top of page
Buscar

Está com problemas ao emitir documentos fiscais com certificado A3?


ree
Com o intuito de apresentar informações e direcionamentos acerca do erro "Não foi possível criar um canal seguro para SSL/TLS do certificado A3", que pode estar sendo observado por alguns de nossos parceiros, especificamente relacionada à emissão de documentos fiscais, este comunicado busca fornecer um entendimento claro sobre a situação, além de um guia prático para sua resolução, visando a continuidade e segurança de suas operações.Por que está acontecendo?O erro refere-se a uma incompatibilidade na comunicação segura entre o sistema operacional do computador e os padrões de segurança mais recentes utilizados na internet. Em essência, os protocolos de segurança (como o SSL/TLS) e os certificados digitais (como o "A3") estão em constante evolução para garantir a proteção das informações. Quando as configurações de segurança de um computador não acompanham essas atualizações, podem surgir dificuldades na hora de estabelecer uma conexão segura.Trata-se de uma questão de alinhamento entre as configurações de segurança do ambiente Windows local e os padrões mais recentes de comunicação segura na internet. Cenários como este são observados em diversas aplicações e plataformas, indicando a necessidade de ajustes nos parâmetros de segurança dos dispositivos para garantir que eles possam se comunicar eficientemente com os serviços online que já operam com as versões atualizadas desses protocolos. Essa é uma prática comum para manter a integridade e a confidencialidade dos dados.

Como Resolver: 

Para corrigir é necessário realizar uma série de ajustes nas configurações de segurança do seu computador. É fundamental seguir cada etapa com atenção para garantir a aplicação correta das atualizações.

1. Ajustes nas Opções de Internet do Windows

Esta etapa configura os protocolos de segurança que seu sistema utilizará.

Pressione simultaneamente as teclas Windows + R (para abrir a janela "Executar").

Na caixa que surgir, digite: inetcpl.cpl  e pressione Enter ou clique em OK. Isso abrirá as "Propriedades de Internet".

Na janela "Propriedades de Internet", clique na aba "Avançadas".

Role a barra de rolagem até a seção de segurança.

Marque (selecione) as seguintes opções:

     • Não salvar páginas criptografadas em disco   

     • Usar SSL 3.0   

     • Usar TLS 1.2   

Desmarque (desselecione) as seguintes opções:

     • Usar TLS 1.0   

     • Usar TLS 1.1   

     • Usar TLS 1.3   

     • Verificar revogação de certificados do servidor   

     • Verificar se há assinaturas em programas baixados   

     • Verificar certificados revogados   

Após realizar todas as modificações, clique em Aplicar e em OK.

2. Remoção de Certificados Antigos

Certificados desatualizados ou em conflito podem ser a causa do problema.

Pressione novamente as teclas Windows + R.

Digite: certmgr.msc  e pressione Enter ou clique em OK. Isso abrirá o "Gerenciador de Certificados".

No painel esquerdo, navegue até: Autoridades de Certificação Raiz Confiáveis    e clique em Certificados.

No painel direito, localize e selecione todos os certificados que começam com "Autoridade Certificadora Raiz Brasileira...".

Para cada um desses certificados, clique com o botão direito do mouse e selecione Excluir. Confirme a exclusão se solicitado.

3. Instalação da Nova Cadeia de Certificados e Utilitários

Esta é uma fase crucial para a atualização da segurança.

Execute o arquivo InstaladorCadeias_1.0.2.0.exe . Siga as instruções que surgirem na tela para completar a instalação.

Execute o arquivo FixCrypto_TLS1_2_Windows.exe. Se um alerta de segurança aparecer, selecione Sim para permitir a execução e siga as instruções para que o utilitário realize os ajustes necessários para a compatibilidade com TLS 1.2.

Execute os arquivos cadeia1.cer e cadeia2.cer um por um. Para cada um, o "Assistente para Importação de Certificados" será iniciado. Siga as instruções, geralmente aceitando as opções padrão até a conclusão da instalação.

4. Ajuste de Permissões das Cadeias Instaladas

Para que os novos certificados operem plenamente, é preciso ativar suas finalidades.

Pressione novamente as teclas Windows + R.

Digite: certmgr.msc e pressione Enter ou clique em OK.

No painel esquerdo, navegue novamente até: Autoridades de Certificação Raiz Confiáveis e clique em Certificados.

No painel direito, localize os certificados que começam com "Autoridade Certificadora Raiz Brasileira..." (aqueles que foram instalados na etapa anterior).

Para cada um desses certificados, clique com o botão direito e selecione Propriedades.

Na janela de Propriedades, clique na aba "Finalidades".

Marque (selecione) a opção: Ativar todas as finalidades deste certificado.

Clique em Aplicar e, em seguida, em OK.

5. Reinicialização do Computador

Para que todas as alterações de configuração sejam efetivadas e o sistema operacional reconheça as novas configurações, é imprescindível reiniciar o computador após a conclusão de todas as etapas.

Para facilitar o processo, você pode fazer o download de todos os arquivos mencionados e necessários para a execução destes passos (InstaladorCadeias_1.0.2.0.exe, FixCrypto_TLS1_2_Windows.exe, cadeia1.cer e cadeia2.cer) pelo botão abaixo. Sugerimos salvar tudo em um local de fácil acesso antes de iniciar o procedimento.


 
 
 

Comentários

  • Instagram ícone social
  • LinkedIn ícone social
  • Facebook Social Icon
  • Twitter Social Icon
®

MAGGNO CONSULTORIA

Logo Rede Credenciada.png

Tel: (82) 99958-5898

Atendimento WhatsApp:

(81) 99576-8538

© 2023 por Maggno Consultoria.
 

Av. Comendador Gustavo Paiva, 5945 - Cruz das Almas
Maceió  AL 57038-000

Avenida Boa Viagem, 850 - Pina

Recife PE 51011-000

bottom of page