Olá,

MUITO IMPORTANTE

Como todos já sabem desde a primeira versão da NT 2016.002 de Novembro de 2016, alteração do layout para versão 4.0, foi anunciado que será permitido somente o protocolo TLS 1.2 ou versão superior. Ou seja, não será mais permitida à comunicação via protocolo SSL, TLS 1.0 e TLS 1.1.

Esta informação pode ser vista na página 7, item 2.1 da NT, veja na URL abaixo:

https://tinyurl.com/tkopq7b

No dia 20/12/2019 a SEFAZ fez um comunicado em seu portal na qual serão DESATIVADOS os protocolos TLS inferiores a 1.2 de fato. Veja o post abaixo:

https://tinyurl.com/rrpq9bh

Abaixo segue algumas recomendações a serem seguidas para ajudar quem ainda não está utilizando o protocolo TLS versão 1.2.

Principal SAP Note a ser lida e aplicada com muita atenção em todos os passos:

2284059 – Update of SSL library within NW Java server

Após ler e aplicar a SAP Note acima, executem testes de comunicação com a SEFAZ em todos os cenários.

Se mesmo após aplicar a SAP Note acima, seu ambiente segue sem comunicação com a SEFAZ, verifiquem a SAP Note abaixo, pois resolve questões de incompatibilidade entre diferentes versões de certificados e TLS:

2540433 – Update of SSL library within NW Java server

Dicas para testarem se seu sistema de PI/PO já tem o protocolo TLS 1.2 habilitado.

Colectem um trace do XPI_INSPECTOR exemplo 50 de acordo com a SAP Note 2501928 – SAP NF-e Troubleshooting Guide for Communication Errors.

Verifiquem dentro do trace algo semelhante a imagem abaixo:

Notem que SSL versão 3.3 significa Protocolo TLS 1.2, conforme tabela abaixo:

Esperamos ter ajudado com este post.

Obrigado

Denise Blume

Gustavo Machado

Leonardo Brunetto