Pode parecer uma notícia velha, mas não é. A SEFAZ Virtual do Rio Grande do Sul (SVRS) informou que vai permitir a comunicação apenas com o protocolo TLS 1.2 a partir de 31/01/2020 para todos os documentos fiscais eletrônicos.
Embora as notas técnicas que exigem somente o protocolo TLS 1.2 acabem sendo relativamente antigas, ainda havia a tolerância para uso de outros protocolos, que será removida.
Você sabe por que a NF-e e NFC-e não operam com Windows XP, Vista e 2003? É porque elas não tem suporte ao protocolo TLS 1.2.
Ou seja, o Windows XP, Windows Vista e o Windows 2003 não têm suporte a este protocolo, que é o único aceito para comunicação entre o computador que solicita a autorização e a SEFAZ Autorizadora.
Dessa maneira, esta determinação foi publicada para todos os documentos autorizados no âmbito da SEFAZ:
- Para NF-e e NFC-e: Página 11 da Nota Técnica 2016/002, sem data específica. Ou seja, a versão 4.0 do XML já é com TLS 1.2, seguindo a obrigatoriedade dos documentos:
NF-e obrigatoriedade em 02/07/2018;
NFC-e obrigatoriedade em 01/10/2018. - Para CT-e: Página 2 (data de início) e página 6 (permitirá apenas TLS 1.2) da Nota Técnica 2017/002 v1.02:
CT-e obrigatoriedade em 02/04/2018 - Para MDF-e: Página 2 (data limite) e página 4 (permitirá apenas TLS 1.2) da Nota Técnica 2017/003:
MDF-e obrigatoriedade em 02/04/2018.
Já no Ambiente de Autorização dos DF-e na SVRS deverá suportar unicamente o protocolo de comunicação TLS 1.2, a partir do dia 30/01/2020,conforme previsto na documentação técnica, vide NT 2016.002 da NF-e e NT 2017.002 do CT-e.
O que isso significa para os emissores de NF-e e NFC-e?
Os emissores de NF-e e NFC-e, que utilizam os sistemas operacionais Windows XP, Vista ou 2003 não conseguirão emitir NF-e a partir de 02/07/2018 e nem NFC-e a partir de 01/10/2018. Para as UFs atendidas pela SVRS, o protocolo de comunicação TLS 1.2 deverá ser o único usado a partir de 31/01/2020 para qualquer documento fiscal eletrônico.
Dessa forma, como única alternativa, as empresas deverão atualizar seus sistemas operacionais para Windows 10.
Esclarecemos que essa incompatibilidade não é uma característica das soluções da VINCO, e sim uma atualização visando segurança imposta pelo ENCAT ao ambiente NF-e/NFC-e. Todo e qualquer emissor NF-e, NFC-e, CT-e e MDF-e será afetado por essa situação.
Essas mudanças não são novidades e afetam sistemas que já estão sem suporte da Microsoft há anos:
- A Microsoft encerrou o suporte para o Windows XP em 8 de abril de 2014.
- O suporte para o Windows Server 2003 terminou em 14 de julho de 2015.
- O suporte para o Windows Vista terminou em 11 de abril de 2017.
Além desses, é importante observar que o suporte ao Windows 7 também foi encerrado pela Microsoft, conforme informação no site da Microsoft.
Quais as outras consequências causadas pela falta de segurança?
As atualizações de segurança corrigem vulnerabilidades que podem ser exploradas por malwares e ajudam a manter os usuários e seus dados mais seguros. Computadores que executam o Windows XP após 8 de abril de 2014 não são considerados seguros.
Sem atualizações de segurança críticas do Windows XP, seu computador pode ficar vulnerável a vírus perigosos, spyware e outros softwares mal-intencionados que podem roubar ou danificar seus dados e informações de negócios.
Sendo assim, o software de antivírus também não será capaz de proteger você totalmente, pois o próprio Windows XP não recebe suporte.
Veja a seguir as consequências:
1 – Falta de suporte de Fornecedores Independentes de Software (ISV)
Muitos fornecedores de software não darão mais suporte aos seus produtos executados no Windows XP, uma vez que não podem receber as suas atualizações. Por exemplo, o novo Office aproveita o Windows moderno e não será executado no Windows XP.
A Vinco não se responsabiliza e nem presta suporte aos problemas ocorridos em sistemas operacionais Windows sem suporte da Microsoft.
2 – Suporte ao fabricante de hardware
A maioria dos fabricantes de hardware não darão mais suporte ao Windows XP em hardwares atuais e novos. Isso também significará que os drivers necessários para executar o Windows XP em novos hardwares podem não estar disponíveis.
Recomendações Gerais:
- Windows XP: Trocar o sistema operacional. Não há suporte de TLS no XP.
- Windows Vista: Trocar o sistema operacional. Não há suporte de TLS no Vista.
- Windows 7: Instalar o Service Pack 1. Instalar todas as atualizações através das atualizações automáticas.
- Windows 8: atualizar para o Windows 8.1 e instalar todas as atualizações através das atualizações automáticas.
- Outras versões do Windows: Instalar todas as atualizações automáticas para que o suporte ao protocolo TLS 1.2 esteja disponível. Necessário aplicar uma correção imprescindível para o protocolo TLS 1.2 no .Net Framework (clique aqui para ver a correção publicada em março/2017).
Conhecendo o protocolo
O que é o protocolo TLS 1.2?
Desde a criação da Internet, os protocolos SSL (Secure Sockets Layer) e seu sucessor, TLS (Transport Layer Security), forneceram criptografia e segurança que tornaram seguros o comércio de internet, os serviços bancários, a transmissão dos documentos eletrônicos e todas as outras transações eletrônicas que exigem sigilo e segurança.
Porque não mais o SSL 3.0?
Em 14 de outubro de 2014, pesquisadores do Google divulgaram uma vulnerabilidade na versão 3.0 do SSL que permite a execução de um ataque denominado POODLE. O ataque tem o nome de Padding Oracle On Downgraded Legacy Encryption, ou apenas POODLE. O ataque permite o roubo de cookies em conexões HTTPS, o que permite um atacante logar em sites como se fosse a vítima.
O POODLE é uma falha no protocolo em si e não na sua implementação, portanto o SSL 3.0 pode ser considerado quebrado.
Gostou do artigo? Compartilhe nas suas redes sociais!
Posts relacionados
Deixe um comentário Cancelar resposta
POSTS POPULARES
- 5 técnicas para o levantamento de requisitos de software 64.8k visualizações
- Sou obrigado a informar o CPF em todas as compras? 52.7k visualizações
- Você sabe como funciona o Número Sequencial Único (NSU) da NF-e? 29.6k visualizações
Stay connected