma empresa matriz detem o certificado digital e as demais filiais usam o mesmo certificado, mas o correto ( já que vc possui um certificado para cada uma das empresas ) é que vc use o certificado correspondente a cada uma.
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
Em relação a isso que vc comentou, Carlos, eu estive numa instalação onde são várias empresas de um mesmo grupo com CNPJ´s diferentes (inclusive na raiz) onde todos os communincation channels tem somente o keystore da certificação digital da matriz.
Não há rejeição na SEFAZ, mas fiquei me atentei à duas coisas:
1. Não sei se pode haver alguma implicação legal, pois o CNPJ da nota não é o mesmo do certificado;
2. Achei que SEFAZ validava o CNPJ da nota transmitida com o CNPJ do certificado.
Obrigado!
na realidade ele valida se o emissor do certificado é um emissor valido, a validacao se o emitente possui nfe liberada é feita na hora que esta processando a nfe enviada já consultando o cnpj.
vamos ser mais simplistas, o Certificado só serve para que o SEFAZ aceite os dados que estao sendo enviados passando credibilidade a esta informacao, o processamento do arquivo xml que valida se os dados estao corretos, obviamente que o SEFAZ guarda uma rastreabilidade para evitar fraudes, mas existe a possibilidade de se enviar o xml com o certifico de uma empresa que nao seja a do emissor da nfe.
Exato, cada um deles iria trabalhar com um certificado diferente seu
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
User | Count |
---|---|
10 | |
4 | |
3 | |
3 | |
2 | |
2 | |
2 | |
1 | |
1 | |
1 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.